15
Dateien durch splitten sichern anstelle eines Passwortes?
Guten Tag zusammen,
ist es sinnvoll, Dateien via z.B. Filesplit aufzuteilen und dann an 2 verschienden Orten zu lagern (Cloud und offline)? Ist es dann noch nötig ein Passowrt zu setzen?
Wären diese Daten sicher oder ist die Idee saublöd?
Danke!
ist es sinnvoll, Dateien via z.B. Filesplit aufzuteilen und dann an 2 verschienden Orten zu lagern (Cloud und offline)? Ist es dann noch nötig ein Passowrt zu setzen?
Wären diese Daten sicher oder ist die Idee saublöd?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 525127
Url: https://administrator.de/forum/dateien-durch-splitten-sichern-anstelle-eines-passwortes-525127.html
Ausgedruckt am: 17.04.2025 um 18:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
kurzes Gedankenspiel, eine Seite ( Cloud oder Offilne ) geht dir flöten, dann wars das mit der Datei
Ergo: keine gute Idee
btw. Ich wäre für ein "Beste Frage Freitags Tag"
kurzes Gedankenspiel, eine Seite ( Cloud oder Offilne ) geht dir flöten, dann wars das mit der Datei
Ergo: keine gute Idee
btw. Ich wäre für ein "Beste Frage Freitags Tag"
Die Idee ist Passwörter zu hinterlegen. Was bringt mir z. B. ein Passwort Safe dessen PW ich vergessen hab? Alternative Lagerung der PW`s als Klartext in einem Bankschließfach natürlich vorhanden.
Es geht nicht um Datensicherung dem Grunde nach, sondern um eine reine Ergänzung um Daten aufrufen zu können, an die man sich nicht erinnern kann. Damit würde der Gang zum Bankschließfach entfallen.
Es geht nicht um Datensicherung dem Grunde nach, sondern um eine reine Ergänzung um Daten aufrufen zu können, an die man sich nicht erinnern kann. Damit würde der Gang zum Bankschließfach entfallen.
Das Splitten einer Datei ist keine Sicherheit. Dir fehlen dann zwar Teile der Daten, aber die Daten der vorhandenen Teile sind vollkommen ungeschützt. Und schon eine Teildatei kann sehr viele wichtige Daten enthalten.
Um es zu erschweren, müsstest du ein Programm finden, welches die Datei in x Teile teilt und dann byteweise verteilt. Also das erste Byte in die erste Datei, das zweite Byte in die zweite Datei, ...
Um hier genug Sicherheit hineinzubekommen, reden wir aber von vielen Dateien (ich schmeiß einfach mal die Zahl 250 in den Raum).
Um es zu erschweren, müsstest du ein Programm finden, welches die Datei in x Teile teilt und dann byteweise verteilt. Also das erste Byte in die erste Datei, das zweite Byte in die zweite Datei, ...
Um hier genug Sicherheit hineinzubekommen, reden wir aber von vielen Dateien (ich schmeiß einfach mal die Zahl 250 in den Raum).
Hi Frank,
ja genau > saublöd
Probiere es doch mal aus!
Splitte die Datei und kopiere eine Datei weg. Den Rest packst Du mit 7zip aus.
Die dann vorliegen Daten kannst Du sofort sichten. >> kein Schutz
mfg und schönen Freitag
kowa
Wenn es keine Sicherheit darstellt, dann ist es in diesem Kontext sinnlos.
Danke!
Danke!
nur so nebenbei >> ein Passwort an der zip ist eh nicht so toll
mit einer Brutforce kannst Du da spielen bis die Datei offen ist > kein ZipProgramm sperrt Deine Versuche nach 3 Fehlschlägen oder so
Du kannst in wenigen Sekuden ganze Wörterbücher auf die Datei loshetzen.
mfg
kowa
mit einer Brutforce kannst Du da spielen bis die Datei offen ist > kein ZipProgramm sperrt Deine Versuche nach 3 Fehlschlägen oder so
Du kannst in wenigen Sekuden ganze Wörterbücher auf die Datei loshetzen.
mfg
kowa
Die Passwörter sind alle mindestens 25 Stellen, das sollte auch einem offline Angriff standhalten können oder irre ich?
Welches Programm kann Winrar oder Zip ersetzen und hat einen Timeout?
Welches Programm kann Winrar oder Zip ersetzen und hat einen Timeout?
eben keines! > http://neurodump.cmplx.de/2010/11/17/zip-archiv-verschlusselung-ist-nic ...
Wenn es wirklich sicherer werden soll > zippe die Daten und verschlüssele dann mit PGP (mit Zertifikat)
mfg
kowa
von was du ja sprichst ist ein Masterpasswort, das für einen weiteren Container mit Passwörtern (Passwort Safe) den Zugang bereitstellt.
Sowas gehört ÜBERHAUPT NICHT digital irgendwo abgelegt. Verschlüsselt oder nicht.
Sowas wird in mindestens 2 Teile aufgeteilt. Diese Teile kommen in verschiedene Safes.
z.B. Erster Teil in den Safe der IT, zweiter Teil in den Safe der GL.
Sowas gehört ÜBERHAUPT NICHT digital irgendwo abgelegt. Verschlüsselt oder nicht.
Sowas wird in mindestens 2 Teile aufgeteilt. Diese Teile kommen in verschiedene Safes.
z.B. Erster Teil in den Safe der IT, zweiter Teil in den Safe der GL.
Hallo SeaStorm,
mir ist schon klar, dass man Masterpasswörter idealerweiser nur offline hat. Das ist aktuell auch so. Die zu schützenden Daten sind jetzt allerdings nicht außergewöhnlich wichtig, es geht eher darum Kundenstammdaten DSGVO konform zu verarbeiten. DSGVO muss erfüllt sein in Kombination mit einer einfachen Usability.
Die Masterpasswörter auf mehrere Schließfächer zu verteilen wäre für das zu schützende totaler Overkill.
Es geht um einfache Usability mit der Möglichkeit dass nicht jeder X beliebige die Daten auslesen kann.
Durch das gedachte Filesplitting sollte die Usablity erhöht werden, was eben kein guter Gedanke war.
mir ist schon klar, dass man Masterpasswörter idealerweiser nur offline hat. Das ist aktuell auch so. Die zu schützenden Daten sind jetzt allerdings nicht außergewöhnlich wichtig, es geht eher darum Kundenstammdaten DSGVO konform zu verarbeiten. DSGVO muss erfüllt sein in Kombination mit einer einfachen Usability.
Die Masterpasswörter auf mehrere Schließfächer zu verteilen wäre für das zu schützende totaler Overkill.
Es geht um einfache Usability mit der Möglichkeit dass nicht jeder X beliebige die Daten auslesen kann.
Durch das gedachte Filesplitting sollte die Usablity erhöht werden, was eben kein guter Gedanke war.
DSGVO muss erfüllt sein
Äh für was? DSGVO bezieht sich grundsätzlich erst mal nur auf personenbezogene Daten. Die legst du bitte niemals in die Cloud und unverschlüsselt schon mal gar nicht.Wenn es darum geht Kunden oder Personal-Kennwörter abzulegen: Da gibt es nur eine einzige richtige Antwort. und die lautet: "Salted Hash"!
Klartextkennwörter von anderen abzulegen geht gar nicht. Egal ob man die nun verschlüsselt. Ein Passwortsafe ist nur dazu da die EIGENEN Kennwörter abzulegen.
Aber wir wissen ja nicht wirklich um was es hier geht und deine Beschreibung ändert sich ja irgendwie mit jedem Post.
Also sage bitte mal klipp und klar was das Szenario denn ist.
(In dem Moment in dem bei Passwörtern die DSGVO eine Rolle spielt ist aber Salted Hash die Antwort....)
Hallo,
ich hatte 'mal in einen Vortrag von einer Software gehört, die Nutzerdaten so in 3 Teile splittet dass quasi ein RAID 5 entsteht, diese Datenfragmente verschlüsselt und auf 3 verschiedene Cloudspeicher speichert, so dass 1 Cloudspeicher auch mal ausfallen kann und aus den Fragmenten eines Cloudspeichers noch keine Rückschlüsse auf den Inhalt gezogen werden können.
Nach dem Namen muss ich noch mal suchen, aber es war ein ähnliches system wie das von Olmogo .
Gruß
Edit:
nachtrag Firma hieß Sengi
Sengi up
ich hatte 'mal in einen Vortrag von einer Software gehört, die Nutzerdaten so in 3 Teile splittet dass quasi ein RAID 5 entsteht, diese Datenfragmente verschlüsselt und auf 3 verschiedene Cloudspeicher speichert, so dass 1 Cloudspeicher auch mal ausfallen kann und aus den Fragmenten eines Cloudspeichers noch keine Rückschlüsse auf den Inhalt gezogen werden können.
Nach dem Namen muss ich noch mal suchen, aber es war ein ähnliches system wie das von Olmogo .
Gruß
Edit:
nachtrag Firma hieß Sengi
Sengi up
Hallo,
na saublöd würde ich es nicht nennen.
Es hängt aber sehr stark vom Inhalt der Datei ab.
Schau mal hier
Hier fehlen viele Buchstaben und trotzdem kann man das lesen.
https://www.watson.ch/wissen/im%20bild/261068178-wenn-du-das-hier-lesen- ...
Es mag durchaus Dateitypen geben, z.B. komprimierte Dateien wo dies Verfahren einen gewissen Schutz bietet.
Die Sicherheit Deiner beiden Dateien ist also keine grundsätzliche wie z.B. bei einer Verschlüsselung.
Die Sicherheit schwank zwischen 0% und 50%. Und das bei jeder Datei anders.
Also warum den Aufwand? Welche Vorteile bietetet es gegen richtig oder einfach (z.B. 7zip mit Kenntwort) verschlüsselte Daten?
Stefan
na saublöd würde ich es nicht nennen.
Es hängt aber sehr stark vom Inhalt der Datei ab.
Schau mal hier
Hier fehlen viele Buchstaben und trotzdem kann man das lesen.
https://www.watson.ch/wissen/im%20bild/261068178-wenn-du-das-hier-lesen- ...
Es mag durchaus Dateitypen geben, z.B. komprimierte Dateien wo dies Verfahren einen gewissen Schutz bietet.
Die Sicherheit Deiner beiden Dateien ist also keine grundsätzliche wie z.B. bei einer Verschlüsselung.
Die Sicherheit schwank zwischen 0% und 50%. Und das bei jeder Datei anders.
Also warum den Aufwand? Welche Vorteile bietetet es gegen richtig oder einfach (z.B. 7zip mit Kenntwort) verschlüsselte Daten?
Stefan
Hallo,
natürlich werden Kundendaten nicht in einer Cloud gelagert. Kundenpasswörter haben wir nicht - im Grunde nur Adressdaten. Darum geht es aber auch gar nicht.
Es geht nur um eigene Passwörter von 3 Personen!
Ich verwalte die PW`s von meinen beiden Kollegen welche in einem Passwort Safe gespeichert sind (Zugangspasswörter zu Onlineplattformen). Sollte ich verhindert sein, sollten sie an die Passwort-Datei ran können. Daher suche ich nach einer Lösung das Masterpasswort so zu hinterlegen, dass es sicher ist und dennoch schnell zur Hand.
Da die beiden absolute PC-Noobs sind (noch mehr als ich) möchte ich denen nicht dauerhaft die Daten bereit stellen, jedoch im "Notfall" zugänglich machen. Da dachte ich an eine simple Aufteilung auf 2 Teile. Mit einer Dateisplittung lässt sich das offensichtlich nicht ordentlich lösen.
natürlich werden Kundendaten nicht in einer Cloud gelagert. Kundenpasswörter haben wir nicht - im Grunde nur Adressdaten. Darum geht es aber auch gar nicht.
Es geht nur um eigene Passwörter von 3 Personen!
Ich verwalte die PW`s von meinen beiden Kollegen welche in einem Passwort Safe gespeichert sind (Zugangspasswörter zu Onlineplattformen). Sollte ich verhindert sein, sollten sie an die Passwort-Datei ran können. Daher suche ich nach einer Lösung das Masterpasswort so zu hinterlegen, dass es sicher ist und dennoch schnell zur Hand.
Da die beiden absolute PC-Noobs sind (noch mehr als ich) möchte ich denen nicht dauerhaft die Daten bereit stellen, jedoch im "Notfall" zugänglich machen. Da dachte ich an eine simple Aufteilung auf 2 Teile. Mit einer Dateisplittung lässt sich das offensichtlich nicht ordentlich lösen.
Mit einer Dateisplittung lässt sich das offensichtlich nicht ordentlich lösen.
Zumal du so ja keine Kontrolle darüber hast ob sie auch ansonsten auf dIE PWs zugreifen. Sie müssen das Master-PW ja nur einmalig "zusammensetzen" und haben dann immer Zugriff.Du solltest ggf ein paar Mark in die Hand nehmen und eine Teamfähige Lösung einsetzen.
Wir nutzen hier z.B Mateso Password Safe. Damit lässt sich er Login anhand des Windows Benutzers regeln und es wird natürlich alles Protokolliert, was gemacht wird
