9
Mit TrueCrypt einen Container mit 2 Passwörter
Servus,
Ist es möglich mit TrueCrypt einen Container anzulegen auf den ich mit 2 Passwörter zugreifen kann?
Gruß aus Bayern
Gruß aus Bayern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163960
Url: https://administrator.de/contentid/163960
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Wenn ich meine Truecrypt Container erstelle kann ich nur 1 angeben.
Wozu 2 Passwörter?
vg
Wozu 2 Passwörter?
vg
Wozu 2 Passwörter?
Wahrscheinlich Vier-Augen-Prinzip.
Zwei unterschiedliche Personen bekommen zwei Passwörter. Nur gemeinsam kann auf die entsprechenden Daten zugegriffen werden.
Hattest wohl noch nie mit einem Betriebsrat zu tun :D
Grüße
Bastian
Wir haben hier mehrfach 4 Augenprinzipien im Haus, aber bei uns werden Dokumente/bestimmte Abläufe --> QES und da hat jeder seine Karte und PIN.
Mit eingestellten Berechtigungen wer welche Schritte signieren darf und einer Historie die kein Löschen zulässt ist das hier sehr transparent gehalten und man kann soviele Kontrollinstanzen hinzufügen wie man lustig ist oder Ressourcen hat. =)
vg
Mit eingestellten Berechtigungen wer welche Schritte signieren darf und einer Historie die kein Löschen zulässt ist das hier sehr transparent gehalten und man kann soviele Kontrollinstanzen hinzufügen wie man lustig ist oder Ressourcen hat. =)
vg
Nein, es geht darum:
Der Stick enthält Firmeninterne Daten
Ein Außendienstmitarbeiter bestückt den Stick und ich werte ihn im Büro aus.
Und da wollte ich wissen ob es möglich ist, einen Container mit 2 verschiedenen Passwörtern zu generieren...
WIsst ihr ein Verschlüsselungsprogramm für den Stick wo das funktioniert?
Gruß Kernmaster
Der Stick enthält Firmeninterne Daten
Ein Außendienstmitarbeiter bestückt den Stick und ich werte ihn im Büro aus.
Und da wollte ich wissen ob es möglich ist, einen Container mit 2 verschiedenen Passwörtern zu generieren...
WIsst ihr ein Verschlüsselungsprogramm für den Stick wo das funktioniert?
Gruß Kernmaster
Zitat von @bnutzinger:
> Wozu 2 Passwörter?
Wahrscheinlich Vier-Augen-Prinzip.
Zwei unterschiedliche Personen bekommen zwei Passwörter. Nur gemeinsam kann auf die entsprechenden Daten zugegriffen werden.
Hattest wohl noch nie mit einem Betriebsrat zu tun :D
> Wozu 2 Passwörter?
Wahrscheinlich Vier-Augen-Prinzip.
Zwei unterschiedliche Personen bekommen zwei Passwörter. Nur gemeinsam kann auf die entsprechenden Daten zugegriffen werden.
Hattest wohl noch nie mit einem Betriebsrat zu tun :D
Dann verwendet man eben ein Passwort mit 40 Stellen und jeder von den beiden kennt nur 20
Ich vermute aber eher, dass einer von beiden nur Leserechte im Container erhalten soll.
Und das ist soweit ich weiss nicht möglich. Das einzige wofür man 2 Passwörter verwendet ist wenn man Hidden Volumes verwendet.
Edit: @ Kernmaster
Und wofür brauchst du dann 2 Passwörter? Da reicht doch eines auch vollkommen aus...
Es war nur so eine Idee, dass jeder sein eigenes Passwort bekommt...
Gibt es ein Verschlüsselungsprogramm das diese Funktion enthält (nur interessehalber ;) )
Gibt es ein Verschlüsselungsprogramm das diese Funktion enthält (nur interessehalber ;) )
Sollte mit PGP gehen. Mit Private und Public Key.
Hallo,
sowas gibts afaik garnicht, macht auch keinen Sinn, denn wenn es
das tatsächlich geben würde, hieße das im Umkehrschluss, das du
jedes Bit das du verschlüsselst erstmal pro PW doppelt anlegen müsstest.
Weil es mit deinem PW + Hash verschlüsselt wird.
D.h. weiterhin das wenn jemand etwas mit PW1 auf die Platte/in den Container
schreibt, user mit PW2 von diesen Änderungen nichts mitbekommt da User mit
PW1 logischerweise keinen Zugriff auf den Datenbestand von User mit PW2
haben würde.
Du siehst, die ganze Idee an sich ist schon absurd, braucht keiner und ist auch
nicht der _Sinn_ einer Verschlüsselung! Du solltest dir ggf. eher Gedanken darum
machen, was du in deine Container Files / Volumes verschlüsselst und dort eventl.
mit einer Software arbeiten die multiple User + PWs unterstützt.
Die Tatsache das es 2 Passwörter gibt bei einem Hidden OS ist, das es faktisch 2
voneinander redundante TC Volumes sind die nur über den Bootloader je nach PW
Eingabe gemountet und somit gebootet werden. Es ist _nicht_ 1 Volume das 2
Passwörter besitzt.
Mfg.
sowas gibts afaik garnicht, macht auch keinen Sinn, denn wenn es
das tatsächlich geben würde, hieße das im Umkehrschluss, das du
jedes Bit das du verschlüsselst erstmal pro PW doppelt anlegen müsstest.
Weil es mit deinem PW + Hash verschlüsselt wird.
D.h. weiterhin das wenn jemand etwas mit PW1 auf die Platte/in den Container
schreibt, user mit PW2 von diesen Änderungen nichts mitbekommt da User mit
PW1 logischerweise keinen Zugriff auf den Datenbestand von User mit PW2
haben würde.
Du siehst, die ganze Idee an sich ist schon absurd, braucht keiner und ist auch
nicht der _Sinn_ einer Verschlüsselung! Du solltest dir ggf. eher Gedanken darum
machen, was du in deine Container Files / Volumes verschlüsselst und dort eventl.
mit einer Software arbeiten die multiple User + PWs unterstützt.
Die Tatsache das es 2 Passwörter gibt bei einem Hidden OS ist, das es faktisch 2
voneinander redundante TC Volumes sind die nur über den Bootloader je nach PW
Eingabe gemountet und somit gebootet werden. Es ist _nicht_ 1 Volume das 2
Passwörter besitzt.
Mfg.
Nicht ganz richtig so.
Aus der TrueCrypt Doku:
You do not have to use keyfiles. However, using keyfiles has some advantages:
...
Allows multiple users to mount a single volume using different user passwords or PINs. Just give each user a security token or smart card containing the same TrueCrypt keyfile and let them choose their personal password or PIN that will protect their security token or smart card.
Kurz gesagt: Der TrueCrypt Ansatz sieht vor, das Alle User das gleiche Keyfile haben, welches für jeden Benutzer anders verschlüsselt ist.
Wie man das in Realität benutzt ist eine andere Frage, aber die Info ließ sich mit Google schnell finden, wie mans Umsetzt dauert sicher länger und darf jemand anderes machen.
Aus der TrueCrypt Doku:
You do not have to use keyfiles. However, using keyfiles has some advantages:
...
Allows multiple users to mount a single volume using different user passwords or PINs. Just give each user a security token or smart card containing the same TrueCrypt keyfile and let them choose their personal password or PIN that will protect their security token or smart card.
Kurz gesagt: Der TrueCrypt Ansatz sieht vor, das Alle User das gleiche Keyfile haben, welches für jeden Benutzer anders verschlüsselt ist.
Wie man das in Realität benutzt ist eine andere Frage, aber die Info ließ sich mit Google schnell finden, wie mans Umsetzt dauert sicher länger und darf jemand anderes machen.
