this post was submitted on 11 Nov 2023
20 points (100.0% liked)
DACH - jetzt auf feddit.org
8872 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Ich weiß nicht wie Bitwarden es macht, aber man kann trivial Schlüssel so verteilen, dass zwei Parteien nötig sind um den Tresor zu öffnen.
Naiver Ansatz frei aus dem Kopf: Verschlüssle deine Daten synchron mit Key A. Dann verschlüssle Key A mit Key B. Gib Key B an Bitwarden und den verschlüsselten Key A an deinen Notfallkontakt. Bitwarden kann dann Key B rausrücken sobald dein Notfalkontakt sich ausweißt.
Bitwarden macht das mit Sicherheit cleverer, aber das Beispiel sollte ausreichen.
Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.
Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.
Kannst du aber meines Wissens nicht.
Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.
Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.
Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)