CryptoStick als Keyfile

Guten Tag,

ich nutze zur Verwaltung meiner Passwörter den Opensource Passwordmanager Keepass 2 keepass.info/index.html .

Bei dem Programm gibt es die Möglichkeit, eine beliebige Datei als Keyfile zum verschlüsseln der Datenbank zu verwenden.

Ist es prinzipiell möglich, den CryptoStick als Keyfile (ähnlich einer normalen, beliebigen Datei) zu verwenden?
Gibt es bereits Erfahrungen bei der Integration in das Programm Keepass?

Kann ich eine Art Backup des Sticks durchführen? Bzw was passiert, wenn der CryptoStick physisch beschädigt wird oder verloren geht?

Mit freundlichen Grüßen
Markus

Theoretisch wäre es möglich, eine Passwortdatei mittels des auf dem Crypto Stick hinterlegten geheimen Schlüssels zu verschlüsseln. Dieser Ansatz würde auch mehr Sicherheit als ein Keyfile bieten.

Das ist derzeit nicht möglich. Für zukünftige Weiterentwicklungen könnte dies aber ein sehr interessantes Feature darstellen.

Bei Initialisierung (also Generierung eines neuen Schlüssels oder Einspielen eines bereits vorhandenen Schlüssels) kann man ein Backup der Daten (geheimen Schlüssel) vornehmen. Das empfehlen wir auch dringend, um im Verlust- oder Schadensfall trotzdem noch auf die geheimen Schlüssel zugreifen zu können.

Vielen Dank für die schnelle Antwort.

Insgesamt scheint der CryptoStick auch wegen des geringen Preises für mich sehr interessant. Da ich das Gros meiner sensiblen Daten/Passwörter mit Hilfe von Keepass verwalten, wäre eine Integration von Crypto Stick in das Programm ein riesiger Pluspunkt.

Ich freue mich schon, mehr über die Entwicklung eures Sticks zu hören, da im Wiki bereits Andeutungen getroffen wurden.

Markus

Hallo,
hat jemand Erfahrung mit dem Cryptostick als Keyfile für die LUKS-Authentifizierung z.B. unter Ubuntu ?
Nach meinen Informationen gibt es ein älteres Programm welches GPG-Schlüssel via USB als Keyfile benutzt (mit lib-pam), dass kommt aber wohl für den Cryptostick nicht in Frage.
Neueres Projekt scheint Tokentube zu sein…das lies sich zumindes bei mir aber (bei Lenny) nicht korrekt initialisieren.

Frage ans Forum : Gibt es da schon was ? Andere Projekte geplant ?

Das wäre cool!

Die Kombination von Datenverschlüsselung mit OpenPGP-Keys kenne ich nur vom AES-Loop Projekt. Bei DM-Crypt habe ich noch nichts davon gelesen. Aber es wäre cool.

p.s. Natürlich kann man OpenPGP-Keys zur Datenverschlüsselung mit GnuPG verwenden, ist mir bekannt. :wink:

Ich habe es selber nicht ausprobiert, jedoch weiß ich dass andere den Crypto Stick mit DM-Crypt nutzen. Zur Recherche mal z.B. nach “OpenPGP Card linux pam” suchen.

Eine Integration mit Tokentube wäre schön, ist auch schon bei dem Entwickler platziert.

Hier habe ich etwas gefunden, aber noch nicht getestet: taunusstein.net/index.php?op … &Itemid=55

Nitrokey Pro and Storage support one-time passwords which can be used to protect a Keepass database. Instructions are here.