Industrieelektriker, mit einer Allergie gegen Nörgler, die #noafd und #nocdu / #nocsu / #nocducsu.
➡️ Interessen: |#Linux💻 | #Wetterstation⛅️ | #Elektronikprojekte🔧 | #Umweltschutz♻️ | #Outdooraktivitäten🧗🏾♂️ |#Trainspotting🚊 |
Headerbild bassiert auf dem Bild von Sarah Richter auf Pixabay
@aard und sind wir mal ehrlich. Es war eine tolle Unterhaltung.
Eines habe ich nicht bekommen: Antworten auf meine Frage.
Lieber @aard. Der Netrokey Storage 2 hat ein Hidden Device. Das heißt das das Laufwerk nicht einfach wie ein USB Stick angezeigt wird und diese verschlüsselt sind. Da ist dein Denkfehler.
Dann werde ich auch nicht mehr als 3 RSA Keys brauchen. Und wenn ich doch mehr brauche, dann werde ich mir noch einen HSM kaufen. Die PGP-Keys für Emails sind im Thunderbird gespeichert. Ganz ehrlich. Ausser mit dem Landesbeauftragten für den Datenschutz nutze ich eh nie eine PGP Verschlüsselung. Einfach, weil mein gegenüber das nicht unterstützt.
Auch deine Methode kann man knacken, sei dir dessen Gewiss. Pass also auf deine Nitrokeys sehr gut auf.
Und sind wir mal ehrlich. Wenn du die Daten nur zu Hause hast, dann sind sie auch nicht 100% sicher. Ein Einbrecher könnte deine Daten klauen. Wenn du mit deiner Denkweise herangehst, solltest du nie an einem PC/Laptop arbeiten der mit dem Internet verbunden ist. Man könnte sonst deine Daten abgreifen. Auch wenn es bei dem Betriebssystem Linux schwieriger ist. Es ist dennoch möglich.
Ein verschlüsseltes Hidden Device ist auf jedenfall sicherer, wie wenn ich die Daten einfach auf einem normalen USB Stick speichere und mitnehme.
Ich finde man sollte schauen die Hürden für das Gegenüber so hoch wie möglich machen, aber das ganze nicht pathologisch [1] werden lassen.
Ich werde mir auf jeden Fall einen Nitrokey Storage2 kaufen. Da ich die Kombi Netrokey & KeyPassXC interessant finde werde ich da mich mal schlau machen.
EOD
[1] Das Adjektiv pathologisch bedeutet „krankhaft“. In der ersten Hälfte des 19. Jahrhunderts war Allgemeine Pathologie oder französisch pathologie générale die „allgemeine Naturlehre der Krankheiten“, also so etwas wie Krankheitserklärung plus Nosologie. - (Autoren https://xtools.wmcloud.org/articleinfo-authorship/de.wikipedia.org/Pathologie?uselang=de | CC BY-SA 4.0 Deed https://creativecommons.org/licenses/by-sa/4.0/deed.de via @Wikipedia)
Ja gut. Bei dem Nitrokey Storage kannst das ja die SSH und GPG Keys in das Laufwerk packen. Und mehr als eine GPG für die Inditität reicht mir locker.
Mir ist da wichtiger das ich Daten draufpacken kann und das sogar als Hidden Device.
Da ist die Reihenfolge
Der Mount Ordner ist gleich Name des Laufwerk
Danke für eure Kommentare. Ich habe mich für die Umstellung von NTFS auf BTRFS entschieden.
Ich komme aus der Windof Welt und da war Macrium Reflect einfach ein gutes Tool, weil man da auch ein USB Stick machen konnte.
Nachtrag: Ich bin ein SingleUser. Habe einige Räume dort laufen.
Ich würde dir empfehlen das du dir ein Serverbetreiber suchst wo dein Server mitwachsen kann.
Ich habe einen KVM mit 2 Prozessoren und 2GB RAM um meinen eigenen Matrix Server zu betreiben. Da laufen auch noch andere Server wie MQTT Broker, XMPP Server.
@Geizeskrank so einen Kommentar habe ich erwartet…
Ich mag lieber das auf einer Webseite erklärt haben und Feintuning dann in Manpage Schreibe ein Skript, da kann man dann auch einiges automatiesieren.
Ich werde warscheinlich in den sauren Apfel beisen müssen. Wie Syntax ist werde ich in einer Anleitung meines Vertrauens nachlesen. Den Laptop sicher mit einem Marcrium Reflect USB Stick.
Es soll eine IMG Datei erstellt werden nicht einzelne Dateien!
@suppenlöffel ich schreibe das ich einen KVM habe und benötige deshalb keine Dienst wie DuckDNS. Dann habe ich sogar eine eigene Domain für diesen Dienst. Der KVM hat eine statische IPv4 und IPv6 udn kostet mich bei 400GB ca. 15 Euro.
INWIX [https://www.inwx.de/de] bietet für 5.67€/Jahr (Registrierung) und 4,67€/Jahr (Verlängerung) für eine .de Domain sogar eine eigene Domain inklusive editierbaren DNS. Dazu noch 1 DynDNS / Account kostenfrei an.
So ein gefrickel mit DynDNS kommt für mich nicht in Frage.
Nein, bei dir habe ich keine Fragen mehr. Danke.