Am 02.06.2012 10:16, schrieb Tim Boneko:
Ein Punkt macht mich allerdings nachdenklich: Außerhalb meiner eigenen Netzwerke und Rechner fährt eine Kopie meines privaten Schlüssels auf dem USB- Stick an meinem Schlüsselbund rum. Sollte ich den mal verlieren, ist ein Brute-Force- Angriff auf den Schlüssel möglich - ohne fail2ban, ohne Netzwerk dazwischen. Wie schnell mag das gehen?
Das hängt von der Länge und Qualität Deiner Passphrase und den technischen Mitteln des Angreifers ab.
Aber: Warum ist Dein Stick nicht auch noch verschlüsselt? TrueCrypt gibt es für alle gängigen Betriebssysteme. Du musst ja auch nicht den ganzen Stick verschlüsseln, es reicht ja, einen kleinen Container draufzupacken.
Außerdem könntest Du der Schlüsseldatei noch einen unauffälligeren Namen geben als id_dsa oder id_rsa. Hilft natürlich nur gegen den "casual onlooker".
Gruß Stefan