Was mich ja richtig schokiert...

...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein, empfinde ich jetzt nicht als Mangel...

Tisch -> Kopf

Unfassbar!

Viele Grüße,
Snoogie2k

Benutzer wird von Ihnen ignoriert. Anzeigen

jetzt hab ich bock auf schokolade

Benutzer wird von Ihnen ignoriert. Anzeigen

Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie plötzlich weg. Das geht mal gar nicht!!!111einself



2 mal bearbeitet, zuletzt am 23.01.13 16:49 durch redwolf.

Benutzer wird von Ihnen ignoriert. Anzeigen

Noch schlimmer ist es, wenn man vergisst, wo man sie hingelegt hat und gerade Lust darauf hat! ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Ja, dann musst du dir wohl eine neue Wohnung mieten :)

Benutzer wird von Ihnen ignoriert. Anzeigen

So sehe ich das allerdings nicht.

Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss aufbohrt) in das Haus.
Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in das alte nicht mehr reinkommt.

Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren" habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem entschlüsseln kann.

Bei anderen Techniken sind die Daten eben endgültig weg.
Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem selbst überlassen.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.

Ja - aber aus genau entgegengesetztem Grund zu dem, was du bemeckerst:


> Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel,
> dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

Das ist GUT, dass es anders ist, als bei Wohnungen! Um deine Wohnung zu knacken, müssen die Knacker nämlich erstmal PHYSISCH VOR ORT erscheinen. Die Dateien dagegen kann jeder mit Internetanschluß auf der Welt potentiell knacken. Deshalb ist es GUT, dass man an die Dateien ohne Schlüssel nicht rankommt, während das bei Wohnungstüren möglich ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

SebastianMoehn schrieb:
--------------------------------------------------------------------------------
> Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
> habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
> entschlüsseln kann.

Hört sich ja voll sicher an.

Benutzer wird von Ihnen ignoriert. Anzeigen

Man kann es nie allen recht machen.

Wenn es eine Art "schlüsselnotdienst" für MEGA gibt, dann gibt es eine schwachstelle, die man ausnutzen kann (und wird).
Wenn man nur einen einzigen zugang hat, ist man auf diesen zugang angewiesen.

MEGA hat damit geworben, SICHER zu sein und nicht "Kinderkram" zu sein.
Ich finde, dass MEGA dem "sicher" gerecht wird.

Benutzer wird von Ihnen ignoriert. Anzeigen

Noch schlimmer ist wenn man sie schon gegessen hat und 5minuten später das vergessen hat

Benutzer wird von Ihnen ignoriert. Anzeigen

SebastianMoehn schrieb:
--------------------------------------------------------------------------------
> So sehe ich das allerdings nicht.
>
> Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
> Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
> Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
> aufbohrt) in das Haus.
> Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
> das alte nicht mehr reinkommt.
>
> Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
> Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
> kommen.
> Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
> habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
> entschlüsseln kann.
>
> Bei anderen Techniken sind die Daten eben endgültig weg.
> Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem
> selbst überlassen.

Ja aber die Daten kann man ja nochmal hochladen, es lädt wohl keiner Sachen in die Cloud und löscht das Zeugs vom eigenen PC..

Benutzer wird von Ihnen ignoriert. Anzeigen

hypron schrieb:
--------------------------------------------------------------------------------
> SebastianMoehn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
> "verloren"
> > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
> > entschlüsseln kann.
>
> Hört sich ja voll sicher an.

Bei diesem Abschnitt musste ich auch erst mal lachen. :D
Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

Husare schrieb:
--------------------------------------------------------------------------------
> hypron schrieb:
> ---------------------------------------------------------------------------
> -----
> > SebastianMoehn schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
> > "verloren"
> > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
> trotzdem
> > > entschlüsseln kann.
> >
> > Hört sich ja voll sicher an.
>
> Bei diesem Abschnitt musste ich auch erst mal lachen. :D
> Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

Benutzer wird von Ihnen ignoriert. Anzeigen

Emulex schrieb:
--------------------------------------------------------------------------------
> Husare schrieb:
> ---------------------------------------------------------------------------
> -----
> > hypron schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > SebastianMoehn schrieb:
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > > -----
> > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
> > > "verloren"
> > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
> > trotzdem
> > > > entschlüsseln kann.
> > >
> > > Hört sich ja voll sicher an.
> >
> > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
> > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
>
> Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten Blu-Rays? ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Das hörte sich so natürlich dumm an und ist auch nicht 100% korrekt.
Dazu muss ich auch sagen, dass ich nicht wirklich Ahnung habe wie das ganze abläuft.

PGP verschlüsselt war hier ein Firmenlaptop.
Zum Zugriff auf die Daten ist beim Anmelden ein Passwort nötig.
Dieses Passwort ist aber wohl nicht der PGP-Schlüssel der die Daten entschlüsselt, sondern nur eine Art Zugang.
Wenn die generelle Passphrase verloren gehen würde, dann wäre sicherlich kein Zugriff mehr möglich.

Nun war der Zugriff durch das PGP-Passwort eines Tages nicht mehr möglich (falscher Abgleich mit dem Server) und so hat der Support irgendeinen Key erzeugt mit dem PGP Entschlüsselt werden konnte (wahrscheinlich auf Basis der eigentlichen Passphrase).

Somit konnte entschlüsselt und mit einem neuen Passwort etc. auch wieder verschlüsselt werden.

Wie, warum, etc. kann ich jetzt auch nicht genau erklären. Allerdings ist es möglich das "Anmelde"-PGP-Passwort für den Zugang auf den Rechner zu verlieren und trotzdem noch Zugriff zu haben.

Benutzer wird von Ihnen ignoriert. Anzeigen

SebastianMoehn schrieb:
--------------------------------------------------------------------------------

> Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
> habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
> entschlüsseln kann.
Du nutz wohl die CIA Version von PGP, die exklusiv für "besonders komfortable" Verschlüsselung bereitgestellt wird?

Bei allen anderen Version von PGP gilt Schlüssel weg=Daten weg.

Benutzer wird von Ihnen ignoriert. Anzeigen

Husare schrieb:
--------------------------------------------------------------------------------
> Emulex schrieb:
> ---------------------------------------------------------------------------
> -----
> > Husare schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > hypron schrieb:
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > > -----
> > > > SebastianMoehn schrieb:
> > > >
> > >
> >
> ---------------------------------------------------------------------------
>
> >
> > >
> > > > -----
> > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
> > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
> > > > "verloren"
> > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
> > > trotzdem
> > > > > entschlüsseln kann.
> > > >
> > > > Hört sich ja voll sicher an.
> > >
> > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
> > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
> >
> > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".
>
> Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten
> Blu-Rays? ;)

Oder wie der gute alte "lkwpeter" bei sehr alten BIOS chips ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

War so nicht korrekt, allerdings gibt es hier Wiederherstellungspasswörter -> "Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

Benutzer wird von Ihnen ignoriert. Anzeigen

SebastianMoehn schrieb:
--------------------------------------------------------------------------------
> dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").

Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte, die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff habe.

Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen müssen nicht gesichert werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Zu dem PGP - Thema: http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

"Für jeden einzelnen Anwender erstellt PGP Whole Disk Encryption for Enterprises automatisch ein Wiederherstellungspasswort zur einmaligen Benutzung und speichert dieses zentral.
• Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

Ansonsten sind bei Verschlüsselung und Verlust des Passworts natürlich die Daten weg. Aber das ist ja auch der Sinn von Verschlüsselung, sonst ist es ja auch sinnfrei.

Darum sehe ich in dem Punkt bei Mega auch kein Problem

Benutzer wird von Ihnen ignoriert. Anzeigen