Moin moin,
ich bastel gerade an einer kleinen Zusatzanwendung zu TrueCrypt. Diese soll darauf reagieren, wenn eine SD-Karte, ein USB-Stick o.ä. eingelegt wird und dann mit dem auf diesem Medium vorhandenen Schlüssel ein definiertes Volume automatisch mounten. So weit so gut, von der Umsetzung her sollte das kein Problem sein, da TrueCrypt ja gut über Parameter steuerbar ist.
Allerdings ist mir klar dass dadurch die Sicherheit geschmälert wird, da dann der Besitzer des Mediums mit dem Keyfile ein Volume auch mounten kann, wenn er die verschlüsselte Datei an sich nicht gekannt hätte. Ich halte das aber für vertretbar, denn wenn man sein Keyfile verliert/aus der Hand gibt, ist i.d.R. eh schon alles zu spät.
Um trotzdem so wenig wie möglich Informationen für jemanden preiszugeben der entweder nur im Besitz der Speicherkarte oder nur im Besitz des PCs mit dem Volume und meiner Anwendung ist, habe ich mir folgendes Konzept ausgedacht:
- Auf der Speicherkarte wird nur eine Datei ********.*** abgelegt, die eine GUID o.ä. enthält. Außerdem befindet sich auf der Karte ein Keyfile, das aber als solches nicht unbedingt ersichtlich sein muss (z.B. irgendein Lied oder ein Word-Dokument).
- Auf dem PC gibt es eine äquivalente Datei ********.***, die mit Hilfe der GUID der anderen verschlüsselt wurde (z.B. Blowfish, AES o.ä.). Diese verschlüsselte Datei enthält alle notwendigen Informationen wie den Pfad zur Volume-Datei, den Pfad zum Keyfile auf der Speicherkarte, unter welchem Buchstaben das Laufwerk gemountet werden soll etc.
- Legt man nun die Karte ein wird sie von meiner Anwendung erkannt, die Anwendung entschlüsselt mit der GUID die dazugehörige Datei auf der Festplatte und kann dann TrueCrypt anweisen, das Laufwerk zu mounten.
So
Da ich nun wahrlich kein Krypto-Experte bin würde es mich freuen eure Bedenken/Verbesserungsvorschläge oder sonstiges zu hören