OTP-(One Time Password)/ Einmalpasswörter für Dateien?

[junger padawan]

Moin alle zusammen,

ich hab mal ne Frage,...und zwar man kann ja seinen SSH über Einmalpasswörter schützen.

Weis jemand ob dies auch mit verschlüsselten Dateien funktioniert?

Und wenn ja, wo es ein Howto gibt...google ist nicht mit mir und mag mich nit zu dem Thema ;(

Auch bei GPG auf der Seite siehts nicht gut aus, die haben sowas leider nicht mit drinn ...

Wenn jemand was dazu einfällt wie das gehen könnte wär das der Hammer ;)

[spyder]

Was genau möchtest du denn erreichen?

Möchtest du eine Datei mit einem Einmalpasswort verschlüsseln? Kein Problem ;-)

[junger padawan]

Jup;) Datei verschlüsseln und die soll dann wenn es geht nur 5 mal zu entschlüsseln sein mit einmal Passwörtern.

Der Hammer wäre ja, wenn ich dann noch entscheiden könnte ob ich die Datei nochmal initialisiere, nach 5 mal entschlüsseln oder einfach verschlüsselt verschimmeln lasse ;)*G

Aber die erste Variante würde mir schon reichen ;)*G

Weisst Du wie man das macht?

[gierig]

Jedenfalls nicht ohne Aufwand.

Du würdest ein DRM System suchen.

Eine Datei alleine bring da noch nicht viel.
Denn die Datei selber kann ja einfach kopiert werden. Damit hätte man IMMER den Uhrzustand. DRM ist in dem fall die lösung.

Das will man aber nicht wirklich oder ?

[junger padawan]

Jo DRM will keiner das stimmt ;) Wenn jemand diese Datei bekommt und ein Passwort von mir, dann soll er die Datei ja auch bekommen ;)

Ich vertraue diesem Menschen dann. Sollte er diese Datei entschlüsselt haben, darf er mit dieser auch alles tun was er möchte ;) Auch kopieren oder weiter verbreiten.

Das was ich eigentlich im Hinterkopf habe ist, ich möchte jemandem eine Datei zukommen lassen und will sicher gehen, das wenn ich ihm das Passwort zukommen lasse, selbst wenn er abgehorcht wird die Datei selber für den abhorchenden Nutzlos ist :)

Wenn ich "normal" verschlüssel und ein "Man in the Middle" an den key und passwort kommt kann er beliebig oft diese Datei entschlüsseln.

Geht das ganze aber nur einmal oder 5 mal mit 5 verschiedenen Passwörtern, muss sich der "Man in the Middle" ein bisschen mehr anstrengen ;) Und selbst wenn er es schafft, hat er nur Zugriff zu dieser Datei und nicht etwa auf alle anderen Dateien die eventuell noch folgen ;)

Sollte als der "Man in the Middle" diesen Moment verpassen, muss er auf den Computer des Downloadenden Zugriff haben und kann dort von vorne anfangen ;)

Dazu wünsche ich ihm dann viel Spass und wer weis vielleicht findet er die Datei ja dann gar nicht mehr entschlüsselt auf dem anderen Computer, weil sie z.B: auf einem USB Stick ist oder gelöscht wurde ;)

Ich wills denjenigen eben nicht so leicht machen, das dies an bestimmten Stellen auch Lücken aufweist weis ich, aber es erhöht den Druck auf den potenziellen Angreifer und wenn er dies alles nicht weis schaut er inne Röhre :)

Sollte er an diese Datei kommen "Herzlichen Glückwunsch" dann bekommt er einen Lutscher und er darf sie behalten ;) Aber die nächste Datei hat ein anderes Passwort :) Ob er sich dann Zugang zu der entschlüsselten Datei verschafft ist mir egal ;) Nur auf dem Weg soll nix passieren ;) Von daher weis ich nihct ob man schon DRM sagen kann ;)

Letztendlich isses Spielerei ;) Aber geht es denn nu und kann man da irgendwo drüber lesen ;)?

[EdRoxter]

Mir wäre etwas Entsprechendes unbekannt, aber ich muss ja mal OT sagen, dass diese Smileyflut tierisch mein Auge irritiert.. ;)

[hornox]

Du könntest z.B. den GPG Schlüssel nochmal mit http://de.wikipedia.org/wiki/One-Time-Pad verschlüsseln(ggf. mehrfach) und dann die dadurch entstehenden Dateien durch verschiedene Komunikationswege und zu unterschiedlichen Zeiten verteilen. Den GPG Schlüssel kann der Empfänger bzw. Angreifer nur wiederherstellen wenn er alle Dateien hat.