Verschlüsselung mit Ablaufdatum?

Internet Internet Sicherheit
#11

Nicht als „Verschlüsselung“.

Die klassische Variante ist ein versiegelter Umschlag in einem Tresor oder Schließfach, zu dem auch andere ggf. Zugang haben. Bei Banken kann man so etwas m.W. auch protokolliert bekommen.

Wenn es unbedingt elektronisch sein muss, würde ich so etwas als E-Mail an eine Ziel-Adresse umsetzen, die mit einer Zeitverzögerung von 30 Tagen versendet wird. Und täglich wird die Zeitverzögerung wieder auf 30 Tage hochgesetzt.
Setzt natürlich voraus, dass man so etwas serverbasiert hinterlegen kann.

Ciao, Allesquatsch

#1

Ich suche eine Verschlüsselung mit Ablaufdatum. D.h. eine Datei soll für eine Frist von z.B 30 Tagen verschlüsselt sein und nur mit einem speziellen Key geöffnet werden können. Nach Ablauf dieser Frist soll der Schlüssel entfallen, so dass man die Datei ungehindert öffnen kann.

Gibt es sowas?

#3

Das wird man mit einem Schlüssel nicht hinbekommen .
Aber sowas macht man mit einem Lizenskey , der muss dann entschlüsselt werden und dann feststellen ob die lizens noch gültig ist .
Nach der gültigkeitsprüfung wird dann entschlüsselt .

wenn dann die 30 tage abgelaufen sind , wird einfach der schlüssel als datei abgelegt und genutzt bzw die datei entschlüsselt gespeichert .
das lizenssystem regelt also das bereitstellen des schlüssels bzw das speichern der entschlüsselten datei .

dafür brauchst du aber ein komplexes system .

#4

… und eine externe Prüfstelle, die den Ablauf der Lizenz bescheinigt. Mit einer einfachen Verschlüsselung ist das ausgeschlossen.

Was hast du eigentlich vor?

#5

Hallo TechPech

Danke für Deine Antwort! Du musst Dir das so etwa wie eine „Totmann-Schaltung“ vorstellen: Wenn ich NICHTS mache, wird die auf einem Server (z.B. Cloud) hinterlegte Datei innerhalb von 30 Tagen automatisch frei geschaltet, d.h. für Jedermann, der den Link kennt, zu öffnen sein. Um das zu verhindern, muss ich innerhalb von 30 Tagen „Etwas“ machen. Wobei man dieses „Etwas“ natürlich noch definieren müsste. Das kann ruhig auch etwas mehr oder weniger komplexes sein.

Das lässt mich jetzt etwas ratlos zurück. Kannst Du das mit ein paar Begriffen umschreiben, nach denen ich z.B. googeln kann?

#6

Ach so, das ist schon wieder einfacher. Du kannst als einfachstes folgendes machen:

Schreibe eine kleine PHP-Datei, die ein Passwort und nach Eingabe dieses Passwortes das eigentliche Verschlüsselungspasswort anzeigt. Mit diesem Passwort kann man dann die eigentliche Datei entschlüsseln.

Wenn deine 30 Tage abgelaufen sind, dann zeigst du einfach trotz richtigem Passwort kein Verschlüsselungspasswort an.

Fertig ist die Totmannschaltung.

#7

Hallo Roberti

Ich hatte vor kurzem einen Herzinfarkt, und das könnte wieder passieren. Für den Fall dass ich handlungsunfähig bin, habe ich Handlungsanweisungen für meine Firma und für meine Familie in eine Datei geschrieben. Diese Datei soll aber nur dann lesbar sein, wenn ich wirklich handlungsunfähig bin. Nicht vorher. Das ist der Hintergrund des Szenarios.

#8

Hallo Roberti

Nicht ganz, Ich meint eine „Totman-Schaltung“ in umgekehrter Richtung. Hier nochmal die Beschreibung des Szenarios:

Ich hatte vor kurzem einen Herzinfarkt, und das könnte wieder passieren. Für den Fall dass ich handlungsunfähig bin, habe ich Handlungsanweisungen für meine Firma und für meine Familie in eine Datei geschrieben. Diese Datei soll aber nur dann lesbar sein, wenn ich wirklich handlungsunfähig bin und für eine gewisse Zeitspanne (z.B. 30 Tage) untätig war. Nicht vorher. Das ist der Hintergrund des Szenarios.

#9

Ach so , da ist aber am einfachsten ein serverscript zu schreiben , das das limit setzt und die freigabe entweder 2 versionen zum download , also eine verschlüsselte und nach 30 tagen eine freie . also einmal wird die verschlüsselte gegeben mit kennwort und einmal die freie , das script bestimmt das , davon sieht der downloader nichts .

#10

das schreib ich dir in 5 minuten nebenbei :wink:
ok 20 minuten weil du brauchst ja noch eine gui zum eingeben bzw uploaden der datei oder wie auch immer .

da du die datei ja nicht unverschlüsselt irgendwo lagern willst, dann kann das script es auch entschlüsseln nach 3 tagen .
natürlich bleibt immer ein zugriffspasswort , damit nicht irgend jemand das downloaden kann .

#2

Hallo,

ich kenne nichts derartiges. Vermutlich gibt es das auch nicht, da ja schon das Datum ein echtes Problem darstellt. Mich hält ja nichts davon ab, meine Systemzeit beliebig weit nach vorne zu stellen und die Datei dann zu öffnen.

Man könnte also höchstens den Schlüssel erst zu einem bestimmten Zeitpunkt bekanntgeben.

Gruß,
Steve

#12

Hallo,

alternativ kann man den Schlüssel auch an mehrere Personen verteilen, so das nur diese gemeinsam das Passwort rekonstruieren können:

Das gibt es als freie Software implementiert:

http://point-at-infinity.org/ssss/

Für deinen Fall ist aber die Server-Variante mit dem „Schalter“ vermutlich leichter zu implementieren und besser zu handhaben. Wollte das nur der Vollständigkeit halber erwähnt haben.

Gruß,
Steve

#13

gefällt mir auch am besten , so kommt der link dann auch erst wenn der tote wirklich tot ist :wink:

#14

BINGO! So ist das am einfachsten umzusetzen. Ich denke so mache ich das :smile: