Lagerung der Passphrase - Steghide und Veracrypt

[virginorange]

Mehrere Backups für mehre Geheimnisteile führt zu einem Mangel an sicheren Orten.
Wenn wir unser Geheimnis verstecken, können wir auch weniger sichere Orte nutzen.
Steghide und Veracrypt helfen uns beim Verstecken.

Bedarf an Orten
 ● Wir teilen unseren privaten Schlüssel in mehrere Teile, damit Diebe uns unsere Ersparnisse nicht weg nehmen.
 ● Wir haben eine Anleitung, die beschreibt welche Orte und Personen auf unsere Geheimnisteile aufpassen und wie man diese Geheimnisteile wieder zusammen setzt, um auf unser Bitcoinvermögen zugreifen zu können.
 ● Wir legen mehrere Sicherheitskopien von unserem privaten Schlüssen an, damit wir nicht aus Versehen Zugriff auf unsere Bitcoin verlieren.
 ▶ Folge: Wir benötigen mehrere Orte.

Qualität der Orte
 ● Auf einen guten Ort hast du dauerhaft Zugriff. Du kannst mehrwöchige Baumaßnahmen machen und dabei dein Geheimnis verstecken. Wenn du dein Geheimnis wieder benötigst hast du Stunden ungestört Zeit.
 ● An einem guten Ort haben andere Menschen insbesondere Menschen denen du nicht vertraust keinen oder nur sehr kurz Zugriff.
 ● An einem guten Ort ist es unwahrscheinlich, dass du den Zugriff verlierst oder andere Menschen Zugriff erhalten.
Ein guter Ort ist besonders gut, wenn er für andere nicht offensichtlich ist.

Die Zugriffsregeln von deinem Gehirn und deinem Haus sind zwar excellent, d.h. du hast dauerhaft Zugriff, Fremde haben selten kurz Zugriff und die Zugriffsregeln ändern sich nicht. Aber dein Gehirn und dein Haus sind offensichtliche Ziele für Angreifer. Eine Bande Räuber, die dich zu Hause besuchen kommt kann den Zugriff auf dein Haus und dein Gehirn durch Gewalt erpressen.

 ▶ Folglich sollten dein Haus und Gehirn nicht dein vollständiges Geheimnis lagern. Ein wesentlicher Teil des Geheimnisses sollte weiter weg von zu Hause gelagert werden, damit es viel Zeit kostet dieses Geheimnis zu erreichen. Die Räuber werden sich dann hoffentlich mit einem kleineren Teilbetrag zufrieden geben.

Wenn ich mehrere Orte weit weg von zu Hause nutze, dann haben diese Orte aber eine geringere Qualität. Z.B. entfernte Verwandte, entfernte Freunde, Anwälte, Schließfächer, Dokumentenlagerservices, vermietete Immobilien. Hier haben zuverlässige aber mittel vertrauenswürdige Personen dauerhaft Zugriff auf dein Geheimnis.

2 Optionen für Verstecke: Veracrypt und Steghide

Veracrypt versteckt eine verschlüsselte Partition auf einem verschlüsselten Datenträger. Passwort 1 zeigt dir Datensatz 1. Passwort 2 zeigt dir Datensatz 2. Von außen lässt sich nicht erkennen, ob Datensatz 2 und Passwort 2 existieren.  

Steghide versteckt Infos in Bild / Sounddatei (ändert Pixel im Bild leicht ab). Von außen kann man nicht erkennen, dass die Datei manipuliert wurde (außer man hat das Original). Mit dem korrekten Passwort lässt sich die versteckte Information wieder extrahieren.

Veracrypt und Steghide. Wann brauche ich was?
 ● Kapazität des Verstecks: mehrere GB bei Veracrypt vs. MB bei Steghide
 ● Änderung des Geheimnisses: bei Veracrypt bequemer und weniger Zeitaufwändig wiederverwendbar
 ▶ Wenn möglich würde ich Veracrypt benutzen.
 ● Seghide hat aber einen großen Vorteil: Veracrypt versteckt auf Ebene des Laufwerks während Stegide auf Ebene der Datei versteckt und es gibt Orte an denen du Dateien lagern kannst aber keine Datenträger.

Deinen Papa kannst du bitten auf dein HDD-Backup-Laufwerk aufzupassen. Die Verwandten deiner Frau, die Kinder deiner Schwester oder andere entfernte Verwandte die kannst du nicht mehr fragen.

Was ist aber wenn du jede Weihnachten Familienfotos in die entfernte Verwandschaft rausposaunst. In diesen Familienfotos befindet sich ein Teil des privaten Schlüssels. So passen 10 Leute auf dein Geheimnis auf ohne es zu wissen.

Plan: Im Haus und im Gehirn werden die 24 Seed Wörter gelagert. Die Passphrase liegt weder im Hirn noch im Haus sondern nur sehr weit entfernt.
Bei Verwandten / Freunden, die zwar weit weg wohnen mir aber dir dennoch persönlich nahe stehen, liegt die Passphrase entweder auf Papier (aber getarnt) oder eine HDD Festplatte. Verwandte, die entfernt sind, bekommen die Passphrase in einem Bild verschlüsselt und versteckt.

Einwände:
Ist es unsicher, die Passphrase auf einem Rechner einzugeben, um sie in Bildern zu verstecken?
Nein, weil die 24 Seedörter berühren den Rechner nicht.

Was ist wenn die Verwandten selbst Steghide benutzen?
Die Passphrase ist mit einem Passwort sehr hoher Entropie verschlüsselt. Keine Chance.

Was ist, wenn der Datenträger kaputt geht?
Für Papiere und elektronische Datenträger gibt es ein Wartungsintervall von einem Jahr. Innerhalb dieses einen Jahren verlieren wir schon nicht alle Datenträger. Zerstörte Datenträger werden von ersetzt.

[1714651301]

1714651301

[1714651301]

1714651301

[Turbartuluk]

Ich finde das ist (mal wieder) ein sehr guter Beitrag von dir!

Ob der digitale Bilderrahmen bei Oma oder ein alter MP3 Player in irgendeiner Box oder der kreativ Toni beim Neffen, das sind auf jeden Fall Sachen die kaum auffallen dürften und Verstecke denen ich vertrauen würde. Gute Idee, das ermöglicht auf jeden Fall ein paar Redundanzen.
Ich denke die allerwenigsten denken/planen so weit (mich eingeschlossen)....

Eine Frage hätte ich allerdings: Funktioniert steghide bei Bildern auch dann wenn man Bilder ausdruckt / wieder einscannt? Das dürfte die Originaldaten ja auch schon verändern, also bei den versteckten Daten zu Datenverlust führen....
Vielleicht wenn man einen QR-Code versteckt, der selbst ein gewisses Maß an Datenverlust ab kann?!  

[virginorange]

Ich finde das ist (mal wieder) ein sehr guter Beitrag von dir!

Ob der digitale Bilderrahmen bei Oma oder ein alter MP3 Player in irgendeiner Box, das sind auf jeden Fall Sachen die kaum auffallen dürften und Verstecke denen ich vertrauen würde. Gute Idee, das ermöglicht auf jeden Fall ein paar Redundanzen.
Ich denke die allerwenigsten denken/planen so weit (mich eingeschlossen)....

Eine Frage hätte ich allerdings: Funktioniert steghide bei Bildern auch dann wenn man Bilder ausdruckt / wieder einscannt? Das dürfte die Originaldaten ja auch schon verändern, also bei den versteckten Daten zu Datenverlust führen....
Vielleicht wenn man einen QR-Code versteckt, der selbst ein gewisses Maß an Datenverlust ab kann?! 

Steghide ändert sehr wenig am Bild und lässt sich nicht so einfach entdecken.

Drucken und Scannen führt zu erheblichen Datenverlust und würde erhebliche Redundanzen erfordern. Dies würde man meiner Meinung nach wohl erkennen.

Wer macht sich schon die Mühe einen QR-Code in Omas Bild zu packen, das ist verdächtig.

Wenn man schon mit Papier arbeitet, würde ich ein altes Passwort Buch verwenden. Du bist Bauer. In deinem Passwortbuch stehen Passwörter zur Bestellung von landwirtschaftlichen Maschinen-Ersatzteilen, Registrierung von Schweinen nach EU-Verordnung 1234, Meldung der Einhaltung der Düngemittelausbringungsverordnung. Es sind schon Passwörter, aber jeder Finder denkt "das ist aber langweilig". Im Buch sind 20 Zugangsdaten. Aus diesen 20 Zugangsdaten lässt sich dein tatsächliches Passwort. Die Art der Ableitung kommt in deine Anleitung.

[willi9974]

Also deinen Seed kannst du auf Edelstahlplatten aufteilen und kannst den auch auf 3 Platten aufteilen

Seed auf mehrere Platten verteileilen:
Hier die Idee von Sam00, hier verteilt man seinen Seed auf 3 Platten und versteckt jede einzeln, und wenn eine ungewollt von einem nicht berechtigten Person gefunden wird, ist immer noch alles sicher, da man zwei von drei Platten braucht.

https://bitcointalk.org/index.php?topic=5319811.0

Und du kannst es auch verschlüsseln und somit ein Dummy Wallet vorschaltend falls jemand dich erpresst den Seed rauszugeben.

Details hier weiter unten in meinem Beitrag
https://bitcointalk.org/index.php?topic=5319811.msg56469835#msg56469835

Hoffe das ist auch eine Idee für dich

Viele Grüße
Willi

[Turbartuluk]

Also deinen Seed kannst du auf Edelstahlplatten aufteilen und kannst den auch auf 3 Platten aufteilen

Denke mal das kann bei Virginorange als bekannt vorausgesetzt werden.  

Steghide ändert sehr wenig am Bild und lässt sich nicht so einfach entdecken.

Drucken und Scannen führt zu erheblichen Datenverlust und würde erhebliche Redundanzen erfordern. Dies würde man meiner Meinung nach wohl erkennen.

Wer macht sich schon die Mühe einen QR-Code in Omas Bild zu packen, das ist verdächtig.

Wenn man schon mit Papier arbeitet, würde ich ein altes Passwort Buch verwenden. Du bist Bauer. In deinem Passwortbuch stehen Passwörter zur Bestellung von landwirtschaftlichen Maschinen-Ersatzteilen, Registrierung von Schweinen nach EU-Verordnung 1234, Meldung der Einhaltung der Düngemittelausbringungsverordnung. Es sind schon Passwörter, aber jeder Finder denkt "das ist aber langweilig". Im Buch sind 20 Zugangsdaten. Aus diesen 20 Zugangsdaten lässt sich dein tatsächliches Passwort. Die Art der Ableitung kommt in deine Anleitung.

Ja, ok... ich hatte ja schon vermutet, dass sich ausdrucken + einscannen mit steghide nicht so einfach machen lässt.
Wenn das nur möglich wäre, wenn man das Bild so stark verändern würde, dass man optisch schnell erkennt, dass da was versteckt ist, dann ist das natürlich witzlos...

Was den Vorschlag zum alten Passwort Buch angeht, kann man doch eigentlich jedes beliebige Text-Dokument hernehmen und dann per Yellow Dots die entsprechenden Informationen verstecken:
https://kryptografie.de/kryptografie/chiffre/yellow-dots-code.htm
https://www.druckerchannel.de/artikel.php?ID=3992&t=umgehung_der_yellow_dots_kodierung

Sollten sich ja mit nem Bildbearbeitungsprogramm relativ einfach auch eigene Codes einfügen/verstecken lassen.

Hast du das evtl auch schonmal ausprobiert? Ist ja in Grunde auch ein "steganografisches" Verfahren...

Würde dir ja auf jedenfall auch wieder ein Plus an Orten und/oder Personen bieten. Bei der älteren Generation (alles wird noch in Papierform abgelegt, technisch wenig affin sodass yellow dots unbekannt sind) dürfte man das ja auch durchaus bei nicht vertrauten verstecken können (z.B. in Verträgen die auf jeden Fall "ordnungsgemäß" weggeheftet werden).

[bct_ail]

Danke für deine Gedankengänge. Zwei gute Möglichkeiten, um sicher die entsprechenenden Codes aufzubewahren. Allerdings sollte man auch dafür sorgen, dass unvorhergesehene Ereignisse wie Unfall, Koma, Tod nicht dazu führen, dass die wichtigsten Angehörigen keinen Zugang haben. Da muss natürlich ein Kompromiss zwischen "Aluhut" und IT-Neuling realisiert werden.

Bei Steghide ist allerdings das Problem, dass das Bild nicht verändert werden darf. Sobald es z.B. beschnitten wurde, kann man es nicht mehr auslesen. Hier gibt es sonst auch noch Infos: Steganographie

Was ist wenn die Verwandten selbst Steghide benutzen?
Die Passphrase ist mit einem Passwort sehr hoher Entropie verschlüsselt. Keine Chance.

Und wo lagerst bzw. versteckst du das Passwort? 

[virginorange]

Was den Vorschlag zum alten Passwort Buch angeht, kann man doch eigentlich jedes beliebige Text-Dokument hernehmen und dann per Yellow Dots die entsprechenden Informationen verstecken:
...
Sollten sich ja mit nem Bildbearbeitungsprogramm relativ einfach auch eigene Codes einfügen/verstecken lassen.

Hast du das evtl auch schonmal ausprobiert? Ist ja in Grunde auch ein "steganografisches" Verfahren...

Würde dir ja auf jedenfall auch wieder ein Plus an Orten und/oder Personen bieten. Bei der älteren Generation (alles wird noch in Papierform abgelegt, technisch wenig affin sodass yellow dots unbekannt sind) dürfte man das ja auch durchaus bei nicht vertrauten verstecken können (z.B. in Verträgen die auf jeden Fall "ordnungsgemäß" weggeheftet werden).

Die yellow Dots sind ein gutes Versteck.

Die Übersetzung von Dots in ein Passwort musst natürlich gewährleistet bleiben. Ich kenne hierfür keine Standardsoftware. Wenn es so eine Standardsoftware gibt, würde ich diese mit meiner Anleitung zusammen sichern.

Allerdings sollte man auch dafür sorgen, dass unvorhergesehene Ereignisse wie Unfall, Koma, Tod nicht dazu führen, dass die wichtigsten Angehörigen keinen Zugang haben. Da muss natürlich ein Kompromiss zwischen "Aluhut" und IT-Neuling realisiert werden.

Dafür benötigen wir eine Anleitung

Bei Steghide ist allerdings das Problem, dass das Bild nicht verändert werden darf. Sobald es z.B. beschnitten wurde, kann man es nicht mehr auslesen.

Du wirst dein Geheimnis ja in mehrere Bilder packen und an mehrere Verwandte schicken. Wenn dann ein paar Bilder beschädigt werden oder verloren gehen, dann hast du hoffentlich noch genügend Bilder übrig.

Und wo lagerst bzw. versteckst du das Passwort? 

Die Verwandten passen auf meine Passphrase auf. Ich passe auf das Steghidepasswort auf.
Das Ziel ist nicht eine Verringerung des Verlustrisikos (Passphrase verloren / Datenträger kaputt), sondern eine Verringerung des Raub-Risikos (Räuber bekommt dich & offensichtliche Orte in seine Gewalt).

Ich habe also an drei Orten im meinem Zugriffsbereich das Steghidepasswort gelagert. Drei Verwandte lagern die Passphrase im Familienfoto. Das ist natürlich etwas mehr Aufwand als die Verwandten außen vor zu lassen und einfach selbst 3 Kopien der Passphrase anstatt dem Steghidepasswort zu lagern.

Räuber bekommen heraus, dass du Bitcoin hast und wo du wohnst. Entweder über die KYC-Daten von zentralen Börsen oder über die Impressumspflichten oder er folgt dir einfach nach Hause nach einem Event oder einem persönlichen P2P Deal. Die Räuber haben dadurch Zugriff auf dein Haus und deinen Garten. Ggf. auch auf deine Arbeitsstätte, deinen Kleingarten, dein Auto, dein Boot am See.

Wir müssen also eine zeitliche Hürde einbauen, dass der Räuber dir nicht alles wegnehmen kann, auch wenn er dich unter Druck setzt. Eine Mischung aus Entfernung und sozialen Hürden ist hier hilfreich. Ein Schließfach in einem anderem Land 1000Km weit entfernt erreichbar nur innerhalb der Banköffnungszeiten. Da muss man erst mal hinfahren. Das Emailpostfach deiner Tante in Indien. Die Tante schläft gerade.