Wozu der ganze Aufriß?
Ist der PC verseucht und die Passwörter werden benutzt, dann werden die auch "entwendet", denn ich setze mal einen Keylogger als Standard voraus. Daran ändert auch der Zettel einen Sch... .
Speichern kann man sie z. B. auch in einem TC-/VC-Container. Für die ganz harten könnte der auf einem Offline-Rechner liegen - was aus o. g. Grund aber schon wieder ziemlich sinnlos ist.
Sind die einmal im TC/VD-Container, kann man diesen mit vernüftigem Passwort und meinentwegen noch zwei Keyfiles auf zwei USB-Sticks, die dann beide am Offline-Rechner angesteckt werden müssen, schützen ... (Paranoia lässt grüßen)
Der Vorteil der TC-/VC-Variante ist, dass man die Passwörter so:
a) problemlos oft und extern sichern kann (fackelt die Bude ab, ist der Zettel mit weg - das externe Backup hätte überlebt)
b) kann man TC-/VC-Container bzw. Partitionen sehr gut gegen Datenverlust (Bitfehler etc.) schützen (TC-/VC-Header backupen)
c) kann man das aktuelle, "sichere" Passwort/Keyfile prima zurücksetzen, wenn man es doch mal vergessen hat. Das vorher estellte "Reset-Backup" aus Dummy-Passwort/Keyfile + zugehörigem Header muss dann an einem sicheren Ort (z. B. Bankschließfach) verwahrt werden.
... oder man verwendent sieben Keyfiles, die auf sieben USB-Sticks verteilt und an sieben verschiedenen Orten versteckt sind ...
... nur alle zusammen führen dann zum gewünschten Reset.
Backup/Zettel/Tresor nur in der Wohnung halte ich für sinnlos. TC/VC sind eine billige Alternantive zum Tresor. Eine micro-SD-Card kann man so ziemlich überall gut verstecken, ein bootfähiges Linux samt TC/VD kann auch mit drauf.
Müsste ich jedes Mal das Passwort vom Zettel per Hand eingeben, hätte ich ein Problem!
Andreas42
Cruser
De_prodigo_Filio
giana0212
Maybe
