Wie kann ich meinen privaten Schlüssel, den ich zum Anmelden bei meinem Heim-PC verwende, sicher speichern?

7

Mir wurde gesagt, dass die SD-Karte ein schrecklicher Ort zum Speichern sicherer Daten ist, da jede App sie lesen kann. Wie kann mein Telefon meinen privaten Schlüssel speichern, mit dem ich mich bei meinem Heim-PC-SSH-Server anmelde?

security ssh Dan
quelle
Welche App verwendet den privaten Schlüssel? Ist Ihr Gerät gerootet?
Robert
Welche Version von Android? Neuere Versionen unterstützen die Festplattenverschlüsselung, die bestimmte Arten von Angriffen verhindert. Ich würde empfehlen, dass Sie den privaten Schlüssel auf jeden Fall mit einem sicheren Passwort schützen.
Nwaltham

Antworten:

3

Ich benutze ssh in einem Terminal.

$ ls -l .ssh
-rw-------    1 10106    10106          427 Jan  8 07:39 id_rsa
-rw-rw-rw-    1 10106    10106          319 Jan  8 07:39 id_rsa.pub
...
$ pwd
/data/data/com.magicandroidapps.bettertermpro/home

Der private Schlüssel wird also einfach durch das Unix-Dateisystem und das User-per-App-Design von Android geschützt: Nur Better Terminal Emulator Pro kann id_rsa lesen, und nur ssh und andere mir bekannte Programme werden darunter ausgeführt.

Was auch immer Ihre App ist, sie muss dies nur tun, um die gleiche Sicherheit wie bei anderen Apps zu genießen. Die vollständige SD-Kartenverschlüsselung schützt Ihre Daten nicht vor anderen Apps, es sei denn, sie wird mit einem Dateisystem mit einem vergleichbaren Berechtigungssystem geliefert.

Julian Fondren
quelle
1

Wenn Ihr Telefon gerootet ist, haben Sie die Möglichkeit, den Schlüssel in einem "geschützten" Bereich zu platzieren, in dem jede Anwendung, die auf die Datei zugreifen möchte, von Ihnen Root-Zugriff erhalten muss.

  • Dies bietet nur sehr wenig Schutz, wenn ein Angreifer physischen Zugriff auf Ihr Telefon erhält.

Sie können auch einen Schlüssel erstellen, für den eine Passphrase eingegeben werden muss, um den Schlüssel zu entsperren und zu verwenden.

  • Sie sollten in Betracht ziehen, vier oder fünf zusätzliche Sekunden zu verbringen, um sich bei Ihrem Server anzumelden und Ihre Assets zu schützen.

Wie bereits erwähnt, bewegt sich Android in Richtung einer vollständigen Festplattenverschlüsselung, was die Sicherheit des Geräts im Allgemeinen erheblich erhöht.

ErdmeLon
quelle
Die neuesten Versionen von Android unterstützen jetzt die vollständige Festplattenverschlüsselung. Beim Einrichten würde ich empfehlen, einen Pin oder eine Passphrase zu verwenden, die nicht mit Ihrem Unlock-Pin identisch ist.
EarthmeLon