[Gelöst] USB-Speicher für Langzeit-Archivierung von Schlüsseln

[buhtz]

Habe letztens Mal einen Chaos-Radio-Mitschnitt zum Thema Backups angehört und wurde dabei daran erinnert, wie lange/kurz Daten auf den verschiedenen Medien so überleben. U.a. wurden gesagt, dass klassischen Flash-Chips die Daten auch irgendwann verlieren, wenn der Chip nicht regelmäßig Strom bekommt.

Mir geht es hier jetzt weniger um klassische Backups, sondern um Schüsseldateien (z.B. für den Passwort-Manager KeePassXC) und deren Backups. Natürlich habe ich meinen KeePassXC Schlüssel auf einem USB-Stick und nutze diesen mehrmals täglich.
Der Stick kann aber verloren oder kaputt gehen, weshalb ich mehrere Orts-unabhängige Backups davon habe, die voraussichtlich mehrere Jahre, fern von meinem Einflussbereich, rumliegen und evtl. sogar vergessen werden.

CDs wird eine Lebenszeit von 10-15 Jahren nachgesagt. Flash-Chips (ohne Strom) auf USB-Sticks vermutlich noch weniger.

Gibt es andere Hardware oder für solche Fälle spezialisierte USB-Sticks? Ich benötige nur wenige KiloByte.
Sagen wir mal grob, benötige ich eine Lebenszeit (ohne Strom) von 30 Jahren.

Eine nicht-elektronische Alternative sind vermutlich QR-Codes auf Papier. das werde ich demnächst mal ausprobieren, da der KeePassXC Schlüssel tatsächlich auch nur eine geringe Länge hat.

[DeletedUserReAsG]

Es gibt EEPROMs mit einer sogenannten „Data Retention Time“ von über 100 Jahren bei Normaltemperatur. Wenn das nicht reicht, gibt es auch die „Automotive“-Version mit erweitertem Temperaturbereich. Prinzipbedingt bieten die keine hohen Speicherdichten, und sind im größeren Maßstab entsprechend teuer, aber für Schlüssel und so sollte das Verfügbare problemlos hinreichen.

Mir sind zwar keine USB-Sticks oder via usb_storage ansprechbaren sonstigen Devices damit bekannt (was nicht heißen muss, dass es sie nicht gibt – da bei Bedarf selbst mal suchen), aber verschiedene Microcontroller und auch entsprechende via SPI o.Ä. ansprechbare ICs sind verfügbar, so dass man daraus was bauen könnte.

[MSfree]

Ich benötige nur wenige KiloByte.
Sagen wir mal grob, benötige ich eine Lebenszeit (ohne Strom) von 30 Jahren.

Was willst du mit 30 Jahren? Glaubst du ernsthaft, daß es in 30 Jahren überhaupt noch KeePassXC gibt? Die Paßwortdatei wäre also so oder so wertlos, weil das dazu nötige Programm nicht mehr existiert.

USB-Stick? Bist du sicher, daß (d)ein Rechner in 30 Jahren überhaupt noch einen USB-Anschluß hat?
CD/DVD ist ja jetzt schon selten, in 30 Jahren wirst du die Scheiben mannuell unter einem Microskop Bit für Bit auslesen dürfen.
Floppy Disk? Hat hier noch jemand ein Laufwerk für meine Paßwortdatei, die ich 1991 auf eine 5.25"-Floppy geschrieben habe?
QIC, DAT oder Exabyte? Kennt das überhaupt noch jemand?

Deine größte Sorge sollte also nicht ein Medium sein, das 30 Jahre hält, sondern daß du deine Daten alle 3-5 Jahre auf ein Medium kopierst, das im dann gängig ist. Dann brauchst du auch keine Datenträger, die 30 Jahre halten.

[DeletedUserReAsG]

Glaubst du ernsthaft, daß es in 30 Jahren überhaupt noch KeePassXC gibt?

Ist OSS, also: ja, wird noch zu haben sein. Gegebenenfalls in einen emulierten Umgebung, wie’s heute mit mehr als vierzig Jahre alten Plattformen auch möglich ist.

Hat hier noch jemand ein Laufwerk für meine Paßwortdatei, die ich 1991 auf eine 5.25"-Floppy geschrieben habe?

Schick sie mir, ich lese die für dich – sofern der Datenträger noch lesbar ist, denn gerade dieses Format war nicht für Datensicherheit bekannt.

Das ist ja gerade das Schöne an den alten, aus heutiger Sicht verhältnismäßig einfachen Sachen: die Details sind bekannt. Das gilt übrigens auch für USB: zumindest die ersten Generationen lassen sich mit entsprechenden Microcontrollern nachbauen. Das noch erheblich einfachere I²C ist ziemlich genau 40 Jahre alt, und erfreut sich immer noch hoher Beliebtheit. Und fünfzig Jahre alte EPROMs ließen sich heute noch problemlos auslesen. Gleiches gilt für das von mir erwähnte via SPI (est. 1987) ansprechbare EEPROM: es lässt sich garantiert auch in fünfzig Jahren noch auslesen, wie das dann hundert Jahre alte EPROM auch (es sei denn, die Menschheit hätte sich bis dahin tatsächlich in die Steinzeit gebombt, und nicht mal mehr Strom – aber das ist ein anderes Thema).

Deine größte Sorge sollte also nicht ein Medium sein, das 30 Jahre hält, sondern daß du deine Daten alle 3-5 Jahre auf ein Medium kopierst, das im dann gängig ist.

Du hast den Eingangsbeitrag gelesen? Ich quote den mit dem Vorschlag inkompatiblen Teil sicherheitshalber nochmal:

[…] weshalb ich mehrere Orts-unabhängige Backups davon habe, die voraussichtlich mehrere Jahre, fern von meinem Einflussbereich, rumliegen und evtl. sogar vergessen werden.

… wobei es hier wohlgemerkt um Langzeitbackups der Schlüssel ging – ich gehe an dieser Stelle mal davon aus, dass die eigentlichen Daten und die Arbeitsschlüssel tatsächlich auf einem jeweils aktuellem Medium vorgehalten werden.

[buhtz]

… wobei es hier wohlgemerkt um Langzeitbackups der Schlüssel ging – ich gehe an dieser Stelle mal davon aus, dass die eigentlichen Daten und die Arbeitsschlüssel tatsächlich auf einem jeweils aktuellem Medium vorgehalten werden.

Völlig korrekt.

[rhHeini]

MDisks sollen ziemlich ewig halten. Aber wer verwendet heutzutage noch optische Medien als Backup?

Rolf

[buhtz]

MDisks sollen ziemlich ewig halten. Aber wer verwendet heutzutage noch optische Medien als Backup?

Meintest du "M-Disc" aka "Millennial Disc" (https://de.wikipedia.org/wiki/M-DISC)? Gibt es im DVD und Blue-Ray Format. Hält 1000 Jahre. Geil!
Zum Schreiben braucht es wohl ein Spezialgerät, Lesen kann man aber an herkömmlichen Geräten.

[DeletedUserReAsG]

Zum Schreiben braucht es wohl ein Spezialgerät, Lesen kann man aber an herkömmlichen Geräten.

Das Schreiben beherrschen ziemlich viele Geräte auch der Consumer-Klasse. Selbst mein externer BD-Schreiber ist dazu in der Lage, und bei dem war Preis ein Kaufkriterium.

Allerdings ist abzusehen, dass optische Laufwerke tatsächlich verschwinden werden, und du dich dann mit den M-Discs in dem vom MSfree gezeichneten Szenario wiederfinden könntest: du hast prinzipiell lesbare Scheiben, aber kein Laufwerk dafür.