this post was submitted on 11 Nov 2023
20 points (100.0% liked)
DACH - jetzt auf feddit.org
8872 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.
Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.
Kannst du aber meines Wissens nicht.
Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.
Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.
Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)