Mogelijk zie ik een aantal dingen niet geheel helder, maar ik zou het volgende doen:
- Koop een Yubikey (het liefst 2: eentje voor in "de kluis" en eentje voor dagelijks gebruik)
- Koppel deze Yubikeys aan cloud services. Zoals gezegd: eentje blijft "thuis", eentje voor op reis
- Maak gebruik van ofwel 1Password danwel Keepass voor wachtwoorden, maar belangrijker nog: notities ... 1Password bestaat voor Android, iOS, Windows en macOS en Keepass werkt van Linux, Android, Windows, macOS tot en met iOS en nog wat exoten, notities zijn daarmee versleuteld en (relatief) portable.
- Maak voor versleuteling gebruik van de yubikey die je als "token" gebruikt om bij de bestanden te kunnen komen. Dergelijke tokens kunnen met gemak "een wachtwoord" van 120 of 180-tekens gebruiken, iets met "cut, copy, paste" laat staan ons geheugen een werkbare oplossing is
- Genereer (of koop) een (mail) certificaat of gebruik het certificaat van je identiteitsbewijs ... Vergeef me, maar ik verblijf minder en minder vaak in Nederland dus weet niet wat de laatste stand van zaken is, maar diverse EU landen hebben inmiddels een Identieitsbewijs met een digitaal certificaat welk je in veel gevallen ook kunt gebruiken om berichten mee te ondertekenen, maar ook eventueel te versleutelen.
- Maak in je online eMail-service, zoals iCloud of Outlook, Protonmail of wat je ook mag gebruiken een Map aan.
- Koppel het eerder genoemde certificaat in je Mail programma en maak een gezonde backup van dit certificaat
- Schrijf een mailbericht zonder geadresseerde met de tekst die je wilt bewaren en versleutel dit bericht met het certificaat.
Dit bericht zal versleuteld op de mailserver worden opgeslagen, maar kan dus enkel met het certificaat, welk je ook op de yubikey kunt laden, ontsleuteld worden. In dat geval kun je dicht bij jou gewenste use-case komen van overal ter wereld met elk denkbaar apparaat ...
Een alternatief hierop is het versleutelen van tekstberichten middels een toepassing op je computer, telefoon of iPad, maar het probleem is dat telefoons en tablets veelal enige beperkingen kennen ten aanzien van deze ellende.
Daarom zou ik voor de zuivere use case van "tekstbestandjes" keepass gebruiken als eerste keus en vervolgens 1password als tweede keus; heb ik een zuivere mac-omgeving, dan 1password als eerste keus en keepass als tweede keus.
Maar voor "noodgevallen" of gevallen waar ik niet zeker weet of ik over de eigen middelen (kan) beschikken, hier een tipje van de sluier wat hier al jaren wordt gebruikt (als een van de tien andere manieren
) ...
- Een zeker bedrag in crypto valuta, gestort langs een niet nader op te geven wijze en redelijk zeker dat dit "niet geregistreerd is"
- In een kluis in Europa enige sierraden bewaard, alwaar de toegang volledig is ingeregeld op basis van enkel ID kaart(en) van begunstig(den)
- eMail berichten met (delen) van de sleutels tot deze gelden
- eMail berichten met een versleutelde database met wachtwoorden (meervoudig versleuteld en met exotische algoritmen geconverteerd)
- gekoppeld aan een yubikey en een tweede token, zijnde een uniek bestand dat op meerdere cloud-diensten staat tussen "mijn zooi", maar welke als "hash" dient tesamen met de yubikey en (natuurlijk) een wachtwoord om hierbij te kunnen komen.
Maar het is een gelaagd model. Een deel van de (minder belangrijke) wachtwoorden zijn relatief makkelijk met een SSL certificaat te ontsleutelen, maar hoe verder we gaan in de keten, hoe meer er voor nodig is ...
Maar ... mocht morgen de 3e wereldoorlog formeel uitbreken, en vluchten is een noodzaak, computers kunnen niet mee, niets, behalve het vege lijf. Dan kan dat en is er nog steeds een mogelijkheid om bij (een deel van) de gelden te komen, maar boveanl: de data ...
Er zijn meer wegen die naar rome leiden, en de uitwerking veranderdt hier periodiek ... Maar dit is absoluut iets wat ik met regelmaat gebruik. Dit omdat ik van mening ben dat in ECHTE nood, het helemaal niet gezegd is dat je zult beschikken over je eigen telefoon/computer/tablet en mogelijk niet eens meer over huis, haard of andere zaken ...
Slechts een suggestie ...
Gast
