So stellt man den Computerzugang wieder her, wenn man das Gedächtnis verliert

• Ein Offline-Tool, mit dem sich Dateien verschlüsseln und Wiederherstellungsschlüssel auf mehrere Freunde aufteilen und von ihnen verwahren lassen; verwendet wird Shamirs Secret-Sharing-Algorithmus
• Beispielsweise lassen sich Schlüsselstücke auf 5 Freunde verteilen; wenn 3 zusammenarbeiten, ist eine Wiederherstellung möglich, mit nur einer Person ist jedoch kein Zugriff möglich
• Jeder Freund erhält ein eigenständiges Bundle mit der Datei recover.html, sodass die Wiederherstellung ohne Internet im Browser durchgeführt werden kann
• Es ist Open Source (Apache-2.0) und läuft ausschließlich lokal, ohne Server oder Kontosystem
• Bietet eine einfache, autarke Wiederherstellungsmethode, die zugleich persönlichen Datenschutz und verteiltes Vertrauen ermöglicht

Überblick über ReMemory

• ReMemory ist ein Offline-Tool, das Dateien verschlüsselt und den Entschlüsselungsschlüssel auf mehrere vertrauenswürdige Freunde aufteilt und an sie verteilt
  • Mithilfe von Shamir’s Secret Sharing wird der Schlüssel in mehrere Teile zerlegt; kommen mindestens genug Teile zusammen, ist eine Wiederherstellung möglich
  • Beispiel: Die Teile werden auf 5 Personen verteilt, und wenn 3 zusammenarbeiten, kann die Originaldatei wiederhergestellt werden
• Jeder Freund erhält ein Bundle mit recover.html und kann den Wiederherstellungsprozess offline im Browser durchführen
  • Weder eine Internetverbindung noch der Zugriff auf einen Server sind nötig; selbst wenn die Website verschwindet, bleibt die Wiederherstellung möglich

Funktionsweise

• Nach dem Verschlüsseln einer Datei wird der erzeugte Schlüssel in mehrere Shares aufgeteilt und an Freunde verteilt
  • Der Ablauf ist Encrypt → Split key → Distribute
  • Bei der Wiederherstellung wird die Originaldatei über Combine shares → Decrypt → File recovered wiederhergestellt
• Unterschiedliche Kombinationen von Freunden können die Wiederherstellung durchführen, sobald sich mindestens die erforderliche Anzahl zusammenfindet (z. B. 3 von 5)

Merkmale und Grenzen

• Merkmale
  • Ein Offline-Tool, das im Browser läuft
  • Der Wiederherstellungsschlüssel kann auf Freunde aufgeteilt und von ihnen verwahrt werden
  • Als Open Source (Apache-2.0) veröffentlicht
  • Autarke Struktur, die eine Wiederherstellung auch ohne Website ermöglicht
• Grenzen
  • Kein Service und kein Unternehmen
  • Kein Kontosystem und kein Cloud-Produkt
  • Speichert keine Daten extern
  • Ist für sich genommen keine Backup-Lösung

Verwendung

• Das Demo-Bundle herunterladen; darin lassen sich 3 Beispiel-Bundles prüfen
  • Beispiel: bundle-alice/recover.html im Browser öffnen und dann die Dateien README.txt von Bob und Carol per Drag-and-drop hinzufügen
  • Sobald der Schwellenwert (3 Personen) erreicht ist, startet die Entschlüsselung automatisch
• Vor dem realen Einsatz können Freunde den Wiederherstellungsablauf anhand der Demo ausprobieren

Vertrauen und Verifikation

• Der komplette Code ist auf GitHub veröffentlicht und kann von allen geprüft werden
• Ein eigenes Sicherheits-Audit-Dokument erläutert die Gründe für die Wahl der Verschlüsselung
• Die gesamte Verarbeitung erfolgt lokal im Browser; Dateien werden nicht nach außen übertragen
• Es wird empfohlen, die Funktionsweise vor der Nutzung mit echten geheimen Dateien zunächst mit dem Demo-Bundle zu prüfen
• Für die Verschlüsselung wird das Tool age verwendet, also ein modernes und vertrauenswürdiges Verschlüsselungsverfahren

Entwicklungshintergrund

• Entwickelt, damit vertrauenswürdige Freunde auf wichtige Dateien zugreifen können, wenn einer Person etwas zustößt
• Ziel war es, nicht alle Rechte einer einzelnen Person oder einem einzelnen Dienst anzuvertrauen
• Da es bisher kein einfaches, unabhängiges und eigenständig wiederherstellbares Tool gab, wurde es direkt selbst entwickelt
• Es wurde öffentlich geteilt, weil es auch für andere nützlich sein könnte