So stellt man den Computerzugang wieder her, wenn man das Gedächtnis verliert

 (eljojo.github.io)
3 Punkte von GN⁺ 2026-02-08 | 1 Kommentare | Auf WhatsApp teilen
  • Ein Offline-Tool, mit dem sich Dateien verschlüsseln und Wiederherstellungsschlüssel auf mehrere Freunde aufteilen und von ihnen verwahren lassen; verwendet wird Shamirs Secret-Sharing-Algorithmus
  • Beispielsweise lassen sich Schlüsselstücke auf 5 Freunde verteilen; wenn 3 zusammenarbeiten, ist eine Wiederherstellung möglich, mit nur einer Person ist jedoch kein Zugriff möglich
  • Jeder Freund erhält ein eigenständiges Bundle mit der Datei recover.html, sodass die Wiederherstellung ohne Internet im Browser durchgeführt werden kann
  • Es ist Open Source (Apache-2.0) und läuft ausschließlich lokal, ohne Server oder Kontosystem
  • Bietet eine einfache, autarke Wiederherstellungsmethode, die zugleich persönlichen Datenschutz und verteiltes Vertrauen ermöglicht

Überblick über ReMemory

  • ReMemory ist ein Offline-Tool, das Dateien verschlüsselt und den Entschlüsselungsschlüssel auf mehrere vertrauenswürdige Freunde aufteilt und an sie verteilt
    • Mithilfe von Shamir’s Secret Sharing wird der Schlüssel in mehrere Teile zerlegt; kommen mindestens genug Teile zusammen, ist eine Wiederherstellung möglich
    • Beispiel: Die Teile werden auf 5 Personen verteilt, und wenn 3 zusammenarbeiten, kann die Originaldatei wiederhergestellt werden
  • Jeder Freund erhält ein Bundle mit recover.html und kann den Wiederherstellungsprozess offline im Browser durchführen
    • Weder eine Internetverbindung noch der Zugriff auf einen Server sind nötig; selbst wenn die Website verschwindet, bleibt die Wiederherstellung möglich

Funktionsweise

  • Nach dem Verschlüsseln einer Datei wird der erzeugte Schlüssel in mehrere Shares aufgeteilt und an Freunde verteilt
    • Der Ablauf ist Encrypt → Split key → Distribute
    • Bei der Wiederherstellung wird die Originaldatei über Combine shares → Decrypt → File recovered wiederhergestellt
  • Unterschiedliche Kombinationen von Freunden können die Wiederherstellung durchführen, sobald sich mindestens die erforderliche Anzahl zusammenfindet (z. B. 3 von 5)

Merkmale und Grenzen

  • Merkmale
    • Ein Offline-Tool, das im Browser läuft
    • Der Wiederherstellungsschlüssel kann auf Freunde aufgeteilt und von ihnen verwahrt werden
    • Als Open Source (Apache-2.0) veröffentlicht
    • Autarke Struktur, die eine Wiederherstellung auch ohne Website ermöglicht
  • Grenzen
    • Kein Service und kein Unternehmen
    • Kein Kontosystem und kein Cloud-Produkt
    • Speichert keine Daten extern
    • Ist für sich genommen keine Backup-Lösung

Verwendung

  • Das Demo-Bundle herunterladen; darin lassen sich 3 Beispiel-Bundles prüfen
    • Beispiel: bundle-alice/recover.html im Browser öffnen und dann die Dateien README.txt von Bob und Carol per Drag-and-drop hinzufügen
    • Sobald der Schwellenwert (3 Personen) erreicht ist, startet die Entschlüsselung automatisch
  • Vor dem realen Einsatz können Freunde den Wiederherstellungsablauf anhand der Demo ausprobieren

Vertrauen und Verifikation

  • Der komplette Code ist auf GitHub veröffentlicht und kann von allen geprüft werden
  • Ein eigenes Sicherheits-Audit-Dokument erläutert die Gründe für die Wahl der Verschlüsselung
  • Die gesamte Verarbeitung erfolgt lokal im Browser; Dateien werden nicht nach außen übertragen
  • Es wird empfohlen, die Funktionsweise vor der Nutzung mit echten geheimen Dateien zunächst mit dem Demo-Bundle zu prüfen
  • Für die Verschlüsselung wird das Tool age verwendet, also ein modernes und vertrauenswürdiges Verschlüsselungsverfahren

Entwicklungshintergrund

  • Entwickelt, damit vertrauenswürdige Freunde auf wichtige Dateien zugreifen können, wenn einer Person etwas zustößt
  • Ziel war es, nicht alle Rechte einer einzelnen Person oder einem einzelnen Dienst anzuvertrauen
  • Da es bisher kein einfaches, unabhängiges und eigenständig wiederherstellbares Tool gab, wurde es direkt selbst entwickelt
  • Es wurde öffentlich geteilt, weil es auch für andere nützlich sein könnte

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-08
Hacker-News-Kommentare

  • Man muss sein zukünftiges Ich wie einen Fremden behandeln
    Wenn man für diesen Fremden schreibt, wird das zukünftige Ich dankbar sein
    Wir glauben, wir würden uns erinnern, aber in Wirklichkeit vergessen wir es
    Man sollte sich nicht zu sehr unter Druck setzen und dem zukünftigen Ich zuliebe eine einfache nicht-elektronische Methode zum Festhalten von Dingen nutzen
    Es ist auch gut, ein einfaches Passwort einzubauen, das Familie oder Freunde erkennen können — zum Beispiel ein Passwort, das nur die Familie kennt, der Name eines Haustiers aus der Kindheit oder der zweite Vorname aus einer Geschichte über die Urgroßeltern
    Als meine Schwiegermutter und meine Patentante häufiger anfingen, ihr Gedächtnis zu verlieren, habe ich überall im Haus Valet Bowls aufgestellt und sie kleine Notizblöcke mit befestigtem Stift benutzen lassen
    Wenn sie etwas vergessen, schauen sie ins Notizbuch; wenn sie ihre Schlüssel verlieren, schauen sie in die Schale
    Im Grunde trainieren wir also: „Versuch nicht, dich zu erinnern — lass deine Hände sich erinnern.“

    • Du meinst doch diesen Kommentar, oder? Link zu einem früheren HN-Kommentar
      Das Lustige ist: Ich habe die Schalen nicht gemacht, aber an den Kommentar erinnere ich mich. Gerade weiß ich nicht, wo mein Autoschlüssel ist. Ich hätte die Schalen machen sollen
    • In Code-Kommentaren rede ich immer mit meinem zukünftigen Ich
      Deshalb ist mein zukünftiges Ich meinem früheren Ich immer dankbar. Mein gegenwärtiges Ich ist auch glücklich

  • Wenn es 5 von 7 Personen sind, bedeutet das, dass man zum Beispiel bei etwas wie einem Verkehrsunfall nicht gleichzeitig mit mehr als einer weiteren Person zusammen sein sollte
    Man sollte nicht nur an einfachen Gedächtnisverlust denken, sondern auch an Dinge wie Koma oder lange Krankenhausaufenthalte
    Es ist praktisch, einer vertrauenswürdigen dritten Person Zugang zu geben, damit sie Rechnungen oder Dinge wie Cloud-Kosten übernehmen kann

  • Ich schreibe das geheime Admin-Passwort in ein Papierjournal, das in einem feuer- und wasserdichten Safe eingeschlossen ist
    Nur mein Partner und ich kennen den Ort
    Alle anderen Passwörter speichere ich im Passwort-Manager

    • Ich mache es genauso, möchte aber davor warnen, feuerfeste Safes zu sehr zu vertrauen
      Wenn ein Hausbrand stark genug ist, um das Haus vollständig zu zerstören, kann die Temperatur im Safe immer noch hoch genug werden, dass der Inhalt verbrennt
      Ein Bankschließfach ist eine deutlich sicherere Alternative. Banken brennen seltener ab als Häuser
    • Wir teilen einen Passwort-Manager, der die Geheimnisse des jeweils anderen enthält
      Das ist weniger für Gedächtnisverlust gedacht als für Zugriffsprobleme im Todesfall
      Wenn das Vertrauen geringer ist, kann man auch einen Anwalt als Vermittler einsetzen
    • Der Vorteil eines physischen Safes ist, dass man nicht wie bei digitalen Lösungen im Extrem landet, dass entweder alles offengelegt wird oder alles verloren ist
    • Letztlich kann ein Backup-Plan für den Todesfall auch in einer Situation mit Gedächtnisverlust funktionieren
    • Wenn man Familie hat, würde ich empfehlen, auch einer vertrauenswürdigen Person außerhalb des Haushalts einen Teil der Informationen mitzuteilen

  • Es freut mich, dass solche Ideen Aufmerksamkeit bekommen
    Ich habe früher mit derselben HashiCorp-Bibliothek etwas Ähnliches gebaut, es wegen mangelnder Reife aber nicht veröffentlicht
    Ich plane, das passcrux-Projekt wieder zu überarbeiten
    Mein Ziel war es, das Master-Passwort eines Passwort-Managers zu bewahren, mit einem Modell, bei dem Freunde aufgeteilte Backups verwahren
    Shamir-Splitting war einfach, aber ich möchte Fehlerkorrektur hinzufügen, um teilweisen Datenverlust auszugleichen

  • Wenn man sich auf Gedächtnisverlust vorbereitet, sollte man auch an Folgendes denken

    • Man kann das selbst entwickelte Passwortsystem vergessen
    • Man kann sogar vergessen, dass es überhaupt Daten gibt, die entschlüsselt werden müssen
    • Die Urteilsfähigkeit kann nachlassen, sodass andere Entscheidungen stellvertretend treffen
    • Biometrische Authentifizierung kann nicht funktionieren oder wegen Fehlversuchsgrenzen gesperrt werden
    • Familie oder Freunde können ebenfalls in denselben Unfall verwickelt sein
      Deshalb denke ich, dass es am besten ist, sich einfach auf physische Sicherheit zu verlassen
      Man sollte es wie Hausdokumente im Klartext aufschreiben und angeben, was es ist, warum es nötig ist und wie man darauf zugreift
    • Deshalb habe ich zusätzlich einen öffentlichen Recovery-Guide für alle Schritte

  • Vorsorge für Gedächtnisverlust ist nicht dasselbe wie Nachlassplanung, aber man kann biometrische Authentifizierung nutzen
    Trotzdem denke ich, dass es besser ist, beides zu kombinieren und in einem Zug vorzubeugen

  • Meine Familie kennt das „rote Notizbuch“, von dem ich weiß, wo es liegt
    Darin steht detailliert, wie man auf meine digitalen Vermögenswerte zugreifen kann

  • Man kann ja einfach wie alle anderen einen Passwort-Zettel an den Monitor kleben

    • Dann sollte man wenigstens zusätzlich biometrische Authentifizierung wie YubiKey Bio nutzen
    • Ich klebe ihn unter die Tastatur. Viel sicherer :p

  • Ein Freund von mir hat vor einiger Zeit so etwas gebaut
    keybearer-Infoseite / GitHub-Repository

    • Unglaublich! Ich habe schon lange nach so etwas gesucht, aber die meisten machen nur Shamir-Verschlüsselung und haben eine furchtbare UX
      Dass du das vor 14 Jahren umgesetzt hast, ist beeindruckend
      Ich habe es so gebaut, dass ich die Recovery-App zusammen mit einer PDF-Anleitung für Nicht-Techniker in ein ZIP gepackt habe
      Das war ein Versuch, die Wiederherstellung so reibungslos wie möglich zu machen
      Deine Version ist das einzige Beispiel, das ich gesehen habe, das wirklich richtig funktioniert. Respekt

  • Damit so ein System funktioniert, muss man Freunde haben