Hi Ich bin heute auf ein kleines Henne-Ei Problem mit einem gewissen Maß an Paranoia gestoßen. Neu ist es nicht, also wirds da irgendeine Möglichkeit geben. Folgendes Szenario: Die Daten auf meinem PC - Teilweise persönlich, teilweise sensibel (Zugangsdaten etc) - sollen redundant gespeichert werden. Also eine NAS ins Netzwerk, zB mit Raid 5. Damit sind die Daten daheim soweit gesichert. Die sensiblen Daten werden mit einem Schlüssel (S1) gesichert, dann kann im Falle eines Diebstahls niemand ran. Zusätzlich sollen die Daten Online gespeichert werden, ebenfalls selbst verschlüsselt (damit sind die persönlichen Daten gesichert und in dieser Sicherung sind die sensiblen Daten ebenfalls im eigenen verschlüsselten Container, Schlüssel S2) und zusätzlich sind sie noch von dem Online Dienst eigenen Schlüssel (S3) gesichert. Nun gibt es den Worst Case: Bei mir daheim brennt es, ich hab einen Wasserschaden oder einen Einbruch. Die NAS ist weg. Gut, nun habe ich ja noch das ganze Online. Aber durch den Wasserschaden, den Brand oder den Einbruch ist mein USB Stick mit den Schlüsseln weg. Was nun? Nun könnt ich den Schlüssel bei mir daheim ablegen (USB Stick) und bei Freunden/meinen Eltern. Damit wäre das redundant. Ist das der Königsweg? Oder doch ein Bankschliesfach? Wäre es besser die Schlüssel auf einer Chipkarte zu speichern - sofern leist- und machbar? Könnte man dann eine im Portemonaie und eine daheim haben. Mit den Schlüsseln kann so ja erstmal niemand was anfangen. Vor allendingen: Welches Tool verschlüsselt ~200GB relativ flott? Also, was ist der Königsweg. Redundante Sicherung schön und gut nur müssen die Schlüssel auch irgendwie gespeichert werden... Ein Tattoo schliese ich mal aus ;) Grüße
Ano Nym schrieb: > Vor allendingen: Welches Tool verschlüsselt ~200GB relativ flott? jedes Tool was veschlüsselt ist schneller als die Datenrate der Festplatte, damit ist das also kein Problem > Also, was ist der Königsweg. Redundante Sicherung schön und gut nur > müssen die Schlüssel auch irgendwie gespeichert werden... Ein Tattoo > schliese ich mal aus ;) auswendig lernen? bei 256bit verschlüseslung sind es nur 16byte als hex sind es 32zeichen. Oder sich merken wo es steht, z.b. Die esten buchstaben der Wörter eines Buches
TrueCrypt arbeitet meine ich flott genug dafür Ich würde den Schlüssel an 2 Positionen aufbewahren. Schonmal überlegt die Passphrase in einen Ring zu schreiben (/schreiben lassen) geht ja auch mit Hochzeitsdaten- Im Notfall gibt es die gute Alte Papierform, weil was machst du, wenn deine Schlüssel altersbedingt ausfallen??? Papier ist da weit genug erforscht, dass du es selber merkst, und dass es sehr lange eigentlich hält(CDs haben nicht so lange, wenn selbst gebrannt)
Klar, Papier wird auch def. eine der Medien zum sichern der Schlüssel. Nur ist Papier genauso anfällig für Diebstahl, Brand und Wasser. Daher ja meine Überlegungen ;) Absolut Paranoid, aber meine Daten sind mir heilig (Fotos) und Einzigartig (klar). Und ich will keinen Aufwand zum Sichern betreiben wenn ich Schlüsselbedingt nicht mehr rankomme. Es gibt ja zig Methoden einen Schlüssel zu erzeugen und speichern. Buch zum Beispiel. Man könnte sich auch noch folgendes Überlegen: Eine Strecke in einer Stadt von A nach B. Zum Beispiel von der eigenen Haustür zum hm ja einem Ort der 16 Straßen weiter weg ist. Anfangs und Endbuchstabe der Straße bilden dann jeweils eine Hex Zahl. Das ist auch nicht vergänglich.
Ich sicher auf TrueCrypt-Volumes, die kann man dann auch auf irgend einen Online-Store schieben. Zugangsdaten zusätzlich in kleine, die auf einen USB-Stick passen. Der Stick ist immer in der Hosentasche... Als Schlüssel für solche Backup-Backups nehme ich gerne lange Nonsense-Sprüche. Die kann ich mir gut merken.
Einen Schlüssel speichert/hinterlegt man aber nicht im Klartext, sondern teilt ihn in 3 Teilschlüssel auf. Natürlich, wenn man nur eine 128bit Verschlüsselung mit Hintertür benutzt, dann kann man sich das auch sparen. Weiters werden diese Schlüssel auch durch einen Transport-Key geschützt wobei diese Transport-Key selbst durch den Master-Key geschützt/verifiziert wird. Beim Master-Key ist dies generell eine über eine Passphrase generierter Schlüssel oder einfach nur alles nullen, je nach Sicherheitsvorgabe.
Chris schrieb: > Einen Schlüssel speichert/hinterlegt man aber nicht im Klartext, sondern > teilt ihn in 3 Teilschlüssel auf. Wieso? Den Nonsense-Spruch hab ich im Kopf, spreche ihn nie aus und aufgeschrieben ist er schon gar nicht. 50 Zeichen sind so viel, daß der Schlüssel mit heutigen Mitteln nicht zu knacken ist. An ein so verschlüsseltes TrueCrypt-Volume und die darauf gespeicherten weiteren Schlüssel kommt ohne meine Hilfe keiner ran.
Uhu Uhuhu schrieb: > Ich sicher auf TrueCrypt-Volumes, die kann man dann auch auf irgend > einen Online-Store schieben. und wenn sie eine Datei bei 200GB geändert hat überträgst du die 200GB neu? Würde ich als nicht praxistauglich betrachten.
Peter II schrieb: > und wenn sie eine Datei bei 200GB geändert hat überträgst du die 200GB > neu? Würde ich als nicht praxistauglich betrachten. Meine wirklich wichtigen Sachen sind deutlich schmaler und ändern sich auch nicht dauernd. Für die normalen Systembackups verlasse ich mich Platten, der Backup auf dem Webstore ist nur ein Notanker für einen Fall, der hoffentlich nie eintreten wird. Eine Backupstrategie darf durchaus gut durchdacht sein ;-)
Ano Nym schrieb: > USB Stick Nachdem ich schon zahlreiche kaputte STicks gesehen habe, scheint das für solche Fälle nicht der dauerhafteste Speicher zu sein. Chris schrieb: > weiter werden diese Schlüssel auch durch einen Transport-Key geschützt Und wenn es Ihr 100x verschlüsselt: alles muß einmal durch deeen Speicher oder die CPU und könnte dort bereits abgegriffen werden... Sicher wäre evtl. was sinnvoll verteilt gelagert und verarbeitet werden könnTE.
Naja, die absolute Sicherheit gibt es nicht und braucht man als Privatperson eh nicht. Wenn man das ganze mehrfach Redundant lagert und verschlüsselt und einen Webstore mit VPN hat ist das mMn sicher genug. Frage ist nur wie man die Schlüssel verwaltet. Den Königsweg scheint es da scheinbar nicht zu geben. Höchstens man baut sich ein Wort aus einem definierten Weg in irgendeiner Stadt zusammen, den muss man sich dann natürlich merken^^
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.