Der große "Was habe ich heute für meine Preparedness getan?" Thread

Hallo zusammen,
ich habe mir heute mal unsere Hausapotheke hergenommen und durchgecheckt! Ein paar abgelaufene Medis entfernt, neu sortiert und geschlichtet und am Computer eine aktuelle Liste der Medis samt Ablaufdatum und Verwendungshinweisen gespeichert und für meine Mappe ausgedruckt. Ich war echt überrascht, bin ganz gut ausgestattet und ich muss nur 2 Mullbinden, eine Brandsalbe sowie eine Pinzette ergänzen. :Gut:
LG
Doris

Zitat von Porken;153086

Ich verwende für solche Zwecke USB-Sticks der etwas höherwertigen Sorte mit Metallgehäuse.

Gute Idee, aber bei meinen Datenmengen für ein Komplett-Backup nicht machbar.
Ich habe gerade mal nachgesehen: Es gibt tatsächlich schon Sticks im 512-GB-Bereich; da zahlt man für die Kompaktheit aber einen hohen Preis.
Meine Tagessicherung wichtiger aktueller Dateien erfolgt auf USB-Stick. Der steht auf der Liste der Dinge, die man im Ernstfall noch schnell in den BOB werfen sollte.

Gruß
Rubra

- 80 Liter Diesel in 20er Kanistern durchgetauscht und per Hand die Fahrzeuge betankt.Zu schwer für meine Frau daher Ablage zum betanken gebaut.
- Camping Tauchpumpen zum trocknen herausgeholt und 2 als Reserve bestellt (11€)
- 2 neue Kisten zum Verbuddeln bereitgestellt. 5 x NRG-5 10 x Trekkingkekse Esbit Kocher (Dank an Ralle) 2x Reis 4 x Spagetti Feuerzeug, Micropur Ersatz, Kerzen und eine Plane mit Paketschnur.
- Günstige Autobatterie für 38,50 44AH angeschafft. Kommt ans 60 Watt Panel als Mobile Stromquelle im Anhänger.
- Kunststoff Paletten abgestaubt - Batterien aus den Moppeds und Roller ausgebaut und aufgeladen.
- Schwiegervater überzeugt 12 Volt ins Haus zu legen. Seit gestern sind wir bei der Planung bzw Kostenanalyse.
- Werde noch mehr verteilen, verbuddeln und auslagern. Mein Traum sind Caches von Nord bis Süd und Ost nach West.

Klar hab ich ne Macke aber meine Familie sagt sie hat mich trotzdem lieb!

Bei transportablen Backups wichtiger und persönlicher Daten sollte man auch überlegen, ob nicht ggfs. eine Verschlüsselung dieser sinnvoll ist.
So ein USB-Stick lässt sich schon mal leicht verlieren oder kann gestohlen werden. Schön, wenn die Daten dann nicht gleich in falsche Hände gelangen. Ich habe die Verschlüsselung auf USB bislang mittels verschlüsseltem ext3-Dateisystem gemacht, bin aber inzwischen dazu übergegangen, auch unter Linux TrueCrypt zu verwenden, weil ich die Daten dann auch an jedem Windows-PC zugreifbar machen kann.

Zitat von Porken;153114

Bei transportablen Backups wichtiger und persönlicher Daten sollte man auch überlegen, ob nicht ggfs. eine Verschlüsselung dieser sinnvoll ist.

Hallo Porken,

das sollte man nicht nur überlegen, das sollte man haben.

Mein USB-Stick ist zweigeteilt. Einmal in jedem gängigen Format lesbare Notfallinformationen - wer ist zu informieren, von Frau bis Krankenversicherung, von Blutgruppe bis Patientenverfügung - Andererseits einen Kryptocontainer, dessen pure Existenz sich selbst auf den zweiten oder dritten Blick nicht erschliesst....

Glaub mir, die NSA mag Twofish ins Kombination mit RC6 nicht wirklich.... :devil:

Meint

Matthias

Zitat von Waldschrat;153147

Glaub mir, die NSA mag Twofish ins Kombination mit RC6 nicht wirklich.... :devil:

Solange die Daten auf Deinem USB-Stick in Deinem Besitz sind, hätte die NSA nicht mal etwas davon, wenn sie unverschlüsselt wären
Problematisch wird's erst, wenn sie Deinen Besitz verlassen - und da habe ich so gewisse Vorbehalte bei Betriebssystemen eines Weltmarktführers.

Heute stand mal wieder ein Test von einvakuumierter Ritter Sport Alpenmilch Schokolade, MHD 12.02.2012 auf dem Plan.
Fazit: einwandfrei, schmeckt wie am ersten Tag.

Heute die Wohnung mit Rauchwarnmeldern mit einem http://%22http//www.amazon.de/…s%22&tag=httpswwwaustr-21 abgesichert.
Außerdem heute einen Ladeakku EasyAcc 15000mAh fürs Handy bekommen.

Heute ist der Knoten endlich geplatzt,

meine BEVA hat das Buch Blackout angefangen und nicht mehr aus der Hand gelegt.
Ich schätze ab sofort wird jede Aktion für mich wesentlich leichter. Erste Kommentare
und Fragen von ihr sind vielversprechend^^

[ATTACH=CONFIG]14582[/ATTACH]

Beste Grüße, Olaf

Zitat von Porken;153160

Solange die Daten auf Deinem USB-Stick in Deinem Besitz sind, hätte die NSA nicht mal etwas davon, wenn sie unverschlüsselt wären
Problematisch wird's erst, wenn sie Deinen Besitz verlassen - und da habe ich so gewisse Vorbehalte bei Betriebssystemen eines Weltmarktführers.

Hallo Porken.

ich habe das Thema schon mal kommentiert, SuFu wird Dir auch reichlich weitere Beiträge von mir zum Thema Kryptographie leisten. Detaildiskussionen gern hier im Forum oder über PN. Kryptographie ist eins meiner Hobbies.

Nehmen wir einmal den worst case an. Ich habe meinen Container mit RC6 mit einer nicht ganz saublöden Passphrase verschlüsselt. Die Zweite Verschlüsselung erfolgte mit einer auch nicht ganz so saublöden Passphrase mit Twofish oder AES.

Die NSA könnte - wenn Wörterbuchattacken scheitern, da ich eine gute Passphrase ausgewählt habe, die nichts mit meinem privaten oder beruflichen Umfeld zu tun hat, sie also vor einem NP-Problem steht, nur eine brute force attack versuchen.

Wenn hfhwdvgdigvgvugwvgwevgwe der Chiffretext ist und beim zufällig richtigen Treffen des Twofish-Schlüssels (viel Spass selbst hierzu) qwfhwdgfwegfgeefgweifgwefgwe herauskommt, dann weiss kein Mensch, ob er den richtigen Twofish-Schlüssel getroffen hat und es sich lohnt, mit diesem Chiffretext nach einem RC6-Schlüssel zu suchen.

Das Problem wird noch durch etwas anderes kompliziert, siehe der von mir verlinkte Beitrag, das ist das Problem der "Universalbibliothek". Ein beliebiger Chiffretext kann - mit willkürlichen Schlüsseln entschlüsselt - neben Buchstabensalat in 99% der Fälle - willkürliche sinnvolle Texte ergeben, selbstverständlich in deutsch oder beliebigen anderen Sprachen.

Gute Kryptoalgorithmen sind übrigens open source und public domain und wurden von der Community über Jahre sehr kritisch angeschaut.

Einem richtig guten Kryptocontainer sieht man übrigens bnicht an, dass er einer ist - Stichwort Steganographie. Da gibt es kein File Namens Vault.exe. Da sieht selbst ein Forensiker nur willkürlich Datenmuster auf dem Memory-Stick.

Im Gegensatz zu Festplatten hat die Forensik bei Flash-Memories übrigens auch nicht mehr die Chance, mit "neben der Spur lesen" Reste eines einmal vorhanden gewesenen und dann überschriebenen plain text zu rekonstruieren.

Hier sollte allerdings auch jeder sein Betriebssytem verstehen und wissen, was es tut.

Kryptographische Grüsse

Matthias

Hallo Waldschrat

Wir haben (fast) alle schon mal Themen kommentiert, die von anderen erneut aufgegriffen wurden. Und? Ist ein Thema damit allumfassend beschrieben, weil ein Mod. sich damit auseinandergesetzt hat?

Bedingt durch mein Hobby und meinen Beruf (der aus meinem Hobby entstanden ist) habe ich ein "klein wenig" mit Open Source zu tun.
Okay, ich bin ehrlich: Vermutlich habe ich mehr damit zu tun, als die meisten anderen hier im Forum. Ich bekomme mein Gehalt dafür, als Linux/UNIX-Admin tätig zu sein und für Netzwerksicherheit zu sorgen. Mein Einstieg war bei Linux Kernel 1.2.?? - also irgendwann in den 1995'ern. Mir sind Vor- und Nachteile von (F)OSS also durchaus geläufig - zumal ich in diesem Kontext seit ca. 1996 mein Geld verdiene und zu dessen Gunsten mein Studium der Elektrochnik, Fr. Datentechnik wegen sinnloser Abstraktion an den Nagel gehängt habe.

Dennoch: (F)OSS ist kein Garant, nur eine Möglichkeit.

Leider hast Du meine Intention hinter meinem Beitrag vielleicht nicht ganz verstanden. Er war eher ironisch/sarkastisch gemeint. Gemeint war: selbstverständlich sind Deine Daten sicher - auch ohne Verschlüsselung....solange sie sich nur auf deinem USB-Stick befinden und niemals ein Betriebssystem passieren, dessen Funktionen Du nicht 100%ig kennst. Denn sobald sie den USB-Stick in (für andere nutzbarer Form) verlassen, sind sie nicht mehr verschlüsselt.

Oder vereinfacht gesagt: Wenn ich mit meinem Hintern drauf hocke, hilft der NSA auch ihr neues RZ nichts.

Im Übrigen sind Wörterbuch-Attacken nicht mehr so ganz state of the art. Wenn schon, dann eher rainbow tables.

Freundlich gemeinte Grüße,
Porken

Hallo Porken,

jetzt würde es mich mal wirklich interessieren. Ich verschüssele einen Kryptocontainer erst mal mit AES, dann mit Twofish.

Beide male mit einer nicht trivialen Passphrase. Es würde mich interessieren, welchen Angriff Du vorschlagen würdest.

Bei Verlust des USB-Sticks meiner Ansicht nach keine Chance für NSA & Co. in endlicher Zeit.

Wenn ich die Schlüssel per RSA austausche. wäre "man in the middle" klassisch, aber sonst???

Hier kann man sich durch key fingerprint über einen separaten Kanal oder andere sichere Austauschverfahren gegen man in the middle schützen

Meint

Matthias

Hallo Waldschrat,

vermutlich habe ich mich wohl einfach noch zu unklar ausgedrückt, also versuche ich es noch einmal anders:
Natürlich sind Deine Daten nach derzeitigem Wissensstand der Krytpographie auf Deinem USB-Stick sicher, sobald sie dort so verschlüsselt vorliegen, wie Du es erklärt hast. Auch der Ansatz, einen nicht als solchen erkennbaren Container zu verwenden ist einwandfrei, da es durchaus Staaten gibt (und sich auch Deutschland diesem Niveau annähert), wo man zwecks Herausgabe von Passwörtern und Passphrases durchaus mal 'ne Weile in Beugehaft verschwinden kann. Da ist's dann von Vorteil, wenn man alleine schon die Existenz von verschlüsselten Daten plausibel leugnen kann.

Der Punkt, den ich eigentlich herausstellen wollte, ist folgender: Sobald der USB-Stick mit den verschlüsselten Daten in einem Rechner gesteckt und mittels TrueCrypt oder ählichen Tools darauf zugegriffen wird, sind die Daten für alle Prozesse, die in diesem Moment auf dem Rechner laufen, als Klartext lesbar. Unter Windows wird man den Crypto-Container als Laufwerk unter irgend einem Buchstaben einhängen, unter Linux wird man ihn irgendwohin mounten. In beiden Fällen können alle Tasks, die zumindest Leserechte auf diesen geöffneten Container haben, seinen Inhalt lesen - auch Prozesse, von denen man evtl. gar nicht weiß, das sie laufen. Oder eben jene, die evtl. eine Backdoor-Funktion haben.

Als Vergleich mag folgendes passen: Du hast ein Haus, und sämtliche Zugänge sind nach aktuellem Stand der Technik hervorragend gegen unbefugten Zutritt gesichert. Damit nicht genug, hast Du sogar die "Stealth"-Technologie angewandt, so das ein potentieller Einbracher Dein Haus nicht mal mehr als solches erkennt. Alles prima.

Allerdings: Wenn Du einen Besucher erwartest, ihm freiwillig Zugang gewährst, und er Dir dann in einer unbeobachteten Minute dreisterweise das Klopapier vom Gästeklo klaut, hast Du dagegen keine Chance.

Daher mein Hinweis: Man sollte sich nicht nur um die Datensicherheit im Falle eines Verlustes eines Datenträgers kümmern, sondern auch darum, was bei (vordergründig) genehmigter Nutzung dieser Daten im Rechner diesen evtl. unerwünschterweise verlässt.
Es ging mir keine Minute darum, das Deine Schutzmechanismen gegen unberechtigten Zugriff auf den USB-Stick unzureichend wären.

Zitat von Vollzeit-Opa;152894

... sobald ich (in Kürze) alles im Schrank so verstaut habe, werde ich ein Foto anhängen.

- Heute habe ich meine "Sachen" weiter zusammengestellt (und die ersten Fotos gemacht
[ATTACH=CONFIG]14585[/ATTACH] [ATTACH=CONFIG]14586[/ATTACH] [ATTACH=CONFIG]14587[/ATTACH]
1. Foto: BEVA-Täschchen (darüber etwas "Nahrungsreserve" für Weihnachten)
2. Foto: Weekender
3. Foto: oben (und im Vordergrund) Kästen für 72 Std.-Rucksack (bleibt leer, ist schnell eingeräumt)
in der Mitte mein Täschchen (mit dem Nötigsten) und unten zwei "Daypacks" - große EDCs - sind immer dabei
der schwarze Hotel- und Krankenhaus, die graue Tasche für kurze Bus- u.a. Kurzreisen (so einfach in eine fremde Stadt, da sind meistens die Geschäfte Sonntags geschlossen)

- so, jetzt sortiere ich weiter!
Gruß
Vollzeit-Opa

Wieder mal ein paar Anschaffungen getätigt:

• 11 Israeli Bandages von First Care, 15cm breit (super Service von MedicalSCA, Lieferung nach Deutschland ohne MwST, da für Ausfuhr in die Schweiz bestimmt mit Schweizer Rechnungsadresse, langsam habe ich die kostenmässig optimalen Lieferarten rausgefunden, Freibetrag ist auch eine feine Sache, v.a. als vierköpfige Familie :grosses Lachen:)
• 4 Tourniquets
• 4 Verbandscheren von Mörser, die dürften ein Leben lang halten
• 3 Zeckenpinzetten von Pharma Brutscher, sind einfach super die Dinger, nur beim Etui muss ich nachbessern
• 2 Meru 3dl Edelstahl-Trinkbecher mit Faltgriff, für die Kinder und ans Feuer, die 5dl-Nalgene passt perfekt hinein
• 2 Tatonka 5dl Edelstahl-Trinkbecher mit Faltgriff, die 1l-Nalgene passt perfekt hinein
• 4 Sitzkissen "Wanderer" aus Loden von Hubertus, natürliche, geräuscharme, isolierende, robuste, unauffällige Sitzunterlage für fast überall
• Eine Canvas-Hose von FHB in oliv-schwarz (mit Knieschonern von BP), macht einen qualitativ hochwertigen Eindruck
• Ein paar Nalgene-Weithalsflaschen für Essig und Öl
• Eine Edelstahlschüssel von GSI zum Testen, 3 weitere werden angeschafft
• 4 grosse Baumwolltaschen, die ich noch dunkelbraun einfärben werde, damit sie beim Aufhängen im Wald unauffälliger sind

Herzliche Grüsse
linthler

Hallo,

habe heute ein Reseverad mit Winterbereifung angeschafft. So kann ich bei einer Panne ein Winterreifen montieren. habe zum Glück eine Mulde im Kofferraum für ein vollwertiges Ersatzrad. Habe nun für Sommer und Winter jeweils ein Reserverad.

Habe mich mit einem Bekannten unterhalten, der fragte mich "Warum?" Er hat ´n Kompressor und Dichtmittel im Kofferaum und wenn´s nicht klappt ruft er den ADAC

Nur doof wenn der ADAC 2 Stunden und mehr braucht oder auf Grund der Witterung gar nicht kommt.

Und dann mit Kind und Kegel bei Minusgraden warten??? Nicht mit mir da bin ich lieber vorbereitet...

Zitat von Porken;153260

Der Punkt, den ich eigentlich herausstellen wollte, ist folgender: Sobald der USB-Stick mit den verschlüsselten Daten in einem Rechner gesteckt und mittels TrueCrypt oder ählichen Tools darauf zugegriffen wird, sind die Daten für alle Prozesse, die in diesem Moment auf dem Rechner laufen, als Klartext lesbar.

Hallo Porken,

Du unterschätzt den Grad meiner Paranoia - ein Psychiater würde mich vermutlich sofort einweisen lassen

Wir haben ein kleines Heimnetzwerk, an dem auch der Notebook hängt, von dem ich gerade schreibe.

Die wichtigen und wirklich privaten Dokumente, zum Beispiel die Aufstellung der Rechnungen für meine Steuererklärungen, befinden sich auf einem völlig vom Netz getrennten Rechner. Zusatzsicherung ist eine Festplattenverschlüsselung, die sich unter LINUX recht leicht einrichten lässt. Das heisst, alles bis auf boot ist verschlüsselt, also auch temp und ähnliche verräterische Partitionen, die erst nach Eingabe einer korrekten Passphrase zur Verfügung stehen.

Ich habe mir auch den Gimmick erlaubt, meine mp3 Musik und meine E-Books in ziemlich gut getarnten Kryptocontainern abzulegen. Sie wollen ein Passwort oder Erzwingungshaft??? Aber gern!!!

Meint

Matthias