Zitat von Foobar;37615...
Die einfache Lösung:
Die (kleine) Untermenge der privaten Daten, die nicht jeder lesen soll, wird verschlüsselt.
Die offenen Daten, die jeder lesen soll, werden nicht verschlüsselt.
und wenn ausreichend Speicherplatz übrig ist:
dann kann man ja noch 500 irrelevante Daten (Urlaubsbilder o.ä.) auch verschlüsseln, damit ein Hacker nicht gleich weiß, was des Decodierens würdig wäre 
ZitatNichts. Der komplexe Dropbox-Ansatz wird dadurch nicht besser.
Bei Stromausfall - gross oder klein - gehen eben Handy und Internet nicht mehr. Punkt.
Warum muss es immer das eine "oder" das andere sein?
Ich setze hier schon seit langem ein verschlüsseltes Online-Backup zusätzlich zum (unverschlüsselten) lokalen Backup ein und möchte beides nicht missen. Von der automatischen Vollspiegelung aller Inhalte als Dauereinrichtung gar nicht zu reden.
Für jedes denkbare Angriffsszenario gibt es entsprechende Ansätze und da hat ein Off-Site-Backup durchaus seine Berechtigung. Ob man das jetzt Online oder Offline realisiert, ist doch jedem selbst überlassen... Manche fahren halt gerne regelmäßig Datenträger durch die Gegend, mir ist online auch lieber...
Zitat von Foobar;59602Wetten, dass ich - in einem grossen Stromausfallszenario - für eine meiner Stickkopien aus der Schublade oder vom Freund in zu-Fuss-Entfernung eher für ein Netbook eine 12V-Stromversorgung aufrecht erhalten kann
Du hast nicht ganz verstanden. Ich schrieb, dass ich die Daten über Dropbox synchronisiere, und, dass lokale Kopien angefertigt werden. Die Daten sind wie gesagt auf meinem Notebook, meinem Handy, meinem Netbook und auf den Dropbox-Servern in den USA (btw: sind bei mir 20 Hops).
Wie man sieht bin ich erst seit kurzem hier im Forum aktiv und meine "Paranoia" ist noch nicht so stark ausgeprägt
Im Übrigen muss ich Bernie in allen Punkten zustimmen. Mein Szenario, das ich in diesem Fall im Hinterkopf habe, ist hauptsächlich der Verlust oder Diebstahl meines Geldbeutels, va. im Ausland. Die Botschaften sind einem keine große Hilfe, wenn man nicht mal mehr einen Ausweis hat...
Ach ja, und verschlüsselt wird bei mir alles... eine Prebootverschlüsselung gehört in gewissen Kreisen ja quasi zum "guten Ton" :grosses Lachen:
ZitatMein Szenario, das ich in diesem Fall im Hinterkopf habe, ist hauptsächlich der Verlust oder Diebstahl meines Geldbeutels, va. im Ausland.
Aha, danke, das ist natürlich naheliegend, wenn das Thread-Thema "... alle Daten wg. Stromausfall weg ..." heisst.
Habe ich das jetzt so richtig verstanden:
wenn der Geldbeutel ohne Stromausfall im Ausland verlorengeht, dann ist die Dropbox weniger suboptimal, als wenn er mit Stromausfall im Inland weg ist.:devil:
Belassen wirs dabei.
Spannendes Thema!
Da ich in der IT-Branche arbeite, ist das leidige Thema Datensicherung und -Zugriff natürlich überall gegeben.
Ohne jetzt die Diskussion oben abwürgen zu wollen, aber man kann das ganze auf ein paar einfache Grundsätze runterbrechen:
1. Speichere oft, speichere viel!
Aber das heisst nicht "große Datenmengen", sondern die wichtigen. Und auch daran denken, wenn man etwas geändert hat - neue Sicherung anlegen bzw. die alte anpassen.
2. Dezentral speichern!
NIEMALS(!!!!!111einseinself!!) nur auf einen Datenträger verlassen. Empfehlung: Datensicherungen auf unterschiedlichen Medien ablegen, z.B. Speicherkarte, externe Festplatte, CD/DVD, USB-Sticks... Festplatten sind empfindlich, CDs können verkratzen, Speicherkarten können biegen und brechen... aber dass einen alle Medien im Stich lassen... unwahrscheinlich.
3. Backups nicht am gleichen Ort lagern wie die Hauptmaschine!
Wenn der Rechner also z.B. im Arbeitszimmer steht, pack ein Backup-Medium in den Keller, eins auf den Speicher und idealerweise eins zu nem (in der Nähe aber nicht im gleichen Haus) vertrauenswürdigen Verwandten oder Freund (Notar, Anwalt...)
4. Backups gehören nur Dir alleine!
Benutze eine einfach zu bedienende Verschlüsselungssoftware und mach dir von der Installationsdatei ebenfalls ein Backup. Möglicherweise gibt es das Internet bis du die Backups brauchst nicht mehr und dann hast du ein Problem <OK, das mit dem Internet war ein Scherz, das mit dem Programm nicht
5. Benutze die bestmögliche Verschlüsselung, die dir zur Verfügung steht, aber keine Software, die dich überfordert.
6. Passwortsicherheit ist essentiell!
Du baust dir auch nicht einen Hochsicherheitsbunker und verschliesst ihn mit einem kleinen Vorhängeschloss...
Ein gutes Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Keine einfachen Worte!
Beispiel: "M31n_P/W_ist r3l@tiv SichEr!"
7. Schreib dein Passwort auf!
Ein kleiner Zettel im Portemonnaie fällt nicht auf, alternativ gib den Zettel jemanden zur Aufbewahrung (verschlossener Umschlag) ohne denjenigen in Kenntnis zu setzen, wofür das ist. Optimalerweise jemandem der kein BackUp-Medium von dir hat. Aber keine PostIt-Zettel unter der Tastatur
Wenn man diese einfachen Hinweise beachtet, kann kaum was schiefgehen.
Sollte ich was vergessen haben, dann sehts mir in Anbetracht der Uhrzeit nach
Edit: http://www.rk-aitrang.de/downl…nsicherung-merkblatt.html
Ein Merkblatt des BBK zur Dokumentensicherung (zur Ergänzung)
Mal unsere Konfiguration als "Alltagsbeispiel". Diese Art von Datensicherung betreiben wir schon seit Jahren, am Anfang auch schon ohne jeden Prepping-Gedanken.
Jeder Rechner hat zwei Festplatten, die in Vollspiegelung laufen.
=> Schutz gegen Hardwareausfall
Alle wichtigen Bewegungsdaten werden mehrmals täglich bei mozy.com gesichert. Manches extra verschlüsselt, das meiste nicht. Läuft völlig unbemerkt im Hintergrund.
=> Schutz gegen Hardwareausfall, Benutzerdummheit, Diebstahl, lokale "Katastrophen", Hausdurchsuchung etc.
Alle paar Tage werden (mit Acronis TrueImage) inkrementelle Backups der Rechner im Netzwerk gemacht (mindestens zweimal die Woche). Dauert nur wenige Minuten. Perfekt für die kleine Pause zwischendurch oder für das Surfen in Foren 
=> Schutz gegen Hardwareausfall, Benutzerdummheit, mittelfristige Entfernung vom Wohnort (NAS-Platte abstöpseln)
In regelmäßigen Abständen (meist 1x im Monat) mache ich ein vollständiges Backup (mehrere Generationen) auf einer USB-Platte, die dann im "Fluchtgepäck" verstaut ist oder gleich extern gelagert wird.
=> Schutz gegen Hardwareausfall, Benutzerdummheit, spontane "Flucht", Diebstahl, Hausdurchsuchung, lokale "Katastrophen".
Bisher brauchte ich nur die ersten beiden Stufen wirklich in Anspruch nehmen, aber es ist ein beruhigendes Gefühl, gerade wenn man (wie wir) auch jede Menge Kundendaten auf dem Rechner hat. Da wäre der Verlust problematischer, weil man einem Dritten Rede und Antwort stehen muss...
Also für Kundendaten auf meinem Rechner lehne ich jegliche Verantwortung ab und teile das den Kunden auch mit.
Meine persönlichen Daten speichere ich mehr oder weniger regelmässig auf cd/dvd und stick ab.
Ganz wichtiges habe ich immer noch als Ausdruck auf Papier.
ZitatAlso für Kundendaten auf meinem Rechner lehne ich jegliche Verantwortung ab und teile das den Kunden auch mit.
Ich weiss, dass das Abwälzen der Verantwortung auf den Kunden branchenüblich ist. Deshalb habe ich ja soviele zufriedene Kunden...
Wir löschen nichts und archivieren alles. Wer seine 10 Jahre alten Daten morgen haben will, bekommt eine DVD zugeschickt. Kein Problem...
Zitat von sonnenwolf;73398Ich weiss, dass das Abwälzen der Verantwortung auf den Kunden branchenüblich ist. Deshalb habe ich ja soviele zufriedene Kunden...
Wir löschen nichts und archivieren alles. Wer seine 10 Jahre alten Daten morgen haben will, bekommt eine DVD zugeschickt. Kein Problem...
So gehört das auch, alles andere ist doch Kundenverarsche
meint
Eugen j.keusen
Ich möchte den Thread mal kurz wieder aufleben lassen und habe eine Frage an die IT-Spezialisten in unserer Runde.
Ich möchte einige Daten in einer Cloud (in meinem Fall dropbox.com) speichern.
Möchte diese aber vor dem Hochladen eigens verschlüsseln.
Ist Truecrypt immer noch das Nonplusultra oder gibt es Alternativen?
Als "Laie" finde ich Truecrypt recht unverständlich.
Ich möchte aber bitte nicht wieder eine Grundsatzdiskussion auslösen.
ich habe auch Daten per Stick ausgelagert und wichtige Docs auf Papier im BoB.
Frage also, womit verschlüsseln, wenn man Daten auf Cloud, Stick oder HDD speichert?
So, dass man auch wieder rankommt ohne eine Basissoftware dabei haben zu müssen.
Danke für eine oder mehrere Antworten im Voraus.
p.s. Ja, ich weiß, ich hätte das Thema auch googln können, meine Entscheidungsfindung wird aber auf euren Empfehlungen basieren und nicht nur auf dem was ich im Netz finde.
Danke fürs Hochholen!
Da hänge ich mich gleich mit einer Frage an die IT-Experten dran:
USB-Stick mit Fingerprint-Verschlüsselung - was haltet ihr davon?
Grüße
Tom
Ich nehm mal eure beiden Fragen in einem Post mit.
Ja, Truecrypt ist immer noch die beste kostenlose Variante -und es gibt von irgendeiner PC-Zeitschrift noch ein einfach zu bedienendes GUI (basiert auf der TC-Engine) für Normalanwender, die mit TC Probleme haben. Wenn ich den Namen wiederfinde, füge ich ihn kurzfristig ein.
Ich persönlich benutze bei TC die "dreifach kaskadierende" Verschlüsselung.
Tom, ich halte von den Sticks so viel oder wenig wie von allen Konzepten.
Ich bin begeistert, wenn die Verschlüsselung hardwarebasiert auf dem Stick abläuft und sicherheitshalber nach X Fehlversuchen der Inhalt gescrambelt oder gelöscht wird und verdamme die Sticks, wo das ganze auf SW-Basis am besten noch IM PC stattfindet in den siebten Kreis der Hölle. Savvy?
So long,
Sam
Edit: Es war die PC-Welt!
Und hier der Link zum Ratgeber (gratis), wo auch der Download zum "PC-WELT PerfectCrypt" verlinkt ist.
http://www.pcwelt.de/downloads…tm_campaign=related_links
Edit II:
Sorry, der Ratgeber ist unter http://www.pcwelt.de/ratgeber/…-Smartphones-5799163.html zu finden, oben ist der Link direkt zum Programm
Zitat von Sam de Illian;108162... zu bedienendes GUI (basiert auf der TC-Engine) für Normalanwender, die mit TC Probleme haben. Wenn ich den Namen wiederfinde, füge ich ihn kurzfristig ein.
Ich persönlich benutze bei TC die "dreifach kaskadierende" Verschlüsselung.
... hardwarebasiert auf dem Stick abläuft und sicherheitshalber nach X Fehlversuchen der Inhalt gescrambelt oder gelöscht wird und verdamme die Sticks, wo das ganze auf SW-Basis am besten noch IM PC stattfindet in den siebten Kreis der Hölle. Savvy?
häää?
Sam, ich bin dankbar!! Aber auch ein wenig sprachlos! ;-))
Ach Scheiße... ich hab einfach so drauflos geschrieben...
Aaaalso:
Es gibt eine einfach zu bedienende Benutzeroberfläche, die auf dem Programm TrueCrypt (und noch irgendeinem anderen) basiert, und dazu dient, es Normal-Anwendern einfach zu machen ihre Daten zu verschlüsseln.
Die Verschlüsselungsmethodik lässt sich bei TrueCrypt einstellen und da hat es eine Option, die 3fach kaskadiert verschlüsselt. Ist ziemlich mystisch, aber stell es dir als 3 hintereinander liegende Türen vor, die jeweils unterschiedliche Schlösser haben und wo du die Türen dahinter erst siehst, wenn du die erste Tür geöffnet hast und deren Schlösser erst sichtbar werden, wenn du den richtigen Schlüssel zeigst.
Und um dich dann vollständig zu verwirren: Diese Türen werden alle mit dem selben Schlüssel geöffnet. Und zwar auf einmal. 
Dauert dafür deutlich länger beim ver- und entschlüsseln, aber den kleinen Luxus gönn ich mir.
Wenn du noch Fragen zum Thema hast, kannst du mich natürlich auch per PN anschreiben
So long,
Sam
So, spitze, das mit TrueCrypt habe ich dann auch geschnallt.
Zu der eigentlichen Bedienung hat mir dazu noch ein Video geholfen: http://youtu.be/jbnT3oJhOio
Danke dir, Sam, ich habe alles eingerichtet, verstanden (glaube ich) und nun kann gesichert werden!
Wer es nachkochen *ähm* auch so machen möchte:
1. auf http://www.truecrypt.org/downloads die aktuelle Version runterladen. Stand 08.08.2012 ist es die 7.1.a (man muss nach gewünschtem Betriebssystem aussuchen, in meinem Fall Windows)
2. Die "TrueCrypt Setup 7.1a" starten und dem Installationsvorgang folgen.
3. Wenn ich es richtig verstanden habe, benötigt man später beim Öffnen von Truecrypt Datencontainern auch das Programm als solches. Daher habe ich die TrueCrypt Setup Datei auch mit auf Stick und in der Cloud gespeichert.
3.1. Da ich Falle eines Falles nicht weiß mit was für einem Rechner bzw. Betriebssystem ich an meine Daten rankomme, habe ich mir die Setup Dateien für MAC auch mit gesichert.
4. auf http://www.truecrypt.org/localizations Sprachpaket deutsch runterladen, entpacken und in den Systemorder auf dem Rechner packen. Da ist sonst auch eine read-me Datei bei.
5. TrueCrypt starten und "loslegen".
6. Mit o.g. Video sollte es sehr schnell gelingen einen Datencontainer zu erstellen und zu verstehen, wie man damit umgeht. Was Sam mit der 3fach kaskadierten Verschlüsselung meint findet man wieder, wenn Truecrypt im "Assistent zum Erstellen eines TrueCrypt-Volumens" fragt, welche Verschlüsselungseinstellungen man nutzen möchte. Dort wird angegeben (pulldown-Menue) "AES, "TwoFish" und/oder "Serpent". Es gibt zwei Möglichkeiten, wenn man alle drei nutzen möchte (unterscheidet sich nur in der Reihenfolge der Schlüssel). Man kann auch nur einen oder zwei Schlüssel wählen.
7. Später wird dann der Datencontainer als Laufwerk angezeigt den ihr ganz simpel und wie gewohnt als Laufwerk befüllen könnt. Das klappt übrigens auch, wenn die Containerdatei schon auf dem Stick bzw. in der Cloud (in meinem Fall dropbox) liegt. Die Sicherung wird dann aktiv, wenn man "trennt". M.E. reicht es nicht, wenn man das Programm Truecrypt als solches schliesst. Wird das Laufwerk angezeigt ist der Container offen und zugänglich. Also "trennen" und somit den "Schlüssel abziehen".
Fragen? Sagen!
Sam, danke dir nochmals und bitte korrigier mich, wenn ich eben etwas falsches geschrieben habe.
Ahoi
Micha
Sehr schöne Step-by-step Anleitung. Danke
Matthias
- - - AKTUALISIERT - - -
Zitat von PGW;108223Dropbox und Verschlüsselung -> https://www.boxcryptor.com/?lang=de schau dir das mal an.
Auf den ersten Blick auch nicht schlecht. Werde ich mich bei Gelegenheit mal mit beschäftigen. Danke für den Tipp.
Im Vorbeigehen habe ich eben auch noch http://www.boxprotect.com/?lang=de gefunden.
Dazu gibt es auch noch eine ganze Reihe von Cloud-Diensten. Gute Übersicht hier (ist auf deutsch):
http://www.cloudsider.com/
Bei mir, um jetzt erst mal partiell fertig zu werden, wird es Dropbox mit TrueCrypt werden bzw. sein. Dazu auf USB-Stick und Papiermappe.
Dann habe ich für mich schon viel geschafft.
Ob und wenn und wann ich noch mal umbaue wird sich zeigen. ....und natürlich auch von euren Erfahrungen abhängig sein.
Euch allen ein schönes datensichern!
Also die Fingerabdruck scanner mag ich mal gar nicht schau mal bei Google Laserdruck auf Folie und Holzleim damit kann man deinen Fingerabdruck kopieren.
Die weniger experimentierfreudigen schneiden ihn dir ab.
Da ist ein Passwort besser vor allem mit TrueCrypt da gibt es falsche Passworte die man verraten kann die alles löschen oder eine andere Daten vorgaukeln.
MfG
Sven
