Aus der Diskusion über die sichere Verwahrung digitaler Daten, die in einem eigenen Faden gelaufen ist, der Katastrophe im Ahrtal, die uns vor augen führte wie schnell das Haus samt Inhalt weg sein kann, meinem Unbehagen sensible Daten einer Cloud zu überlassen und den Erkentnisen wie viele sensieble digitale Werte man besitzt und wie schnell die weg sein können, entstand bei mir die Idee "die Daten im Garten zu vergraben".
Die Grundidee ist einfach: vergrabe einen USB-Stick mit sensiblen Daten.
Die komfortable Umsetzung dagegen ....
Was für Daten will ich schützen:
Im Grunde gehen alle Daten die digital vorliegen, ich bin aber nur von wichtigen ausgegangen, also wichtige Zugangsdaten, Zertifikate, Cryptokeys, Cryptowallets, PDFs mit Ausweisen, Urkunden, Versicherungsunterlagen, ....
Wovor will ich die Daten schützen:
Einbruchdiebstahl, Feuer, Sturm, Hochwasser, fataler Hardwareschaden, Überspannung, Verschlüsselungsviren, Sabotage, Krieg, Terroranschläge, eventuell EMP, ....
Selbst wenn man das ganze Haus verloren hat kann man die Daten noch mit einem Spaten bergen.
Die ersten Überlegungen gehen schon bei der Auswahl eines USB-Sticks los. Wenn er lange zuverlässig verwendbar sein soll, nimmt man nicht den billigsten aus der Grabbelbox, sondern ein Markengerät. Eine Hardwareverschlüssellung währe von Vorteil, aber keine die eine eigene Tastatur haben.
Ich habe mich dazu entschieden ein Gehäuse aus dicken Edelstahl zu bauen, das nur an einem Deckel geöffnet werden kann und eine Kabeldurchführung hat, trotzdem komplett Wasser- und Luftdicht ist. Durch die Kabeldurchführung kommt ein LAN-Erdkabel, daran sind eine Schutzschaltung gegen ESD und sonstige Überspannungen angeschlossen, daran eine USB-Buchse. Dort wird der USB-Stick eingesteckt. Mein Gehäuse ist relativ groß, so passen auch noch ein paar Hardcopys, USB-Adapter, Trockenmittel und Sauerstoffabsorber mit rein. Wenn das Gehäuse dicht verschlossen ist kann man es an einem Ort vergraben den man leicht wiederfindet, man guten Zugang hat, weit genug weg vom Haus um von keiner Katastrophe beeinflusst zu werden, an dem keine Tiefbauarbeiten zu erwarten sind und wo keine Wurzeln für Probleme sorgen werden. Dort in ausreichender Tiefe vergraben, so etwa ein Meter, und das Kabel so an einem unaufälligen Ort führen, zum Beispiel in den Keller. Dort kann man es mit einem USB-Stecker versehen um von einem mobilem Gerät Zugriff auf den Stick zu nehmen, zum Beispiel für Updates ohne das ganze ausgraben zu müssen. Der Stecker sollte unauffällig getarnt oder versteckt sein, jedenfalls so, das nicht jeder sofort fragt wofür der ist. Ein fester Anschluss an einem Computer oder Router, um immer Zugriff zu haben, ist möglich, halte ich aber nicht für sinnvoll. Ein Blitz oder Überspannung im System könnte dann über das Gerät den Stick ebenfals zerstören; und genau wegen solcher eventualitäten soll er ja außerhalb und physisch geschützt lagern. Die gesammtlänge des Kabels sollte 5m nicht ünerschreiten, sonst muss ein aktiver Verstärker mit ins Gehäuse gebaut werden. Wegen der einfachheit habe ich nur USB2 vorgesehen, das braucht nur 4 Leitungen und ist langsam genug um mit dem langen Kabel klarzukommen. Ein paar Zentimeter über dem Gehäuse würde ich eine Gehwegplatte vergraben, daß soll dafür sorgen das dass Gehäuse nicht zerdrückt wird wenn große Kräfte auf den Boden an der Stelle einwirken, die Stelle bei der Bergung besser gefunden werden kann und das Gehäuse dabei vor dem Sparten geschützt ist.
Die allermeisten negativen Einflüsse können nicht so tief im Boden wirken. Sollte man befürchten das ein Hochwasser alles wegspühlt ist trotzdem noch nicht alles verloren, auch wenn das wiederfinden viel schwieriger wird. Für solche Fälle währe ein anketten des Gehäuses an einen sehr tiefen Erdanker eine Überlegung.
An der Schutzelektronik grüble ich noch. Grundsätzlich soll sie den Stick vor Überspannung, ESD und Kurzschluss schützen. Eine präziese Platiene hab ich noch nicht entwickelt.
Dieses Konzept ist natürlich nur für Leute interessant die über ein Grundstück verfügen, das kann auch ein Kleingarten sein.
Auch sollte klar sein das die Daten auf dem Stick selbst zugriffsgeschützt, zum Beispiel verschlüsselt, sein sollten.
Das ist natürlich auch kein absoluter Schutz gegen alles, aber schon gegen sehr vieles. Ein Nachteil ist das man den Stick nicht auf die schnelle, wie etwa bei einer Flucht, mitnehmen kann. Andererseits kann auch kein anderer ihn so einfach mitnehmen.
Hab ich bei dem Konzept was vergessen?