Bitcoin Forum
December 13, 2024, 08:02:33 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Datensicherung / Verschlüsselung  (Read 251 times)
Tyr118 (OP)
Member
**
Offline Offline

Activity: 66
Merit: 15

I never lose. Either i win or i learn.


View Profile
June 29, 2018, 07:31:50 PM
 #1

Hi,

da ja Datensicherheit auch ein wichtiges Thema im Bereich Crypto ist wollte ich mal fragen, ob ihr Programme / Software empfehlen könnt dir ihr nutzt um

a) eure Datenträger zu verschlüsseln
b) Back-ups anzulegen

Habt ihr vllt gute Erfahrung mit der einen oder anderen Software gemacht? Ich habe auch keine Problem Geld dafür auszugeben. Es muss also nicht nur Freeware sein.

Mfg
Bertrannus
Member
**
Offline Offline

Activity: 86
Merit: 19


View Profile
July 01, 2018, 01:16:12 PM
 #2

a) VeraCrypt (oder Truecrypt 7.1a)
b) Duplicati + irgendein Cloudspeicher (OneDrive, Google Drive, Dropbox, Mega, ...)
Coiner.de
Hero Member
*****
Offline Offline

Activity: 781
Merit: 533



View Profile
July 01, 2018, 05:59:16 PM
 #3

+1 VeraCrypt
Ich bin mit Veeam für den Backup ganz zufrieden.
Patwoll
Newbie
*
Offline Offline

Activity: 182
Merit: 0


View Profile
July 01, 2018, 09:43:04 PM
 #4

+1 VeraCrypt
Ich bin mit Veeam für den Backup ganz zufrieden.

Was ist VeraCrypt?
mole0815
Moderator
Legendary
*
Offline Offline

Activity: 2576
Merit: 2729


Join the world-leading crypto sportsbook NOW!


View Profile
September 27, 2018, 11:12:36 AM
 #5

hey leute,

ich verwende diesen thread kurz für eine eigene anfrage.
hat jemand von euch erfahrungen mit einem tool um dateien/ordner auf einem netzlaufwerk zu verschlüsseln?

was ich gerne hätte:
ich habe ein verzeichnis auf einem netzlaufwerk.
ich greife darauf per verknüpfung (oder direkt über den explorer) zu.
beim ersten zugriff (des tages, pro stunde?) soll ein passwort abgefragt werden.
ohne dieses passwort ist das verzeichnis nicht zu öffnen.
wenn das passwort eingegeben wurde verhält sich das verzeichnis inkl. aller unterordner und dateien wie jedes andere (unverschlüsselte) auch.

dieses verzeichnis würde ich dann gerne das regelmäßig 1:1 auf einen usb stick kopieren als zusätzliche sicherung.

welches programm ist die lösung? danke Smiley

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
mezzomix
Legendary
*
Offline Offline

Activity: 2744
Merit: 1265


View Profile
September 27, 2018, 07:07:00 PM
 #6

Habt ihr vllt gute Erfahrung mit der einen oder anderen Software gemacht? Ich habe auch keine Problem Geld dafür auszugeben. Es muss also nicht nur Freeware sein.

Egal ob Geld oder nicht - gute Crypto Software für Nicht-Behörden ist immer Open Source. Closed Source ist nicht vertrauenswürdig und das wurde in den letzten 30 Jahren auch regelmässig nachgewiesen.

Um es noch schlimmer zu machen: Nicht alles was Open Source ist, ist auch gut. Falls das Zielsystem Windows ist, wurde VeraCrypt schon genannt. Mit einer Linux Distribution würde man eher auf die Kernel Crypto und einem LUKS Frontend setzen. Bei FreeBSD wäre GELI sinnvoll. Auf anderen Systemen gibt es teilweise gar keine vertrauenswürdige Lösung.
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
September 30, 2018, 07:20:24 AM
 #7

+1 VeraCrypt
Ich bin mit Veeam für den Backup ganz zufrieden.

Was ist VeraCrypt?

VeraCrypt:

https://de.wikipedia.org/wiki/VeraCrypt
https://www.veracrypt.fr/en/Home.html

ist der Nachfolger von TrueCrypt, einem Programm zum Verschlüsseln verschiedenster Datencontainer (Dateien, Partitionen, Festplatten). Der Entwickler von TrueCrypt hatte irgendwann keine "Lust" mehr:

https://de.wikipedia.org/wiki/TrueCrypt
https://www.golem.de/news/verschluesselung-raetsel-um-das-ende-von-truecrypt-1405-106812.html
https://www.theguardian.com/technology/2014/jun/17/truecrypt-secret-message-nsa-spying

Es gab verschiedene potentielle Gründe (VT!?), warum das Projekt eingestellt wurde. Z.B. der zweite Link. Oder, dass die NSA Druck auf den Entwickler ausgeübt hat. Das Projekt wurde dann von einem Franzosen geforkt und heisst seitdem VeraCrypt.

VeraCrypt ist wahrscheinlich ziemlich mächtig (grosse Funktionalität), leicht zu bedienen und zu installieren und kostet dabei nichts. Die meisten Funktionalitäten habe ich selbst noch nie genutzt.
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
September 30, 2018, 07:41:02 AM
Last edit: September 30, 2018, 02:37:55 PM by trantute2
Merited by qwk (2)
 #8

Zu den Backups:

Nun, wenn Du eine Wallet mit Seed benutzt, dann musst Du Dir nur diese merken und sichern. Wenn die Wallet verloren geht, dann kannst Du die Privatekeys mit Hilfe der Seed wieder herstellen. Am besten ist es, wenn man die Seed im Kopf hat. Ich bezweifel aber, dass das bei den Leuten oft vorkommt. Leicht zu merkende Seeds sind schwach und starke Seeds müssen irgendwie anderweitig "gemerkt" werden. Eine nette, elegante und uralte Methode ist das sogenannte Cardan-Gitter (https://de.wikipedia.org/wiki/Cardan-Gitter), welche man, wenn man kreativ ist, entsprechend variieren kann. Passwörter können so auch "verschlüsselt" werden.

Auch sollte man die Backups nicht nur an einem Ort aufbewaren. An diesem Ort kann es ja brennen sodass, falls die Seeds oder Passwörter auf Papier abgelegt sind, diese verloren sind. Besser ist noch einen Alternativort zu haben, wo die "Schlüssel" zur Seed oder den Passwörtern aufbewart werden. Bei einem Cardan-Gitter sollten natürlich die zwei Teile nicht zusammen liegen, sondern an verschiedenen Verstecken (vielleicht auch am gleich Ort) untergebracht sein.

Datenbackups kann man abspeichern wie man lustig ist. Jedoch rate ich jedem, diese NICHT in der Cloud abzulegen! Kommt jemand an Deine Seed oder Passwörter und hat Zugriff auf die Cloud, dann war es das mit Deinen Coins. Im Prinzip eignet sich alles, was klein, gut versteckbar und haltbar ist. Am besten sind wohl MicroSDs, da man diese auch unter einer Briefmarke verstecken könnte. Man muss sich nur im Klaren sein, dass man diese Karten möglichst selten beschreiben sollte. Also Daten darauf abspeichern, verstecken und, wenn überhaupt, dann nur noch davon lesen. Ansonsten denke ich, dass Flashspeicher u.ä. relativ haltbar ist. Zumindest haltbarer als CDs und DVDs. Wobei man dazu sagen muss, dass diese Speicherform relativ neu ist und echte Erfahrungswerte zur Haltbarkeit noch nicht exisitieren. Ich bin mir nicht sicher, aber irgendwo las ich, dass Magnetspeicher (keine HDs) wohl am besten wäre. Ich habe schonmal darüber nachgesponnen, ob man nicht eine einfache Kompaktkassette nutzen könnte (so wie früher für den C64 oder ZX81). Wäre eigentlich auch mal ein lustiges Projekt. Im Allgemeinen gilt: Je mehr verschlüsselte (!) Backups auf möglichst vielen und diversen Datenträgern, desto besser und sicherer.

Also nochmal zusammengefasst:

  • Seeds oder Passwörter entweder im Kopf oder per "Two-Factor-Authentication" (Cardan-Gitter u.ä.) ablegen und NICHT in der Cloud.
  • Je mehr verschlüsselte Backups auf möglichst vielen und diversen Datenträgern, desto besser und sicherer.
  • Geheime Daten an mindestens zwei verschiedenen Orten redundant ablegen.
  • Eine echte Vertrauensperson einweihen, falls einem selbst was zustößt.
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
September 30, 2018, 12:31:26 PM
Last edit: September 30, 2018, 02:40:31 PM by trantute2
Merited by qwk (3)
 #9

was ich gerne hätte:
ich habe ein verzeichnis auf einem netzlaufwerk.
ich greife darauf per verknüpfung (oder direkt über den explorer) zu.
beim ersten zugriff (des tages, pro stunde?) soll ein passwort abgefragt werden.
ohne dieses passwort ist das verzeichnis nicht zu öffnen.
wenn das passwort eingegeben wurde verhält sich das verzeichnis inkl. aller unterordner und dateien wie jedes andere (unverschlüsselte) auch.

dieses verzeichnis würde ich dann gerne das regelmäßig 1:1 auf einen usb stick kopieren als zusätzliche sicherung.

welches programm ist die lösung? danke Smiley

Ich gehe davon aus, dass Du Windows benutzt. Deine Beschreibung ist so diffus, dass man damit nicht viel anfangen kann. Abgesehen davon, dass Du für Oberes wohl Software aus den dubiosesten Quellen nutzen müsstest.

Die imho einfachste Lösung: Steig auf Linux um. Das folgende ist nur eine ganz grobe Anleitung und missachtet viele Details.

  • Du hast einen Server (Raspberry Pi mit raspian) im Netzwerk mit Festplatte/SSD/USB-Stick und Deinen Hauptrechner (z.B. Ubuntu).
  • Auf dem Server befindet sich ein Ordner mit einer LUKS-verschlüsselten Partition in Form einer Datei.
  • Diese Datei enthält eine vollständige Partition und dient als Container für die zukünftige Ordnerstruktur und die darin enthaltenen Daten.
  • Du mountest den Ordner auf dem Server von Deinem Hauptrechner per sshfs, beim Mounten wird jedesmal das Nutzerpasswort für den Server abgefragt.
  • Nach dem Mounten steht der Ordner mit der Partitionsdatei auf dem Hauptrechner wie ein normaler Ordner zu Verfügung.
  • Unter Ubuntu reicht dann ein Mausklick und Passworteingabe aus um auch die verschlüsselte Partitionsdatei zu mounten um in dessen Verzeichnisstruktur herumzuhantieren.

Willst Du die Daten sichern, dann kopierst Du einfach die LUKS-verschlüsselte Partitionsdatei. Zusätzlich kannst Du noch innerhalb der LUKS-verschlüsselten Partition ein git-Repository erzeugen, welches Änderungen trackt. Du machst dann halt ab und zu mal ein

Code:
git add *
git commit -m "bla fasel"

in der Wurzel der Verzeichnisstruktur in der verschlüsselten LUKS-Partition (natürlich, wenn diese gemountet und somit temporär entschlüsselt ist, ansonsten geht das ja gar nicht). Dann hast Du ein doppeltes Backup und kannst auch zu älteren Zuständen der Verzeichnisse zurückkehren.

Wohlgemerkt, das ist nur ein Vorschlag, denn viele Wege führen unter Linux nach Rom.
Bytekiller
Legendary
*
Offline Offline

Activity: 2450
Merit: 1004


View Profile
September 30, 2018, 12:58:26 PM
 #10

ich sichere meine wichtigen daten alle auf DLT-Streamer incl. Hardware AES Verschlüsselung
alle nicht ganz so wichtigen daten gehn auf eine NAS

Als ich jung war, waren alle Glieder gelenkig - bis auf eins. Als ich älter wurde, waren alle Glieder steif - bis auf eins.
mole0815
Moderator
Legendary
*
Offline Offline

Activity: 2576
Merit: 2729


Join the world-leading crypto sportsbook NOW!


View Profile
October 01, 2018, 11:00:24 AM
 #11

was ich gerne hätte:
ich habe ein verzeichnis auf einem netzlaufwerk.
ich greife darauf per verknüpfung (oder direkt über den explorer) zu.
beim ersten zugriff (des tages, pro stunde?) soll ein passwort abgefragt werden.
ohne dieses passwort ist das verzeichnis nicht zu öffnen.
wenn das passwort eingegeben wurde verhält sich das verzeichnis inkl. aller unterordner und dateien wie jedes andere (unverschlüsselte) auch.

dieses verzeichnis würde ich dann gerne das regelmäßig 1:1 auf einen usb stick kopieren als zusätzliche sicherung.

welches programm ist die lösung? danke Smiley

Ich gehe davon aus, dass Du Windows benutzt. Deine Beschreibung ist so diffus, dass man damit nicht viel anfangen kann. Abgesehen davon, dass Du für Oberes wohl Software aus den dubiosesten Quellen nutzen müsstest.

Die imho einfachste Lösung: Steig auf Linux um. Das folgende ist nur eine ganz grobe Anleitung und missachtet viele Details.

linux ist leider keine option Undecided
und warum ist meine beschreibung bzw. meine anforderung diffus? Grin
ich werde mein glück mit veracrypt versuchen und ev. die arbeitsweise ändern.
was ich so gelesen habe bisher sollte das am besten passen Smiley

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
October 05, 2018, 06:41:29 AM
 #12

linux ist leider keine option Undecided

Warum?

und warum ist meine beschreibung bzw. meine anforderung diffus? Grin

Na weil doch das OS nicht drin stand.

Zum Thema:

https://www.heise.de/security/meldung/Bericht-Winzige-Chips-spionierten-in-Cloud-Servern-von-Apple-und-Amazon-4181461.html

Schon gruselig.
mole0815
Moderator
Legendary
*
Offline Offline

Activity: 2576
Merit: 2729


Join the world-leading crypto sportsbook NOW!


View Profile
October 05, 2018, 12:21:51 PM
 #13

da die komplette umgebung hier auf windows läuft. da gibt es keine anderen möglichkeiten Smiley
ich werde es wie gesagt mit veracrypt versuchen... sollte damit einen passenden weg finden.

und der heise artikel ist wild. eigentlich darf man auf garnichts vertrauen bzw. ist alles außer "nur im kopf haben" ein sicherheitsrisiko... aber das ist leider auch mir sehr viel risiko verbunden Grin

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
trantute2
Hero Member
*****
Offline Offline

Activity: 784
Merit: 544



View Profile
October 05, 2018, 12:51:37 PM
 #14

da die komplette umgebung hier auf windows läuft. da gibt es keine anderen möglichkeiten Smiley
ich werde es wie gesagt mit veracrypt versuchen... sollte damit einen passenden weg finden.

und der heise artikel ist wild. eigentlich darf man auf garnichts vertrauen bzw. ist alles außer "nur im kopf haben" ein sicherheitsrisiko... aber das ist leider auch mir sehr viel risiko verbunden Grin

Wohl wahr. Aber solange das Bankensystem mit der gleichen Hard- und Software arbeitet und das alles scheinbar funktioniert, solange braucht man wohl keine schlaflosen Nächte haben (oder gerade deshalb???).
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!