Wie lagere ich meine (vertraulichen) Daten?

[virginorange]

Es gibt einen Trade-off zwischen Effizienz und Sicherheit. Deswegen teilen wir unsere Daten in verschiedene Pakete ein, z.B. einen offenen Datencontainer und einen versteckten Datencontainer.

Im offenen Datencontainer optimieren wir die Effizienz bei ausreichender Sicherheit.

Mein Hauptprozess für Dokumente lautet: Der Briefträger wirft einen Brief ein (z.B. eine Rechnung). Ich öffne den Brief und scanne den Inhalt des Briefs mit der iPhone Handykamera in die Tresorit Cloud. Die Tresorit Cloud spiegelt mit einem lokalen Laufwerk. Von diesem lokalen Laufwerk werden dann mehr oder weniger regelmäßig weitere Sicherheitskopien angelegt.

Ordnerstruktur auf der obersten Ebene:

Code:

Behörde
Bildungstitel
Buchhaltung
Familienbilder
Gesundheit
Job
YT-Kanal
Wissen Dinge
Wissen Menschen

Ordnerstruktur Beispiel:

Code:

Buchhaltung / Bilanz / A06 Immobilien / 0a xxxzensiertxxx / Menschen / Mieter / 03 Schriftverkehr
Behörde / Steuer / FY23 / 01 Immobilien / Anlage V - XXX / Nachweise 

Effizienz: Die Dokumente sind geordnet und überall verfügbar.

Ausreichende Sicherheit: "Der Hauptunterschied zwischen Tresorit und diesen Konkurrenzunternehmen besteht darin, dass Tresorit clientseitige AES-256-Verschlüsselung bereits lokal auf die Dateien angewendet wird und die Daten damit verschlüsselt in die Cloud hochgeladen werden. ... Neben weiteren Sicherheitsmaßnahmen ist der Kodierschlüssel nur für den Endnutzer zugänglich."

Natürlich verlassen wir uns hier auf einen dritten Anbieter für die Verschlüsselung unserer Daten. Dies ist aber nicht so schlimm, weil deine Steuererklärung ist ja sowieso nicht so geheim. Der Staat kennt deine Steuererklärung und die Unterlagen sowieso schon und deine Nachbarn kommen nicht auf die Cloud.


Im Datencontainer versteckt streben wir eine guter Sicherheit bei ausreichender Effizienz an.

Im Datencontainer versteckt befinden sich deine Wallet-karte, die Anschaffungsbelege für deine Bitcoin und dein anonym gekauftes Gold, relevante Bitcoin-Software usw. Diese Daten werden auf einer virtuellen Maschine auf dem Betriebssystem Qubes ohne Internetverbindung bearbeitet und auf einer versteckten Veracrypt Partition gelagert.

1.) Fotos können über das Graphene OS-Handy aufgenommen werden.
2.) Von dort aus können sie per Kabel oder verschlüsselt, über TOR auf eine Cloud hochgeladen werden, über Qubes Whonix wieder per TOR aus der Cloud heruntergeladen werden.
3,) Anschließend können die Dokumente lokal aus dieser VM in die VM ohne Internet geschickt werden.

Weil die KryptoArche faul ist, benutze ich zum einscannen der Gold-Rechnungen trotzdem meistens mein iPhone. Als Cloud nutze ich dann nur Tresorit oder Tutanota Emailentwürfe, um die Daten auf meinen Qubes Rechner zu bekommen. Die Bitcoin Kaufhistorie auf Bisq ist ja sowieso schon auf dem Rechner und kann daher lokal auf dem Rechner in richtige virtuelle Maschine verschoben werden.  

[1715064331]

1715064331

[1715064331]

1715064331

[Turbartuluk]

Großartiger Beitrag, das könnte bei mir einige Probleme lösen.
Ein paar Rückfragen hätte ich noch dazu.

Wie muss ich mir die Verschlüsselung bei Tresorit vorstellen?
Wird durch App+Hardware ein lokaler Schlüssel erzeugt oder kann man auch selber einen Schlüssel einspeisen (z.B. andere Auth APP, Yubikey) oder wie läuft das?
Edit: hattest du auch das Problem mehrerer Backups mit nur Teilweise (10%) unterschiedlichen Daten und wenn ja wie hast du doppelte Daten ausfindig gemacht und Doppelungen für die Cloud eliminiert?

Wie "sicher" hast du das Graphene OS-Handy eingerichtet (SIM? VPN? VOIP?) und wofür nutzt du das Setting im Alltag? Wenn du dazu zufällig schon ein Video gemacht hast dann teile hier gerne mal den Link.

Gleiche Frage zu Qubes wie sieht dein Setup aus:
Welche VMs (Win/Linux/Whonix/Tails?)  nutzt du und für was / welche Alltagsaufgaben? Welche Netzwerkberechtigungen (LAN / VPN / TOR) haben die einzelnen VMs? Welche Zugriffsrechte (Datencontainer) haben die VMs. Wie bist du mit WLAN, Micro, Kamera & Co bei der Rechtevergabe umgegangen?
Und was mich noch interessiert: richtest du die VMs ein und suchst dir bei den anfallenden Alltagsaufgaben die passende VM oder strukturierst du nach den Aufgaben und baust die VMs dann entsprechend angepasst an die Aufgaben auf?

Ich würde mich da über tiefere Einblicke sehr freuen.



Übrigens ist Privatsphäre und IT-Sicherheit für mich definitiv kein Off-Topic, schon gar nicht in der Tiefe. Schieb den Faden am besten zu Anfänger und Hilfe, denn helfen tut er in jedem Fall. Wäre schade wenn die Beiträge hier im Off-Topic bei geringer Sichtbarkeit verkommen, ist bestimmt auch interessant für andere Nutzer (ich denke da so grob an @cricktor, @seek3r, @5tift und @Buchi88)