ich überarbeite gerade meine Backupstrategie und hänge beim Thema Verschlüsselung.
In den letzten Jahren habe ich einiges an Erfahrung auf dem Gebiet gesammelt u.a. mit Bitlocker verchlüsselten USB-Sticks gearbeitet, mit Veracrypt-Containern und auch mit vollverschlüsselten Systemen unter Windows (veracrypt) und Linux (tuxedo luks).
Ich bin mir allerdings unschlüssig, welche die beste Methode für ein Langzeitbackup ist. Also ein Backup auf externer Festplatte, welches im Schrank oder im Bankschließfach liegt und nur drei oder viermal im Jahr herausgeholt und ergänzt wird. Hauptsächlich geht es um private Bilder und Dokumente (digitalisierte Schriftstücke), also viele kleine Dateien.
Bitlocker macht in meinen Augen keinen Sinn, da ich inzwischen mit Windows, als auch mit Linux Geräten arbeite.
Ich arbeite derzeit bevorzugt mit Veracrypt. Macht es hier Sinn a) mehrere Container auf einer Festplatte anzulegen oder b) einen großen oder c) die Festplatte gar als Ganzes zu verschlüsseln? Nach meinem Verständnis wäre bei b) und c) das Backup hinüber, wenn es zu einer Beschädigung von Teilbereichen käme. Bei a) hingegen wäre nur maximal ein Container unlesbar. Andererseits würde ich vermutlich sowieso zwei identische Festplatten erstellen
Manche Hersteller bieten direkt Verschlüsselung zur Festplatte dazu. Hier wird beispielsweise mit „integrierter 256 Bit AES-Hardwareverschlüsselung“ geworben. Was ist davon im Vergleich zu halten?
Wie handhabt ihr es? Ich freue mich über eure Denkanstöße!
Läuft unter Linux auch mit DM-crypt nativ ohne dass man Drittanbieter-Software benötigt.
Da gibt es große Unterschiede zwischen Herstellern und einige Probleme in der Vergangenheit. Würde ich die Finger von lassen.
Falsche Strategie. Lieber zwei Backups machen. Wie du Container aufteilst ist individuell und hängt von deinen Anforderungen ab. Wenn es einfach nur als stumpfes Backup dient reicht meistens ein großer.
Meiner Erfahrung nach ist Veracrypt die einfachste Allgemein-Lösung für Verschlüsselung zwischen Windows und Linux. Musst halt ein zwischen Windows und Linux kompatibles Dateisystem wählen.
Die Frage die ich mir allerdings stelle ist, warum du dein Backup-Programm nicht für die Verschlüsselung verwendest, was noch einfacher wäre. Jedes gute Backup-Programm bietet das als Option an. Ich hoffe doch du verwendest eines und kopierst nicht von Hand die Dateien?
von denen würde ich abraten, denn da sind einige dadurch aufgefallen, dass sie immer den gleichen Schlüssel verwenden. Bei Bitlocker kann man OPAL etc. explizit verbieten.
wird m.W. nicht mehr gewartet, und Du willst ja vielleicht auch in Zukunft darauf zugreifen.
Wenn es plattformübergreifend sein soll, würde ich eher ein zip-artiges Archiv erstellen und das nochmal in ein verschlüsseltes zip-artiges Archiv legen. Wenn die Metadaten unwichtig sind, reicht auch eines.
Derzeit mache ich das tatsächlich noch von Hand. Ich habe sämtliche Ordner und Dokumente mit Datumsstempel versehen (wie gesagt, es handelt sich zu 99% im Bilder und gescannte Dokumente) und so ist es für mich ein leichtes 2-3 Mal im Jahr die neuen Ordner und Dateien abzulegen. Das dauert bei mir nicht länger als 5-10 Minuten.
Von Backupsoftware habe bisher einen großen Bogen gemacht. Vor Jahren habe ich damit schlechte Erfahrung gemacht (Duplikate, fehlende Dateien etc.). Außerdem möchte ich nach Möglichkeit unabhängig von bestimmter Software sein.
Aber auch hier ist die Technik sicher weiter? Welches Tool wäre denn für mein Szenario empfehlenswert?
Mein Langzeitbackup im Bankschliessfach ist ganz bewusst gar nicht verschlüsselt.
Wenn es gebraucht wird, wird es wahrscheinlich nicht mehr ich sein, der es dann benutzt. Und die Person soll dann an die Daten kommen, ganz ohne irgendwelche Probleme….
Du solltest auf jeden Fall mehr als eine Platte haben. Ich nutze Backintime unter Linux als Software, das macht laufend Sicherungen im Hintergrund (alle 10 Minuten bei mir). Eine Backup-Platte ist immer angeschlossen und offen, die zweite liegt im Schrank, die dritte im Schließfach. Das wird wöchentlich rotiert.
Zur Wiederherstellung benötigst du die Software nicht, kann einfach kopiert werden. Verschlüsselung ist allerdings nicht enthalten - da ich nur Linux nutze reicht mir LUKS an der Stelle aus.
Plattformübergreifend hätte ich auch VeraCrypt als Kompromiss vorgeschlagen - ist nicht 100% Open Source, Ein-Mann-Projekt usw.; LUKS unter Windows mit WSL funktioniert zwar, ist aber arg fummelig und langsam. Dass VeraCrypt eingestellt wurde, ist mir neu. Da würde mich die Quelle auch interessieren.
Exakt so sehe ich das auch. Der „Schlüssel“ ist dann ein echter: der vom Schliessfach.
Im Gegensatz zu Steintafeln oder Papier sind sämtliche neueren Techniken (bis auf Microfiche) sehr schnell sehr obsolet. Es fehlt dann an Wissen und Technik, die Backups in lesbare Daten umzuwandeln. Mitunter halten die Medien auch nicht so lange durch - siehe CD-ROMs. Wenn man z.B. Daten auf die M-Discs speichert (DVDs mit spezieller Beschichtung, die sehr lange hält), sollte man sowohl ein bis zwei DVD-Laufwerke als auch gleich zwei bis drei passende Adapter für unterschiedliche Anschlusstypen mit sichern.
Bei Verschlüsselungen ist es ähnlich. In 10 Jahren muss dann vielleicht einen gebrauchten PC kaufen, um dort ein altes Linux zu installieren, um auf die Daten zugreifen zu können.
Wenn man es richtig machen will, müsste man alle 8 bis 10 Jahre die Daten auf ein aktuelleres Medium umspeichern.
Oder es kann sein, dass die Software, die man zur Sicherung benutzt hat, nicht mehr existiert oder mit der alten Verschlüsselung nicht mehr arbeiten kann.
Für mich am einfachsten erscheint die Variante: Daten auf Festplatte in Safe einschliessen. Spätestens alle 1-2 Jahre alle im Safe gelagerten Platten durchrotieren, so dass man nicht nur aktuelle Daten hat, sondern auch aktuelle Speichermedien.
Und: auch zwischendurch mal testen, ob das Backup funktioniert.
Im Prinzip ist das der Anlass, warum ich mich gerade jetzt damit befasse. Ich habe eine 15 Jahre alte externe HDD, die ich jetzt ersetzen will. Diese habe ich damals mit Bitlocker verschlüsselt. Einfach einstecken und das Passwort-Fenster öffnet sich von allein (unter Windows). Das sollte auch für meine Angehörigen machbar sein.
Ganz auf Verschlüsselung würde ich allerdings nicht verzichten wollen. Mein Haus ist auch abgeschlossen. Trotzdem kommen manchmal Einbrecher rein. Auch Bankschließfächer sind nicht hundertprozent sicher. Zumindest hört man in letzter Zeit immer mal wieder von ausgeräumten Fächern. Da fühle ich mich mit verschlüsselten Daten schon besser.
Die ausgeräumten Fächer betreffen solche Schliessfächer, die sich in quasi öffentlich zugänglichen Räumen von Banken und Sparkassen befinden. Es gibt auch Banken und Sparkassen, die ihre Schliessfächer im Keller - quasi im eigenen Tresor - anbieten. Die kann man nur ausräumen, wenn man die Bank überfällt. Und da wird sich der gemeine Bankräuber kaum für Festplatten interessieren, sondern für Geld, Gold und Schmuck.
Wer weiß… In Anbetracht der Verbreitung von Kryptowährungen liegen in ein paar Jahren vielleicht mehr Festplatten als Goldbarren in Bankschließfächern.
Für die meisten Cryptowährungen braucht’s nur ein Zettel mit Papier und einer langen Nummer drauf.
Ich bin mir aber sicher, dass das Papier eine Cryptowährung um mindestens 2000 Jahre überleben wird