Verschlüsselung

Computer: Software & Programmierung Software allgemein
#1

Hi,
google arbeitet mal wieder gegen mich. Die ersten 3 Seiten sind überschwemmt mit „alte versin von Truecrypt“-Einträgen.
Ich bin passionierter Windows-Nutzer, scheue mich aber auch nicht NUR für diesen Zweck einen mini-PC mit Linux zu bestücken.

Ich bin im besitzt von etwa 12*2TB Festplatten die mit Truecrypt verschlüsst sind.
Nun flattert bald neue Hardware ins Haus, auf die die Daten (Camcorder-Dateien) überspielt werden sollen.
Dabei möchte ich mich auch gleich auf die suche nach einer neuen Verschlüsselungssoftware machen und bitte um eure Hilfe.

Meine Anforderungen:

  • Sicherheit^3 :wink:
  • Evtl. Redundanz (Falls eine Platte fehlerhafte Sektoren aufweißt, möchte ich zumindest einen Teil der verschlüsselten Daten noch sichern können. Das gleiche Prinzip mit den Headern: Ich möchte die Daten sichern und wiederherstellen können)
  • Schön wäre ein System, welches mittels Virtuellem PC o.Ä. die Daten zumindest auf Win7 lesen lässt.
  • NAS/RAID tauglich?!?

Am liebsten wären wir einige einschlägige Artikel, wo ich selbst weiter lesen kann .
Z.B. wie ich die Tresor Verschlüsselung vom CCC für Windows „zugänglich“ mache. (VNC; Webinterface; …)

Grüße Oekel

#2

Hi,
google arbeitet mal wieder gegen mich. Die ersten 3 Seiten
sind überschwemmt mit „alte versin von Truecrypt“-Einträgen.
Ich bin passionierter Windows-Nutzer, scheue mich aber auch
nicht NUR für diesen Zweck einen mini-PC mit Linux zu
bestücken.

Ich bin im besitzt von etwa 12*2TB Festplatten die mit
Truecrypt verschlüsst sind.
Nun flattert bald neue Hardware ins Haus, auf die die Daten
(Camcorder-Dateien) überspielt werden sollen.
Dabei möchte ich mich auch gleich auf die suche nach einer
neuen Verschlüsselungssoftware machen und bitte um eure Hilfe.

Wenn man sich das so durchliest werden hier einige Bereiche aus der ITSec durcheinander geworfen und vermischt. Das müsstest Du erstmal aufdröseln!

Meine Anforderungen:

  • Sicherheit^3 :wink:

Ausfallsicherheit gegen das verlorengehen von Daten oder Zugriffssicherheit.
Zum ersten bereich gehören Stichworte wie Backup, Redundanz, Ausfallsicherheit, RAID, USV, etc.
Zum zweiten Bereich gehören Stichworte wie VPN, Verschlüsselung, etc.

  • Evtl. Redundanz (Falls eine Platte fehlerhafte Sektoren
    aufweißt, möchte ich zumindest einen Teil der verschlüsselten
    Daten noch sichern können. Das gleiche Prinzip mit den
    Headern: Ich möchte die Daten sichern und wiederherstellen
    können)

Nun Redundanz erreichst Du zum einen durch mehrfaches vorhalten der Daten oder der Hardware.
Siehe http://de.wikipedia.org/wiki/Redundanz_%28Technik%29
Das Ver- und Entschlüsseln darauf ist dann NOCHMAL ein Thema.

Alternativen zu Truecrypt:
http://www.heise.de/download/special-sichere-alterna…
http://www.pcworld.com/article/2304851/so-long-truec…

Für das SICHERN der Daten kommt je nach Backupstrategie eine Imagesicherung oder Filesicherung in Frage.

  • Schön wäre ein System, welches mittels Virtuellem PC o.Ä.
    die Daten zumindest auf Win7 lesen lässt.

Wie meinst Du das? Was soll die VM machen? Im Normalfall kannst Du eine VM mit einer Software (allegemein gesprochen) dazu verwenden um z.B. Symantec BackupExec oder ein ähnliches backup Tool zu verwenden, das dann wiederum Deine Daten Backuped und auf den redundanten Speicher verteilt.

  • NAS/RAID tauglich?!?

Der Software ist es egal wo das Backup hin gespeichert wird und der Verschlüsselungssoftware wenn es keine Hardware Verschlüsselung sein soll ist es auch egal ob die Partition oder Festplatte ein HDD, ein RAID Vlume oder eine LUN ist.

Z.B. wie ich die Tresor Verschlüsselung vom CCC für Windows
„zugänglich“ mache. (VNC; Webinterface; …)

Also wenn Du auf ein mit AES-128 verschlüsseltes System mit VNC oder Webinterface zugreifen möchtest ist glaube ich ehrlich am Sicherheitskonzept schon was falsch!

Schau erstmal, das die oberen Punkte wie Backup und Datenverschlüsselung ein vernünftiges Konzept bekommen und arbeite Dich von da aus weiter vor.

Gruß
h.

#3

Hallo,

Dabei möchte ich mich auch gleich auf die suche nach einer
neuen Verschlüsselungssoftware machen und bitte um eure Hilfe.

Was ist denn das Ziel der Verschlüsselung? Vor welchem Szenario soll sie Dich schützen? Vor dem Diebstahl der Hardware? Vor …?

Meine Anforderungen:

  • Sicherheit^3 :wink:

Sicherheit gegen was?

Wenn die Kiste dauerhaft laufen soll (beim Start des Systems muß schließlich jemand die Passwörter eingeben) würde ich mir unter Linux ein verschlüssletes RAID aufbauen (LVM, dmcrypt, mdadm).

HTH,

Sebastian