Dokumente sicher aufbewahren?

#0
21.08.2013, 22:20
...neu hier

Beiträge: 2
#1 Hi Leute,

bin auf der Suche nach einer Lösung, wie ich meine (Word, Excek, Text) Dokumente sicher auf meinem Client aufbewahren kann. Es handelt sich meistens um Private Daten, sowie auch Passwörter und vertrauliche Informationen.

Für jegliche Hilfe wäre ich euch sehr dankbar.

Gruß,
Lukas
Seitenanfang Seitenende
22.08.2013, 17:45
Member
Avatar Gool

Beiträge: 4730
#2 Was meinst Du mit sicher? Verschlüsselt, so dass keiner außer Dir drauf zugreifen kann? Oder sicher im Sinne von: falls die Festplatte kaputt geht, dass Du da noch ne Sicherung hast?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
22.08.2013, 21:26
...neu hier

Themenstarter

Beiträge: 2
#3 Hi,

sorry, hätte es deutlicher schreiben können. Es geht mir nur um die Verschlüsselung von Dokumenten.

Danke & Gruß,
Lukas
Seitenanfang Seitenende
22.08.2013, 22:56
Member
Avatar Xeper

Beiträge: 5285
#4 Ein verschlüsselter Container ist praktisch, bringt aber auch nur was wenn
a) der Schlüssel sicher aufbewahrt wird und
b) das System nicht kompromitiert ist und auch anderweitig
von irgendwelcher Malware/Spyware/sonst was frei ist.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.08.2013, 09:36
Member
Avatar Gool

Beiträge: 4730
#5 Nehmen wir an, dass die Voraussetzungen gegeben sind, die Xeper erwähnt hat.

Ich würde hier auf das OpenSource-Tool Truecrypt setzen. Kostenpflichtige Tools sind überflüssig und rausgeschmissenes Geld. Mit Truecrypt kannst Du Container erstellen, die Du als Laufwerk mounten kannst.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
23.08.2013, 09:44
Member
Avatar Xeper

Beiträge: 5285
#6

Zitat

Nehmen wir an, dass die Voraussetzungen gegeben sind, die Xeper erwähnt hat.
Bei MS Windows nicht, da ist die Spyware doch inklusive *scnr*. ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2013, 09:35
Member
Avatar TurnRstereO

Beiträge: 1538
#7

Zitat

Gool postete
.... Truecrypt setzen....
gerade was auf Heise darüber gefunden..

http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html

T S
Seitenanfang Seitenende
28.08.2013, 12:46
Member
Avatar Xeper

Beiträge: 5285
#8

Zitat

TurnRstereO postete

Zitat

Gool postete
.... Truecrypt setzen....
gerade was auf Heise darüber gefunden..

http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html

T S
Dito - aber am schnellsten bedeutet mit einem langen Schlüssel immer noch: viel zu lange. ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2013, 17:24
Member
Avatar TurnRstereO

Beiträge: 1538
#9 *hust*
Ich wette nen hunni, dass das noch vor Deiner Rente erledigt ist.

T S
Seitenanfang Seitenende
28.08.2013, 18:58
Member
Avatar Xeper

Beiträge: 5285
#10

Zitat

TurnRstereO postete
*hust*
Ich wette nen hunni, dass das noch vor Deiner Rente erledigt ist.

T S
Nicht unbedingt, dann nimmt man halt einen anderen Algorithmus -
security by obscurity ist zwar nicht nett, aber durchaus auch ein interessanter Ansatz.

Edit:
Übrigens aus dem Artikel:

Zitat

Beim Knacken von TrueCrypt-Containern und -Laufwerken unterstützt oclHashcat-plus zwar alle möglichen Hash-Algorithmen, die Daten müssen allerdings AES-verschlüsselt sein.
Also hat schon auch seine Limitation, übrigens brauch man sich jetzt nicht sofort Sorgen zu machen - bis jetzt war es immer so das bruteforce immer die langsamte Möglichkeit war, egal ob das mooreische Gesetz nun bestand hat oder in 20 Jahren nicht mehr.
Aber TurnRstereO wenn du das schon ansprichst, dann musst du auch immter im Hinterkopf behalten was sich so alles in einer kurzen Zeit im Bereich IT tuen kann - es gibt ne gute Möglichkeit das du deinen hunni dann doch verlierst. ;) (Bis zu meiner Rente ist es noch recht lang)

PS.:
Twofish ist sowieso sicherer als AES. :p
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 28.08.2013 um 19:19 Uhr von Xeper editiert.
Seitenanfang Seitenende
02.09.2013, 17:18
Member
Avatar Xeper

Beiträge: 5285
#11 Bzgl. Moore's Law - kaum genannt schon in den News:
http://www.golem.de/news/prozessoren-bei-5-nanometern-ist-moore-s-law-am-ende-1309-101320.html
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
31.07.2014, 08:16
...neu hier

Beiträge: 4
#12 EFS oder Bitlocker bringt Windows an Bordmitteln mit.

EFS ab Windows 7 Professional, damit kannst du deine Daten verschlüsseln.

Bitlocker mit Windows 7 Enterprise oder Ultimate, damit kannst du deine Laufwerke verschlüsseln.
Seitenanfang Seitenende
31.07.2014, 09:42
Member

Beiträge: 894
#13 Hallo


@blixz

Zitat

EFS oder Bitlocker bringt Windows an Bordmitteln mit.

EFS ab Windows 7 Professional, damit kannst du deine Daten verschlüsseln.

Bitlocker mit Windows 7 Enterprise oder Ultimate, damit kannst du deine Laufwerke verschlüsseln.
Da würde sich mir die Frage stellen, ob ich einer proprietäten Lösung und dann noch einer mit der NSA-verbandelten US-IT vertrauen darf, die Antwort ist nein.
__________
Mfg
schwedenmann
Seitenanfang Seitenende
31.07.2014, 11:06
Member
Avatar Gool

Beiträge: 4730
#14

Zitat

schwedenmann postete
Da würde sich mir die Frage stellen, ob ich einer proprietäten Lösung und dann noch einer mit der NSA-verbandelten US-IT vertrauen darf, die Antwort ist nein.
Sehe ich (natürlich) nicht so. Natürlich können US-Unternehmen von Gerichten und Geheimgerichten dazu gezwungen werden, mit den Ermittlungsbehörden oder Geheimdiensten zu kooperieren. Dass diese Unternehmen, die ja Gewinne machen wollen, dies aber nicht freiwillig tun, sollte klar sein. Und wenn es absichtliche Backdoors gäbe oder andere Möglichkeiten, Sicherheitsfeatures zu deaktivieren oder zu umgehen, dann würde das über kurz oder lang bekannt werden und das Unternehmen ruiniert sein. So geht es Microsoft, so geht es Apple, so geht es vielen anderen Herstellern. Ich würde das nicht auf die leichte Schulter nehmen.
Komplett vertrauen darf man sowieso keiner IT-Lösung. Selbst wenn man sie selbst gebaut hat. Und ein (zumindest teilweise) proprietäres Truecrypt ist nicht besser als Bitlocker oder FileVault oder andere Crypto-Mechanismen, vor allem weil an vielen Crypto-Mechanismen auch die NSA oder andere Geheimdienste mitgearbeitet haben (oder zumindest die Auswahl bspw. an zu verwendenden Ellipsen eingeschränkt haben).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
31.07.2014, 11:22
Member

Beiträge: 894
#15 Hallo

@Gool

Zitat

Dass diese Unternehmen, die ja Gewinne machen wollen, dies aber nicht freiwillig tun, sollte klar sein. Und wenn es absichtliche Backdoors gäbe oder andere Möglichkeiten, Sicherheitsfeatures zu deaktivieren oder zu umgehen, dann würde das über kurz oder lang bekannt werden und das Unternehmen ruiniert sein. So geht es Microsoft, so geht es Apple, so geht es vielen anderen Herstellern. Ich würde das nicht auf die leichte Schulter nehmen.
Bei Skype kann das FBi und der brit. geheimdienst in Echtzeit mitlesen, das geht nicht, wenn man nicht koopieriert. Zweitens habne diese Firme ja Geld dafür bekommen, also haben sie auch aktiv daran mitgewirkt. Wenn sie siuch wirkloich häöten wehren wollen, im Sinne der Kunden und ihre Interessen, dann hätten sie den kompletten Klageweg beschreiten können, hat keine einizige IT-Firma und zu guuter letzt als letzte Konsequenz hätten sie auch ihen Firmensitz aus den USa verlegen können, wenn in ihnen primär um die Kunden und ihr Geschäft gegangen wäre. Von Hardware, wie bei Cisco will ich jeztzt erst gar nicht sprechen.
Zur KJryptosw, da ist Opensource allemal besser als propietär, da man den Quellcode kennt, bei MS weiß das keiner und was die bei staatlichen Stellen zur Prüfung vorlegen, das kann ein ein sauberer Code sein, das heißt aber nciht, das die Binärpakete dann auch vom seleben Source stammen, das kann keiner Nachweisen, solange der Kompilierprozeß unter Kontrolle des Softwarekonzern steht.
__________
Mfg
schwedenmann
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: