IT-Academy Logo
Sign Up Login Help
Home - Betriebssysteme - Allgemein - 99-Prozent Sicherheit von Daten gewährleisten durch Verschlüsselug



99-Prozent Sicherheit von Daten gewährleisten durch Verschlüsselug

Hier wird Ihnen erklärt wie Sie ihre Daten auf sicherem Wege schützen können.


Autor: Jan Guth (Prometheus)
Datum: 12-12-2007, 21:50:29
Referenzen: http://www.wikipedia.de
Schwierigkeit: Anfänger
Ansichten: 4083x
Rating: Bisher keine Bewertung.

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Datensicherheit


Vorwort


Überwachung, Sicherheit, Privatsphäre, etc. sind alles sehr heikle Themen zu unserer Zeit. Die Regierungen dieser Welt, möchten uns – wenn es nach ihnen ginge – zu 100% überwachen, das würde natürlich nicht funktionieren, da dies viel zu kostenspielig wäre und nicht genügend Speicherplatz für alle diese Daten zu Verfügung stehen würde. Was aber wenn ihnen das Geld egal ist? Denn wenn sie uns überwachen, uns Informationen entlocken, bekommen sie nur noch mehr Geld als ohne hin schon.


Informationen und Wissen sind Macht und es gibt leider Menschen auf dieser Welt, die alles tun würden um an Wissen als auch an Informationenen zu kommen.


In diesem Tutorial möchte ich euch erklären, wie ihr eure Files (Daten) am besten schützen könnt vor Leuten die absolut keinen Zugriff auf diese erhalten sollten.


Verschlüsselung ist dein bester Freund in der virtuellen Welt


Was ihr benötigt:



I. Einrichten der externen Festplatten


Zuerst müsst ihr die beiden externen Festplatten auf NTFS formatieren. Wenn Daten vom Hersteller auf den HDD’s schon vorhanden wären, wie bei der WD (WesternDigital), dann kopiert diese in einen Ordner auf eurem Computer, wenn ihr glaubt, dass ihr diese noch brauchen werdet. Theoretisch gesehen ist es egal ob ihr sie behaltet oder nicht, da ihr sie sowieso nicht mehr brauchen werdet, handelt einfach nach eigenem Ermessen.


Folgendermaβen könnt ihr die Festplatten am einfachsten formatieren:


Arbeitsplatz - Externe Festplatte mit der rechten Maustaste anklicken - Im Menü „Formatieren“ wählen - Dateisystem: NTFS - Formatieren - Meldung mit „Ja“ bestätigen


Nun müsst ihr Geduld zeigen, denn je nach Festplattengröße kann es nur Minuten bzw. auch Stunden dauern, es hängt natülrich auch von eurer PC-Geschwindigkeit zusammen.


Die WD – HDD sollte eure primäre HDD und die von Iomega eure sekundäre Back-Up – HDD sein.


II. Verschlüsselung der Festplatten


Um eure externen HDD’s nun sicher zu verschlüsslen, benötigt ihr TrueCrypt, dies ist ein OpenSource – Verschlüsselungsprogramm. Das wahrscheinlich beste Tutorial in Deutsch das es im Netz für TrueCrypt gibt, ist dieses hier.


Wenn ihr das zweite Volumen einrichtet, dann wählt nicht „Select File“ sondern „Select Device“, damit wird die komplette Platte verschlüsselt, die Erklärung für dieses Verfahren erfahrt ihr später im Tutorial.


Bitte vergesst nicht ein sicheres Passwort von mindestens 60 Zeichen zu wählen, am besten ist es ihr nehmt diesen PasswortGenerator um eine solches zu generieren.


III. Daten verschlüsslen und löschen


Zuerst öffnet ihr eure extern komplett verschlüsselte Festplatte, nun geht ein Fenster auf, ihr zieht alle eure Daten die ihr schützen wollt aus den verschiedenen Ordnern auf eurem PC in dieses fenster – externe HDD. Das kann je nach Größe der gesamten Daten die ihr verschlüsslen wollt nur ein Paar Minuten aber auch vielleicht mehrere Stunden dauern.


Nachdem dieser Vorgang abgeschlossen ist, geht ihr auf den Desktop eures PC’s und erstellt einen Ordner Namen’s „Trash“ (der Name ist egal, ich wählte eben diesen). Nun zieht ihr alle eure Daten die ihr verschlüsselt habt von eurem lokalen Computer (lokalen Festplatte) in diesen Ordner. Nicht die Daten von der externen verschlüsselten HDD in den Ordner kopieren.


Das ganze hat natürlich auch einen tiefern Sinn mit dem „Trash“-Ordner. Ihr downloaded euch jetzt das Programm „Eraser“ aus dem WorldWideWeb. Das Programm ist Freeware und löscht alle eure Daten zuverlässig. Nachdem ihr es gedownloaded und installiert habt müsst ihr den PC neustarten.


Wenn euer PC wieder hochgefahren ist, nehmt ihr euren „Trash“-Ordner und zieht diesen in den Mülleimer um ihn zu löschen. Ihr klickt nun mit der rechten Maustaste auf den Mülleimer und geht dann auf „Erase Recycle Bin“. Ein neues Fesnter öffnet sich, hier geht ihr auf „Options“, in der Rubrik Files in der Tabelle wählt ihr die erste Methode (#1, Description: Gutmann, Passes: 35) aus. Auch unter der Tabelle alle anklickbarenbaren Optionen wählen. Bei der Rubrik „Unused Disk Space“ wählt ihr wieder das gleiche in der Tabelle aus (#1, Description: Gutmann, Passes: 35). Natürlich auch hier nicht vergessen alle Optionen unter der Tabelle zu markieren.


Anschließend klickt ihr auf OK und danach auf „Yes“.


Die Zeitdauer die das Programm braucht um alle Daten die sich im Mülleimer befinden nun 35 Mal zu überschreiben und dann zu löschen hängt von eurer Prozessorgeschwindigkeit als auch an der Größe der Daten ab. Es wird vorraussichtlich ein Paar Stunden dauern, d.h., es ist am besten wenn ihr diesen Vorgang in der Nacht laufen lässt, denn die CPU-Auslastung ist so hoch, dass ihr nicht mehr viel machen könnt.


Die Daten werden 35 Mal überschrieben und anschließend gelöscht, d.h., es gibt keine Möglichkeit diese Daten mit unseren heutigen Technologie wieder zubekommen, auβer vielleicht mit einem der stärksten Rechner weltweit, aber diesen Aufwand wäre viel zu groß, als, dass man den stärksten Rechner weltweit mieten würde um Daten wiederzubekommen.


Eure Daten sind auch nicht verloren, da sie ja verschlüsselt auf der externen HDD vorliegen, aber wofür braucht ihr die zweite HDD?! Das erfahrt ihr im nächsten Abschnitt.


IV. Back-Up der verschlüsselten Daten


Alle eure Daten sind nun zuverlässig auf eurem lokalen PC gelöscht worden und liegen verschlüsselt auf der WD – HDD. Was passiert aber wenn ihr eure WD – HDD geklaut bekommt, sie defekt ist oder sonst was passiert?!

Die Daten sind verschlüsselt und es kommt niemand ran, aber ihr seid den Daten los. Alos mach wir es einfach wie bei der Nasa und wir beugen ganz einfach vor.


Wir verschlüsslen die zweite HDD genauso wie die erste mit TrueCrypt, wählen aber ein anderes Passwort. Nun kopiert ihr alle eure Daten von der WD – HDD auf die zweite Festplatte von Iomega. Wenn der Vorgang beendet ist, versteckt ihr diese igrendwo oder gebt sie einem dem ihr vertraut der sie dann für euch sicher aufbewahrt.


Ein solches 1:1 Back-Up solltet ihr regelmäßig durchfürhen, damit eure Daten imer aktuell auf 2 verschieden Medien gespeichert sind.







V. Szenario


In diesem Abschnitt, stelle ich euch ein kleines Szenario vor, das beweist, dass solche Verschlüsslung sehr wichtig ist.


Wenn der Fall eintreten sollte, dass die Polizei bei euch klingeln würde und sie einen Durchsuchungsbeschluss als auch einen Beschluss hätten euren Computer mitzunehmen um ihn zu untersuchen, könnt ihr nicht viel dagegen unternehmen, jedoch wenn ihr alle obigen Schritte durchgeführt habt, habt ihr nichts zu befürchten.


Denn ihr braucht legendlich die externe WD-HDD aus dem USB-Port zu ziehen und verschwinden zu lassen (z.B.: hinter der Heizung), ihr werdet nun vermutlich denken, ich habe dann aber nicht viel Zeit wenn die Polizei vor der Tür steht. Falsch! Ihr habt Zeit, vielleicht keine Stunden, aber zumindest ein paar Minuten und das reicht völlig aus um die WD-HDD zu verstecken, denn ihr braucht keine Stunden um die HDD aus dem USB-Port zu ziehen.


Wenn die Polizei dennoch die WD-HDD finden würde, wäre es auch noch nicht sehr dramatisch, da ihr die gesamte HDD verschlüsselt habt und glaubt mir wenn ich euch sage, dass die die Verschlüsslung nicht geknackt bekommen mit ihren Computern. Denn die machen auch keinen riesem „Rummel Dummel“ um einen Großrechner zu mieten, um eure Daten ausgelesen zu bekommen.


Außerdem habt ihr noch ein Back-Up der Daten bei eurem Freund liegen, wenn ihr keinen PC und keine WD – HDD mehr haben würdet.


Hier noch ein kleines Tutorial aus einer Community, das euch erklärt wie ihr euch verhalten solltet, wenn das „Green-Taem“ (Polizei) Mal vorbei schauen sollte.


Vorgehen bei einer Hausdurchsuchung


  1. Verzögerung:
    Tür nicht öffnen. Die wird dann eingetreten, kommt drauf an was es euch wert ist. Eine Kopie des Durchsuchungsbeschluss verlangen. Hat das Bundesverfassungsgericht entschieden, dass du vor Ort eine Kopie erhalten musst.

  2. Aufräumen:
    Daten sollten generell verschlüsselt sein. Trotzdem nehmen Bullen gerne arschteure Hardware mit. Es hilft die Hardware in einen Raum zu schaffen, der nicht dir gehört. In den dürfen sie nicht rein.

  3. Lass sie Fehler machen:
    Sorg dafür, dass sie das mitnehmen wonach sie nicht suchen. Vor Gericht behaupte dann, es wurde explizit nach Zufallsfunden gesucht womit die Durchsuchung rechtswidrig ist. Schau dir den Durchsuchungsbescheid genau durch. Wenn etwas zu ungenau ist ("Die Durchsuchung dient zur auffindung von Beweismaterial"), weise sie darauf hin. Sie sollen später wiederkommen.

  4. Dein Verhalten
    Anwalt hinzuziehen. Egal was sie dich fragen, Aussage verweigern unter allen Umständen. Dann kannst du dir deine Aussage später in Ruhe überlegen. Auf die Frage: "Dürfen wir mal kurz reinkommen" sollte deine Antwort "Nein." sein. Unterschreibe nix. Wenn Sie dir einen Zettel geben mit einem Feld "Der Durchsuchung wurde zugestimmt", dann schreib QUER ÜBER DAS BLATT:

"Der Durchsuchung wird wiedersprochen". Büllen ändern Formulare nämlich gerne mal nachträglich.
Verlange ein Protokoll der Durchsuchung mit Auflistung der beschlagnahmten Gegenstände etc.
Lass dich nicht beim Vernichten von Beweisen erwischen, sonst liegst du wegen Verdunklungsgefahr mit Handschellen aufm Küchentisch.

Und das Wichtigste nochmal:
Aussage immer verweigern, sofort Anwalt hinzuziehen.



Wenn ein User dieses Tutorial anwendet, geht dies auf eigene Gefahr, denn ich hafte nicht für Fehlschläge oder sonstwelche Probleme die während des verfahren auftreten könnten.



[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06245
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1150
Comments: 0