TrueCrypt-Backup und Masterpasswort

satix500

Lieutenant
Registriert
Apr. 2007
Beiträge
513
Ich suche nach einem Programm, dass externe USB-Platten verschlüsseln kann.Dabei muss es folgende Kriterien erfüllen:

1.Masterpasswort
Das heißt, der User, der die USB-Platte mit seinem Passowort ent- und verschlüsselt, vergisst sein Passwort und mit dem Masterpasswort soll ihm auf die Sprünge geholfen werden.

2.Passwort-Policy
Damit die User nicht ein beliebiges(oft schwaches) Passowort setzen können, sollte es die Möglichkeit geben, eine Passwortrichtlinie vorzugeben.

3.Backup
Bei TrueCrypt kann man entweder verschlüsselte Partitionen oder Container erstellen.Mich würden nur die Container(bestehend aus eine Datei) interessieren.Wie kann man jetzt sinnvoll ein Backup davon machen, wenn inkrementelle Backups nicht in Frage kommen-es ist ja immer nur die eine Datei, die sich ständig ändert.
 
Du kannst doch einfach die Container-Datei kopieren. Darin sind doch alle Informationen über das verschlüsselte Volume enthalten.
Was meinst du mit kopieren???Das soll im Unternehmen eingesetzt werden, wo jeden Tag ein (inkrementelles)Backup gemacht wird.
 
Da der Container sowieso nur EINE Datei ist, wird er ja sowieso bei jedem inkrementellen Backup gesichert, falls sich der Inhalt geändert hat. Je nach Größe des Volumes kann das aber problematisch sein. Ich würde empfehlen, für diese Volumes eine separate Backup-Routine laufen zu lassen, so dass meinetwegen die letzten drei bis fünf Versionen des Containers vorgehalten werden.
 
Ich würde empfehlen, für diese Volumes eine separate Backup-Routine laufen zu lassen, so dass meinetwegen die letzten drei bis fünf Versionen des Containers vorgehalten werden.
Das kannst du vergessen, weil es nicht um einen User geht, sondern um mehrere.
 
Wenn du es im unternehmen einsetzen willst, dann solltest du auch zu einer professionellen Lösung greifen. Z.b. Safeguard Easy, oder z.b. PGP WDE.

In der Regel sicherst du auch nicht die verschlüsselten Daten / Container, sondern die Daten im entschlüsselten Zustand, den der Ort wo du die Daten hinsicherst (also dein Backupserver) der gilt als sicher(er)
 
1.Masterpasswort
Das heißt, der User, der die USB-Platte mit seinem Passowort ent- und verschlüsselt, vergisst sein Passwort und mit dem Masterpasswort soll ihm auf die Sprünge geholfen werden.

Das geht mit TrueCrypt über einen Umweg:
- Das Volume muss normal erstellt werden. Dazu benutzt man das Passwort, was man als Masterpasswort haben möchte oder ändert das aktuelle Passwort in das Masterpasswort.
- Dann kann man ein Header-Backup machen und das an einem sicheren Ort aufbewahren.
- Dann kann das Passwort vom Volume beliebig geändert werden.
- Soll das Passwort zurückgesetzt werden, einfach den Header mit dem Masterpasswort zurückspielen
 
Zuletzt bearbeitet von einem Moderator:
ok das ist ein netter Trick den du da beschreibst.. gleich mal Ausprobieren...

Aber gerade zu 2) wirds bei TrueCrypt meines Wissens nach Schwierig....ich glaube nicht, dass man da PW-Vorgaben machen kann....
 
Zurück
Oben