ComputerBase Menü
Aktuelles

Daten auf Mega zusätzlich verschlüsseln.

1

1337LEET

Banned
Registriert
Jan. 2014
Beiträge
1.144
Guten Tag,

Mega bietet ja Verschlüsselung meiner Daten - alles prima... aber dem ganzen vertraue ich eher weniger.
Dennoch finde ich Webspace ganz nett.

Meine Frage - wie kann ich meine privaten Daten so auf Mega ablegen, dass selbst jemand der in meinen Mega Account kommt nichts mit den Daten anfangen kann?

Ich stelle mir das quasi so vor wie ein Passwortgeschütztes Zip - nur mehrfach verschlüsselt und sicherer.

Die Daten sollen also in sich nochmal verschlüsselt auf Mega abgelegt werden.

Welche Lösung empfehlt ihr? (Aufwand oder Verschlüsselungszeit spielen keine Rolle - suche die sicherste Variante)

PS: Momentan liegen die Daten 3-fach Truecrypt verschlüsselt auf einer HDD bei mir.
Möchte die Daten jetzt aber Online verwalten.

Und bitte keine Diskussion über die Notwendigkeit dieser Aktion ;)
 
Ich hätte jetzt gesagt einfach den Truecrypt Container hoch laden aber ist dann halt nicht online verwaltbar.
 
Leg doch einfach den verschlüsselten Truecrypt-Container in die Mega-Cloud. Oder ein verschlüsseltes Winrar-Archiv, kommt bei der Sicherheit etwa auf's gleiche raus, solange das Passwort lang genug ist...
 
MetalForLive schrieb:
Ich hätte jetzt gesagt einfach den Truecrypt Container hoch laden aber ist dann halt nicht online verwaltbar.
Zum Vergrößern anklicken....

Wie das?
Solange die Platte nicht eingebunden ist kann ich nicht auf die verschlüsselten Daten zugreifen ohne ein Linux Distribut zu nutzen.
Und wenn ich es einbinde liegen die Daten unverschlüsselt vor.
Ergänzung ()

Necareor schrieb:
Leg doch einfach den verschlüsselten Truecrypt-Container in die Mega-Cloud. Oder ein verschlüsseltes Winrar-Archiv, kommt bei der Sicherheit etwa auf's gleiche raus, solange das Passwort lang genug ist...
Zum Vergrößern anklicken....

Soweit ich weiß sind WinRar Archive schon lange nichtmehr sicher?
 
Du kannst alternativ zur einer gesamten Truecrypt verschlüsselten Partition auch einfach einen Truecrypt Container nutzen. Ist einfach eine Datei die du wie ein Laufwerk bei Truecrypt einbinden kannst. Wenn der Container eingebunden ist kannst du Dateien darin ablegen. Der Container ist verschlüsselt, liegt wie eine normale Datei auf dem Dateisystem und kann somit auch bei Mega hochgeladen werden
 
Du hast also die ganze Platte verschlueeselt? Dan musst du einen TC Container anlegen und da die Daten reinschmeißen. Da du ja quasie Daten die die Internationale Sicherheit bedrohen hast, würde ich das ganze lieber in 5 TC Contauner schachteln... und dann noch 3x mit Passowrt zippen... :rolleyes:
 
WinRAR nutzt eine normale AES 256 Bit Verschlüsselung. Wenn das nicht sicher ist, ist Truecrypt auch nicht sicher. Was soll das heißen "3 fach verschlüsselt"? das ist Humbug.
Die einzigste öfters benutzte Triple Verschlüsselung ist DES 56, und das ist gegenüber AES 256 definitiv unsicherer.
 
1337LEET schrieb:
Soweit ich weiß sind WinRar Archive schon lange nichtmehr sicher?
Zum Vergrößern anklicken....

Aha, das weißt du woher?
Solange du kein Mini-Passwort nimmst, sind verschlüsselte WinRar-Archive nicht weniger sicher als ein TC-Container. Ist ja die gleiche Verschlüsselung...
 
HominiLupus schrieb:
WinRAR nutzt eine normale AES 256 Bit Verschlüsselung. Wenn das nicht sicher ist, ist Truecrypt auch nicht sicher. Was soll das heißen "3 fach verschlüsselt"? das ist Humbug.
Die einzigste öfters benutzte Triple Verschlüsselung ist DES 56, und das ist gegenüber AES 256 definitiv unsicherer.
Zum Vergrößern anklicken....

Truecrypt bietet AES-Twofish-Serpent Verschlüsselung an.
Selbst wenn einer der 3 Algorithmen geknackt wird bleiben 2 übrig.
 
1337LEET schrieb:
Truecrypt bietet AES-Twofish-Serpent Verschlüsselung an.
Selbst wenn einer der 3 Algorithmen geknackt wird bleiben 2 übrig.
Zum Vergrößern anklicken....

Bei z.B. Bruteforce-Attacken spielt es keine Rolle, ob das ganze 3-Fach- oder 100-Fach-verschlüsselt ist. Wenn das richtige Passwort gefunden wurde, dann öffnet sich das Türchen.
 
Theobald93 schrieb:
Er meint sicher, dass ein Masterkey oder Hintertürchen vorhanden sein wird.
Zum Vergrößern anklicken....

WinRAR ist closed Source und damit natürlich per Definition als unsicher einzustufen. Aber man kann ja z.B. auch 7-zip nutzen und dessen AES Verschlüsselung nutzen-

Bei z.B. Bruteforce-Attacken spielt es keine Rolle, ob das ganze 3-Fach- oder 100-Fach-verschlüsselt ist. /QUOTE]

Kommt auf die Keys an. Wenn jeder der 3 bzw. 100 Algorithmen einen eigenen hat ist es sicherer.
Zum Vergrößern anklicken....
 
Necareor schrieb:
Bei z.B. Bruteforce-Attacken spielt es keine Rolle, ob das ganze 3-Fach- oder 100-Fach-verschlüsselt ist. Wenn das richtige Passwort gefunden wurde, dann öffnet sich das Türchen.
Zum Vergrößern anklicken....

Das Passwort lass mal meine Sorge sein.
Ich glaube kaum, dass ein Brutoforceangriff bei 50 Zeichen Passwort in den nächsten Jahren Erfolgreich sein wird.
 
Wow... wen hast du als Feind? ^^

Naja gut, Back-To-Topic:
Nimm den TrueCrypt-Container, dann hast du noch deine 3-Fach-Verschlüsselung.

Und nur mal nebenbei: Aussagen wie "Bei OpenSource schauen genug Leute drüber" halte ich für etwas gewagt. Schon mal so einen Code angesehen? Wer weiß schon, ob die 10 Leute, die diesen Code lesen können, nicht auch kontrolliert werden. Man kann das ja auch mal von der Seite sehen:
Kein Staat/Geheimdienst hat etwas davon, dass ein frei zugängliches Programm zum idealen Werkzeug für den Terror-Datenaustausch wird. Aber TrueCrypt exisitert dennoch, und das scheinbar ohne, dass es jemanden stört. Hmmmmm...

(Das sind nur Denkanregungen, weder weiß ich das sicher, noch glaube ich daran :P)
 
Ich würde auch zu einem öffentlich einsehbarem Packer raten. Sicher ist nichts, aber google einfach nur mal nach "7-zip universität", da kommen mehr als 10 Leute zusammen :) Packer sind außerdem breiter aufgestellt und TrueCrypt wäre mir öffentlich abgelegt zu undurchsichtig, besonders in letzter Zeit.
 
Mit TC Containern arbeiten. Damit nicht der gesamte Container nach einer Änderung gesynct wird kann man unter TrueCrypt-Voreinstellungen unter dem Punkt “Windows” – “Zeiteinstellungen von Containerdateien behalten” auswählen. Klappt zumindest dann mit Dropbox und es werden nur noch die Änderungen gesynct. Ob das bei Mega funktioniert - keine Ahnung. Das nur so als Tipp am Rande.

Davon abgesehen ist Mega kein Webspace; Webspace ist i.d.R. Onlinespeicherplatz + Webserver + Datenbank.

Egal wie wichtig oder unwichtig die Daten sind, ich würde davon absehen sowas in der Cloud zu speichern. Denn potentiell sind die Daten dann für immer nicht mehr unter deiner Kontrolle. Und in 10 oder 20 Jahren sieht die Welt wieder anders aus. Schon jetzt haben die Amis bei Einreise ins Land deine IP Adressen und Kreditkartendaten; da kann ein (in 20 Jahren wirklich noch?) verschlüsselter Datenbestand zum Boomerang werden. In manchen Ländern kommt man ja schon in den Knast wenn man das Passwort dazu nicht nennt.
Kauf die lieber ein NAS und stell den bei Eltern oder sonstwo in den Keller; wichtige Daten sollten immer an mindestens 2 unterschiedlichen Standorten gesichert werden und die Cloud ist nicht unbedingt sicher ;)
 
Necareor schrieb:
Aber TrueCrypt exisitert dennoch, und das scheinbar ohne, dass es jemanden stört. Hmmmmm...
Zum Vergrößern anklicken....

Falsch - die Entwickler / Hersteller von Truecrypt haben sich vor wenigen Monaten aufgelöst.... angeblich aus persönlichen Gründen...
Die tatsächlichen Gründe darf sich jeder selbst herleiten.

Und da ich leider nicht selbst in der Lage bin ein solches Programm zu entwickeln greife ich auf das zurück was ich am sichersten empfinde.
100 % sicher sein kann man sich nirgends...
 
Da du hier nun ganz offen bekanntgibst TrueCrypt mit einem 50stelligen Passwort zu verwenden kannst du eine Verschlüsselung nicht mehr glaubhaft abstreiten, solltest du beispielsweise in Großbritannien inhaftiert werden und zur Herausgabe des Passworts aufgefordert werden.

Wenn deine Daten wirklich die nationale Sicherheit bedrohen sollten wird es kein Problem sein zu deinem Namen bei der Inhaftierung über diverse Umwege diesen Beitrag zu finden, theoretisch könnte die NSA bzw. GCHQ ja allein schon aufgrund dieses Beitrags, wo TrueCrypt genannt wird, deine IP auf die Liste der weiter zu "beobachtenden" (wie beispielsweise bei TOR-Nutzung) Identitäten setzen.´

Und in Großbritannien kann man in den Knast kommen bis man das Passwort herausgibt (Dumm, wenn man es dann vergessen hat) und natürlich bleibt immer noch: http://xkcd.com/538/


Fazit: Wenn schon Paranoia, dann wenigstens voll durchgezogen und nicht nur dort wo es cool ist, weil man von 50stelligen Passwörtern erzählen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shaadar
Halbsensible Daten am Android-Handy: Mit FArchiver verschlüsseln, aber File Manager immer mit Neustart?
Antworten
14
Aufrufe
1.751
crashbandicot
crashbandicot
K
Wie Daten verschlüsseln bei externer Lagerung?
2
Antworten
29
Aufrufe
2.503
gymfan
G
B
Anwendung um Daten zu Verschlüsseln in einem Ordner? VeraCrypt?
2
Antworten
25
Aufrufe
5.586
bitschubser69
B
Ghost_Rider_R
C# Daten verschlüsseln Rijndael / AES
Antworten
9
Aufrufe
2.967
AW4
A
B
Windows 10 - Gesamte Festplatte mit Veracrypt verschlüsseln
2
Antworten
27
Aufrufe
5.119
andy_m4
andy_m4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz