ComputerBase Menü
Aktuelles

kryptische, bitgenaue, erhaltende Datensicherung

AccountPasswort

AccountPasswort

Ensign
Registriert
Aug. 2015
Beiträge
252
win7 64
external USB HDD 4TB (ntfs)

Hi,
für meine Datensicherung nehme ich normalerweie "personal backup".
Nun habe ich mal wieder vor, meine relevanten Daten zu sichern aber diesmal encryted.

Ich habe zur Auswahl Vera Crypt. Ist Vera Crypt eigentlich noch State of the Art?

Allerdings möchte ich auch, dass diese Daten möglichst unbeschädigt a.) wandern und b.) weitgehend unbeschädigt bleiben/ ankommen.
Dafür möchte ich die größtmögliche Sicherheit, dass die Daten nicht nach 2 Jahren irgendwie nicht mehr zu öffnen sind
oder decyptiert werden können. Der Speicher ist eine reine Auslagerung und benötigt kein kontinuierliches Backup.

Überlegungen zu kleineren Zipfiles steht im Raum...für den Fall dass welche beschädigt werden, so habe ich ggf. nocht funktionierende Container.

Der Gedanke zu einem doppekten Backup steht im Raum.

Der Datentransfer wird per Drag and Drop stattfinden.

Nach dem auslagern bleibt die Platte offline/ abgesteckt.

Habt ihr da irgendwelche Ideen, welche Tools oder Technik ich am besten dafür wenden kann?
 
Du könntest zu den Daten Prüfsummen (Hashes) berechnen und mit den Daten ablegen. Dann kannst du regelmäßig die Prüfsummen neu berechnen und mit den ursprünglichen vergleichen, dann weiß du ob die Dateien ne noch unbeschädigt sind.
 
  • Gefällt mir
Reaktionen: AccountPasswort
du nimmst die Platten aus dem Rechner raus ... musst aber verschlüsseln ?

Wenn es wichtige Daten sind dann braucht man die nicht verschlüsseln sondern legt sie in einen Safe ... denn egal wenn der "pöse Pube" kommt... dann kommt er auch so an das Passwort.

@Nilson das mit den Hashes wird doch automatisch gemacht bei einem Dateitransfer ... also einem Kopieren ... um CRC Fehler bei Festplatten auszuschliessen.

Und wenn die Festplatte den Geist aufgibt weil sie 2 Jahre im Schrank lag und niemand was drann gemacht hat ... dann hilft das auch nicht weiter.

Ok die Intesion das immer mal zu überprüfen ist gut ... aber wenn sollte man eh dann 2 Backups haben so das man nicht am Ende doof da steht.

Und ein Crypt Container verliert man schneller als man denkt ... gerade bei dem Passwortwahn überall ..
 
  • Gefällt mir
Reaktionen: AccountPasswort
Ja beim Kopieren, aber wenn beim Lagern "Ein Bit kippt" kann man das so feststellen. Und kann die Datei neu abspeichern. Viele Barockprogramme vergleichen ja nur Dateigröße bzw. Änderungsdatum aber nicht jedes Bit, vor allem da der TE per "Drag and Drop" sichern will.
 
Nilson schrieb:
Du könntest zu den Daten Prüfsummen (Hashes) berechnen und mit den Daten ablegen.
Zum Vergrößern anklicken....

Man kann sowas auch z.B. BTRFS oder ZFS überlassen, die einzelne Fehler auch direkt korrigieren können.

AccountPasswort schrieb:
Dafür möchte ich die größtmögliche Sicherheit, dass die Daten nicht nach 2 Jahren irgendwie nicht mehr zu öffnen sind
Zum Vergrößern anklicken....

Dann würde ich eher auf LUKS setzen, ggf. mit LVM, und die Platte mit aes-xts verschlüsseln. Das hat relativ gute Chancen, die zehn-Jahres-Grenze zu überleben.

xxMuahdibxx schrieb:
@Nilson das mit den Hashes wird doch automatisch gemacht bei einem Dateitransfer ... also einem Kopieren ... um CRC Fehler bei Festplatten auszuschliessen.
Zum Vergrößern anklicken....

Fehler treten nicht nur beim Transfer auf. Auch über Zeit können sich bitflips einschleichen. Gibt Dateisysteme, die können das (bei regelmäßigen Prüfungen) erkennen und bei leichten Fehlern auch korrigieren.
 
  • Gefällt mir
Reaktionen: AccountPasswort
Stimmt schon mit dem Überprüfen ... nur wer macht das am Ende wirklich das er seinen Festplatte die er fürs Backup lagert raushohlt.
 
Nilson schrieb:
Du könntest zu den Daten Prüfsummen (Hashes) berechnen und mit den Daten ablegen. Dann kannst du regelmäßig die Prüfsummen neu berechnen und mit den ursprünglichen vergleichen, dann weiß du ob die Dateien ne noch unbeschädigt sind.
Zum Vergrößern anklicken....

Ach logisch Prüfsummen, das habe ich mir auch eingerichtet, aber nie richtig verwendet.
Zum Glück gibts es Ordner Prüfsummen, sehr nice....
also wäre vielleicht ZIP Conteiner in Crypt Container die beste wahl?
Der massenvergleich hinkt aber, das wäre nur mit einen script zu machen, stapel prüfsummen checking....

xxMuahdibxx schrieb:
du nimmst die Platten aus dem Rechner raus ... musst aber verschlüsseln ?

Wenn es wichtige Daten sind dann braucht man die nicht verschlüsseln sondern legt sie in einen Safe ... denn egal wenn der "pöse Pube" kommt... dann kommt er auch so an das Passwort.

@Nilson das mit den Hashes wird doch automatisch gemacht bei einem Dateitransfer ... also einem Kopieren ... um CRC Fehler bei Festplatten auszuschliessen.

Und wenn die Festplatte den Geist aufgibt weil sie 2 Jahre im Schrank lag und niemand was drann gemacht hat ... dann hilft das auch nicht weiter.

Ok die Intesion das immer mal zu überprüfen ist gut ... aber wenn sollte man eh dann 2 Backups haben so das man nicht am Ende doof da steht.

Und ein Crypt Container verliert man schneller als man denkt ... gerade bei dem Passwortwahn überall ..
Zum Vergrößern anklicken....

  • ja ich will die jetzt verschlüsselt haben.
  • eben die gefahr des Harwaredefekts ist der Grund für Backup 2.
  • na so einfach wird das Passwort nicht zu knacken sein, daher kein Safe.
  • ich nutze eh einen manager für die passwörter und die meisten habe ich auch im kopf...die Datenbank des managers habe ich auch mehrfach gesichert. es muss ja nicht super sicher sein...nur so 4 jahre bruteforce zeit :D
 
xxMuahdibxx schrieb:
denn egal wenn der "pöse Pube" kommt.
Zum Vergrößern anklicken....
Geht ja nicht nur um den bösen Buben. Allein so banale Geschichten wie eine Reklamation sind mit verschlüsselten Daten doch sehr viel angenehmer, als wenn alles im Klartext vorliegt.
 
  • Gefällt mir
Reaktionen: AccountPasswort
Twostone schrieb:
Man kann sowas auch z.B. BTRFS oder ZFS überlassen, die einzelne Fehler auch direkt korrigieren können.

Dann würde ich eher auf LUKS setzen, ggf. mit LVM, und die Platte mit aes-xts verschlüsseln. Das hat relativ gute Chancen, die zehn-Jahres-Grenze zu überleben.

Fehler treten nicht nur beim Transfer auf. Auch über Zeit können sich bitflips einschleichen. Gibt Dateisysteme, die können das (bei regelmäßigen Prüfungen) erkennen und bei leichten Fehlern auch korrigieren.
Zum Vergrößern anklicken....

muss ich dazu die platte entsprechend formatieren? ich habe bisher ntfs auf der externen...
LUKS auf Windows? Jaja Linux und so...die prüfung und korrigierung ist bei BTRFS der Fall , kann ich das ohne weiteres implementieren....ich muss darüber erst lesen is mir neu
Ergänzung ()

M@rsupil@mi schrieb:
Geht ja nicht nur um den bösen Buben. Allein so banale Geschichten wie eine Reklamation sind mit verschlüsselten Daten doch sehr viel angenehmer, als wenn alles im Klartext vorliegt.
Zum Vergrößern anklicken....
eben, ich wollte auch keine grundlegende debatte über datenschutz aufbrechen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz