Ich fahre ein ähnliches System, nur mit verschlüsselten Festplatten und ohne Cloud. Und ohne Bindestriche im Dateidatum

Aber die Frage: Du scannst per Telefon direkt in die Cloud? Oder erst auf den Rechner und dann hochladen?

@mcxreflex

Wenn Du die Einmalkosten eines Raspberry Pi (muss nicht die aktuelle Generation sein) nicht scheust, dann kannst Du das auch bei dir Daheim hosten. Beim Setup kann ich gern helfen, das ist kein Hexenwerk.

mcxreflex schrieb:

... ich möchte euch mal mein System der Datensicherheit vorstellen...

...Ich digitalisiere alle Dokumente und speichere auch PDFs, die ich per E-Mail erhalte lokal ab...
...Benennung ist: "YYYY-MM-DD Absender Thema.pdf"...

Top!
Handhabe ich vergleichbar, allerdings ohne Dropbox oder Cloud (kann ich mich nicht mit anfreunden)

hinzugefügt habe ich eine Offlinesicherung auf 2 externen Festplatten, welche nicht mit dem PC / Netzwerk verbunden sind und nur 1x im Monat zur DASI verbunden und im Anschluss wieder getrennt werden.
Nachteil: Daten sind nicht 100% aktuell (maximal 1 Monat Verlust)
Vorteil: mehr kostengünstige Redundanz der Daten bekommt man kaum (Daten liegen bei mir, wenn gewünscht feuergeschützt an einem anderen Ort im Tresor, von Angriffen geschützt, weil offline)

mcxreflex schrieb:

Ich benutze die Scanfunktion von Dropbox. Nicht so schön, aber hab noch keine andere praktikable Lösung gefunden. Mit was verschlüsselst du?

Ganz einfach mit Bitlocker. Direkt über TPM alle HDDs verschlüsselt. Macht mir die wenigste Arbeit und ist IMHO ein ausreichender Schutz. Ich behaupte, Leute die Bitlocker knacken können (hätte aber noch nicht gehört das es möglich wäre) interessieren sich nicht für meine Unterlagen.
Gesichert wird bei mir auf einem weiteren PC, der verteilt die Daten dann munter über 7 Festplatten. Könnten also 6 ausfallen ohne das ich Datenverlust zu beklagen hätte. Plus ab und zu eine Sicherung auf externe Platte, die nur für diesen Zweck angehängt wird. Ja, ich weiss. Irgendwie Overkill. Aber nachdem mir mal eine HDD ausgefallen ist und die Backupplatte ca. 4h später bin ich in dieser Hinsicht vorsichtig geworden.

Ich habe nur die wichtigen aber unsensiblen Daten in einer Cloud auf deutschen Servern, die kann ich dann auch einfach teilen, IMO der Sinn einer Cloud.

Meine Festplatten (in den Laptops und meine Externe) sind verschlüsselt. Da ich Microsoft und damit auch Bitlocker nicht vertraue (Beispiel) nutze ich dafür Veracrypt in Windows und für meine Externe und bei Linux LUKS/dm-crypt.
Die Externe wird 2 mal regelmäßig (manuell, also werden Fehler oder ungewollte Manipulationen nicht automatisch gespiegelt) gebackupt. Dort befinden sich auch Images, die ich regelmäßig von meinen PCs mache. Hab also als Backup 2 Platten mit dem kompletten Stand meiner Daten von vor "einer für mich ausreichenden Zeit". Also eine komplette Kopie meiner PCs und meiner Externen und eine Kopie von der Kopie. Eine Platte liegt neben meiner Externen, die andere kann ich separat lagern.

Ich erstelle, weil ich faul bin, grundsätzlich Images von meinen Betriebssystemen und backuppe nicht inkrementell oder irgendwie live. Da die Platten ja verschlüsselt sind, ist mein Image auch verschlüsselt und ich habe keinen Ärger damit, dass meine Daten irgendwo (es sei denn ich möchte genau das) unverschlüsselt zugänglich sind.
Das Erstellen von Images geht unter Linux (am besten mit Live-System, dann ist es auch unabhängig davon ob Windows, BSD oder sonst was auf meinem PC läuft) mit...

X steht dabei für die entsprechende Partition. Da sollte man (falls das jemand nachmacht) extrem vorsichtig sein und vorher mit "lsblk" sichergehen, dass man das auch richtig wählt.
Linux-Comandline-Grundlagen schaden an dieser Stelle sicherlich auch nicht.

... grandios einfach. Vorteil: Es geht halt auch andersherum. Wenn es nötig ist, kaufe ich ne neue Festplatte oder ein neues Thinkpad und mache das andersherum, dann bootet der PC wieder mit dem Stand, den er zum Zeitpunkt des Images hatte. Ich brauche nichts neu aufsetzen, habe alle meine Programme und Einstellungen und kann direkt loslegen nach ca. 1-2h ab Kauf der neuen Hardware.
Und ja, ich habe das schon erfolgreich getestet. Das Erstellen und Kopieren eines Image dauert etwas, aber ich gebe ja nur den Befehl und der PC macht den Rest von alleine.

Für die Synchronisation der Externen Platte (Veracrypt Volume) nutze ich Unison unter Linux (Debian stable). Dauert gerade beim ersten Mal auch relativ lange, aber der PC kann ja auch über Nacht laufen ohne, dass ich irgendetwas tun muss.

Ich münze den alten Statistiker-Spruch mal um und sage: "Traue keiner Verschlüsselungssoftware, in die du die Hintertür nicht selbst eingebaut hast." Oder, um es mal so auszudrücken wie ich es auf einem IT-Sicherheitsseminar gelernt habe:

• Nur Verschlüsselungssoftware benutzen, die einen offenen Quellcode hat (da wird es natürlich bereits schwierig).
  
• Den Quellcode beschaffen, selber lesen und verstehen (für Otto-Normal nicht leistbar, im Unternehmen braucht man Personal, das fähig ist und dem man vertraut und dann den Quellcode selbst compilen (lassen).
  
• Das Ganze natürlich mit einer Compiler-Software, der man vertraut ... (an dieser Stelle fängt man an zu verstehen, dass es keinerlei 100%ige Sicherheit geben kann.
  
• Dabei beachten, dass das sowohl fähige als auch vertrauenswürdige Personal von außen unter Druck gesetzt werden kann (gemäß Snowden-Papers: durch "Bedrohung, Erpressung, Folter").
  
• Wenn man dann noch den in den deutschen Medien kaum erwähnten Schweizer Krypto-Skandel bedenkt (selber googlen, auf dem Blog danisch.de gab es vor ein paar Wochen auch einige Artikel zu dem Thema), dann kann man z. B. auch die Chat-App Threema (Ende-zu-Ende verschlüsselt und Server stehen in der Schweiz) ganz neu für sich bewerten.
  

Aber das ist im Grunde egal, weil:

Im Großen und Ganzen richtig. Kriminelle, die dein Bankkonto leerräumen oder Identitätsdiebstahl begehen wollen, werden es sicher schwer haben mit den für uns Normalpersonen frei erhältlichen Verschlüsselungsprogrammen. Die Nutzung macht daher grundsätzlich Sinn.

Mir geht es nur darum, in einem Punkt aufzuklären:
Die einzigen Daten, die wirklich vor Missbrauch sicher sind, sind die Daten, die gar nicht erst erhoben werden. Und Verschlüsselung kann immer nur ein Baustein sein. Selbst wenn man die Kompetenz hätte, die Verschlüsselungs-Software selbst zu schreiben (=>Vertrauensproblem gelöst), dann kann läuft diese aber immer noch auf einem Betriebssystem (wieder eine Software, auf die man keinen Einfluss hat) und es soll auch schon Fälle von Hardware-Manipulation ab Werk gegeben haben (das z. B. falsche Zufallszahlen generiert werden und dadurch eine eigentlich sichere Verschlüsselung doch nicht mehr sicher war).

Eine Lösung dafür gibt es nicht, irgendwie muss man seine Daten ja speichern. Aber bitte kein 100%iges Vertrauen in irgendeine Verschlüsselung (oder in irgendwelche Server-Standorte).

- Notebook
- eine externe Festplatte
- ein USB Stick (verschiedene Marken) in jeweils einen der BoBs
- auf der Arbeit und den dadurch entstandenen Emailverkehr.

Würde dir einfach so ein USB Stick empfehlen und wenn du dann nur die wichtigsten Sachen drauf hast. Nur bloß mindestens halbjährlich/jährlich einmal erneuern und auch verschiedene Marken. hatte einen der ist einfach putt gegangen. Tagtäglich genutzt und dann puff... Bezweifle, dass 2 verschiedene Marken zeitgleich sich sprengen. Dazu gibt es ja diese mysteriösen technsichen Phantomprobleme, wo das Gerät diesen USB einfach nicht annimmt, aber jeden anderen...

Clouds meide ich, da bin ich absolut kein Fan von. Ist in diesem Fall eine spezifische Technophobie.

Ich packe das hier mal mit rein.

Die Zahl an Phishing Attacken und Brutforce Angriffen ist in den letzten Jahren stark zunehmend.
Daher sollten Passwörter grundsätzlich bestimmte Anforderungen erfüllen.

Jedes Passwort sollte folgende Mindest - Punkte enthalten:

• Für jeden Account ein anderes Passwort
  
• Mind. 13 Stellen
  
• Mind. 1 Großbuchstabe (erster Buchstabe nicht groß - Viele fangen mit einem Großbuchstaben an)
  
• Kleinbuchstaben und Großbuchstaben im Wechsel
  
• Mind. 1 Sonderzeichen
  
• Zahlen
  

In der nachfolgenden Tabelle könnt ihr prüfen wie sicher euer Passwort ist und diese ggf. an die nächst höher Sicherheitsstufe anpassen.
it-markt.ch/sites/default/files/205038_20.png

Zum Thema Passwörter kann ich KeePass empfehlen. Speichert Passwörter sicher und kann auch neue Passwörter nach Vorgaben generieren. Verwende ich privat und beruflich seit Jahren und sehe ich auch oft auf Kundensystemen. Bisher sind mir keine Klagen darüber gekommen. Man muss halt auf die Datei aufpassen, aber selbst das Windows Filebackup schafft es mittlerweile Dateien zu Sichern ohne das man sich groß drum kümmern muss.

Die KeePass listen kann man auch bequem ausdrucken, sicher aufbewahrt sind die Passwörter dann sogar EMP sicher, wenn einem daheim die ganze Elektronik abrauchen sollte.

Ist das Programm online mit mit irgendwas verbunden bzw. muss ich das Programm freischalten oder registrieren lassen ?
Hier sehe ich eine große Sicherheitslücke, denn externe Angreifer könnten sich genau das Programm zu eigen machen.

KeePass ist komplett Offline, die Passwortdatei liegt auf der eigenen Festplatte.

Registrierung oder Freischaltung ist nicht notwendig.

Die einzige Online Verbindung wo es macht, ist beim Start ein Update Check, solange man das Update nicht startet, schätze ich das Risiko als sehr gering ein.

Es gibt auch eine Version für Android aber von der lasse ich die Finger weg, ich möchte nicht meine Passwörter ins Google/USA Imperium schleppen.

KeePass wird auch vom BSI "empfohlen" für den sicheren Umgang mit Passwörtern.

Beim BSI gibt es auch immer gute Tipps:
bsi.bund.de/DE/Themen/Verbrauc…it-passwoertern_node.html

bsi.bund.de/DE/Themen/Verbrauc…asswort-manager_node.html

Als Ergänzung noch: die Datei mit den Passwörtern liegt natürlich nicht unverschlüsselt rum, sondern man wird bei jedem Zugriff mindestens nach einem Passwort gefragt. Zusätzlich kann man sogar noch eine weitere Schlüsseldatei spezifizieren, die man jedesmal vorzeigen muss, wenn man Zugriff möchte. Letzteres steht allerdings noch auf meiner to-do Liste, daher kann ich noch nicht sagen wie gut das auf allen Geräten funktioniert.

Für gängige Browser gibt es auch nen Plugin, mit dem Passwort und Nutzername automatisch ausgefüllt werden, wenn das Programm läuft und wenn man neue Anmeldungen vornimmt wird einem über das Plugin direkt angeboten einen Eintrag in der Passwort Datei anzulegen. (Für mich sehr praktisch, weil ich sonst gerne vergesse dass ich noch ne neuen Eintrag basteln wollte)

Die besagte Android App funktioniert auch ohne online Zugriff, man kann aber auch die Datei in einer Cloud speichern, dann gleicht die App beim Start ab, ob die lokale Kopie noch mit der Version in der Cloud übereinstimmt oder es in der Zwischenzeit Updates gab. (Ob man die Datei in die eigene Cloud packt muss man selber wissen. Ist natürlich nen höheres Sicherheitsrisiko)
Theoretisch kann man auch am Handy neue Einträge erstellen, aber da ist mir die PC Anwendung lieber.
Bleibt noch der für mich entscheidende Pluspunkt: es gibt sowohl ne PC Version für Linux als auch Windows Systeme.

Passwortmanager meide ich, wie der Teufel das Weihwasser. Wenn *irgendwas* auf dem Rechner für einen Angreifer interessant ist, dann Passwortmanager.

Unwiederbringliche Daten sind bei mir zu Hause und außer Haus auf verschiedenen externen Festplatten an verschiedenen mehr oder weniger leicht zugänglichen Orten abgelegt. Gegen Auslesen sind diese mit verschiedenen Methoden gesichert:
1. Truecrypt oder Veracrypt-Container
2. die Meisten Zip-Programme bieten ganz vernünftige Verschlüsselung
3. Ekelbilder

Richtig wichtige Daten sind nicht viele vorhanden, darum kann man da auch einen größeren Aufwand treiben:
1. Gesichert mit selbst geschriebener Krypto
2. Versteckt in Bild-, Film- oder sogar in anderen Textformaten(geht tatsächlich, z.B. über Blanks)
3. Verteilt auf verschiedenen öffentlich zugänglichen Medienservern, getarnt z.B. als Urlaubsbilder.

Und mittels Homomorpher Verschlüsselung habe ich einige Dinge auf Server geladen, damit ich sie dort
ohne zu entschlüsseln manipulieren kann.

Dem kryptographischen Laien empfehle ich als wichtigstes Mittel für Datensicherheit die Datensparsamkeit.
Nur die Nacktbilder deiner Frau, die nie gemacht wurden, können auch nicht geklaut werden

Dem Durchschnittsnutzer empfehle ich:
1. Verpackt alles in WinRAR mit Passwort.
2. Nutzt Truecrypt 7.1a oder VeraCrypt
3. Tails und Cubes OS sind empfehlenswerte Betriebssysteme.
4. Nicht explizit für Sicherheit, aber fast überall Lauf- und vernetzfähig: SOAS-Stick vom OLPC-Programm
5. Achtet auch darauf, was eure "Freunde" über euch über Whatsapp und Co veröffentlichen.

Zu Passwörtern noch Tipps:
1. Kombinationspasswörter. Vier einfach zu merkende Worte in einer bestimmten Reihenfolge bieten um die 56 Bit Sicherheit. Also z.B. "EntenGoldrauchtRolladen"
2. Mein Favorit: Längerer Spruch, den man auch irgenwo aufschreiben kann, und bei der Eingabe nach einem festen Schema Schreipfähler verteilen.
3. Ein Kumpel schwört auf unwillkürliche Passwörter. Du zuckst mit den Fingern so dass ein Passwort entsteht, dass Du selber nicht kennst, und dass Du nur in entspanntem Zustand hinkriegst. Das wäre erpressungssicher. Ich kriegs übrigens nicht hin...


Nick

Ich nutze den Manager schon und mache es wie folgt:
Login-Daten werden in Klartext aufgeschrieben (i.d.R. die verwendete Mailadresse).
Passwörter nur verschlüsselt: Mein Standardpasswort wird nie gespeichert - das vergesse ich eh nicht. Da steht dann nur "Standard" als Passwort drin. Nur abweichende Schreibweisen werden abgespeichert und zwar so, dass nur ich es weiß:
Beispiel: mal angenommen mein Standartpasswort wäre "prepper99". Dann steht überall das Wort "Standart", wo ich nix geändert habe. Bei manchen logins geht das aber nicht. z.B. wenn Sonderzeichen vorgeschrieben werden. Dann schreibe ich z.B. folgendes auf: "standart$99" oder "standart-99xyz" usw.
Passwörter, die ich seltener verwende, werden nur mit drei Buchstaben aufgeschrieben. z.B. "död___11" für "Dödeldumm11".
Ist nicht der Weisheit letzter Schluss, aber besser als nix. Und handhabbar für mich.

Das Passwort wird also für mehr als ein Login genutzt. Das ist von der Sicherheit her keine gute Idee.

Das BSI empfiehlt Keine einheitlichen Passwörter zu verwenden

BSI schrieb:

Viele Anwender denken sich ein Passwort aus und nutzen dieses dann für mehrere Online-Accounts, damit sie sich nicht viele verschiedene Passwörter merken müssen. Dieser Ansatz ist bequem, aber dennoch nicht zu empfehlen, selbst wenn das gewählte Passwort den oben genannten Kriterien entspricht. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat der Angreifer freie Bahn für alle weiteren Accounts mit dem gleichen Passwort. Er kann einfach automatisiert durchtesten, wo dieses Passwort ebenfalls verwendet wird.