3.7 Datensicherung und Aufbewahrung

Datensicherung und Aufbewahrung | Einstieg: überhaupt eine Sicherung der Daten machen, z.B. auf USBSticks, externen Festplatten etc. und diese an sicheren Orten lagern
 | Datei-basierte Verschlüsselung (z.B. Container über Veracrypt oder anders über dm-crypt) https://www.privacy-handbuch.de/handbuch_37a.htm https://veracrypt.codeplex.com/
 | Schutz aller persönlichen Daten bei Verlust (Crash, Viren) oder Diebstahl
 | Backups auf externer Hardware
 | Zwischenspeicher veränderbarer Dateien (Cloud): sicher, aber nicht kostenfrei: https://www.yoursecurecloud.de/privatkunden/preise-privatkunden.html und für Personen, die auf einen (eigenen) Server zugreifen können https://wiki.ubuntuusers.de/Seafile/
 | Systemverschlüsselung: LVM f. Linux, VeraCrypt f. Win, MAC hat eigene
 | Passwortmanager: KeePassX = kompatibel mit Win, Mac, Linux
 | Lagerung: Immer an einem anderen, sicheren Ort (Wohnung von Freund_innen, Eltern, Anwält_innen, Schließfächer..)

Folien-Nr. und Quellenangabe Inhalt Didaktische Hinweise
Folie Nr. 15, Quelle: https://www.privacy-handbuch.de/handbuch_37a.htm, https://veracrypt.codeplex.com/, https://wiki.ubuntuusers.de/Daten_verschlüsseln/, https://wiki.ubuntuusers.de/Cloud-Dienste/, https://www.yoursecurecloud.de/privatkunden/preise-privatkunden.html, https://wiki.ubuntuusers.de/Seafile/, https://www.keepassx.org/, https://www.maceinsteiger.de/how-to/festplatte-verschlusseln/, https://wiki.ubuntuusers.de/System_verschlüsseln/ Datensicherung und Aufbewahrung - Umgang, Sicherung und Aufbewahrung der eigenen Daten Ziel: aufklären und Bewusstsein schaffen. Auf Alternativen hinweisen. Eigenes Nutzungsverhalten reflektieren und ggf. modifizieren. TN sollen beginnen eigenes Wissen und Können bzgl. Hardware und Betriebssystemen in Kombination mit kryptographischen Elementen realistisch einzuschätzen.

Die gelungene Sicherung und vertrauensvolle Aufbewahrung von Daten erklärt sich am schnellsten mit dem Gedanken an einen möglichen physischen Diebstahl (Hardware gestohlen) oder den möglichen Verlust von Daten durch das plötzliche Versagen der Hardware (Crash) oder fehlerhafter Nutzung (ausversehen löschen). Es gibt verschiedene Arten von Daten, die häufig einer nutzungsabhängigen Sicherung bedürfen:

  1. das allgemeine Backup aller vorhandener Daten auf einem externen Datenträger
  2. Daten, die (gemeinsam) weiter bearbeitet werden sollen und bspw. die Aktualisierung einer Zwischenspeicherung bedarf
  3. Passwörter, die regelmäßig genutzt werden sicher aufbewahren
  4. Systemverschlüsselung (PC)

Für all diese Nutzungsbedürfnisse gibt es massig Dienste, die dies ermöglichen, jedoch primär kostenpflichtige und/oder datensammelnde Angebote. Im Folgenden werden daher einige Möglichkeiten vorgestellt, die eine Nutzung ermöglicht ohne die Privatsphäre aufgeben zu müssen.

1) allgemeinen Backup: Sofern überhaupt Backups gemacht werden, befinden diese sich häufig auf ungesicherten Festplatten, USB-Sticks oder DVD/CD's in der Nähe des PC. Wird von einem Wohnungseinbruch ausgegangen ermöglicht ein solches Backup lediglich das Widerherstellen der Daten im Falle eines Crash; bei einem Diebstahl kann davon ausgegangen werden, dass alle Daten verloren sind. Daher die dringende Empfehlung: mind. ein Backup auch an einem anderen sicheren Ort lagern (bei Freund*innen, Eltern oder anderen vertrauensvollen Personen, wie Anwält*innen oder Schließfächern). Das Backup sollte zudem vor unerwünschtem Zugriff geschützt werden, in dem die dort gesicherten Daten in verschlüsselter Form gespeichert werden - das ist auf sehr vielen Medien möglich (exkl. CD/DVD). Ein USB-Stick oder eine externe Festplatte kann beispielsweise dateibasiert verschlüsselt werden mit Hilfe einer Software, wie veracrypt https://veracrypt.codeplex.com/ oder dem Kryptographiemodul im Linux-Kernel, dm-crypt. Hierbei wird eine Art Ordner erstellt (egal welche Größe), der verschlüsselt ist und auf welchen mit Hilfe einer geheimen Passphrase zugegriffen werden kann (Anleitung s. https://www.privacy-handbuch.de/handbuch_37a.htm). VeraCrypt ist für alle Betriebssysteme kostenfrei erhältlich, dm-crypt ebenfalls kostenfrei, aber nur linuxbasierend. Mit Hilfe dieser Möglichkeiten können komplette externe Datenträger verschlüsselt werden oder eben auch innerhalb eines PCs ein verschlüsselter Ordner (Container) erstellt werden. Für weitere Varianten der Datenverschlüsselung s. https://wiki.ubuntuusers.de/Daten_verschlüsseln/ .

2) Zwischenspeichern veränderbare Daten: Für diese Form der Datensicherung wird sehr selten eine Verschlüsselung vorgenommen. Häufig werden hierfür Cloud-Dienste verwendet oder Anhänge in Emails. Cloud-Dienste sind immer an die Nutzung eines Serves gebunden, da die Erhaltung dessen Geld kostet gilt für diese Dienst das Gleiche, wie bei den Emailprovidern: kostenlos ist nicht umsonst, denn i.d.R. wird mit den Daten "gezahlt". Unter https://wiki.ubuntuusers.de/Cloud-Dienste/ sind verschiedene Cloud-Dienste aufgelistet. Zu Empfehlen ist für kleines Geld: https://www.yoursecurecloud.de/privatkunden/preise-privatkunden.html und für Personen, die auf einen Server zugreifen können https://wiki.ubuntuusers.de/Seafile/.

3) Passwörter verwalten: etwas umständlich gibt es die Möglichkeit ein Dokument mit allen Passwörtern zu erstellen und dieses in einem verschlüsselten Container zu speichern. Komfortabler sind allerdings verschlüsselte Verwaltungsdienste, wie KeePassX, welches auf allen gängigen Betriebssystemen zur Vefügung steht: https://www.keepassx.org/. Bei dieser Software können neben Passwörtern auch Benutzerinformationen, Dateien sowie Notizen gespeichert und verwaltet werden. Ein integrierter Passwortgenerator erstellt sichere Passwörter. Die Daten werden nach Kategorien geordnet in einer verschlüsselten Datenbank abgelegt Somit müssen sich nicht die Passwörter diverser Internetseiten, Foren, Router, E-Mail-Konten etc. merken. Ein geheimer Hauptschlüssel ermöglicht den Zugriff auf KeePassX https://wiki.ubuntuusers.de/KeePassX/.

4) Systeme verschlüsseln (PC): Für linuxbasierte Betriebssysteme gibt es den "logical Volume manager" (LVM), welcher ein ganzes System verschlüsselt (exkl. Boot-Partition). Vorzugsweise passiert dies direkt bei der Installation des Betriebssystems. MAC weißt eine eigene Verschlüsselungsversion auf https://www.maceinsteiger.de/how-to/festplatte-verschlusseln/, unter Windows sollte auf Systeme, wie VeraCrypt zurückgegriffen werden. Bevor ein System verschlüsselt wird, sollten alle Dateine auf einem externen Medium gesichert werden (irgendwas kann immer schief gehen) und im besten Fall das zu verschlüsselnde System soweit wie Möglich geleert bzw. mit zufälligen Nuller überschrieben werden, da es ansonsten auch nach der Verschlüsselung möglich ist alte Daten auszulesen https://wiki.ubuntuusers.de/System_verschlüsseln/.

MERKE: Ein komplettes System zu verschlüsseln bedarf etwas Vorwissen über die Funktionen, Logiken und Aufbauten einer Hardware und Betriebssystemen - daher sollt ein solches Vorhaben durch erfahrene Nutzer*innen begleitet werden.

results matching ""

    No results matching ""