Wie sicher sind verschlüsselte Archive?

    Im Rahmen der (teilweisen) Umstellung auf ein papierloses Büro habe ich mich dazu entschlossen, ein Backup meiner Daten und insbesondere meines Schriftverkehrs außer Haus aufzubewahren.


    Um die Daten vor dem Zugriff Dritter, die in den Besitz des Datenträgers gelangen könnten, zu schützen, sehe ich mich gehalten, sie zu verschlüsseln. Nach etlichen Tests mit verschlüsselten HDDs und Containern war ich zu dem Ergebnis gelangt, dass eine komplett verschlüsselte HDD (nicht nur die Ordner/Dateien) die wohl günstigste Lösung ist. Nun ist mir in den Sinn gekommen, dass diese Form der Sicherung bei der Wiederherstellung Probleme aufwerfen könnte:


    Die verschlüsselte HDD läuft nur mit der SW und der Schlüsseldatei, die auf meinen Rechnern installiert sind. Will ich an einem anderen Rechner Zugriff erlangen, muss ich darauf zunächst die Verschlüsselungs-SW nebst zugehöriger Schlüsseldatei installieren, wobei ich die Schlüsseldatei natürlich getrennt vom Speichermedium hinterlegen müsste (sonst nützt das ganze Verschlüsseln nix). Das scheint mir nicht sonderlich praktikabel.


    Als "Stein der Weisen" sind mir nun verschlüsselte Archive in den Sinn gekommen - und zwar selbstentpackende. Nutze ich dann noch eine FAT32-Partition, habe ich problemlos Zugriff an jedem Rechner. Als WinRAR-Archiv abgespeichert, müsste man auf der sicheren Seite sein.


    Allerdings: Immer wieder lese ich Hinweise auf Möglichkeiten, solche Archive auch ohne PW entpacken zu können. Gehe ich diesen Hinweisen nach, bekomme ich ausschließlich Zugang zu "Brute-Force"-Programmen. Könnte man ausschließlich so Zugang zu WinRAR-Archiven erhalten, wäre mir das sicher genug. Nur liest man immer wieder von Programmen, die die Verschlüsselung auf anderem (kurzen) Wege cracken können.


    Gibt es so etwas? Dann müsste ich nach einer anderen Lösung für meine Sicherung suchen.


    Frank

    Warum nimmst du nicht einfach Truecrypt? Gibt's fuer alle wichtigen Betriebssysteme, und du kannst sowohl eine Schluesseldatei als auch eine Passphrase benutzen. Die Sicherheit haengt dann letztendlich nur von der Laenge der Passphrase ab.

    Schau mal die Tabelle an:


    http://www.1pw.de/brute-force.html


    und das Fazit: Ein Blick in die Tabelle verrät da schon einiges: Um ein 13-stelliges Passwort zu knacken - vorausgesetzt Sie nutzen ein Passwort, das aus Zahlen, Klein- und Großbuchstaben besteht - bräuchte man eine prognostizierte Zeit von 3.025.880 Jahren. Dieser Wert dividiert durch 1.000 ergibt knapp 3.026 und überschreitet somit bei weitem die durchschnittliche Lebensdauer eines Menschen ;-



    Ich habe eine ext. Festplatte auch verschlüsselt mit Paragon Backup. Die Software ist auch ein Einzeldatei auf der Festplatte. Zur Entschlüsselung brauche ich das Passwort. Software ist ja auch drauf. Das ist schon sicher genug.


    Und noch was: mach dir nicht so viele Gedanken! Wenn die jemand (zB CIA) gesucht nach deinen Daten sucht, werden die es finden. Aber ein einfacher Räuber wird wohl kaum eine Festplatte versuchen zu entschüsseln, außer er weiß, dass du was Tolles bist (Festplatte von dem Barack-> Thema Erpressung) oder dass die Daten von unschätzbaren Wert sind (zB neue entdeckte Formel, geheime Projekte).


    Aber für sensible Bürodokumente wird wohl keiner Tage oder Monate für die Entschlüsselung investieren.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Hi


    RAR ist sicher, aber wähle ein langes Paßwort.


    Bei ZIP wiederum glaube ich mich zu erinnern, daß zumindest die früheren Versionen recht schnell zu knacken waren.


    Dank RAR-Kommandozeilenparameter kann man die Backups auch sehr schön automatisieren, und kann dabei sogar verschiedene "Stände" bzw. Zustände sichern (inkrementelles Backup). So könnte man beispielsweise seine Diplomarbeit, so weit wie sie am 01. 03. 2010 war, wiederherstellen, weil man später Passagen gelöscht hat, die man nun doch wieder benötigt.



    Gruß


    HHFD

    Gesendet von meinem Motofone F3

    Aber RAR Backup dauert echt lange im Gegensatz zu verschlüsselten (zB Paragon) Backup. Bei mir hat schon 10GB echt lange gebraucht.


    Noch was: generelles Problem bei Backup Daten kann immer sein, dass der Backup nicht mehr wiederhergestellt werden kann, auf Grund von irgendwelchen Problemen. Damit muss man auch rechnen, auch wenn die Wahrscheinlichkeit gering ist.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Hi


    ja, es dauert etwas. Daher am besten nachts laufen lassen.


    Und gegen defekte Archive helfen Recovery Volumes. Und natürlich sollte man mehrere Backups haben, USB-Sticks bzw. Festplatten sind je sehr preiswert geworden.



    Gruß


    HHFD

    Gesendet von meinem Motofone F3

    Zitat

    Original geschrieben von HHFD
    ...
    Bei ZIP wiederum glaube ich mich zu erinnern, daß zumindest die früheren Versionen recht schnell zu knacken waren.
    ...


    Genau das ist es, was ich meine. Bei ZIP-Archiven muss man nicht umständlich nach dem Passwort suchen, es existieren andere Mechanismen, die das Archiv auch ohne PW binnen Minuten öffnen.


    Wie es aktuell für mich ausschaut, scheint es solche Möglichkeiten für RARs (immer noch) nicht zu geben - das glaube ich in den Antworten bestätigt zu finden. Wie bereits erwähnt, führte meine persönliche Suche im Netz ausschließlich zu Progammen, die auf bruteforce-Basis (meist zusätzlich mit dictionary) arbeiten.


    harlekyn:
    Truecrypt hatte ich früher einmal benutzt; gestört hatte mich u.a., dass Truecrypt-Volumes stets noch einmal extra gemountet werden müssen (mit Softwareunterstützung). SFX-Archive benötigen dagegen keinerlei Hilfmittel zur Verwendung. Zudem:


    auch Sliders:
    Gerade im Hinblick auf (selten) auftretende Probleme bei der Wiederherstellung scheint mir WinRAR besonders geeignet. Speichert man zusätzlich Wiederherstellungsinfos (etwa 1% - 5% des Archivumfangs), ist das Archiv in der Lage, sich selbst zu reparieren. Selbst wenn man diese Möglichkeit nicht nutzt, ist von einem Fehler meist nur eine einzige Datei betroffen. Enthält jedoch ein Truecrypt-Volume z.B. fehlerhafte Sektoren, soll der gesamte Bestand unbrauchbar sein (ausprobiert habe ich das allerdings nicht ;) ).


    Ansonsten herzlichen Dank für Euer Interesse. Falls jemand noch interessante Ideen hat, darf er sie gern hier posten. Falls sich die RAR-Archive nicht als praktikabel erweisen, werde ich ohnehin wieder suchen müssen. Für "normale" Backups nehme ich im übrigen Acronis True Image (WinXP) und Paragon (Win7), wobei True Image in meinen Augen die Nase vorn hat. Die ATI-Sicherheitszone (auf einem anderen LW als das System) ist eine wirklich geniale Möglichkeit zur Systemwiederherstellung. Mit wenigen Tastendrucken ist das Ersatzimage drauf - einfach so.


    Frank

    Zitat

    Original geschrieben von frank_aus_wedau
    Truecrypt hatte ich früher einmal benutzt; gestört hatte mich u.a., dass Truecrypt-Volumes stets noch einmal extra gemountet werden müssen (mit Softwareunterstützung). SFX-Archive benötigen dagegen keinerlei Hilfmittel zur Verwendung.

    Klar. Dafuer brauchst du Software zum Erstellen der SFX-Archive, und du darfst das Passwort fuer jedes Archiv neu eingeben. Was letztendlich komfortabler ist kommt auf die Art der Nutzung an. Idealerweise probierst du beides parallel mal ne Weile aus und entscheidest dann selbst, welche Methode dir am besten zusagt.


    Zitat

    Original geschrieben von frank_aus_wedau
    Enthält jedoch ein Truecrypt-Volume z.B. fehlerhafte Sektoren, soll der gesamte Bestand unbrauchbar sein (ausprobiert habe ich das allerdings nicht ;) ).

    Falsch. Dramatisch wird's nur, wenn der Header defekt ist. Dafuer speichert Truecrypt seit Version 6 aber mehrere Kopien des Headers an unterschiedlichen Stellen des Archivs. Defekte innerhalb der Datei wirken sich genauso aus wie bei einem normalen Medium und betreffen nicht mehr oder weniger grosse Bereiche.

    Zitat

    Original geschrieben von harlekyn
    ... Dramatisch wird's nur, wenn der Header defekt ist. Dafuer speichert Truecrypt seit Version 6 aber mehrere Kopien des Headers an unterschiedlichen Stellen des Archivs. Defekte innerhalb der Datei wirken sich genauso aus wie bei einem normalen Medium und betreffen nicht mehr oder weniger grosse Bereiche.


    Das lässt TrueCrypt in einem anderen Licht erscheinen, womit es wieder im Rennen ist. Bewegt man sich suchend im Netz, stolpert man immer wieder über die Aussage, bei einer Beschädigung des Containers seien sämtliche Daten verloren (letztlich das k.o.-Kriterium für mich). Leider ist bei der Suche im Web die Spreu oft nicht vom Weizen zu trennen.


    Nun gut ... gerade bin ich dabei, ein SFX-Archiv zu backen ... und muss feststellen, dass der Zeitaufwand tatsächlich enorm zu sein scheint ...


    Frank

    Schalt' einfach die Kompression aus oder auf eine niedrige Stufe. Das ist das was Zeit verschlingt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden