{"id":231,"date":"2016-11-24T10:25:38","date_gmt":"2016-11-24T10:25:38","guid":{"rendered":"http:\/\/grocon.de\/?p=231"},"modified":"2023-12-01T16:58:12","modified_gmt":"2023-12-01T16:58:12","slug":"sichere-daten-backup-und-verschluesselung","status":"publish","type":"post","link":"https:\/\/grocon.de\/?p=231","title":{"rendered":"Sichere Daten &#8211; Backup und Verschl\u00fcsselung"},"content":{"rendered":"<p><em>(last update: 01.12.2023)<\/em><\/p>\n<p>F\u00fcr den &#8222;normalen&#8220; Anwender spielen die Themen Sicherheit der Daten (&#8222;Wer kommt an meine Daten ran&#8220;?) und Backups (&#8222;Wie bekomme ich die Daten im Schadensfall wieder&#8220;?) keine zentrale Rolle.\u00a0 Auch wenn die gro\u00dfe Mehrheit kein <a href=\"http:\/\/grocon.de\/?p=148\" target=\"_blank\" rel=\"noopener\">papierloses B\u00fcro <\/a>anstrebt: Sensible und wichtige Daten tummeln sich ausreichend auf nahezu jedem Computer. Handelt es sich zudem um einen portablen Computer (Notebooks), besteht zudem die Gefahr, dass das ganze Ger\u00e4t inkl. aller Daten abhanden kommt.<\/p>\n<p>Die j\u00fcngste Vergangenheit hat ausreichende Beispiele gezeigt, wie sicher oder unsicher die Daten von jedermann sind, insbesondere:<\/p>\n<ul>\n<li>Verschl\u00fcsselungstrojaner (z.B. Locky): Zugriff auf Daten auf den eigenen Ger\u00e4ten<\/li>\n<li>Gehackte Anbieter von Onlinespeicher: Bildver\u00f6ffentlichungen von Promis<\/li>\n<li>Geheimdienstaktivit\u00e4ten: \u00dcberwachung \/ Zugriff auf Speicherdienste<\/li>\n<\/ul>\n<p>Im folgenden Artikel wird gezeigt, wie jeder Heimanwender mit relativ einfachen Mitteln und mit wenig Aufwand eine Sicherheitsstrategie entwickeln kann, die seinen eigenen Bed\u00fcrfnissen entspricht. Die Hauptschritte sind:<\/p>\n<ol>\n<li><a href=\"#encryptHDD\">Festplatte(n) verschl\u00fcsseln<\/a><\/li>\n<li><a href=\"#Tools\">Auswahl eines Backup \/Sync Tools<\/a><\/li>\n<li><a href=\"#KopierZiel\">Auswahl des Kopier-Ziels Intern<\/a><\/li>\n<li><a href=\"#Kopie_extZiel\">Auswahl des Kopier-Ziels extern<\/a><\/li>\n<li><a href=\"#verschluesselung\">Datencontainer und verschl\u00fcsselte Daten anlegen<\/a><\/li>\n<li><a href=\"#Nachdenken\">Nachdenken<\/a><\/li>\n<\/ol>\n<p>Die Einstellung (Konfiguration) dieser Tools ist nicht Inhalt der Ausf\u00fchrung.<\/p>\n<p>Folgende wesentlichen Inhalten wird es auf jedem PC geben, auf die entsprechend eingegangen werden soll: <a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_Inhalte.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-232\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_Inhalte.jpg\" alt=\"backup_inhalte\" width=\"613\" height=\"46\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_Inhalte.jpg 613w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_Inhalte-300x23.jpg 300w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_Inhalte-500x38.jpg 500w\" sizes=\"(max-width: 613px) 100vw, 613px\" \/><\/a><\/p>\n<p>Die Priorit\u00e4t muss allerdings jeder f\u00fcr sich bestimmen so dass die entsprechenden\u00a0Ma\u00dfnahmen analog anzuwenden sind.<\/p>\n<p><a name=\"encryptHDD\"><\/a><\/p>\n<h1>Basics: Die Sicherheit auf dem Ger\u00e4t selbst \/ Festplattenverschl\u00fcsselung<\/h1>\n<p>\u00dcber Virenscanner, AdWare-Scanner\u00a0oder Firewalls soll an dieser Stelle nicht diskutiert werden: Hierzu gibt es ausreichende Informationen im Netz.<\/p>\n<p>Stellen Sie sich mal die folgende Situation vor: Ihnen wird in der Uni ihr Laptop gestohlen. K\u00f6nnen Sie jetzt ruhig schlafen, weil ja niemand ihr Login kennt? Was hindert denn daran, das Ger\u00e4t gar nicht zu starten und stattdessen aufzuschrauben, die Festplatte herauszunehmen und dann an externes Ger\u00e4t an einem beliebigen PC auszulesen. Einfacher geht es kaum.<\/p>\n<p>Deshalb: Verschl\u00fcsseln Sie ihre Festplatte! Jedes moderne Betriebssystem unterst\u00fctzt dieses Funktion. Bei Windows kommt es ggf. auf die Windows-Version an.<\/p>\n<p>Bei MacOS hei\u00dft diese Funktion FileVault und kann einfach in den Systemeinstellungen angeschaltet werden. Das Windows-Pendent nennt sich Bitlocker. Es gibt dar\u00fcber hinaus auch Tools von Drittanbietern.<\/p>\n<p>Verschl\u00fcsseln Sie die gesamte Festplatte. Haben Sie mehrere Partitionen, m\u00fcssen Sie bspw. unter Windows jede Partition entsprechend ausw\u00e4hlen. Nutzen Sie ein starkes Passwort.<\/p>\n<p>Sobald die Festplatte verschl\u00fcsselt ist (und das kann dauern), sieht ihr System jetzt so aus. Alle ihre Daten auf diesem Laufwerk sind durch eine\u00a0Hardware-Verschl\u00fcsselung mit Passwort gesch\u00fctzt:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_gesicherterPC.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-234\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_gesicherterPC.jpg\" alt=\"backup_gesicherterpc\" width=\"423\" height=\"181\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_gesicherterPC.jpg 423w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup_gesicherterPC-300x128.jpg 300w\" sizes=\"(max-width: 423px) 100vw, 423px\" \/><\/a><\/p>\n<p>Von jetzt an muss bei jedem Systemstart das Festplattenkennwort angegeben werden. Das einfache Auslesen der Festplatte ist damit ab sofort nicht mehr m\u00f6glich.<\/p>\n<h1>Sicherung von Dateien<\/h1>\n<p>Jeder hat schon mal Daten auf USB Sticks oder externen Festplatten durch manuelles Kopieren gesichert. Nachteil solcher Sicherungen ist aber, dass sie nicht regelm\u00e4\u00dfig stattfinden und bei Bedarf genau die Sachen fehlen, die ben\u00f6tigt werden. Eine automatisierte L\u00f6sung muss her.<\/p>\n<h2>Tools<\/h2>\n<p><a name=\"Tools\"><\/a>Auf dem Markt gibt es diverse Tools zum Kopieren von Daten, z.B.<\/p>\n<ul>\n<li>TerraCopy (Win, Mac)<\/li>\n<li>UltraCopier (Win)<\/li>\n<li>FastCopy (Win)<\/li>\n<li>Goodsync (Win, Mac)<\/li>\n<li>FreeFileSync (Win, Mac)<\/li>\n<li>SyncBack (Win)<\/li>\n<\/ul>\n<p>Welches Tool geeignet ist, ist wieder Geschmacksfrage. Allerdings kann hier GoodSync aufgrund seiner Funktionalit\u00e4t und Performance uneingeschr\u00e4nkt empfohlen werden.<\/p>\n<h2>Backup oder Synchronisation (Sync)?<\/h2>\n<p>Bevor es an die Einrichtung eines ersten Kopierjobs geht, ist zu kl\u00e4ren, welche Sicherung man erreichen will. Eine Synchronisation dient dazu, ein genaues Abbild eines Verzeichnisses anzulegen. Das Zielverzeichnis wird also immer genau so aussehen, wie das Quellverzeichnis. Eine Zwei-Wege Synchronisation ber\u00fccksichtigt auch \u00c4nderungen im Zielverzeichnis. L\u00f6schungen oder neue Dateien werden von dort auch wieder zur\u00fcckgespielt. Eine solche 2-Wege-Synchronisation bietet sich also an, wenn man mehrere Ger\u00e4te mit dem gleichen Stand aktuell halten m\u00f6chte.<\/p>\n<p>Beispiel:<a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/07\/Teamwork.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-thumbnail wp-image-189\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/07\/Teamwork-150x150.png\" alt=\"Teamwork\" width=\"150\" height=\"150\" \/><\/a><\/p>\n<p>Nachteil: Eine versehentlich gel\u00f6schte Datei wird ebenfalls auf der Sicherung gel\u00f6scht. Hier hilft nur ein zus\u00e4tzliche Backup oder die Nutzung von Dateiversionen, so dass auch die <em>n<\/em> letzten Dateiversionen gespeichert werden.<\/p>\n<p>Ein Backup ist dagegen ist eine reine Einbahnstra\u00dfe: Alle Daten werden vom Quell- auf das Zielverzeichnis kopiert. Gel\u00f6schte Dateien werden i.d.R. nicht weiter ber\u00fccksichtigt, so dass diese noch immer im Zielverzeichnis liegen. Ge\u00e4nderte Dateien \u00fcberspielen -wie auch im Sync- die bisherige Datei. Auch hier hilft wieder die Dateiversionierung.<br \/>\n<a name=\"KopierZiel\"><\/a><\/p>\n<h2>Wohin kopieren: Interne Ziele<\/h2>\n<p>Nun geht es an die Festlegung des Kopierziels. Auch hier bieten sich wieder unterschiedliche M\u00f6glichkeiten an:<\/p>\n<p><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/tabelle_intSicherung2.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-241\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/tabelle_intSicherung2.jpg\" alt=\"tabelle_intsicherung2\" width=\"628\" height=\"234\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/tabelle_intSicherung2.jpg 628w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/tabelle_intSicherung2-300x112.jpg 300w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/tabelle_intSicherung2-500x186.jpg 500w\" sizes=\"(max-width: 628px) 100vw, 628px\" \/><\/a><\/p>\n<p>Wenn Sie \u00fcber eine zweite Festplatte im System verf\u00fcgen, beginnen Sie hiermit und richten Sie mir ihrer gew\u00e4hlten Software ein erstes Backup ein. Anderenfalls (oder ggf. zus\u00e4tzlich) k\u00f6nnen Sie die Daten auf einer NAS (Network attached storage, insb. Synology oder QNAP) ablegen.<\/p>\n<p>Somit sollte es bisher folgenden Ablauf geben:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Kopie_1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-242\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Kopie_1-276x300.jpg\" alt=\"kopie_1\" width=\"276\" height=\"300\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Kopie_1-276x300.jpg 276w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Kopie_1.jpg 372w\" sizes=\"(max-width: 276px) 100vw, 276px\" \/><\/a><br \/>\n<a name=\"Kopie_extZiel\"><\/a><\/p>\n<p>Sie k\u00f6nnen dar\u00fcber hinaus auch Dateien in sogenannten Containern speichern. Damit ist es m\u00f6glich, einen Snapshot der Daten zu einem Zeitpunkt zu sichern und\u00a0den Container zu verschl\u00fcsseln. Nur wer das gleiche Tool verwendet und das Passwort kennt, kann etwas mit den Daten anfangen. Eine solche M\u00f6glichkeit bietet sich f\u00fcr Intervall-Sicherungen an:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_sicherung.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-244\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_sicherung.jpg\" alt=\"container_sicherung\" width=\"188\" height=\"382\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_sicherung.jpg 188w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_sicherung-148x300.jpg 148w\" sizes=\"(max-width: 188px) 100vw, 188px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<h2>Wohin Kopieren: Externe Ziele<\/h2>\n<p>Auch wenn es mit Sicherheit worst-case-Annahmen sind: Niemand ist vor Diebstahl, Feuer oder Naturgewalten (\u00dcberschwemmung, Sturm)\u00a0gesch\u00fctzt. Bei allen zuvor beschriebenen Sicherungen befinden sich alle Daten physisch am gleichen Ort. Werden die Originaldateien vernichtet oder kommen diese abhanden, trifft gleiches f\u00fcr die Sicherungen zu.<\/p>\n<p>Sie sollten daher dar\u00fcber nachdenken, die Datensicherung auch auf das Internet auszudehnen. Bei der Wahl des Online-Speichers spielen viele Aspekte aber insb.\u00a0 Preis und Sicherheit eine Rolle.<\/p>\n<p>F\u00fcr welchen Anbieter Sie sich auch entscheiden: Kopieren Sie nie unverschl\u00fcsselte Daten in die Cloud. Es gibt verschiedene Ma\u00dfnahmen, die Sie nutzen k\u00f6nnen, um Ihre Daten zu sch\u00fctzen, auf die nachfolgende eingegangen werden soll:<br \/>\n<a name=\"verschluesselung\"><\/a><\/p>\n<h3>Verschl\u00fcsselter Container<\/h3>\n<p>Der bereits oben angelegte Container ist verschl\u00fcsselt und kann daher auch im Netz abgelegt werden. Hierf\u00fcr bietet sich die \u00dcberwachung des Verzeichnisses an, in dem die Container gespeichert werden. Sobald eine neue Container-Version angelegt wird, \u00fcbernimmt das Backuptool die Speicherung in der Cloud, so dass der vorherige Prozess um eine weitere Komponente erweitert wird:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_backup_online.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-245\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_backup_online.jpg\" alt=\"container_backup_online\" width=\"402\" height=\"374\" srcset=\"https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_backup_online.jpg 402w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_backup_online-300x279.jpg 300w, https:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Container_backup_online-322x300.jpg 322w\" sizes=\"(max-width: 402px) 100vw, 402px\" \/><\/a><\/p>\n<h3>Direkte, verschl\u00fcsselte Kopie<\/h3>\n<p>Liegen die zu sichernden Daten noch nicht in einem verschl\u00fcsselten Container vor, k\u00f6nnen einige Backup-Tools die Verschl\u00fcsselung w\u00e4hrend des Kopiervorgangs selbst vornehmen. Besondern interessant sind Funktionen, die nicht nur die Datei selbst, sondern auch die Dateinahmen verschl\u00fcsseln. Sollte jemand Zugriff zu Ihrem online-Speicher bekommen, sieht er dann z.B. folgendes:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Engrypt_sample.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-thumbnail wp-image-246\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Engrypt_sample-150x150.jpg\" alt=\"engrypt_sample\" width=\"150\" height=\"150\" \/><\/a><\/p>\n<p>Aus den oben genannten Grundinformationen k\u00f6nnen Sie sich also ein eigenes Sicherungs- und Synchronisierungskonzept erstellen, welches im Ergebnis beispielsweise so aussehen k\u00f6nnte:<\/p>\n<p style=\"padding-left: 30px;\"><a href=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup-Strategie.jpg-1.jpeg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-thumbnail wp-image-263\" src=\"http:\/\/grocon.de\/wp-content\/uploads\/2016\/11\/Backup-Strategie.jpg-1-150x150.jpeg\" alt=\"\" width=\"150\" height=\"150\" \/><\/a><\/p>\n<p><a name=\"Nachdenken\"><\/a><br \/>\nNachwort \/Disclaimer:<\/p>\n<p>Mir ist klar, dass in der K\u00fcrze nur wenige Aspekte und auch nur recht oberfl\u00e4chlich betrachtet werden k\u00f6nnen. Das war aber auch nicht das Anliegen. Vielmehr soll der Artikel einen Ansto\u00df geben, \u00fcber die verschiedenen M\u00f6glichkeiten einer sinnvollen Datensicherung nachzudenken.<\/p>\n<p>Bitte bedenken Sie, bei allem was Sie hier tun:<\/p>\n<ul>\n<li>Es gibt keine absolute Sicherheit<\/li>\n<li>Es gibt viele Aspekte, die die Sicherheit der Daten wieder einschr\u00e4nken oder gar aufheben k\u00f6nnen (Trojaner, Spyware, Keylogger, falsche Bedienung, Geheimdienste, Kriminelle usw.)<\/li>\n<li>Besch\u00e4ftigen Sie sich mit den Themen: Sie m\u00fcssen hier nicht der Beste der Besten werden. Aber Sie m\u00fcssen verstehen, was Sie da tun.<\/li>\n<li>Machen Sie nicht mich verantwortlich \ud83d\ude09<\/li>\n<\/ul>\n<p><a href=\"http:\/\/grocon.de\/?page_id=270\">Datenschutzhinweis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>(last update: 01.12.2023) F\u00fcr den &#8222;normalen&#8220; Anwender spielen die Themen Sicherheit der Daten (&#8222;Wer kommt an meine Daten ran&#8220;?) und Backups (&#8222;Wie bekomme ich die Daten im Schadensfall wieder&#8220;?) keine zentrale Rolle.\u00a0 Auch wenn die gro\u00dfe Mehrheit kein papierloses B\u00fcro &hellip; <a href=\"https:\/\/grocon.de\/?p=231\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[10,16,15,17,11,12,13,14,18],"_links":{"self":[{"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/posts\/231"}],"collection":[{"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/grocon.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=231"}],"version-history":[{"count":8,"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/posts\/231\/revisions"}],"predecessor-version":[{"id":322,"href":"https:\/\/grocon.de\/index.php?rest_route=\/wp\/v2\/posts\/231\/revisions\/322"}],"wp:attachment":[{"href":"https:\/\/grocon.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grocon.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grocon.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}