Sicherheit von Online-Speicher

[Nicolas1965]

Hallo liebe Foren-Gemeinde,

evtl. gibt es schon einen Thread zu diesem Thema und ich finde ihn nicht. Für entsprechende Hinweise bin ich dankbar. ANsonsten weiter zum Thema:

Ich erstelle vielseitige Berichte mit Inhalten die grundsätzlich vertraulich sind. Dabei arbeite ich manchmal im Office und manchmal im Home-Office. Der Transfer mit einem Stick ist mir ehrlich gesagt zu unkomfortabel. Dazu die Problematik des Syncs und der Stick kann auch verloren gehen oder mit meiner Tasche geklaut werden.
Aktuell habe ich Unterlagen in der Cloud, die allgemein zugänglich sind - also Files aus dem Netz (Stoffsammlungen) oder aber auch gescannte kostenpflichtige Berichte und Zahlenmaterial.

Spontan käme ich jetzt nicht auf die Idee, meine mit Vertraulichkeit belegten Berichte auf mein OneDrive oder meine iCloud zu stellen. Strato hat seine Server angabegemäß in Deutschland (Kosten sind hier nicht im primären Fokus). Würdet Ihr Inhalte, die nicht frei zugänglich sein dürfen und die an verschiedenen Orten/ auf verschiedenen Rechnern bearbeitet werden sollen, überhaupt auf eine Cloud-Lösung stellen?

Eigene Cloud-Lösung (quasi im Büro) kommt mangels Zeit und Know how nicht in Frage. Ich will da auch kein ausreichendes Know how aufbauen, ich verdiene mein Geld nicht mit IT sondern mit "Berichten".

Für die (hoffentlich aufkommende) Diskussion und Eure Antworten wünsche ich mir einen gesitteten Ton. Und Aussagen ohne Begründung helfen nicht, weil man die Beweggründe für einen Standpunkt nicht erkennen kann und damit die Relevanz des Einwands für sich selbst bzw. die eigene Situation nicht abschätzen und die Antwort damit auch nicht richtig einordnen kann.

Thanks in advance,

Nic

 

[RandaWanda]

Hallo Nicolas,

du kannst deine Dateien in der Cloud auch zusätzlich verschlüsseln. Ich bin bei diesem Thema zwar nicht auf dem Laufenden, aber du könntest mal nach Boxkryptor etc suchen. Auch eine verschlüsselte Imagedatei wäre vielleicht möglich.

Die Frage ist halt, was im worst case passiert. Was passiert, wenn die Berichte in die falschen Hände gelangen? Meiner Meinung nach sind solche Cloudlösungen nicht wirklich sicher. Selbst wenn du ein sicheres Passwort nutzt (was ja häufig nicht mal selbstverständlich ist), kann es dennoch zu Datendiebstahl kommen. Und häufig würdest du das dann nichtmal mitbekommen oder erst, wenn es viel zu spät ist.

Aber wie gesagt, wenn du die Dateien selbst richtig verschlüsselst, dann erhöhst du die Sicherheit deutlich.

 

[WollMac]

Kommt darauf an, wie vertraulich die Sachen wirklich sind.Wenn sie wirklich geheim bleiben müssen, sollten sie nie in Berührung mit dem Internet kommen. Dann würde ich über andere als die Stick-Lösung - oder noch besser - ein-Rechner-Lösung - gar nicht nachdenken.

 

[RandaWanda]

Kommt darauf an, wie vertraulich die Sachen wirklich sind.Wenn sie wirklich geheim bleiben müssen, sollten sie nie in Berührung mit dem Internet kommen. Dann würde ich über andere als die Stick-Lösung - oder noch besser - ein-Rechner-Lösung - gar nicht nachdenken.

Das hieße dann aber auch, dass der Computer, auf dem sie sind, keinen Internetanschluss haben darf.

 

[walfrieda]

Das hieße dann aber auch, dass der Computer, auf dem sie sind, keinen Internetanschluss haben darf.

Korrekt - wie zum Beispiel Rechner in Krankenhäusern, auf denen Patientendaten gespeichert sind. Auch wenn es manchem heute kaum vorstellbar ist: man kann Computer auch ohne Internetanschluß betreiben

Zur Frage: Wirklich vertrauliche Daten gehören niemals auf eine Cloud. Mittelmässig vertrauliche Daten kann man in einen verschlüsselten Container (zB ein im Festplattendienstprogramm erstelltes verschlüsseltes Diskimage) packen und diesen mit Dropbox oä syncen. Nur Daten, die du auch ausgedruckt in der Fußgängerzone verteilen würdest, können unverschlüsselt in die Cloud. Bei mir ist das zum Beispiel mein Lidl-Einkaufszettel, und Rohdaten einiger Versuche im Labor, mit denen niemand etwas anfangen kann ausser mir selbst (die sind kryptischer als jede Verschlüsselung es hinkriegen könnte )

 

[pbro]

Du musst unterscheiden zwischen dem Transport Deiner Daten zwischen Deinem Rechner und der Cloud, und dem speichern Deiner Daten in der Cloud.

Wenn Du deine Daten verschlüsselt speichern willst, dann musst Du etwas wie Boxcrypter benutzen. Oder ein verschlüsseltes Image in der Cloud ablegen, usw.
Wenn aber deine Daten so vertraulich sind, dass Du sie verschlüsselt speichern musst, dann würde ich eine Cloudlösung vergessen.

Der Transport der Daten ist bei den genannten Clouddiensten verschlüsselt (https Verbindungen).
Dein Passwort sollte natürlich auch hinreichend sicher sein.
Dann solltest Du auch noch an ein Backup der Cloud Daten denken. Auch Cloudanbieter können Daten verlieren.




Manchmal bin ich in einer ähnlicher Situation, dann nutze ich direkt eine externe Platte mit Thunderbolt Anschluss von Lacie, das rugged 500 GB Modell. Die ist mit Filevault2 komplett verschlüsselt, und zusätzlich sind die Daten in TrueCrypt Containern. Die nehme ich dann mit.
Synchronisieren muss ich nicht, da ich direkt damit arbeite. Alle Daten sind nur dort drauf. Daher: Im Backup ist sie automatisch mit drin, sobald sie angeschlossen ist.
Thunderbolt nutze ich, da ein Mac nur USB 2 hat.
Die Cloud darf ich aufgrund Firmenrichtlinien in den Fällen nicht nutzen.

 

[RandaWanda]

... und Rohdaten einiger Versuche im Labor, mit denen niemand etwas anfangen kann ausser mir selbst (die sind kryptischer als jede Verschlüsselung es hinkriegen könnte )

Ob du dich da mal nicht täuschst ... Mit entsprechenden Tools kann man alles mögliche aufdecken. Chinesische Hacker freuen sich über deine kostenlose Forschungsarbeit... sofern es die interessiert.

 

[walfrieda]

Ob du dich da mal nicht täuschst ... Mit entsprechenden Tools kann man alles mögliche aufdecken. Chinesische Hacker freuen sich über deine kostenlose Forschungsarbeit... sofern es die interessiert.

Nö, da müssten die chinesischen Hacker schon Genies sein. Wie gesagt, es handelt sich um experimentelle Rohdaten, die sind quasi selbst-verschlüsselt, weil niemand wissen kann wie die überhaupt auszuwerten sind (manchmal weiß ich das selbst noch nicht genau zu dem Zeitpunkt wenn die Rohdaten erfasst werden; das ist ja ein Teil der Forschungsarbeit).

 

[RandaWanda]

Na dann poste die Daten doch mal hier, dann können wir ja mal spekulieren. Wobei die chinesischen Hacker wohl einen Vorteil haben, weil die dich und dein Arbeitsgebiet besser kennen und eben entsprechende Tools haben

 

[Nicolas1965]

Na dann poste die Daten doch mal hier, dann können wir ja mal spekulieren. Wobei die chinesischen Hacker wohl einen Vorteil haben, weil die dich und dein Arbeitsgebiet besser kennen und eben entsprechende Tools haben

Nettes Späßchen, aber btt.

Danke für die rege Beteiligung.
Wie geheim sind die Daten!? Also die nationale Sicherheit hängt nicht daran.
Gelangen die Berichte in unberechtigte Hände, könnte zunächst mal die berufliche Reputation darunter leiden wenn es publik wird. Ich erstelle Gutachten über Gegenstände, Wertrahmen zwischen ca. 100T€ und 1.000T€ (oder auch mal mehr).
Auch die "Rohdaten" sind nicht geheim sondern vertraulich.

Ich sehe das übrigens vom Grundsatz ähnlich bzw. genau so wie einige von Euch schon ganz oben skizziert haben. 100% sicher ist keine Datei, die auf einem Rechner liegt, der mit dem Internet verbunden ist.
Und es gefällt mir gar nicht, dass Ihr mich in meiner Vorsichtshaltung bestätigt .

Das Thema verschlüsseln erscheint mir auch trügerisch. Ein Word-File liegt in der Wolke. Ich möchte am Dokument arbeiten. Dazu muss ich es entschlüsseln und dann liegt es schon nicht mehr geschützt.
Also müsste ich das File vor dem entschlüsseln erst wieder auf einen Rechner lokal ablegen. Das ist in Summe fast so umständlich wie mit dem Stick.

Weil wir gerade diskutieren: Kann man einen Stick oder eine SD-Karte, welche nicht dauerhaft im Rechner sind, in ein TimeMachine-Backup einbeziehen? Alternativ müsste ich die SD-Karte auf das Rechner-Laufwerk clonen und so in den TM-Lauf einbeziehen.
Ich tendiere nämlich gerade die "umständliche" Lösung (allerdings mit SD-Karte statt Stick) zu nehmen. Diese Karten sind inzwischen ganz schön groß von der Speicherkapazität. Das aktuelle Geschäft mit ca. 100 Gutachten des "neuesten" Datums (ggf. zum Nachsehen) wären dann immer auf der SD und immer "am Mann". Auf der SD könnten die Daten dann verschlüsselt abgelegt werden, um im Falle eines körperlichen Verlustes das mögliche getan zu haben, um die Daten vor Zugriff zu schützen.
Wäre eine SD-Karte mechanisch sicher genug oder wäre eine SSD als belastbarer einzustufen?

Kann man FileVault auch so konfigurieren, dass nicht das Rechner-Laufwerk sondern nur die SD oder (falls die SD mechanisch zu unsicher ist) eine per USB3 angeschlossene SSD (TB geht nicht; einer meiner Rechner ist ein Mini mit zwei über TB angeschlossenen Monitoren)?

Wir arbeiten ja gerade so etwas wie einen Prozess "Datenmobilität mit hoher Sicherheit" aus.
Ich glaube auch nicht, dass ich mit diesem Bedarf alleine da stehe.
Mein Bekannter - arbeitet auf Win, hat aus Kostengründen gezögert sein Büro mit 3 Arbeitsplätzen mit Macs auszustatten - lässt von seinem IT-Menschen die Daten nach extern sichern (Backup).
Eigentlich liegen während des Tranfers die Daten doch genau so offen (er macht das gleiche Business wie ich), wie wenn ich die Dokumente in die Wolke lege, oder sehe ich das zu eng?

Freue mich weiter auf und über Eure Gedanken.

Nic

 

[WollMac]

Weil wir gerade diskutieren: Kann man einen Stick oder eine SD-Karte, welche nicht dauerhaft im Rechner sind, in ein TimeMachine-Backup einbeziehen? .

In den Systemeinstellungen für TM werden unter "Optionen" auch angeschlossene externe Laufwerke angezeigt, hier kann man auswählen, welche Volumes gesichert werden sollen und welche nicht. Sollte also klappen.

 

[RandaWanda]

Das Thema verschlüsseln erscheint mir auch trügerisch. Ein Word-File liegt in der Wolke. Ich möchte am Dokument arbeiten. Dazu muss ich es entschlüsseln und dann liegt es schon nicht mehr geschützt.
Also müsste ich das File vor dem entschlüsseln erst wieder auf einen Rechner lokal ablegen. Das ist in Summe fast so umständlich wie mit dem Stick.

Das ist glaube ich aber eben nicht so, aber diese Frage habe ich schon seit längerem. Eine Verschlüsselung ist ja nicht wie ein Tresor, den du öffnest und wenn er gerade offen ist kann jeder ran, sondern eher wie eine Geheimsprache, die man eben nur versteht, wenn man die kann. Und insofern wäre es egal, ob du daran arbeitest oder nicht, verschlüsselt liegt sie dennoch vor. Wobei ich mir da nicht sicher bin, beispielsweise bei einem verschlüsselten Image, das gemountet wird. Aber nach meiner bisherigen Kenntnis bleibt es eben verschlüsselt, auch wenn du daran arbeitest. Der Schlüssel ermöglicht dir halt nur die "Geheimsprache" zu verstehen.

 

[RandaWanda]

Weil wir gerade diskutieren: Kann man einen Stick oder eine SD-Karte, welche nicht dauerhaft im Rechner sind, in ein TimeMachine-Backup einbeziehen? Alternativ müsste ich die SD-Karte auf das Rechner-Laufwerk clonen und so in den TM-Lauf einbeziehen.
Ich tendiere nämlich gerade die "umständliche" Lösung (allerdings mit SD-Karte statt Stick) zu nehmen. Diese Karten sind inzwischen ganz schön groß von der Speicherkapazität. Das aktuelle Geschäft mit ca. 100 Gutachten des "neuesten" Datums (ggf. zum Nachsehen) wären dann immer auf der SD und immer "am Mann". Auf der SD könnten die Daten dann verschlüsselt abgelegt werden, um im Falle eines körperlichen Verlustes das mögliche getan zu haben, um die Daten vor Zugriff zu schützen.
Wäre eine SD-Karte mechanisch sicher genug oder wäre eine SSD als belastbarer einzustufen?

Kann man FileVault auch so konfigurieren, dass nicht das Rechner-Laufwerk sondern nur die SD oder (falls die SD mechanisch zu unsicher ist) eine per USB3 angeschlossene SSD (TB geht nicht; einer meiner Rechner ist ein Mini mit zwei über TB angeschlossenen Monitoren)?

Wir arbeiten ja gerade so etwas wie einen Prozess "Datenmobilität mit hoher Sicherheit" aus.
Ich glaube auch nicht, dass ich mit diesem Bedarf alleine da stehe.
Mein Bekannter - arbeitet auf Win, hat aus Kostengründen gezögert sein Büro mit 3 Arbeitsplätzen mit Macs auszustatten - lässt von seinem IT-Menschen die Daten nach extern sichern (Backup).
Eigentlich liegen während des Tranfers die Daten doch genau so offen (er macht das gleiche Business wie ich), wie wenn ich die Dokumente in die Wolke lege, oder sehe ich das zu eng?

Freue mich weiter auf und über Eure Gedanken.

Nic

Das müsste die beste Lösung sein: Eine externe SSD-Platte, die du verschlüsselst. TimeMachine kann die mitsichern, das ist kein Problem. Ich würde eine SSD und keine SD nehmen, da SDs nicht dafür ausgelegt sind sehr häufig beschrieben zu werden, aber wenn es nur kleinere Dateien sind ist das vielleicht auch nicht so wichtig. Wenn du die SSD dann über OS X verschlüsselst und den Schlüssel im Schlüsselbund sicherst, dann funktioniert das wie eine ganz normale externe Festplatte.

Super Lösung, die werde ich vielleicht auch mal anwenden mit meinen wichtigen Daten.

 

[Nicolas1965]

Ich würde eine SSD und keine SD nehmen, da SDs nicht dafür ausgelegt sind sehr häufig beschrieben zu werden, aber wenn es nur kleinere Dateien sind ist das vielleicht auch nicht so wichtig.

Also es würden ca. 20 GB an "stabilen" Dokumenten liegen, die auch wachsen (PDFs und auch abzulegende Word-Dateien). Bewegung ist an einem Dokument, d.h. auf das wird immer wieder gespeichert (wie das mit Word halt üblich ist).
Habe mir gerade auch mal Boxcryptor angesehen. Cool, kommen aus meiner Stadt ;-)

So Foristi, ich habe jetzt einige Dinge, über die ich nachdenken kann.

Vielen Dank für Eure Gedanken.

Grüße

Nic

 

[Olivetti]

verschlüsseln in die cloud mit z.b. encfs (oder z.b. boxcryptor) funktioniert so:

offene, für dich schreib-/lesbare dokumente werden in ordner a gespeichert.
vom inhalt in ordner a erstellt encfs verschlüsselte kopien in ordner b (der in der regel nicht sichtbar ist).

die synchronisierung mit dropbox u.a. erfolgt jetzt nur mit ordner b, nicht mit ordner a. deshalb liegen nie unverschlüsselte dateien in der cloud.

nachteil: auf jedem zugreifenden gerät muss funktionsgleiche software installiert sein, um ver-/entschlüsseln zu können.

---

beim backup sieht es ähnlich aus. solange du ordner a aus dem backup ausschliesst und nur ordner b in's backup aufnimmst, kannst du das backup auch mit herkömmlichen tools und offen (unverschlüsselt) betreiben.

wie der it-mensch deines win-bekannten die daten sichert, kann man von hier aus nicht beurteilen. eine übliche variante unter linux ist, die daten in ein verschlüsseltes tar.bz2.gpg zu sichern. man kann seine daten aber auch direkt, komplett transportgesichert, in ein verschlüsseltes image auf einem entfernten server speichern. dort liegen die dateien dann auch nie offen.

 

[RandaWanda]

Gibt es denn einen einfachen Trick beispielsweise ein verschlüsseltes Mac-Image in kleinere Teile aufzuteilen? Es gibt bei vielen Anbietern Größenbeschränkungen mit z.B. 2 GB oder 10GB Dateigröße.

 

[Olivetti]

sparse bundles bestehen aus kleinen einzeldateien (max. 8mb). damit kannst du diese beschränkungen umgehen.

 

[RandaWanda]

Aber dann muss ich die Einzeldateien aus dem Paket rauskopieren und in einen Ordner tun?

 

[Olivetti]

nein, ein paket ist doch nur ein ordner mit dateien darin. die sync-software sieht da nichts anderes, alles nur dateien und ordner.