Welche Verschlüsselung nutzen?

[AndreasXYZ]

Hallo zusammen,

ich möchte meine Daten in der Cloud sichern und teilweise dazu verschlüsseln.

Ich habe bisher mal ARQ genutzt, mal selber per GPG oder Mac FileVault.

Ich möchte das jetzt vereinheitlichen und frage mich, welches Verfahren auch für die Zukunft am besten geeignet ist, also welches aus heutiger sicht auch noch nach 5 Jahren problemlos zu nutzen ist, also das man die Daten entschlüsseln kann.

Danke

Andreas

 

[geronimoTwo]

also welches aus heutiger sicht auch noch nach 5 Jahren problemlos zu nutzen ist, also das man die Daten entschlüsseln kann.

256-Bit-AES

https://www.apfelwerk.de/2011/06/kennwort-geschuetzte-ordner-erstellen/

 

[AndreasXYZ]

256-Bit-AES

https://www.apfelwerk.de/2011/06/kennwort-geschuetzte-ordner-erstellen/

Danke. Bin ich dann nicht auf ein Mac OSX beschränkt?

 

[geronimoTwo]

Ja, das ist bei Apple DMG doch gerade das dolle.

Alle Windofler und Linuxer können damit nix anfangen.

 

[avalon]

Ich nutze Boxcryptor.

 

[AndreasXYZ]

Ich nutze Boxcryptor.

Ich auch! Ist für mich aber eher für laufende Daten in der Cloud und nicht für langfristig angelegte Backups, die ich dann auch über AWS Glacier sichern will.

 

[AndreasXYZ]

Ja, das ist bei Apple DMG doch gerade das dolle.

Alle Windofler und Linuxer können damit nix anfangen.

Ok, ist wohl eher als Scherz gemeint

 

[geronimoTwo]

Ja, ich habe schon deine Ausgangsfrage als Scherz betrachtet.

Was in fünf Jahren?! bei ständig steigender Prozessorleistung verschlüsselungstechnisch mal gehen soll?

Quanten- und/oder DNA-Verschlüsselung? Ich poliere gerade meine Glaskugel!

Hier und Jetzt ist AES 256 der Standard. Benutze ihn, bis etwas grundlegend besseres gefunden wird.


»Der vernünftige Mensch passt sich der Welt an, der unvernünftige besteht auf dem Versuch, die Welt sich anzupassen.« (George Bernhard Shaw)

 

[AndreasXYZ]

Ja, ich habe schon deine Ausgangsfrage als Scherz betrachtet.

Was in fünf Jahren?! bei ständig steigender Prozessorleistung verschlüsselungstechnisch mal gehen soll?

Quanten- und/oder DNA-Verschlüsselung? Ich poliere gerade meine Glaskugel!

Hier und Jetzt ist AES 256 der Standard. Benutze ihn, bis etwas grundlegend besseres gefunden wird.

Freut mich, wenn ich dich als Experten mit meiner Frage erheitern konnte - ich bin bei dem Thema kein Experte.

Heißt also, wenn ich zum Beispiel auf Boxcryptor setze, die ja auch AES nutzen, habe ich keine Probleme mit den verschlüsselten Daten, wenn die vom Markt sind?

Um was anderes geht es mir nicht. Ich möchte mit der Verschlüsselung aus heutiger Sicht möglichst unabhängig von einem Anbieter und Betriebsystem sein. Das es zukünftig höhere Verschlüsselung geben kann ist mir klar.

 

[planeten]

Freut mich, wenn ich dich als Experten mit meiner Frage erheitern konnte - ich bin bei dem Thema kein Experte.

Heißt also, wenn ich zum Beispiel auf Boxcryptor setze, die ja auch AES nutzen, habe ich keine Probleme mit den verschlüsselten Daten, wenn die vom Markt sind?

Um was anderes geht es mir nicht. Ich möchte mit der Verschlüsselung aus heutiger Sicht möglichst unabhängig von einem Anbieter und Betriebsystem sein. Das es zukünftig höhere Verschlüsselung geben kann ist mir klar.

Nutze auch o.g. Programm. Wenn die vom Markt sind, dann hast du das Programm ja noch Lokal verfügbar und kannst alles wieder entschlüsseln und dann in Ruhe was neues überlegen. Natürlich kannst du auch zu jeder Zeit einen anderen Dienst nehmen, da bist du nicht fest gebunden.

 

[Willeswind]

Am einfachsten im Sinne der usability ist boxcryptor oder cryptomator. Wobei die erste bekannter ist, die zweite eine open source Alternative / Weiterentwicklung der ersten. Beide nutzen aktuell gute Verschlüsselungsalgorithmen und stellen auch sicher, dass die Qualität der Verschlüsselung laufend aufrecht erhalten bleibt. Sollten sie zumindest.
Wenn die beiden Firmen vom Markt gehen oder z. B. gekauft werden, sollte es eine entsprechende Information an die Kunden geben mit Migrationsplänen für die Daten.

Du siehst, dass es relativ viele Konjunkive in meinen Ausführungen gibt. Solltest du den Anbietern nicht trauen, bleibt für dich als bester weg, mit gpg zu verschlüsseln und die Container manuell zu backuppen.

Schau selber, wie gross dein Vertrauen in die Anbieter ist. Ich selber nutze boxcryptor, prüfe gerade den Wechsel auf cryptomator. Von der Usability her unschlagbar für mich, nach x Jahren gpg und truecrypt/veracrypt.

P.S.: Christian Lindner nutzt übrigens auch Boxcryptor, wie sein Homescreen zeigt,
https://www.welt.de/politik/deutsch...ndy-Homescreens-ueber-deutsche-Politiker.html Dumme Kommentare inklusive ...

Mofakett E.
vor 3 Monaten
Boxcryptor? Hat der Lindner etwa was zu verbergen?

 

[AndreasXYZ]

@planten und Willeswind
Dank euch. Ja, Boxcrypter nutze ich auch sehr gern für die Dropbox. Ich möchte aber ein Teil meiner Daten langerfristig sichern, ohne das ich diese laufend brauche und wollte dies über Glacier machen.
Hier ist für mich die Frage, ob ich dies GPG mache, da betriebsystemübergreifend und scheinbar quasi Standard. Alternative ist ARQ, was natürlich komfortabler ist, aber eben an eine Software gebunden.

 

[Willeswind]

In dem Fall solltest du gpg nehmen. Das ist ein anerkannter offener Standard, der laufend weiterentwickelt wird mit x Applikationen, die das Handling vereinfachen. Ich selber habe in der Vergangenheit viel mit selbstgebasteleten Scripten aus rsync und gpg gearbeitet. Das funktioniert einwandfrei.

 

[Asdpka]

In dem Fall solltest du gpg nehmen. Das ist ein anerkannter offener Standard, der laufend weiterentwickelt wird mit x Applikationen, die das Handling vereinfachen. Ich selber habe in der Vergangenheit viel mit selbstgebasteleten Scripten aus rsync und gpg gearbeitet. Das funktioniert einwandfrei.

Ich hätte auch eine Frage, ich nutze einfach ein Image von macOS (dmg). Dort lagere ich meine Fotos aus und wenn nicht brauche wird das Image ausgeworfen und später wenn man ein einbinden will muss man Passwort eingeben.

Wird dieses dmg noch weiterentwickelt von Apple? Sagen wir mal es gab eine Sicherheitslücke im dmg und es wird in einer nächsten macOS version behoben, muss man dann die bisherige dmg Image löschen und eine neue erstellen oder wie jetzt?

 

[Schiffversenker]

Da solltest du Apple fragen.

 

[Olivetti]

und wollte dies über Glacier machen.

welche kosten bzw. datenmengen hast du bei glacier ca.?