Keine Bange, so zart besaitet bin ich nicht.
Bei den Clouds muss jeder seinen eigenen Weg gehen.

Es gibt mittlerweile auf den NAS von QNAP auch die Möglichkeit, Shares (oder Teile davon) mit einem Clouddienst zu synchen (up-&download Richtung).
Christoph

Also, nach meinen Laienkenntnissen ist AES doch immer noch recht sicher. Es ist wahrscheinlicher, von einem Alien auf einen pangalaktischen Donnergurgler eingeladen zu werden, als das es gelingt, die damit verschlüsselten Daten zu entschlüsseln. Rein technisch gesehen, mag es theoretisch möglich sein, aber theoretisch möglich ist auch ein vergnüglicher Abend mit Vogonen im Restaurant am Ende der Galaxis.

So unumstößlich ist die 'Tatsache' also vielleicht doch nicht.
Das Wichtigste zum Thema 'Sicherheit' ist doch das Gefühl. Und wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, bringt das alles nichts.

Vollkommen richtig, denn das Gefühlte ist das Wahrgenommene. Aber:

Wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, dann wurde das Gefühl womöglich beeinflußt, und zwar durch Falschinformation oder fehlende Information. Daher stimme ich dir ausdrücklich zu: Wenn ich meine Dateien via 7zip mit AES-256 archiviere und verschlüssle, fühle ich mich sicher, weil ich eben weiß, daß das praktisch nicht zu knacken ist. Zudem verwende ich, wie oben bereits ausgeführt, für jedes Projekt einen anderen Key – und das sind ziemlich lange Keys –, so daß ein einmal geknacktes Paßwort nicht auch zur Entschlüsselung anderer Projekte verwendet werden kann. Auch geänderte Projekte werden mit unterschiedlichen Keys verschlüsselt. Und wenn ich dann diese 7zip-Dateien nochmal durch ein eigenes Verschlüsselungsverfahren jage oder vor dem Zippen die Dateien oder beides, knackt das absolut keiner mehr. Aber eigentlich würde AES-256 mit 7zip bereits vollauf genügen. Ob die NSA-Superrechner oder die in China doch eine Chance hätten, kann ich nicht beurteilen, ist aber aus meiner Sicht auch nicht relevant, weil ich ziemlich sicher bin, daß weder China noch die NSA sich für meinen "Pipifax"-Code interessieren. Ja ich glaube soger behaupten zu können, daß sich im Grunde niemand für meinen Code interessiert, sieht man einmal von den paar Abzockern, die meine Programmierarbeit nicht bezahlt hatten, ab.

@Perlsau Nur interessehalber: Wo bzw. wie speicherst/verwaltest du deine Key's?

Hatten wir nicht grade jemanden hier, dessen Backupplatte im Arsch war, als er sie brauchte?
Sogesehn, sollte man sich vielleich überlegen alles mehrfach abzusichern.

Einmal daheim, um schnell ranzukommen, ohne erst 200GB aus dem Netz ziehen zu müssen und einmal woanders?


Der Tresor hat aber noch andere Vorteile, wie z.B. den Feuerschutz.

Einen Tresor bei dir und einen bei deinen Eltern und dann vielleicht noch ein gegenseitiges Backup, also deine Daten bei denen und deren bei dir.


Es gibt Tresore mit Durchführungen für Strom und Datenleitungen.
https://www.knoxsafe.de/Artikel-A-Z/...FUcTwwodTvENmg
Oder halt Computerschränkchen mit stabilerer Tür, im Keller hinter einem Regal/Schrank versteckt.

Ansonsten bleibt ja nur noch die Wolke oder ein auf Sicherheit ausgelegtes Datacenter, tief in der Erde, damit es auch die nächsten Atombomben und Zombieapokalypsen übersteht.
http://www.swissonlinegroup.ch/datac...iss-cloud-box/
http://www.sjmp.de/technik/aussergew...s-data-center/
http://www.pironet-ndh.com/Sicherhei...FSMFwwodIFANGQ

Darüber werde ich verständlicherweise weder öffentliche noch private Auskünfte erteilen. Es gibt jedoch ausreichend Möglichkeiten der Key-Verwaltung, die du dir sicher mit ein wenig Phantasie selbst ausmalen kannst. Welches Interesse du jetzt an genau meiner Verwaltung haben könntest, will ich nicht wirklich wissen – oder anders ausgedrückt: Sowas fragt man nicht (Stichwort: Social Engineering).

Sag ich doch auch immer: Nicht nur vielleicht, man sollte tatsächlich! Genau so mache ich das, seit mir damals meine Backup-Platte abgeraucht ist: Auf das erste Backup-Laufwerk werden die Dateien unkomprimiert übernommen, das zweite Backuplaufwerk enthält die komprimierten Backups. Das muß man dann nur noch konsequent durchziehen, und schon ist man, was den Ausfall von Datenträgern betrifft, auf einer ziemlich sicheren Seite. Und natürlich Clouds mit veschlüsselten Daten.

In der Tat! Ich könnte auch vom Laster überfahren werden, dann käme ich auch nicht mehr an meine Daten

Nicht jeder hat Eltern. Davon abgesehen brauche ich weder Tresor noch Außer-Haus-Backup, von diversen Clouds abgesehen. Aber das führt jetzt schon wieder vom Thema weg.

hallo,



mfg

Sorry, von dieser Seite habe ich das nicht betrachtet. Ich wollte keinesfalls dein Sicherheitssystem auskundschaften! Worum es mir ging: Was nützt die beste und perfekteste Verschlüsselung mit ellenlangen und sicheren Keys, wenn ich die Keys nicht getrennt vom Zugangsort zu den Daten aufbewahre. Sprich, wenn mein Büro von einem Einbrecher ausgeräumt wird, und die Key's (egal wo und wie gespeichert) auch mit weg sind. Dann hab ich mir mit der Verschlüsselung und der Cloud selber ein Riesen-Ei gelegt

Und warum fragst du nicht gleich das, was du eigentlich wissen willst statt das, was du uneigentlich wissen wolltest?

Scherz beiseite: Du hast dir deine äußerst triviale Frage doch schon selbst beantwortet: Speichere die Keys nicht zusammen mit den Daten. Bewahre die Pin für deine Bankcard nicht im Geldbeutel bei ebendieser auf (die sind ja eh so kurz, die kann man sich auch merken, wie die Pin für's Handy).

Wie ich das selbst handhabe, wünsche ich, wie bereits erwähnt, nicht mitzuteilen.