Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Es geht mir hier um die physische Datensicherheit. Bei meinen Eltern im Viertel wurde jetzt zwei mal eingebrochen. Mitgenommen wurde nur, was sich schnell in den Rucksack packen lässt. Also um meinen PC mache ich mir da keine Sorgen. Den NAS habe ich hinter meinen Aktenordnern im Regal versteckt. Und die externe USB Festplatte, auf die ich noch mal zusätzliche Backups mache, habe ich auch versteckt. Bleibt das Netbook, auf dem auch noch mal ein Backup vom NAS drauf ist. Das liegt auf der Ablage unter dem Wohnzimmertisch. OK, wenn ich in den Urlaub fahre, würde ich das auch verstecken.

Stichwort Brandt. Ich könnte ein Backup bei meinen Eltern lagern. Nur ist das etwas umständlich. Backupdatenträger mitnehmen, dort lagern und den Backupdatenträger von meinen Eltern wieder mit zu mir nehmen. Idee: Backup im Auto lagern auf einem USB Stick. Nur das müsste auch wieder (hardware)verschlüsselt sein, falls das Auto geklaut wird.

Jetzt habe ich mich schon nach USB Festplatten mit eingebauter Hardwareverschlüsselung umgesehen, falls jemand die externe Backupplatte doch findet. Auf dem Netbook wäre ein TrueCrypt Container möglich. Da müsste ich mich nur reinfuchsen. Und davor sträube ich mich etwas. Leider ist bei Windows 7 Starter ja nicht die Windows interner Verschlüsselung dabei.

Wie handhabt ihr das? Bin ich paranoid? Jedenfalls bin ich mit meinen Lösungen noch nicht zufrieden.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Warum kein Cloud-Dienst mit End-to-End-Verschlüsselung? Dann hat man gar keine Kisten mehr im Haus, die kaputt gehen, geklaut oder gehackt werden können.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Weil ich gerne selber die Kontrolle über meine Daten habe.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Ich nutze eine (mehrfach) redundante, verschlüsselte Datenhaltung.
Hauptaugenmerk liegt darauf, dass ich immer irgendwie an die Daten komme, es aber niemandem nützt, einen oder mehrere meiner Datenspeicher zu entwenden.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Wenn du deine Backupstrategie in z.B. 3 Stufen aufteilst, dann könnte folgende Lösung für dich interessant sein.
Die drei Stufen wären z.B. Archivierte Daten, tägliche Datensicherung und Sicherung der Projektdaten.

Die archivierten Daten ändern sich nicht so oft. Die könntest du auf dem NAS in eine separaten Verzeichnis halten, und in eine Rhythmus vielleicht einmal im Monat auf eine von zwei USB-Platten abwechselnd speichern, die du dann bei deinen Eltern hinterlegst.

Die Projektdaten und Dokumente kannst per Sync auch über das Internet mit einer externen Datenspeicher synchronisieren (die bei einer Person deines Vertrauens steht, die über eine DSL Anschluss verfügt) Stichwort RSync. Die QNAP und auch viele andere bieten dazu ja die Möglichkeit ganze Verzeichnisse, teilweise auch verschlüsselt und komprimiert, auf ein anderes Gerät laufend zu synchronisieren, wobei da eben nur die geänderten Daten übertragen werden. Das funktioniert eigentlich gar nicht so schlecht, denn die Datenmenge der veränderten Daten ist gar nicht so groß.

Die tägliche vollständige Datensicherung von deinem System(en) auf dem NAS. Wenn das dann durch Diebstahl, Überspannung oder Diebstahl unnutzbar wird, wäre das zu verschmerzen, da Archiv und Projektdaten extern gesichert sind.

So hast du als einzige manuelle Tätigkeit nur den USB-Platten-Austausch.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Verstecken ist naiv! Wo wohnst Du noch...

Ich würde immer alles verschlüsseln. Wenn jemand bei Dir etwas mitnimmt, drehen sich alle Deine Gedanken darum, was Du denn drauf hattest und welche privaten Infos die jetzt von Dir haben.
Ich bin da gebranntes Kind. (Der Fall: Bürotür steht morgens auf und die Schreibtische sehen so aufgeräumt aus)

Mindestens eine Datensicherung immer außer Haus!

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Nein, das muss einfach und unkompliziert sein. Alles andere wird nie oder nur halbherzig gemacht.

Wo ich wohne? Hehe. Finde es raus. Aber sei gewarnt, ich habe den schwarzen Gürtel in Mikado. :mrgreen:

Genau darum drehen sich meine Gedanken.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Absolute Datensicherheit gibt es leider nicht (wenn jemand die Daten will) Allerdings ist deine Backuplösung sicher in Ordnung. Nur etwas umständlich.
Ich würde alles auf eine fest HD speichern und diese ab und an mit USB aktualisieren.
Diese 2 HD kannst du dann irgendwo im Haus lagern, Einbrecher interessieren sich nicht für die Daten, sondern die Geräte.
Auch gut- externe HD auf dem Speicher oder keller mit wifi angesteuert.

Die absolut sichere Datenhaltung
 

1. Baue dir einen Wandtresor mit integrierter Wasserkühlung und mindestens 10 cm dicken Titanwänden.
2. Bohre da Löcher für die Kabel rein.
3. Stelle in den Tresor deinen PC (ebenfalls mit Wasserkühlung) und deine externen Datenträger rein.
4. Melde dich bei einem Security-Unternehmen zur Überwachung an.
5. Lasse in deinem Büro Kameras und andere Überwachungselektronik installieren, so daß bei einem Einbruch sofort die Security-Firma und die Polizei verständigt werden.
6. Baue um dein Büro herum einen Tital-Stahl-Quader und sichere die Tür mit einem teuren elektronischen Schloß.

Jetzt müssen die Einbrecher schon mit Dynamit (oder was man da heute so nimmt) und Preßlufthammer kommen, um deine Daten stehlen zu können.

Spaß beiseite, ich schließe mich dem allgemeinen Tenor an: Absolute Sicherheit gibt es nicht. Für die beste Sicherheit halte ich wohlgesonnene aufmerksame Nachbarn. Wir hatten hier letztes Jahr drei Wohnungseinbrüche im Mietshaus (City-Lage), die alle unaufgeklärt blieben und nur "geringe" Schäden verursachten: Wohnungstür aufgebrochen, Handies und Laptops geklaut. Eines dieser Laptops gehörte einer Übersetzerin, die noch nie was von Backups gehört zu haben schien. Eine Sammelbitte aller Mieter an den Vermieter, doch wenigstens eine Außenkamera am Hauseingang anzubringen – so ein Kugelding, wo man, bevor man via Summer öffnet, sehen kann, wer draußen steht – wurde abgelehnt und stattdessen stabilere Wohnungstüren versprochen – das war vor einem Jahr. Ich hab da mal ein Video gesehen von einer Schloßöffnung mit so einer Rüttelmaschine, die Tür war in 3 Sekunden auf ... Ach ja, die Polizei hat uns via Rundschreiben wichtige Infos übermittelt wegen Zunahme der Wohnungseinbrüche:

• Achten Sie auf Fremde im Haus und in der Nachbarschaft und sprechen Sie sie an.
• Lassen Sie Ihr Haus immer bewohnt erscheinen (Licht automatisch an/aus, ggf. auch Radio und Fernseher.
• Prüfen Sie sorgfältig, wer zu Ihnen möchte, bevor Sie den Türöffner drücken.
• Deponieren Sie Wertgegenstände oder wichtige Dokumente in einem Bankschließfach.
• ... und weitere dieser atemberaubenden, völlig neuartigen Empfehlungen ...

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Ganz vergessen- ich habe mir auch mal ein CCTV System mit 4 Wireless Kameras beim Elektronikversand gekauft, kostet unter 100 Euro komplett, nur HD muss man extra einbauen, aber davon hat man ja meist genug rumfliegen.
Strom habe ich dann direkt aus der (eigentlich Unterputz,aber meist nur unter der Tapete) Verteilerdose* mittels einzelner Netzteile (zufällig passten die von meinen alten Handys mit 0.6 Amp) bezogen, weil mir das Batteriewechseln zu doof war.
Das Netzteil passte sogar komplett in die Kabel Dose.*
Kamera daneben installiert, DVR Rekorder irgendwo versteckt und fertig ist das CCTV System.
Handyüberwachung ist auch kein Problem.
Habe ich nicht aus Angst installiert, sondern weil ich gerne sehen will, was die Kinder treiben, wenn ich am Schreibtisch sitze.

2. Lösung- Fertigalarmanlage aus dem Baumarkt mit Telefonbenachrichtigung. wenn die 120 DB Sirene losgeht, rennt auch der Einbrecher weg. Und man kann auch die Polizei rufen.(wenn man den Anruf auf dem Handy mitkriegt, aber die Anlage ruft mehrere Nummern an) Falls die örtliche Wache nett ist, kann man auch deren Nummer ein speichern, aber vorher fragen, kleine Orte machen das schon mal, City natürlich nicht. Aber es gibt ja auch Nachbarn und Verwandte.

*WICHTIG - wenn man kein Elektriker ist oder einen kennt, sollte man sich mit der Stromversorgung etwas anderes Einfallen lassen oder Batterien wechseln. Ob das mit den Bauvorschriften zulässig ist, weiß ich leider nicht, habe seit 20 Jahren nicht mehr mit Bauvorschriften zu tun gehabt, aber auch nichts gefunden, was dagegen spricht.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

gegen was willst Du dich den absichern? Gegen den "zufälligen" Klau deiner Hardware (Notebook, externe HDD,...) hilft Verschlüsselung, gern auch ein Tool von der Stange. Dafür könntest Du z.B. https://de.wikipedia.org/wiki/Encrypting_File_System verwenden, gibt es auch unter Linux. Für den Gelegenheitsdieb ist das schon ne ordentliche Hürde.

Wenn Du dich gegen den gezielten Diebstahl deiner Daten absichern willst, dann wird mehr Anstrengung notwendig sein - auch wegen Keylogger,.... Ich würde einfach mal behaupten, dass es dagegen keinen 100% Schutz gibt.

All die Verschlüsselung hilft aber nix gegen Brand, Hardwaredefekt,... d.h. Du brauchst noch eine Sicherung in einem andere "Gefährdungsbereich", das kann z.B. ein betonierter Keller sein, eine Garage oder auch ein NAS beim Nachbarn oder den Eltern. Über DSL + SSH lassen sich da sicher und schnell Daten austauschen.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Wieso verweigerst Du dich der offensichtlich besten Lösung? Sicherer und einfacher als ein Cloud-Dienst geht nicht. Deine Daten sind gegen Einbruch, Zerstörung und Missbrauch geschützt.

Natürlich ist Dein Misstrauen zu respektieren, aber Dein Wunsch 'gerne selber die Kontrolle' über deine Daten zu haben, ist imho irrational. Such Dir einfach einen deutschen Anbieter, der diese typisch deutsche Paranoia bedient. Das mag etwas abwertend klingen, aber mal im Ernst: Besser als eine Cloud-Lösung, die deine von Dir verschlüsselten Daten vorhält, geht es doch nicht: Und soweit ich weiß, sind moderne Verschlüsselungen (wenn Du dem Anbieter nicht traust) wirklich sicher.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Kauf Dir doch einen kleinen Möbeltresor. Die sind oft auch gegen Feuer geschützt.
Diebe haben es eilig, die werden keine große Zeit drauf verwenden, den Tresor aufzubrechen oder mitzunehmen, wenn er irgendwo verankert ist.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Irgendwie schein @Dejan Vu der einzige zu sein, der mich versteht... ;) :mrgreen:

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Ich verstehe dich, Vagtler, denn ich denke auch, daß ein seriöser Cloud-Dienst (seriöse gibt es für manche offenbar nicht, aber das kann ich nicht wirklich beurteilen) für einen professionellen Entwickler die sicherste Lösung wäre, um den eigenen Quellcode und andere sensible Daten vor unbefugtem Zugriff zu schützen. Man müßte dann aber nach jedem Backup in die Cloud alle Daten, die auf dem heimischen PC verblieben sind, löschen oder ebenfalls verschlüsseln, sonst hätte ja der Einbrecher, nachdem er das Notebook geklaut hat, den im Schweiße des Angesichts erstellten Quellcode, den er dann an den nächstbesten Quellcode-Hehler verkaufen kann. Und natürlich muß man dann morgens vor Arbeitsbeginn erstmal die Daten wieder entschlüsseln bzw. sie von der Cloud holen.

Die Lösung mit der Cloud macht wirklich nur dann Probleme, wenn die eigene Internetverbindung einmal gestört sein sollte, was ja hin & wieder vorzukommen scheint (bei mir nicht, ich hab Kabel). Ob die NSA da nun Industriespionage betreibt (tut sie nachweislich) und die geraubten Daten an ihre heimische Industrie verfüttert, dürfte bei starker Verschlüsselung mit regelmäßig geänderten Keys unerheblich sein.

Mit meinem ironischen Beitrag oben wollte ich letztendlich auf die Unsinnigkeit heimischer Totalverbunkerung hinweisen, zumindest was Datensicherheit betrifft. Im Falle von Goldhortung im eigenen Keller mag das ja etwas anders aussehen, aber um die geht es ja offensichtlich nicht.

Ich habe inzwischen für zwei Delphi-Entwickler gearbeitet, die mir ihren gesamten Quellcode uneingeschränkt zur Verfügung gestellt hatten, ohne irgendwelche Ängste bezüglich Code-Raub zu haben und vor allem auch, ohne mich irgendwelche Geheimhaltungs-Dokumente mit horrenden Forderungen im Mißbrauchsfall unterschreiben zu lassen. Im Falle eines Mißbrauchs wäre sehr leicht nachzuweisen, daß der Code nicht von mir entwickelt und daher gestohlen wurde, auch ohne diese ganze juristische Absicherei. Zudem wäre für mich als "potentiellem Code-Dieb" kaum ein gewinnbringender Vertrieb aufzubauen, da ich weder über die notwendigen Kontakte noch über die notwendige Mobilität verfüge, die Kunden dort, wo sie residieren (das war bei beiden Entwickler der komplette deutschsprachige Raum), aufzusuchen und ihre Software zu installieren (das mag ja bei anderen anders sein, aber ich habe kein Auto und auch kein Geld, um groß rumzureisen). Ich kenne auch keine Code-Hehler ... (gibt's das überhaupt?)

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Hallo Luckie,

mein naive Idee zu dem Thema:

Email bei t-online einrichten.

Dann bekommst Du dort 25 GB im Mediencenter.

Mediencentersoftware installieren. Diese repliziert alle Änderungen zeitnah nach t-online.

Zweiten Rechner (z. B. bei Deinen Eltern) entsprechend konfigurieren. Der repliziert alle Änderungen bei t-online auf den Rechner bei Deinen Eltern.

Damit hast Du die Daten einmal bei Dir, einmal in der Cloud (mit Zugriff für Dich von überall in der Welt) und einmal die Daten bei Deinen Eltern.

Natürlich muss Du die Software nicht immer laufen lassen. Sie repliziert die Daten halt immer dann, wenn sie gestartet wurde und alle Änderungen, die sie während ihrer Laufzeit mitbekommt.

Natürlich kannst Du für das Replizieren auf beiden Seiten USB-Platten nehmen, die nach erfolgreicher Replizierung irgendwo sicher versteckt werden und nicht permanent an einem Rechner hängen.

Die Frage, die sich hier stellt ist eher: Welchen Aufwand für die Datensicherung kannst Du von Deinen Eltern erwarten/verlangen.

Du arbeitest doch, soweit ich mitbekommen habe, in einer Schule. Hast Du da keine Möglichkeit, einen Rechner von Dir ins Netz zu hängen, der Dir auf diesem Weg Deine Daten repliziert und dort (halbwegs) sicher untergebracht werden kann?

Natürlich funktioniert dieser Weg auch, wenn Du zu Hause, bei Deinen Eltern und am Arbeitsplatz Rechner (mit entsprechender Konfiguration) hast. Damit hättest Du dann drei Stellen, an denen Deine Daten in Deinem Zugriff vorliegen und zusätzlich noch einmal bei einem "Dritten", falls alle Stricke reißen.

Und wenn die Cloud mal kaputtgeht, ist das ja auch nicht so schlimm, Du bist so ja nicht auf "Biegen und Brechen" auf das funktionierende Sicherheitskonzept eines Dritten angewiesen. Du nutzt ihn nur zum Transfer der Daten.

Ein Bekannter und ich nutzen diesen Weg zum Austausch von Textdateien, an denen wir im Wechsel arbeiten. Der Transfer auf diesem Weg ist in der Regel (für normale Officedateien) innerhalb von 2 bis 3 Minuten erledigt.
Bei großen oder vielen Dateien dauert es halt 'ne Weile, ist aber sicher einfacher, als "alle Nase lang" von A nach B zu kutschieren.
Und in verschlüsselte Dateien kann auf diesem Weg "unterwegs" auch keiner reingucken.

Was den Klau von Hardware durch Einbrechern angeht:

Ich gehe nicht davon aus, dass diese "Herrschaften" irgendein Interesse an den Daten der "Normalverbraucher" haben oder auch nur im Ansatz weiß, mit welchen Daten er bei einem "normalen" Wohnungseinbruch zu rechnen hat. Die nehmen die Hardware mit, um sie zu verkaufen und die Käufer wollen die billige Hardware nutzen und nicht herausfinden, welche denn so ungewöhnlich geheimen Daten sie denn da so "mitgekauft" haben.

Wer allerdings auf seinem Rechner, seinen USB-Platten und/oder -sticks irgendwelche Informationen drauf hat, mit denen man seine Konten, Depots oder sonstigen "Vorratskeller für Wertsachen" ausräumen kann, hat irgendwas anderes nicht verstanden, diese Infos gehören dort nicht hin.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Hm. Das klingt gut. Da werde ich mal drüber nachdenken. Mein Provider ist ja die Telekom.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Die Email-Adresse kann man auch bekommen, wenn man ansonsten kein Kunde der Telekom ist, ebenso kann man das Mediencenter nutzen, ohne Kunde zu sein.

Es handelt sich um ein für Jedermann frei verfügbares und kostenloses Angebot von t-online.

http://tarife-und-produkte.t-online....12646830/index

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

bei Datensicherungen ab TERRABYTE Bereich mietet man sich einfach hier in D einen ganz billigen RootServer mit HardwareRaid.

immer etwas im Bereich von 35..40Eur / Monat... z.B.
https://robot.your-server.de/order/market#466293
i7-2600,2x3TB HDD,16GB RAM,RAID Controller 4-Port: LSI MegaRAID SAS 9260-4i

Da kommt dann je nach Geschmack ein Linux, Windows oder VMwareESXi drauf und man kann machen was man will/kann. Und WorstCase setzt man sich ins Auto/ICE und kann 7x24h sogar ins Rechenzentrum und per exterener Festpatte sich direkt an seinen Server anstöpseln und Daten abziehen. Selbst die Fahrzeit aus Hamburg->Nürnberg->Hamburg incl. Kopieren von 2TB per USB liegt meist deutich unter dem was man Online für den Transfer von 2TB benötigt!

Ist sicher nicht ganz "billig", aber 7x24h Support, Notstrom,Klima&Feuerschutz, RedunanteINET Anbindung usw.. das schafft man so nicht selbst oder beim Nachbarn!
Cloudanbieter mag ich nicht, denn die sind in den Speicherplatzgrößen teurer und im WorstCase hat die Variante mit "hinfahren und Festplate oder Daten in beliebiger Menge abholen"
durchaus ihren meiner Meinung nach unschlagbaren Reiz!

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

hallo,

also meine Datensicherung bestand jahrelang primär aus 2 USB Sticks a 5 Euro. Einer am Rechner und einer irgendwo anders. Ab und zu wurde dann gewechselt. Einmal pro Jahr habe ich zusätzlich noch im Netz gesichert. Mir ist nicht ganz klar was ihr alle sichern wollt, aber ein Quellcode aus Millionen LOC liegt komprimiert im unteren MB-Bereich. Kundendaten und Mail's liegen vielleicht knapp im GB-Bereich.

mfg

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Ich fotografiere sehr viel. Und das sind schon 26 GB.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Wenn man täglich sichert, vielleicht auch noch mehrmals täglich, kann so ein USB-Stick auch schnell mal "verbraucht" sein und dadurch unzuverlässig werden. Hierzu ein Posting aus GuteFrageNet:

Ein USB-Stick hat eine beschränkte Anzahl von Schreib-Zugriffen. Mit jedem Schreibvorgang wird der Stick "abgenutzt". Das ist je nach Qualität sehr unterschiedlich. Bei häufiger Nutzung kann der schon in einem Jahr aufgeben. Lesen ist dabei unproblematisch. Mit Glück wird der Stick erst sehr langsam beim Schreiben bis er dann irgendwann nicht mehr erkannt wird bzw. Fehlermeldungen produziert. Viele Hersteller geben ca. 30.000 - 50.000 Schreibvorgänge an. Da sollte ein Stick der nur zur Sicherung verwendet wird eine Ewigkeit halten. ABER, eine 100%ige Sicherheit gibt es nicht.

Was genau "ein Schreibvorgang" ist, entzieht sich im Moment leider meiner Kenntnis. Vermutlich ist damit nicht "eine Sicherung" gemeint, sondern die Anzahl der Schreibzugriffe, und das können bei einer Sicherung bereits Hunderte oder Tausende sein. Somit ist die Aussage "wird eine Ewigkeit halten" des GuteFragePosters zumindest anzuzweifeln, zumal nicht definiert ist, wie lange eine Ewigkeit dauert.

In meinem Coding-Ordner, in den ich alles reinschmeiße, was mit Anwendungsentwicklung zusammenhängt, mit Ausnahme der Datenbanken, befinden sich – hab's gerade eben ermitteln lassen – derzeit 185 Gigabyte an Daten. Davon sind ca. 75 GB Daten in Projektordnern, wozu auch diverse Grafiken, Debug- und Release-Versionen, DLLs, Textdateien, Listen usw. gehören. 21 GB benötige ich für eine umfangreiche Tutorial-Sammlung, der Rest sind allgemeine Daten wie z.B. OSM-Files und andere Datensammlungen, die ich immer wieder mal benötige. Mein Datenbank-Ordner beinhaltet ca. 85 GB an Daten, darunter Firebird, MySQL, MsSQL, PostgreSQL und Access-Datenbanken. Des weiteren verwalte ich auch meine Komponenten-Sammlungen sowie zahlreiche Entwickler-Tools, deren unterschiedliche Versionen ebenfalls gesichert werden. Damit komme ich auf über 300 GB allein an Daten, die mit der Anwendungsentwicklung zu tun haben. Gesichert werden wollen aber auch Mails (ca. 10 GB incl. Anhängen), Fotos, Texte und sonstige Dateien, deren Verlust ich nicht wirklich riskieren möchte. Das wären dann nochmal an die 100 GB zusätzlich. Von Video- und Sounddateien mal ganz zu schweigen. Wichtige Daten wie aktuelle Entwicklerdaten und geschäftliche Korrespondenz werden zusätzlich noch in diversen Clouds gesichert, selbstverständlich gezippt und paßwortgeschützt. Also nix mit unterem MB-Bereich :roll:

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Hallo,

@perlsau

Also erstmal muss ich nicht jeden Tag meinen Quellcode sichern, das würde ja bedeuten, das ich jeden Tag arbeiten würde.:lol:
In erster Linie muss ich nur den aktuellen Stand der pas-Dateien sichern (DFM-Dateien gibt's bei mir nicht). Alles andere (DCU-Dateien, Exe's, Dll's, etc) brauche ich grundsätzlich nicht mit sichern, da diese neu erzeugt werden können. Wenn man also die eigene Programmierarbeit, von den übrigen Kram trennt, kann man mit wenigen MB's auskommen. Ich weiss nicht warum ich irgendwelche Datenbanken sichern sollte, mir reicht grundsätzlich das Datenschema.
Bei der Datensicherung geht es mir darum, wenn der Fall der Fälle eintreten sollte (Rechner platt, Festplatte Schrott, etc.), dass ich nicht Wochen/Monate umsonst programmiert habe und ich den gleichen Müll noch ein zweites Mal programmieren muss. Ich muss natürlich nicht, wenn ich nur 5 Programmierzeilen geändert habe, eine neue Datensicherung anlegen.
Wenn man seine Mail's hin-und wieder archiviert bzw. aussortiert, kann man in einem GB schon eine Menge Mails speichern.

mfg

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Das hat ja auch keiner behauptet. Du hattest aber gefragt: "Mir ist nicht ganz klar was ihr alle sichern wollt ...", und um diese Unklarheit auszuräumen, hab ich dir diese Frage beantwortet. Und wer fragt, sollte sich nicht über Antworten beschweren :lol:

Belassen wir's dabei: Bei dir ist es so, bei anderen ist es eben anders :-D

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Genau so ist es. :thumb:

Letztendlich muss jeder selbst entscheiden, wie er es macht. Luckie geht es ja um Anregungen wie es Andere machen, und darum geb ich mal meinen Senf dazu.

Verhindern kann man weder Feuer noch Diebstahl. In beiden Fällen ist das Wichtigste ein sicherer Ablageort der Backupdaten. Ob man hierzu die Cloud bemüht ist wohl Geschmacksache. Ich lehne das jedenfalls strikt ab. Meine Backup-Daten gehören ausschließlich mir, und nur ich persönlich möchte hierauf Zugriff haben. Alles andere ist meiner Meinung nach Bockmist.

Meinen Entwickler-PC, auf dem alle wichtigen Daten gespeichert sind, einschließlich einiger virtuellen PC's via VM-Ware, sichere ich komplett mit Acronis abwechselnd auf zwei Sicherungsplatten. Die Platten landen dann im Büro im Safe. Der ist feuerfest, verschraubt, und so schwer, dass man ihn zu zweit tragen muss. Es braucht also mindestens 2 Einbrecher 8-)

Was passiert, wenn die Hütte abbrennt, oder mein Büro ausgeräumt wird? Für diesen Fall erstelle ich im Zeitraum von etwa 1-4 Monaten (den Zeitpunkt lege ich individuell nach Bedarf fest) eine Komplettsicherung, abwechselnd auf zwei USB 3.0 Festplatten. Eine dieser beiden Platten befindet sich immer in einem Schließfach bei der Bank. Wenn ich die aktuelle Platte hin bringe, nehme ich die andere zur Sicherung mit nach Hause, so dass sich immer mindestens eine Platte außer Haus an einem sicheren Ort befindet. D.h. egal ob Einbruch oder Feuer, im Ernstfall brauche ich mir nur einen neuen PC holen, das Backup drauf spielen, und bin innerhalb ein paar Stunden wieder komplett einsatzfähig.

Die einzige Einschränkung ist, dass meine Bank am Wochenende zu hat, doch das denke ich, ist im Ernstfall das geringste Problem, denn am Wochenende bekomme ich auch keinen neuen PC 8-)

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Meine Lösung ist momentan noch

täglich Arbeitsplatz zu NAS (gespiegelt)
bei dran denken NAS -> Kopie anderes Gebäude auf einen Server
zweimal die Woche NAS auf USB-Platte
einmal im Monat Arbeitsplatz Partitionsbackup auf USB-Platte.

Beschränkt sich momentan noch auf USB-Platte an und aus schalten, bzw Kopie extern und Partitionsbackup manuell starten

Leider ist mir noch nichts richtiges zur Automation eingefallen, zumal auch nicht alle Server/Platten immer erreichbar sind.
Auch würde ich gern noch eine Cloud-Variante einbringen, wo ich besonders wichtige Daten speicher - also nicht die ganzen TB
Also irgend ein Stück Software/Script, was das schlau macht und mir den Erfolg per Mail mitteilt.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Datensicherheit, was soll das sein?
Falls jemand Deinen Rechner/NAS/USB-Sticks/wasauchimmer klaut, ist es weg, also brauchst Du eine Kopie Deiner Daten. Welches Medium als Datenträger brauchbar ist, kann man ja diskutieren.

Wie hoch ist Die Gefahr, daß jemand mit diesen Daten Schindluder treibt? Erst einmal wohl eher gering.

Wie groß wäre der materielle Schaden? Das kannst nur Du beurteilen.

Und jetzt setze den möglichen materiellen/immateriellen Schaden in Bezug zu dem Aufwand Daten und Geräte zu schützen und überleg Dir was Du erreichen willst!

Gruß
K-H

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Dass das nicht im Geringstem zum Widerspruch zu einer Cloud-Lösung steht, scheinen die wenigsten zu verstehen. Auch "Fachleute".

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Mit der Diskussion über Vor- und Nachteile von Cloud-Lösungen und den damit verbundenen Risiken kann man gut und gerne einen eigenen Thread füllen. Eine unumstößliche Tatsache ist jedoch, dass bei allen Cloud-Lösungen nicht 100%-ig ausgeschlossen werden kann, dass Dritte Zugriff auf die Daten erlangen könnten. Ob man dieses Risiko eingeht, bleibt wohl jedem selber überlassen.

Die Assoziation zu den "Fachleuten" ist daher meiner Meinung nach nicht angebracht, denn gerade "seriöse" Fachleute sollten die Risiken kennen und nicht ignorieren.

Edit: Wobei man dabei natürlich auch die Relevanz der in der Cloud gespeicherten Daten berücksichtigen muss. Wenn ich 100 GB meiner privaten Bilder in die Cloud hochlade, dann wäre es für mich überhaupt kein Problem, wenn Dritte diese Bilder einsehen könnten. Wenn es sich aber bei den Daten um meine Quelltexte, oder die (Kunden-)Daten aus meiner Warenwirtschaft handeln würde, sieht das ganz anders aus.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Sehe ich auch so: Wenn ich Daten mit einer extrem starken Verschlüsselung archiviere, und zwar so, daß ich z.b. für jedes Projekt einen anderen Key verwende, kann ich ziemlich sicher sein, daß da niemand mitliest oder drin rumstöbert. Ich hab aber auch z.B. bei Google Daten völlig unverschlüsselt gespeichert, z.B. aufbereitete OpenStreetMap-Daten, die ich auf diese Weise auch mal anderen zugänglich machen kann.

Genau das scheint hier gerade zu passieren, und du trägst ganz offensichtlich dazu bei. Nicht daß mich das stören würde, obwohl's ja fast leicht off topic wird ...

Für so unumstößlich halte ich diese angebliche Tatsache nciht wirklich, sondern eher für eine unbelegte Behauptung. Wenn du eine ausreichend starke Verschlüsselung für deine Daten verwendest, kannst du damit ausschließen, daß Unbefugte darin herumstochern. Das kostenlose 7zip bietet eine solche Verschlüsselung, da werden auch Datei- und Ordnernamen verschlüsselt. Als Key sind alle Zeichen erlaubt, auch Sonderzeichen, und die Länge des Keys ist soweit mir bekannt nicht beschränkt. Bei mir findet sogar noch eine zusätzliche Verschlüsselung der Dateien statt, worüber ich mich verständlicherweise nicht weiter auslassen möchte. Eine solche individuelle Zusatzverschlüsselung dürfte für einen professionellen Programmierer eine Kleinigkeit sein.

Da bin ich gegenteiliger Meinunng, denn darüber, was "Fachleute" oder gar "seriöse Fachleute" sind, gibt es erstens keine allgemeingültige Definition und zweitens ist nicht überall Fachmann drin, wo Fachman draufsteht. Und genau so war diese Bemerkung wohl auch gemeint.

Diese Erwiderung ist nicht gegen dich persönlich gerichtet, sondern stellt einfach nur eine sachliche Kritik an deinen Ausführungen dar.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Keine Bange, so zart besaitet bin ich nicht. :thumb:
Bei den Clouds muss jeder seinen eigenen Weg gehen.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Es gibt mittlerweile auf den NAS von QNAP auch die Möglichkeit, Shares (oder Teile davon) mit einem Clouddienst zu synchen (up-&download Richtung).
Christoph

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Also, nach meinen Laienkenntnissen ist AES doch immer noch recht sicher. Es ist wahrscheinlicher, von einem Alien auf einen pangalaktischen Donnergurgler eingeladen zu werden, als das es gelingt, die damit verschlüsselten Daten zu entschlüsseln. Rein technisch gesehen, mag es theoretisch möglich sein, aber theoretisch möglich ist auch ein vergnüglicher Abend mit Vogonen im Restaurant am Ende der Galaxis.

So unumstößlich ist die 'Tatsache' also vielleicht doch nicht.
Das Wichtigste zum Thema 'Sicherheit' ist doch das Gefühl. Und wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, bringt das alles nichts.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

Vollkommen richtig, denn das Gefühlte ist das Wahrgenommene. Aber:

Wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, dann wurde das Gefühl womöglich beeinflußt, und zwar durch Falschinformation oder fehlende Information. Daher stimme ich dir ausdrücklich zu: Wenn ich meine Dateien via 7zip mit AES-256 archiviere und verschlüssle, fühle ich mich sicher, weil ich eben weiß, daß das praktisch nicht zu knacken ist. Zudem verwende ich, wie oben bereits ausgeführt, für jedes Projekt einen anderen Key – und das sind ziemlich lange Keys –, so daß ein einmal geknacktes Paßwort nicht auch zur Entschlüsselung anderer Projekte verwendet werden kann. Auch geänderte Projekte werden mit unterschiedlichen Keys verschlüsselt. Und wenn ich dann diese 7zip-Dateien nochmal durch ein eigenes Verschlüsselungsverfahren jage oder vor dem Zippen die Dateien oder beides, knackt das absolut keiner mehr. Aber eigentlich würde AES-256 mit 7zip bereits vollauf genügen. Ob die NSA-Superrechner oder die in China doch eine Chance hätten, kann ich nicht beurteilen, ist aber aus meiner Sicht auch nicht relevant, weil ich ziemlich sicher bin, daß weder China noch die NSA sich für meinen "Pipifax"-Code interessieren. Ja ich glaube soger behaupten zu können, daß sich im Grunde niemand für meinen Code interessiert, sieht man einmal von den paar Abzockern, die meine Programmierarbeit nicht bezahlt hatten, ab.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

@Perlsau Nur interessehalber: Wo bzw. wie speicherst/verwaltest du deine Key's?

AW: Die absolut sichere Datenhaltung
 

Hatten wir nicht grade jemanden hier, dessen Backupplatte im Arsch war, als er sie brauchte?
Sogesehn, sollte man sich vielleich überlegen alles mehrfach abzusichern.

Einmal daheim, um schnell ranzukommen, ohne erst 200GB aus dem Netz ziehen zu müssen und einmal woanders?


Der Tresor hat aber noch andere Vorteile, wie z.B. den Feuerschutz.

Einen Tresor bei dir und einen bei deinen Eltern und dann vielleicht noch ein gegenseitiges Backup, also deine Daten bei denen und deren bei dir.


Es gibt Tresore mit Durchführungen für Strom und Datenleitungen.
https://www.knoxsafe.de/Artikel-A-Z/...FUcTwwodTvENmg
Oder halt Computerschränkchen mit stabilerer Tür, im Keller hinter einem Regal/Schrank versteckt.

Ansonsten bleibt ja nur noch die Wolke oder ein auf Sicherheit ausgelegtes Datacenter, tief in der Erde, damit es auch die nächsten Atombomben und Zombieapokalypsen übersteht.
http://www.swissonlinegroup.ch/datac...iss-cloud-box/
http://www.sjmp.de/technik/aussergew...s-data-center/
http://www.pironet-ndh.com/Sicherhei...FSMFwwodIFANGQ

AW: Die absolut sichere Datenhaltung
 

Darüber werde ich verständlicherweise weder öffentliche noch private Auskünfte erteilen. Es gibt jedoch ausreichend Möglichkeiten der Key-Verwaltung, die du dir sicher mit ein wenig Phantasie selbst ausmalen kannst. Welches Interesse du jetzt an genau meiner Verwaltung haben könntest, will ich nicht wirklich wissen – oder anders ausgedrückt: Sowas fragt man nicht (Stichwort: Social Engineering).

Sag ich doch auch immer: Nicht nur vielleicht, man sollte tatsächlich! Genau so mache ich das, seit mir damals meine Backup-Platte abgeraucht ist: Auf das erste Backup-Laufwerk werden die Dateien unkomprimiert übernommen, das zweite Backuplaufwerk enthält die komprimierten Backups. Das muß man dann nur noch konsequent durchziehen, und schon ist man, was den Ausfall von Datenträgern betrifft, auf einer ziemlich sicheren Seite. Und natürlich Clouds mit veschlüsselten Daten.

In der Tat! Ich könnte auch vom Laster überfahren werden, dann käme ich auch nicht mehr an meine Daten :cyclops:

Nicht jeder hat Eltern. Davon abgesehen brauche ich weder Tresor noch Außer-Haus-Backup, von diversen Clouds abgesehen. Aber das führt jetzt schon wieder vom Thema weg.

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
 

hallo,

:shock:

mfg

AW: Die absolut sichere Datenhaltung
 

Sorry, von dieser Seite habe ich das nicht betrachtet. Ich wollte keinesfalls dein Sicherheitssystem auskundschaften! Worum es mir ging: Was nützt die beste und perfekteste Verschlüsselung mit ellenlangen und sicheren Keys, wenn ich die Keys nicht getrennt vom Zugangsort zu den Daten aufbewahre. Sprich, wenn mein Büro von einem Einbrecher ausgeräumt wird, und die Key's (egal wo und wie gespeichert) auch mit weg sind. Dann hab ich mir mit der Verschlüsselung und der Cloud selber ein Riesen-Ei gelegt :cyclops:

AW: Die absolut sichere Datenhaltung
 

Und warum fragst du nicht gleich das, was du eigentlich wissen willst statt das, was du uneigentlich wissen wolltest?

Scherz beiseite: Du hast dir deine äußerst triviale Frage doch schon selbst beantwortet: Speichere die Keys nicht zusammen mit den Daten. Bewahre die Pin für deine Bankcard nicht im Geldbeutel bei ebendieser auf (die sind ja eh so kurz, die kann man sich auch merken, wie die Pin für's Handy).

Wie ich das selbst handhabe, wünsche ich, wie bereits erwähnt, nicht mitzuteilen.