Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.574 Themen, 110.085 Beiträge

Verfolgung starten Optionen

Maximale Datensicherheit mit Truecrypt

Aphex Junior / 10 Antworten / Baumansicht Nickles

Hallo Sicherheitsexperten,

ich besitze ganz wichtige Daten (ok, wer nicht?) und habe diese auf einer 2,5"externen Festplatte 320GB in TrueCrypt-Dateien (ca. 80GB groß) verstaut und verschlüsselt. Diese Platte aktualisiere ich regelmäßig und klone die Platte dann auf 3 weitere 320GB-Platten, falls mal eine kaputt geht. Natürlich nicht jede Woche, aber so 1x im Monat immer auf eine weitere, so habe ich 4 Stände dieser Datenplatte.

Allerdings ist das recht nervig, denn ich habe nicht immer Lust 3-4Std ein Klon zu machen und desweiteren wollte ich gerne auf eine größere Platte umsteigen. Nun muss ich mir was überlegen. Ich möchte auf jeden Fall TrueCrypt einsetzen! Habe überlegt zb. die Western Digital Mirror Edition zu kaufen, die im Raid betrieben wird und somit immer eine Backup-Platte zu haben, jedoch möchte ich ja TrueCrypt einsetzen und bin mir nicht sicher, ob das in einem Raidverbund funktioniert (komplettverschlüsselte Platte oder große TrueCrypt Containerfiles bis 80GB oder sogar mehr). Und ich möchte keinen eigenen Server aufbauen sondern einfach bei Bedarf eine externe Platte anschließen! Denn so oft möchte ich an die Daten nicht ran (ca. 1-2x in der Woche), daher brauche ich nichts, was rund um die Uhr in Betrieb ist.

Kann mir da jmd ein Tipp geben, was bezüglich TrueCrypt funktioniert und maximale Sicherheit bietet bei einem Plattenausfall?

Vielen, vielen Dank schon mal

Gruß

bei Antwort benachrichtigen
gelöscht_35042 Aphex Junior „Maximale Datensicherheit mit Truecrypt“
Optionen

Eine Frage, wie kommst du auf Stunden für einen Klon?

Für z.B. 46 GB benötige ich genau 6 Minuten....

Gruß
luttyy

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „Maximale Datensicherheit mit Truecrypt“
Optionen

Warum müssen eigentlich immer solche Fragen kommen, ich suche nicht umsonst eine Alternative? *sorry*

Vielleicht ist mein PC einfach so lahm und/oder es dauert bei mir einfach so lange oder ich habe einfach eine Std draufgerechnet, um zum Ausdruck zu bringen, dass ich keine Lust habe einen Klon anzufertigen und ich das auch nicht gemäß den Datensicherungsmöglichkeiten heute als perfekte Lösung ansehe.

Und 46GB? Die rede war von 320GB und ich möchte die Platte z. B. auf min. 1TB erhöhen, daher würde es - angenommen 46GB würden bei mir auch nur 6min benötigen - entsprechend lange (zu lange!) dauern. Desweiteren müsste ich die Platten auch immer an einen PC mit Klonsoftware anschließen und keine falsche Auswahl bei den Klonoperationen treffen und und und. Das und noch viel mehr will ich mir ja ersparen daher dieser Post. Hoffe das ist damit geklärt :-)

bei Antwort benachrichtigen
gelöscht_35042 Aphex Junior „Warum müssen eigentlich immer solche Fragen kommen, ich suche nicht umsonst...“
Optionen

Na dann Entschuldigung das ich dich gestört habe...

bei Antwort benachrichtigen
nemesis² Aphex Junior „Maximale Datensicherheit mit Truecrypt“
Optionen

@Aphex Junior

ganz wichtige Daten (ok, wer nicht?) und habe diese auf einer 2,5"externen Festplatte 320GB in TrueCrypt-Dateien (ca. 80GB groß) verstaut und verschlüsselt. Diese Platte aktualisiere ich regelmäßig und klone die Platte dann auf 3 weitere 320GB-Platten, falls mal eine kaputt geht. Natürlich nicht jede Woche, aber so 1x im Monat immer auf eine weitere, so habe ich 4 Stände dieser Datenplatte.

Das halte ich so für wenig sinnvoll bzw. sogar besonders riskant (für die Sicherheit der Daten).

Beim Klonen werden schnell Fehler mit kopiert und man erhält (meist) keine Fehlermeldung. Wird irgendwo in dem TC-Volume eine Datei beschädigt, die nicht regelmäßig gelesen wird, fällt ggf. erst nach Jahren auf, dass etwas hinüber ist. Der Fehler wäre dann gleich in sämtlichen Backupmedien!!!

Momentan hatte auch ich kleinen Datenverlust (wenige Dateien, sehr selten gelesen/kopiert - aber natürlich noch woanders gebackupt) und da gab es weder Fehler im Dateisystem, noch beim Überprüfen der Images (eine beschädigte Datei fällt kaum einem Imager bei der Überprüfung auf) oder Hinweise auf ein Ableben der Platte(n).
Es waren aber auch normale Dateien dabei und der Effekt trat sogar bei zwei verschiedenen Rechnern auf (... weil ich mal wieder sauber gemacht habe).


Ich würde eine andere Strategie wählen (bzw. mache das so):

Über die ganze (externe) Platte wird eine logisches Laufwerk erstellt, versteckt (dann fragt Win weniger, ob es formatieren soll ...) und dann mit TC verschlüsselt. Falls man noch Platz für sichtbare Daten haben will, kann man dafür natürlich auch noch eine normale Partition erstellen. Dort könnten auch gleich Keyfiles mit drauf - ein Haufen Müll und nur du weiß welches einzige (zusätzlich) zum Passwort passt.

Mit den anderen 2-3 Laufwerken würde ich genau so verfahren, jeweils mit anderem Schlüssel, aber ggf. gleichem Passwort (... außer du merkst dir gerne viele längere Passwörter). Das ist einfacher, wenn zwei verschlüsselte Platten am System hängen und du im Auswahldialog von TC nicht gleich erkennst, welches Laufwerk zu welchem Passwort gehört.

Auf die Platten wird dann mit normalem Backupprogramm bzw. per Hand kopiert (natürlich erst nachdem die gemountet sind). So werden ständig die vorhandenen Dateien gelesen und dann fällt schneller auf, wenn eine defekt ist. Weiterer Vorteil: es werden nur Nutzdaten kopiert - das geht schneller, solange wesentlich weniger Nutzdaten als Platz auf dem TC-Volume sind.
Zwar mag klonen bei einem randvollem TC-Volume schneller gehen, aber irgendwann könnte eine ältere Datei dann fehlerhaft sein => Totalverlust.

Bis 2 TB ist das so kein großes Problem (für weniger Stress sollten die Platten wenigstens 512-Byte Emulation haben ).

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „Maximale Datensicherheit mit Truecrypt“
Optionen

Hallo,

danke für die ausführliche Antwort. das mit dem Klonen und den Fehlern ist ja genau dass, was mir ebenfalls schon aufgefallen ist (Md5Check durchgeführt). Aber die genannte Mehtode ist ja noch komplizierter bzw. der Standardfall, was ich ja genau nicht möchte. Müsste ja jedesmal wenn ich etwas sichere alle Platten anschließen und bei jeder Platte alles manuell raufkopieren. Das würde ewig dauern und wäre viel zu aufwändig.

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „Maximale Datensicherheit mit Truecrypt“
Optionen

Zusatzfrage wäre, ob die Mirroredition von WD bzw allgemein ob so ein Spiegelraid das verkraftet wenn man mit TrueCrypt komplett verschlüsselt. Hat da jmd Erfahrung mit?

bei Antwort benachrichtigen
nemesis² Aphex Junior „Maximale Datensicherheit mit Truecrypt“
Optionen
Aber die genannte Mehtode ist ja noch komplizierter bzw. der Standardfall, was ich ja genau nicht möchte. Müsste ja jedesmal wenn ich etwas sichere alle Platten anschließen und bei jeder Platte alles manuell raufkopieren. Das würde ewig dauern und wäre viel zu aufwändig.

Wieso?

Du hast 1x Original auf der System- oder Zweitplatte, d. h. im Rechner und dann kommt immer nur eine (USB-)Platte dran, auf die gebackupt wird. Dazu musst du nur die Backupplatte mit TC mounten, wirfst dein Backupprogramm/Script an und wartest, bis der Vorgang beendet ist. Das macht Arbeitsaufwand von
RAID-1 und nur 1x pro Monat Backup auf nur eine Platte ist imho Blödsinn. Wenn RAID-1, dann sollte das (inkrementelle) Backup eigentlich täglich, wenigstens wöchentlich erfolgen und jeden Monat ein Vollbackup.

Jeden Monat auf eine andere Platte zu sichern ist aber vorteilhaft, so hast du auch gleich noch ein paar ältere Backups. Generell ist es empfehlenswert, auch gelegentlich ältere Backups aufzuheben - oft bemerkt man Fehler erst sehr, sehr spät.

Bedenke, dass gerade RAID-Editionen von HDDs teils nur für Dauerbetrieb (=> Server) gebaut/gedacht sind und im täglich angeschalteten Home-Rechner ggf. vorzeitig ausfallen könnten.

Warum sollte sich die TC-Verschlüsselung negativ auf eine HDD auswirken? Es werden die gleichen Sektoren wie sonst auch beschrieben, nur die CPU hat mehr zu ackern.

Was Dir eigentlich fehlt, ist ein vernüftiges Backup-Konzept - liest dich da mal ein bzw. probiere diverse Backupprogramme oder Scripte aus (das hat mit TC erst mal nichts zu tun). Was du bis jetzt gemacht hast, erscheint mir "planlos". (aber immer noch besser als gar kein Backup).

Wenn das komplette System(bzw. -Partition) mit verschlüsselt ist, brauchst du ggf. nur beim Booten ein Passwort eingeben und kannst dann ggf. ein automatisches Backup täglich oder gar stündlich laufen lassen (möglichst auf eine Zweitplatte). Eventuell müsstest du noch die Datenpartitionen manuell mounten (=> RTFM TC und ist afaik auch vom OS abhängig). Erst danach würde RAID-1 wirklich Sinn machen.
bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „Maximale Datensicherheit mit Truecrypt“
Optionen

Prinzipell hast du recht, nur versuche ich so ein Backupprogramm zu umgehen. Ich möchte einfach eine Lösung, die ich wie eine normale Platte benutzen kann und automatisch werden Backups gemacht und da viel mir Raid ein. Möchte kein Script oder ähnliches laufen lassen, es soll wenn es geht auch rechnerunabhängig sein. Möchte die Originaldaten nicht intern in einem Rechner auf einer HD haben. Habe auch schon an ein NAS-System gedacht und eben Raidunterstützung. Ich will ja gerade mit so einem System weg von dem ganzen Backupprogrammen und Scripten und hier und da. Habe das alles schon durch und am Ende muss ich doch alles 10 mal kontrollieren, ob alle Dateien auf dem Ziel vorhanden ist oder werde mit komischen Fehlermeldungen bombardiert!

bei Antwort benachrichtigen
Vagabund Aphex Junior „Prinzipell hast du recht, nur versuche ich so ein Backupprogramm zu umgehen. Ich...“
Optionen

Also kollege, wenn beim Kopieren Fehler auftreten, dann muss da an den HDDs was kaputt sein. Dateisystemfehler, trueCrypt macht Mist, was weiß ich.

Aber eine Frage stellt sich mir: Was sind denn bei dir "wichtige" Daten? Schon alleine TrueCrypt auf ner externen HDD zu nutzen ist für mich irgendwie nicht schlüssig - Daten die wichtig sind, gehören nicht mit rumgetragen ^^

An deiner Stelle würde ich hier ein NAS System einsetzen. Du willst kein Server? Dann nimm ein NAS! =)

Mit einem RAID1 aus 3 HDDs kommste recht gut weg, die Leseperformanz ist dann auch schon überirdisch gut. Ansonsten ein RAID6, das ist zwar selten, aber dir kann selbst während eines Rebuilds eine hDD abnippeln und kannst trotzdem noch alles wiederherstellen. WObei hier ein RAID1 aus 3 Platten ebenso effektiv arbeitet. Natürlich kannst du dich so nur vor einem HDD Crash schützen - wenn du selber z.B. mal Mist machst, dann brauchst du trotzdem ein Backup. Das kannst du dann via externe HDD machen oder einem seperaten NAS. Wichtig ist, dass ein backup physikalisch vom Ssystem trennbar ist (also in ein Sys 3 HDDs als "Backup" ist totaler Blödsinn).

Trotzdem möche ich nochmal auf einen anderen Punkt hinaus: Braucht du TrueCrypt wirklich? Ich kenne Leute die fanden ihre MP3 Sammlung so wichtig und wundern sich über den miesen Durchsatz mit TrueCrypt... also wenn es echt so wichtige Daten sind, dann muss was echtes her! Aber überdenke es genau!

bei Antwort benachrichtigen
The Wasp Aphex Junior „Maximale Datensicherheit mit Truecrypt“
Optionen

Fallen bei dir im Monat 320GB wichtiger Daten an? Was sammelst du da, die Datenprofile von 80Mio Deutschen?
Ich fürchte, du backupst einfach viel zu viel. Für die hohe Verfügbarkeit reicht ein Raid1 im Rechner. Das System einmalig sichern und im Zweifel eine Kopie außer Haus lagern. Für weitere Backups würde ich nur die Änderungen der privaten Daten sichern. Das reduziert das Datenvolumen in der Regel beträchtilich. Zusätzlich solltest du für alte Dateien Archive anlegen, damit du die nicht permanent mitsicherst.
Ein Systemtotalausfall ist selten. Im Zweifel ist ein altes Systembackup besser als hunderte Stunden in ein ständig aktuelles System-Backup zu stecken, wie du das tust. Ein System kann man neu aufsetzen, auch wenn das einen oder zwei Tage dauert. Wichtig sind die echten privaten Daten.
True Crypt verschlüsselt Daten und hat nichts mit Ausfallsicherheit zu tun. Für Ausfallsicherheit kannst nur du sorgen, bzw. ein in Backup und Archivierung geschulter Administrator.
Ansonsten: Man sollte nicht in eine Backup-Paranoia/Sucht verfallen, nur weil man heute Festplatten hinterhergeschmissen bekommt. Eine Sicherung außerhalb des PCs und bei wichtigen Daten eine Sicherung außer Haus lagern. 4 Platten vorzuhalten nützt überhaupt nichts, wenn die Bude abfackelt.
Maximale Sicherheit gibt es nicht, irgendwo ist nämlich immer Schluss, ob beim Geld oder beim Faktor Mensch...

Ende
bei Antwort benachrichtigen