Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.559 Themen, 109.805 Beiträge

Maximale Datensicherheit mit Truecrypt

Aphex Junior / 10 Antworten / Flachansicht Nickles

Hallo Sicherheitsexperten,

ich besitze ganz wichtige Daten (ok, wer nicht?) und habe diese auf einer 2,5"externen Festplatte 320GB in TrueCrypt-Dateien (ca. 80GB groß) verstaut und verschlüsselt. Diese Platte aktualisiere ich regelmäßig und klone die Platte dann auf 3 weitere 320GB-Platten, falls mal eine kaputt geht. Natürlich nicht jede Woche, aber so 1x im Monat immer auf eine weitere, so habe ich 4 Stände dieser Datenplatte.

Allerdings ist das recht nervig, denn ich habe nicht immer Lust 3-4Std ein Klon zu machen und desweiteren wollte ich gerne auf eine größere Platte umsteigen. Nun muss ich mir was überlegen. Ich möchte auf jeden Fall TrueCrypt einsetzen! Habe überlegt zb. die Western Digital Mirror Edition zu kaufen, die im Raid betrieben wird und somit immer eine Backup-Platte zu haben, jedoch möchte ich ja TrueCrypt einsetzen und bin mir nicht sicher, ob das in einem Raidverbund funktioniert (komplettverschlüsselte Platte oder große TrueCrypt Containerfiles bis 80GB oder sogar mehr). Und ich möchte keinen eigenen Server aufbauen sondern einfach bei Bedarf eine externe Platte anschließen! Denn so oft möchte ich an die Daten nicht ran (ca. 1-2x in der Woche), daher brauche ich nichts, was rund um die Uhr in Betrieb ist.

Kann mir da jmd ein Tipp geben, was bezüglich TrueCrypt funktioniert und maximale Sicherheit bietet bei einem Plattenausfall?

Vielen, vielen Dank schon mal

Gruß

bei Antwort benachrichtigen
nemesis² Aphex Junior „Maximale Datensicherheit mit Truecrypt“
Optionen

@Aphex Junior

ganz wichtige Daten (ok, wer nicht?) und habe diese auf einer 2,5"externen Festplatte 320GB in TrueCrypt-Dateien (ca. 80GB groß) verstaut und verschlüsselt. Diese Platte aktualisiere ich regelmäßig und klone die Platte dann auf 3 weitere 320GB-Platten, falls mal eine kaputt geht. Natürlich nicht jede Woche, aber so 1x im Monat immer auf eine weitere, so habe ich 4 Stände dieser Datenplatte.

Das halte ich so für wenig sinnvoll bzw. sogar besonders riskant (für die Sicherheit der Daten).

Beim Klonen werden schnell Fehler mit kopiert und man erhält (meist) keine Fehlermeldung. Wird irgendwo in dem TC-Volume eine Datei beschädigt, die nicht regelmäßig gelesen wird, fällt ggf. erst nach Jahren auf, dass etwas hinüber ist. Der Fehler wäre dann gleich in sämtlichen Backupmedien!!!

Momentan hatte auch ich kleinen Datenverlust (wenige Dateien, sehr selten gelesen/kopiert - aber natürlich noch woanders gebackupt) und da gab es weder Fehler im Dateisystem, noch beim Überprüfen der Images (eine beschädigte Datei fällt kaum einem Imager bei der Überprüfung auf) oder Hinweise auf ein Ableben der Platte(n).
Es waren aber auch normale Dateien dabei und der Effekt trat sogar bei zwei verschiedenen Rechnern auf (... weil ich mal wieder sauber gemacht habe).


Ich würde eine andere Strategie wählen (bzw. mache das so):

Über die ganze (externe) Platte wird eine logisches Laufwerk erstellt, versteckt (dann fragt Win weniger, ob es formatieren soll ...) und dann mit TC verschlüsselt. Falls man noch Platz für sichtbare Daten haben will, kann man dafür natürlich auch noch eine normale Partition erstellen. Dort könnten auch gleich Keyfiles mit drauf - ein Haufen Müll und nur du weiß welches einzige (zusätzlich) zum Passwort passt.

Mit den anderen 2-3 Laufwerken würde ich genau so verfahren, jeweils mit anderem Schlüssel, aber ggf. gleichem Passwort (... außer du merkst dir gerne viele längere Passwörter). Das ist einfacher, wenn zwei verschlüsselte Platten am System hängen und du im Auswahldialog von TC nicht gleich erkennst, welches Laufwerk zu welchem Passwort gehört.

Auf die Platten wird dann mit normalem Backupprogramm bzw. per Hand kopiert (natürlich erst nachdem die gemountet sind). So werden ständig die vorhandenen Dateien gelesen und dann fällt schneller auf, wenn eine defekt ist. Weiterer Vorteil: es werden nur Nutzdaten kopiert - das geht schneller, solange wesentlich weniger Nutzdaten als Platz auf dem TC-Volume sind.
Zwar mag klonen bei einem randvollem TC-Volume schneller gehen, aber irgendwann könnte eine ältere Datei dann fehlerhaft sein => Totalverlust.

Bis 2 TB ist das so kein großes Problem (für weniger Stress sollten die Platten wenigstens 512-Byte Emulation haben ).

bei Antwort benachrichtigen