sensible Daten für 1-2 Jahre sichern. Welches Medium ?

[Darlis]

Das Medium spielt, gerade bei nur 1-2 Jahren, fast keine Rolle.
- Mehrere Medien verwenden, bei identischen aber aus unterschiedliche Chargen (Produktionsfehler)
- An mehreren Orten lagern (wie schon erwähnt als Schutz gegen Diebstahl/Feuer)
- Medien regelmäßig auf Funktion überprüfen und bei Fehlern sofort ersetzen
- Das Passwort auf keine Fall vergessen, ggf. einen 2. Satz mit anderem Passwort sichern

 

[NJay]

Danke für die Antworten.

Ich denke ich werde einfach die DVD RAM Methode nehmen. Verschlüsseln dann mit AES 256bit.
Dann hat sich die Sache.

In die Cloud lad ich die Datein sicher nicht hoch.

Wenn die Daten ordentlich verschlüsselt sind, dann sind sie auch in der Cloud sicher.

 

[FranzvonAssisi]

Mit solchen Aussagen wäre ich vorsichtig. Nach heutigen Maßstäben ist das sicher sehr schwer knackbar, aber nicht unmöglich. Wie das in (vielleicht schon wenigen) Jahren aussieht mag ich nicht vorhersagen, aber der Tag wird kommen, an dem auch AES in Minuten entschlüsselt wird.

Es gibt Empfehlungen zu den Schlüssellängen und Parametern. Symmetrische Verschlüsselungen lassen sich auf jeden Fall nicht in absehbarer Zeit in kurzen Zeitspannen entschlüsseln.
Zusätzlich SHA(-0) wurde 1995 korrigiert und ist heute unter SHA-1 bekannt. Erst

Im Februar 2017 wurde die erste Kollision von SHA-1 veröffentlicht. Google-Mitarbeiter hatten zwei unterschiedliche und funktionierende PDF-Dateien erzeugt, welche dieselbe SHA-1-Prüfsumme aufweisen.

Eine Kollision.

Also vllt. einfach SHA-2 benutzen

 

[engine]

http://www.7-zip.de/7z.html

7-Zip kann außerdem mit dem AES-256-Algorithmus verschlüsseln. Dieser Algorithmus benutzt Schlüssel mit einer Länge von 256 Bits, die von 7-Zip in einem auf SHA-256 basierenden Verfahren aus einem vom Nutzer angegebenen Passwort generiert werden. Um das Entziffern des Passworts zu erschweren, nutzt 7-Zip eine große Zahl Iterationen, um den Schlüssel aus dem angegebenen Passwort zu erstellen.

https://www.rarlab.com/rarnew.htm

6. Changes in RAR 5.0 encryption algorithm:

a) encryption algorithm is changed from AES-128 to AES-256 in CBC mode.
Key derivation function is based on PBKDF2 using HMAC-SHA256

Also ich nutze für die Cloud nur die beiden apps und Cryptomator als Container.

https://www.schneier.com/blog/archives/2009/07/another_new_aes.html
Posted on July 30, 2009 at 9:26 AM

... AES is the best known and most widely used block cipher. ... usw. ...

Aber auf die korrekte Implementierung kommt es an und da heißt es zunächst Vertrauen in die app haben und Informationen haben über aktuelle Bedrohungsmöglichkeiten.