Wie am besten Daten vor unbefugten Zugriff schützen?

Scanda

Ensign
Registriert
Sep. 2010
Beiträge
193
Hallo,

kurz zur meiner Situation:

Ich habe 2 PCs (Windows 10), 1 Tablet (Android) und eine Synology Diskstation.
Mit Verschlüsselung kenne ich mich selber nicht so gut aus.

Für meine "Eigene Dateien" (Finanzen, Arbeit, private Dokumente/Schreiben usw.) nutze ich auf allen Geräten den Synology Cloud Sync.
Doch nun stellt sich mir die Frage, wie ich diese Daten vor unbefugten Zugriff z. B. bei Diebstahl eines der Geräte schütze, da die Dokumente unverschlüsselt auf allen Geräten liegen.

Selber habe ich nur Erfahrung mit "TrueCrypt" und den verschlüsselten Container. Hier würde ich aber den Vorteil des inkrementellen Syncs der Dateien verlieren.

Gibt es irgendwie ein Möglichkeit meine Dateien zu Verschlüsseln bzw. nicht zugreifbar machen, sondern nur mit einem Passwort oder ähnlichem? Könnt ihr mir da was empfehlen?
 
Veracrypt ist der Projektnachfolger. Truecrypt ist seit 5 jahren tot und voller luecken.

Sonst aber ja, veracrypt.

So suchen: https://www.google.com/search?client=firefox-b-d&q=veracrypt+full+disk+encryption

Beispiele:
https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-your-data/
 
  • Gefällt mir
Reaktionen: Madman1209
USB Stick mit Pin der sich nach 8.Fehlversuchen löscht. Weg mit dem Cloud Gedönse
 
Schau dir mal Boxcryptor an, ich glaube das kommt dem was du suchst recht nahe.
 
Bezüglich Sync: Ja die Cloud ist immer so ein Thema. Aber da beide Rechner an unterschiedlichen geographischen Orten stehen, nutze ich meine Cloud zum syncen der Daten.

Bezüglich VeraCrypt: Wenn ich das richtig verstehe, muss ich dort wie bei TrueCrypt einen Container erstellen, indem alle verschlüsselten Dateien liegen. Verändere ich nur eine einzige Datei, muss ich den kompletten Container syncen.
 
Theoretisch könntest du auch den Container in deiner NAS einhängen. Also ein eingehängter Container auf deiner NAS und jeweils auf beiden PCs. Dann musst du nur den Inhalt syncen, aber natürlich den Container nach jedem Hochfahren von NAS oder PC neu mounten.
Bringt natürlich nur was, wenn man nicht in die NAS einbrechen kann, aber das Problem hast du auf den PCs auch. Aber ein Ausbau der HDD aus der NAS bringt dann nichts mehr.
 
Container sind nett, aber du willst full disk encryption. Die Dateien darin kannst du dann einfsch syncen.

Würde die aber mit cryptomator verschlüsseln, oder du nutzt restic, damit kann man auch gegen massig cloud Dienste syncen
 
  • Gefällt mir
Reaktionen: AxelFoley
Und bei veracrypt Containern kannst du auch nur geänderte Blöcke synchronisieren, wenn der entsprechende Dienst das kann
 
Ich würde auch cryptomator empfehlen, das verschlüsselt auf Dateiebene und ist sehr einfach zu bedienen.
Wo man dann die Daten ablegt, ist egal. Das kann die eigene Festplatte sein, man kann es aber auch in die Cloud stellen.
 
  • Gefällt mir
Reaktionen: Scanda und madmax2010
Cryptomator schaut auf den ersten Blick sehr vielversprechend aus.
Danke schon mal für alle eure tollen Tipps!
 
Scanda schrieb:
Gibt es irgendwie ein Möglichkeit meine Dateien zu Verschlüsseln bzw. nicht zugreifbar machen, sondern nur mit einem Passwort oder ähnlichem? Könnt ihr mir da was empfehlen?
Ponderosa schrieb:
Schau dir mal Best Crypt Archiver an.
Das verschlüsselt und komprimiert Ordner und Files.
Dateien mit BestCryptArchiver verschlüsseln, und dann auf deine Synology Diskstation hochladen.
 
Scanda schrieb:
Die Daten auf den Clients bleiben aber unverschlüsselt, oder?

Jau, das ist nur auf dem NAS. Wenn sowohl auf dem NAS als auch auf den Clients verschlüsselt werden soll, wirst du um eine Lösung wie VeraCrypt, Boxcryptor o. Ä. nicht herumkommen.
 
Zurück
Oben