Wie Daten verschlüsseln bei externer Lagerung?

[kabik]

Hallo allerseits.

Ich möchte für ein Backup zwei Festplatten betreiben und davon immer eine an einem externen Ort lagern (Büro, Freunde, Verwandten…).

Um ganz sicher zu gehen sollen die Daten darauf verschlüsselt sein aber für den Notfall auch von mir ohne Aufwand lesbar sein.
Das heißt im für das „deaster recovery“ möglichst wenig Software installieren und einstellen müssen.
Für das Image der Systemplatte habe ich Macrium Reflect vorgesehen, das kann verschlüsseln.

Nur bei den Daten habe ich noch keine Lösung:
Es müssen einzelne Ordner gesichert werden da nicht alles auf die externe FPL passt.
Es kommen bei jedem Wechsel relativ wenig neue Daten hinzu (Größenordnung 100-500 MB)
Sicherung soll schnell gehen.

Ich hatte an eine verschlüsselte ZIP-Datei (Total Commander ) gedacht, habe aber Bedenken, dass es länger dauern kann wenn dann zu einer zip Datei mit mehreren GB Größe neue Daten hinzukommen. Muss ja komplett entschlüsselt, gelesen, gezippt und wieder geschrieben werden.

Hat da wer Ideen oder Gedanken?

 

[coasterblog]

Einen Container mit Veracrypt nutzen z.B.
Öffnen, Backup rein, schließen. Passt.

 

[madmax2010]

Veracrypt und full disk encryption.

Diese ganzen tools die irgendwas von Verschlüsselung versprechen können das was sie versprechen kaum leisten.
Die Hälfte implementiert ihre Crypto selber und stümperhaft. Wundern sich dann, wenn sie das key handling verkackt haben.
Da das meiste davon closed source ist, kann man nichtmal nachschauen wer gut gearbeitet hat und wer nicht.
Nimm was, was bekannt gut ist und nicht etwas von zweifelhafter Herkunft.

Bei macrium finde ich nichts, was mich Ihrer verschlüsselung vertrauen lässt

 

[Kleiner69]

Verschlüssel doch von vornherein die gesamte Platte mit Bitlocker oder Veracrypt.

 

[tRITON]

In ZIP sehe ich persönlich den Nachteil, wenn das Archiv korrupt ist, wars das mit dem Backup

Ich würde Bitlocker nehmen und das für externe HDDs auch aktivieren, wenn eine Windows PRO oder höher vorliegt

 

[sikarr]

Ich wäre auch für VeraCrypt, ist offen, sicher, etabliert und läuft allen gängigen Plattformen.

Ergänzung (26. September 2022)

In ZIP sehe ich persönlich den Nachteil,

dass sie ziemlich schwach ist, dann lieber Bitlocker.

 

[kabik]

Ja,

an Veracrytp habe ich schon gedacht, aber das habe ich noch nie benutzt und kenne mich damit auch nicht aus.

Außerdem wollte ich auf einem dann „neuen“ Rechner oder evtl. auch auf einem Fremdrechner möglichst nichts installieren.

Wie gut oder schlecht ist denn ZIP? (link?)

Die Verschlüsselung soll auch nur einfaches Auslesen verhindern, muss nicht NSA-sicher sein.

 

[Sannyboy111985]

Alternativ mit Restic sichern.
Das kann verschlüsseln, auch inkrementell mit Versionierung. Es prüft und verifiziert die Daten so das Fehler gefunden werden können.
Auch kann man das als Binary mit auf die Platte legen und einfach ausführen.

 

[coasterblog]

Außerdem wollte ich auf einem dann „neuen“ Rechner oder evtl. auch auf einem Fremdrechner möglichst nichts installieren.

Es wird kaum ohne gehen. Wenn es vernünftig sein soll. Bitlocker funktioniert z.B. auch nur mit Windows Pro.

 

[Sir_Sascha]

Da du uns dein OS nicht verraten hast: Bitlocker, aber der geht nur in der Pro-Version. Da brauchst du auch nix extra installieren, weil alles schon im OS vorhanden und du kannst die ext. Pladde auch an fast jedem anderen Windows Home-PC öffnen....

 

[PHuV]

Wie gut oder schlecht ist denn ZIP? (link?)

Du hast einen Nachteil, ZIP muß immer dann die Datei erneut aufbauen und nachverschüsseln. Mit einem Veracrypt-Container als Datei hast Du diese Probleme nicht. Sprich, Sicherungen in den Container gehen wesentlich schneller. Ich verwende Container seit TrueCrypt bald 18 Jahre, und es funktioniert prima.

 

[coasterblog]

Ich verwende Container seit TrueCrypt bald 18 Jahre, und es funktioniert prima.

ich weiß nicht ob es jetzt 18 Jahre sind, aber sonst dito.

 

[PHuV]

TC gibts seit 2004! Da ich früher auch eben das gleiche Problem wie der TS hatte, war TC damals zum Release ein Segen, weg von verschlüsselten gepackten Dateien zu kommen. Damals gabs deutlich langsamere Festplatten und langsamere CPUs, sprich hier was zu packen oder erneut zu verpacken mit Verschlüsselung dauerte ... lange. Klar, heute mit NVMe SSDs und Multicores ist das heute auch kein Thema mehr. Aber es geht nach wie vor deutlich schneller. Container auf, Dateien rein, Container zu.

 

[coasterblog]

Doch schon?! Meine Güte.... Ja danke auch an die Erinnerung des eigenen Alters

Aber wenn nichts installiert werden soll fällt VC ja eh weg. Ich würde mir das aber gut überlegen.

 

[kabik]

BS ist W10 Pro bzw. auch W10 Home auf Laptop

Dann werde ich mir Truecrypt mal ansehen.

Wie ist denn das Verhalten bzw. Dauer mit dem Container auf der Ext. Festplatte wenn da mal ein paar wenige Daten dazukommen. Muss da auch komplett entschlüsselt, gelesen, geändert und wieder geschrieben werden. Kann dann über USB (evtl auch nur USB2) dauern?

PC ist auch nicht der schnellste (i5-2500)

 

[PHuV]

an Veracrytp habe ich schon gedacht, aber das habe ich noch nie benutzt und kenne mich damit auch nicht aus.

Mach es, es ist simpel, wenn man es 2-3 Mal gemacht hat. Am besten erst mal damit üben.

Außerdem wollte ich auf einem dann „neuen“ Rechner oder evtl. auch auf einem Fremdrechner möglichst nichts installieren.

Wird sich so nicht vermeiden lassen. Aber VC ist ja OpenSource, und eine Spende lohnt sich hier.

 

[coasterblog]

Truecrypt

Veracrypt. Truecrypt, auf dem es basiert, ist nicht mehr "verfügbar."

Bitlocker würde wegen Windows Home schon wegfallen.

 

[PHuV]

Dann werde ich mir Truecrypt mal ansehen.

Nein, kein TC mehr, nur noch den Nachfolger VeraCrypt!

Wie ist denn das Verhalten bzw. Dauer mit dem Container auf der Ext. Festplatte wenn da mal ein paar wenige Daten dazukommen. Muss da auch komplett entschlüsselt, gelesen, gezippt und wieder geschrieben werden. Kann dann über USB (evtl auch nur USB2) dauern?

Eben nicht, daß ist doch der Vorteil. Container auf, Daten rein, Container zu. VeraCrypt legt eine feste vorgegebene Datei an, z.b. 10 GB, die sind fest. Dann kannst Du zwar nicht mehr als 10 GB speichern, aber das Kopieren geht deutlich schneller. Das Ver- und Entschlüssel ist nur ein laufender Prozess, der dann klarerweiser über die CPU in Echtzeit laufen muß. Deine CPU packt das noch. Hier mußt Du eben auch entscheiden, welchen Verschlüsselung Du verwenden willst. Dafür gibts dann sogar einen Benchmark:

Ok, der verwendete i7-12700k ist hier natürlich eine andere Liga als Dein i7-2500. 😁

Bitlocker würde wegen Windows Home schon wegfallen.

Richtig, da hilft nur Umstieg auf Windows Pro.

 

[coasterblog]

Muss da auch komplett entschlüsselt, gelesen, gezippt und wieder geschrieben werden. Kann dann über USB (evtl auch nur USB2) dauern?

Es wird eine leichte Verzögerung geben, die ist aber meist nicht spürbar. Nur Container öffen, ist dann wie ein Laufwerk. Kopieren, editieren, what ever.

Ergänzung (26. September 2022)

Du wählst einen freien Buchstaben, deine Datei (Container) und "Einhängen"

Nach der PW Eingabe erscheint dein Container als Laufwerk. Da kannst du machen wie sonst auch.

 

[kabik]

O.K. da habe ich ein ToDo für demnächst (natürlich Veracrypt)

Eine Frage noch:
Mein Macrium Reflect Image kann parallel zum Continer auf der Festplatte liegen?
Muss also nicht mit in den Container, sonst wird die Image Wiederherstellung nicht gehen.