[meditate]

ich benutze ein Laufwerk als Sicherungslaufwerk und will sicher gehen, dass dort kein Zugriff von außen passieren kann. Reicht das Verschlüsseln eines Ordners aus?

Ich denke vor allem an Zugriffe irgendwelcher Viren.

[Lookbehind]

Vor Viren, bzw allgemein Schadprogrammen, schützt eine Verschlüsselung nur selten.
Eine Verschlüsselung, egal ob ein ganzes Laufwerk, ein Ordner oder eine Datei, ist nur solange wirksam, wie du sie nicht aufschließt. Das heißt, wenn du den Ordner entschlüsselst, um ihn benutzen zu können. Also etwas rein schreibst, oder draus liest. Dann kann während dieser Zeit auch ein Schädling auf den Ordner zugreifen.

Eine Verschlüsselung hilft, wenn deine Platte ausgeschaltet neben dem Computer liegt, jemand bei dir einbricht, und die Festplatte mit nimmt. Der wird Schwierigkeiten haben die Daten auf der Platte zu lesen, solange er den Schlüssel nicht kennt.

Eine Verschlüsselung schützt übrigens auch nie vor Löschend er Daten. Auch wenn keiner lesen kann was da steht, kann man die Daten dort immernoch überschreiben. Allerdings ist ein gezieltes überschreiben von verschlüsselten Daten nicht möglich. Zumindest solange sie verschlüsselt sind (siehe oben).

Als Verschlüsselungs-Tool unter Windows hört man immer wieder von TrueCrypt als ein sehr gutes Tool. Selbst damit gearbeitet habe ich noch nicht.

[meditate]

ich sichere schon seit jahren 2 mal im jahr alle daten. das hab ich bislang auf externen festplatten gemacht, aber das dauert mir einfach zu lange. ich hab mir ne sehr große festplatte zuglegt, die ich nur zum zweck der sicherung nehmen will. also zugriff nur 2 mal im jahr. das infektionsrisiko wär also gering.

ich denke allerdings immer noch mit schrecken an den virus, der bei mir auf der arbeit alle daten verschlüsselt hat und mich erpressen wollte.dort hatte ich zum glück eine wöchentliche sicherung. das war damals ja nicht mein fehler, sondern lag am ungepflegtem windows, weil die admins das nicht für nötig hielten (vermutlich waren die versionen 3-4 mal benutz worden). wie auch immer, ich möchte die gesicherten daten auf der festplatte schützen und will die platte nicht ausbauen. kann ich die vor solchen angriffen schützen?

[Lookbehind]

Ungeeignete Methode.

Ein Backup-Medium sollte niemals ständig mit dem zu sichernden System in Verbindung stehen, und möglichst räumlich getrennt aufbewahrt werden. Ist das Medium ständig mit dem System verbunden, kann ein Fehler (oder Schädling) in dem System dafür sorgen, dass das gesamte Backup unbrauchbar gemacht wird. Du müsstest also mindestens die Kabel von der Platte wieder abziehen. Ein kaputtes Netzteil könnte dir sonst die Platte schrotten, oder ein Schädling die Daten auf der platte löschen. Selbst wenn sie verschlüsselt ist. Dann löscht er halt verschlüsselte Daten, das ist dem in der Regel auch egal. Er kann sie halt nicht lesen, das will er in dem Moment aber auch gar nicht.
Wenn der Schädling zu dem Zeitpunkt, zu dem du die Platte einsteckst und entschlüsselst, aktiv ist, ist es auch egal ob das nur 2x im Jahr oder alle 2 Minuten passiert. In dem Moment hat er zugriff darauf und kann damit machen was ihm beliebt.

Wenn du das eh nur 2x im Jahr machst ist es doch vielleicht auch nicht so tragisch einfach ein wenig zu warten bis die Daten auf eine externe Platte übertragen sind, oder? Zur Not macht man das Backup eben über Nacht.

Was die Angst vor Schädlingen angeht, die dir deine Backups vernichten. Da kommt es darauf an wie paranoid du bist. Man kann einfach versuchen sein System sauber zu halten, und sicher zu sein, das man keine Schädlinge drauf hat. Oder wenn man sicher sein will, macht man das Backup nicht aus dem laufenden System heraus, sondern bootet dazu ein gesondertes System, von dem man weiß das es sauber ist. Eine (Linux-)Live-CD würde sich dafür anbieten.

[gorn79]

Wenn du die Daten auf einer externen Platte sicherst und diese nur zum sichern oder zurückspielen anschließt dann reicht das als Schutz vor solcher Malware völlig aus. (Natürlich nur wenn dein Rechner nicht gerade infiziert ist während du gerade die Platte angeschlossen hast). Ständig angeschlossen sollte sie nicht sein, dann lieber den Strom der platte trennen z.b. über eine eigen Steckdosenleiste mit Schalter.

Grundsätzlich gilt bei Verschlüsselungen immer:
- Dateisystemverschlüsselung (also einzelne Ordner via NFTS Verschlüsselung) sind immer schwächer als die komplette Platte zu verschlüsseln
- Wenn man eine andere Platte/Partition als die Systempartition(Windows) verschlüsselt, dann sollte auch immer die Systemplatte (Windows) mit verschlüsselt werden, da hier die Dump, Swap sowie die Hibernbate Daten liegen aus denen evtl. die Passwörter bzw. Schlüssel ausgelesen werden können!

Wer verschlüsselte Platten im System ständig oder oft gemountet hat sollte ebenfalls beim Standby aufpassen, lieber den Rechner in den Ruhezustand versetzen (hiberfil.sys sollte auf einer verschlüsselten Platte liegen und erst über den Bootloader durch eingabe des Passworts/Schlüssels entschlüsselt werden)

Für externe eSATA, USB Platten reicht eine einfache Verschlüsselung mittels TrueCrypt. Bei NAS Servern bevorzuge ich eine mit IPSec verschlüsselte iSCSI Verbindung und verschlüssel das eingebundene Laufwerk zusätzlich mit TrueCrypt.

[Lookbehind]

Wobei dabei der Schutz (vor Schädlingen) aber eher darin besteht, dass die Platte nicht angeschlossen ist. Weniger aus der Verschlüsselung.
Wie gesagt die Verschlüsselung hilft vor allem wenn dir jemand die Platte klaut.

[meditate]

naja, mir ging es hauptsächlich um den schutz vor viren und trojaner auf dem laufwerk. das ist das wichtigste.

[Lookbehind]

naja, mir ging es hauptsächlich um den schutz vor viren und trojaner auf dem laufwerk. das ist das wichtigste.

Da hilft in erster Linie das Laufwerk nur anschließen, wenn du weißt, dass auf dem System grade keine Schädlinge aktiv sind.
Also entweder System sauber halten, oder Live-System für Backups verwenden.