Haupt Software Privat I: Sperren Sie Ihre Cloud-Backups mit einem Verschlüsselungsschlüssel
Software

Privat I: Sperren Sie Ihre Cloud-Backups mit einem Verschlüsselungsschlüssel

VonGlenn Fleischmann,Leitender Mitarbeiter, 2. Januar 2015 4:26 Uhr PST

Es ist im Allgemeinen einfacher, die Dateien, die wir auf unseren internen und externen Laufwerken unter unserer Kontrolle haben, sicher zu verwahren, als diejenigen, die auf Cloud-Speicher-Backup-Systemen weit von uns entfernt sind. Verschiedene Backup-Dienste handhaben, wie sie Daten zur Speicherung senden und wie sie sie verschlüsseln, sobald sie ankommen.

Ein schneller Überblick über die Funktionsweise von Cloud-Speichersystemen, unabhängig vom Unternehmen. Client-Software, die auf Ihrem Mac ausgeführt wird, findet neue Dateien in bestimmten Ordnern oder Dateien, deren Änderungszeiten seit dem letzten Scan aktualisiert wurden. Dateien werden in Stücke analysiert, gegen die die Software eine Art Kurzschrift oder Signatur berechnet. Diese Signatur wird mit dem in der Cloud gespeicherten verglichen. Bei Übereinstimmung passiert nichts – so sparen diese Dienste Bandbreite.

Wenn es jedoch nicht übereinstimmt oder kein Datensatz für diesen Teil gespeichert ist, öffnet die Software eine Verbindung, um die tatsächlichen Daten zu übertragen, normalerweise komprimiert und immer in einer sicheren Client-zu-Server-Sitzung. Die Daten werden dann redundant auf den Laufwerken des Dienstes gespeichert, manchmal in geografisch verteilten Rechenzentren.

So weit, ist es gut. Aber die Frage, über die wir Benutzer informiert werden sollten, ist, an welchen Stellen unsere Daten von den Betreibern der Dienste eingesehen werden können – und im weiteren Sinne von jedem, der den Dienst knacken könnte, oder von Regierungsbehörden, die den Betreiber zur Herausgabe von Informationen zwingen könnten .

So überprüfen Sie Ihren Mac auf Viren

So wird die Verschlüsselung für Backup-Dienste implementiert

Die Verschlüsselung kann an vier Stellen angewendet werden:

  • Auf den Datenblöcken, die auf Ihrem Computer zusammengestellt werden, bevor sie gesendet werden. Wenn Daten verschlüsselt werden, bevor sie gesendet werden, bedeutet dies, dass sie während der Übertragung weniger anfällig oder möglicherweise nicht praktisch angreifbar sind.

  • Zur Verbindung zwischen Ihrem Computer und den Servern des Speicherdienstes. Private Daten während der Übertragung sollten heute in fast allen Fällen routinemäßig verschlüsselt werden, und zwar unbedingt, wenn Dateien gesichert oder wiederhergestellt werden.

  • Zu den Daten, die auf den Systemen des Backup-Unternehmens gespeichert sind. Offensichtlich sollten Archivdaten nicht so gespeichert werden, dass eine böswillige Partei, die sich Zugang verschafft, sie einfach lesen oder herunterladen kann. Unternehmen haben verschiedene Richtlinien (und vermarkten sie oft als Funktionen), wie sie den Zugriff auf ihre Einrichtungen und Verschlüsselungsschlüssel kontrollieren.

    Kannst du eine SD-Karte als Festplatte verwenden?
  • Zu einem oder mehreren Verschlüsselungsschlüsseln, die Daten schützen. Alle verschlüsselten Daten erfordern einen Schlüssel, eine Folge von Zahlen ausreichender Länge und Zufälligkeit, die in einen Algorithmus eingespeist werden, um die Originaldaten in etwas zu verwandeln, das ohne den Schlüssel nicht wiederhergestellt werden kann. Aber auch dieser Schlüssel muss geschützt werden, normalerweise durch etwas Einfacheres, wie eine Passphrase oder ein kurzes Passwort, das ebenfalls ausreichend widerstandsfähig gegen Angriffe sein sollte.

Jetzt können Sie diese vier Elemente in drei potenzielle Schutzstufen vom stärksten bis zum am wenigsten stark kombinieren.

Service speichert Ihren Schlüssel. In den meisten Fällen wird Ihr Verschlüsselungsschlüssel in der Client-Software und beim Dienst gespeichert und dort mit einer beliebigen Methode gesichert, für die sich das Unternehmen entscheidet. Alle gespeicherten Daten werden mit Ihrem einzigartigen Schlüssel verschlüsselt. Ihr Kontopasswort entsperrt den Zugriff auf die Website. Der Webzugriff oder der Zugriff über eine mobile Software verwendet ein Kontokennwort. Bei Vergessen kann Ihr Passwort zurückgesetzt werden und Sie können wieder auf gespeicherte Daten zugreifen.

Sie kontrollieren Ihren Schlüssel. Bei einigen Backup-Diensten können Sie einen Verschlüsselungsschlüssel generieren oder generieren, den nur Sie jemals sehen oder auf den niemand sonst Zugriff hat. Dieser Schlüssel wird auf Ihrem Computer verwendet, um Daten zu verschlüsseln, und diese verschlüsselten Hunks werden auf dem Server gespeichert, ohne dass der Dienst sie entschlüsseln kann. Eine Treuhandversion des Schlüssels kann mit einem Passwort gesichert und beim Dienst gespeichert werden, aber ohne Ihr Passwort kann diese Treuhandverwaltung für den Dienst oder externe Parteien nicht wiederhergestellt werden. Verlieren Sie das Passwort zum Schlüssel oder zum Rohschlüssel, je nach Einrichtung, und Ihre archivierten Daten sind für immer weg.

Diese Sicherheitsstufe bietet den größten Widerstand gegen den Zugriff anderer auf archivierte Daten, es sei denn, Sie verwenden die Website des Dienstes. Zu diesem Zeitpunkt wird der Schlüssel während der Entschlüsselungsvorgänge zumindest vorübergehend im Speicher gespeichert und ist daher (jedoch unwahrscheinlich) anfällig für die Erfassung.

wie man jemanden daran hindert, mir eine SMS zu schreiben

Sie besitzen keine Schlüssel. Bei Dropbox und anderen ähnlichen Synchronisierungsdiensten werden Daten nur bei der Übertragung und beim Speichern verschlüsselt, wobei Schlüssel und anderes Verschlüsselungsmaterial verwendet wird, das vom Dienst kontrolliert wird und normalerweise nicht nur für Ihre Daten gilt. Ihr Passwort entsperrt den Zugang, Ihre Daten werden jedoch zwischen Übertragung und Speicherung kurzzeitig entschlüsselt. Wenn Sie Ihr Passwort vergessen, kann es zurückgesetzt werden und Sie verlieren den Zugriff auf gespeicherte Daten nicht.

Wie die Backup-Dienste die Schlüsselspeicherung handhaben

Ich habe mir mehrere beliebte Backup-Dienste und Dropbox angesehen, die eine Synchronisierung mit Cloud-Speicher anbieten, aber in diesem Sinne oft als First-Resort- oder Last-Resort-Backup behandelt werden. Es gibt jedoch Dutzende von Cloud-Speicher-Archivierungsdiensten, und Sie können auf jeden dieselben Standards anwenden.

CrashPlan bietet die größte Flexibilität aller Backup-Dienste. Sie können sich für einen einfachen Passwortschutz entscheiden, bei dem Sie Ihr Kontopasswort zurücksetzen können, wenn es vergessen wird, und trotzdem wieder auf Ihre archivierten Daten zugreifen können. Aber zwei Methoden mit höherer Sicherheit halten den Schlüssel in Ihren Händen. (Diese Methoden sind beim Kauf eines von CrashPlan gehosteten Abonnements auch für lokale und Peer-to-Peer-Speicher verfügbar.)

In einem Modus, 448-Bit-Verschlüsselung + Kennwort, schützt ein Archivkennwort den Schlüssel, den die CrashPlan-Software generiert. Der Schlüssel wird mit diesem Passwort verschlüsselt und nur in dieser Form auf den Servern von Code42 gespeichert. Mit 448-Bit-Verschlüsselung Mit dem benutzerdefinierten 448-Bit-Schlüssel generieren Sie Ihren eigenen Schlüssel (einfach) und der Schlüssel wird nirgendwo anders gespeichert. Im Modus + Passwort wird nur das Passwort benötigt, um Web- oder mobile Apps zum Anzeigen oder Abrufen von Dateien zu verwenden.

macbook pro festplatte bereinigen

SpinneEiche bietet ein einziges Modell der Backup-Sicherheit, bei dem Verschlüsselungsschlüssel vollständig von einem Passwort abgeleitet werden, das in den Händen eines Benutzers verbleibt. Es generiert viele Verschlüsselungsschlüssel aus derselben Quelle. Verschlüsselungsschlüssel werden nur transformiert auf den Servern gespeichert, auch das Passwort wird dort nie gespeichert. Wenn Sie jedoch das Passwort verlieren, gibt es keine Möglichkeit, archivierte Daten wiederherzustellen, da SpiderOak Ihr Passwort überhaupt nicht kennt.

Backblaze kann Ihren Schlüssel speichern (kontobasiert) oder Ihnen die Kontrolle über Ihren Schlüssel ermöglichen (passphrasenbasiert). Alle Konten haben ihre eigenen Verschlüsselungsschlüssel.

Karbonit bietet nur kontobasierten Schutz und verwendet laut seiner Dokumentation keine individuellen Verschlüsselungsschlüssel für die Daten jedes Benutzers. Die Daten werden jedoch in der Client-Software verschlüsselt und in verschlüsselter Form auf den Servern von Carbonite gespeichert.

Dropbox verwendet kontobasierten Schutz nur, um Synchronisierung, Speicherung und Freigabe zu ermöglichen. Dateien werden nur während der Übertragung und während des Speichers verschlüsselt, jedoch vor dem Senden nicht verschlüsselt und sind zwischen der Übertragung und dem Serverspeicher kurzzeitig unverschlüsselt.

Es ist ein Balanceakt, Ihre Archive extern zu speichern – Sie möchten, dass sie für immer zugänglich sind, wenn (nicht wenn) etwas fehlschlägt oder Sie eine Datei unbeabsichtigt löschen. Aber Sie möchten auch lieber nicht einem Hack zum Opfer fallen, bei dem die Systeme eines Dienstes geknackt und Ihre Daten in der Folge abtransportiert und entschlüsselt werden. Sie haben viele Auswahlmöglichkeiten, aber eines ist klar: Stellen Sie sicher, dass Sie niemals alle Kopien des Passworts Ihres Backups verlieren, selbst wenn es durch eine Kontozurücksetzung wiederherstellbar ist.