AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?
Thema durchsuchen
Ansicht
Themen-Optionen

Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

Ein Thema von Luckie · begonnen am 24. Nov 2015 · letzter Beitrag vom 27. Nov 2015
Antwort Antwort
Seite 4 von 4   « Erste     234   
mm1256

Registriert seit: 10. Feb 2014
Ort: Wackersdorf, Bayern
642 Beiträge
 
Delphi 10.1 Berlin Professional
 
#31

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 26. Nov 2015, 15:51
Diese Erwiderung ist nicht gegen dich persönlich gerichtet, sondern stellt einfach nur eine sachliche Kritik an deinen Ausführungen dar.
Keine Bange, so zart besaitet bin ich nicht.
Bei den Clouds muss jeder seinen eigenen Weg gehen.
Gruss Otto PS: Sorry wenn ich manchmal banale Fragen stelle. Ich bin Hobby-Programmierer und nicht zu faul die SuFu zu benutzen
  Mit Zitat antworten Zitat
pertzschc

Registriert seit: 29. Jul 2005
Ort: Leipzig
309 Beiträge
 
Delphi 12 Athens
 
#32

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 26. Nov 2015, 20:46
Bei den Clouds muss jeder seinen eigenen Weg gehen.
Es gibt mittlerweile auf den NAS von QNAP auch die Möglichkeit, Shares (oder Teile davon) mit einem Clouddienst zu synchen (up-&download Richtung).
Christoph
  Mit Zitat antworten Zitat
Dejan Vu
(Gast)

n/a Beiträge
 
#33

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 27. Nov 2015, 08:13
Eine unumstößliche Tatsache ist jedoch, dass bei allen Cloud-Lösungen nicht 100%-ig ausgeschlossen werden kann, dass Dritte Zugriff auf die Daten erlangen könnten.
Also, nach meinen Laienkenntnissen ist AES doch immer noch recht sicher. Es ist wahrscheinlicher, von einem Alien auf einen pangalaktischen Donnergurgler eingeladen zu werden, als das es gelingt, die damit verschlüsselten Daten zu entschlüsseln. Rein technisch gesehen, mag es theoretisch möglich sein, aber theoretisch möglich ist auch ein vergnüglicher Abend mit Vogonen im Restaurant am Ende der Galaxis.

So unumstößlich ist die 'Tatsache' also vielleicht doch nicht.
Zitat von Edward Snowden in einem Interview mit dem Guardian im Juni:
Verschlüsselung funktioniert. Gut implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich verlassen kann.
Das Wichtigste zum Thema 'Sicherheit' ist doch das Gefühl. Und wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, bringt das alles nichts.

Geändert von Dejan Vu (27. Nov 2015 um 08:17 Uhr)
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#34

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 27. Nov 2015, 09:27
Das Wichtigste zum Thema 'Sicherheit' ist doch das Gefühl.
Vollkommen richtig, denn das Gefühlte ist das Wahrgenommene. Aber:

Und wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, bringt das alles nichts.
Wenn man sich mit einer Cloud-Lösung nicht sicher fühlt, dann wurde das Gefühl womöglich beeinflußt, und zwar durch Falschinformation oder fehlende Information. Daher stimme ich dir ausdrücklich zu: Wenn ich meine Dateien via 7zip mit AES-256 archiviere und verschlüssle, fühle ich mich sicher, weil ich eben weiß, daß das praktisch nicht zu knacken ist. Zudem verwende ich, wie oben bereits ausgeführt, für jedes Projekt einen anderen Key – und das sind ziemlich lange Keys –, so daß ein einmal geknacktes Paßwort nicht auch zur Entschlüsselung anderer Projekte verwendet werden kann. Auch geänderte Projekte werden mit unterschiedlichen Keys verschlüsselt. Und wenn ich dann diese 7zip-Dateien nochmal durch ein eigenes Verschlüsselungsverfahren jage oder vor dem Zippen die Dateien oder beides, knackt das absolut keiner mehr. Aber eigentlich würde AES-256 mit 7zip bereits vollauf genügen. Ob die NSA-Superrechner oder die in China doch eine Chance hätten, kann ich nicht beurteilen, ist aber aus meiner Sicht auch nicht relevant, weil ich ziemlich sicher bin, daß weder China noch die NSA sich für meinen "Pipifax"-Code interessieren. Ja ich glaube soger behaupten zu können, daß sich im Grunde niemand für meinen Code interessiert, sieht man einmal von den paar Abzockern, die meine Programmierarbeit nicht bezahlt hatten, ab.
  Mit Zitat antworten Zitat
mm1256

Registriert seit: 10. Feb 2014
Ort: Wackersdorf, Bayern
642 Beiträge
 
Delphi 10.1 Berlin Professional
 
#35

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 27. Nov 2015, 10:09
@Perlsau Nur interessehalber: Wo bzw. wie speicherst/verwaltest du deine Key's?
Gruss Otto PS: Sorry wenn ich manchmal banale Fragen stelle. Ich bin Hobby-Programmierer und nicht zu faul die SuFu zu benutzen
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#36

AW: Die absolut sichere Datenhaltung

  Alt 27. Nov 2015, 10:22
Hatten wir nicht grade jemanden hier, dessen Backupplatte im Arsch war, als er sie brauchte?
Sogesehn, sollte man sich vielleich überlegen alles mehrfach abzusichern.

Einmal daheim, um schnell ranzukommen, ohne erst 200GB aus dem Netz ziehen zu müssen und einmal woanders?


  1. Baue dir einen Wandtresor mit integrierter Wasserkühlung und mindestens 10 cm dicken Titanwänden.
  2. Bohre da Löcher für die Kabel rein.
  3. Stelle in den Tresor deinen PC (ebenfalls mit Wasserkühlung) und deine externen Datenträger rein.
  4. ...
Jetzt müssen die Einbrecher schon mit Dynamit (oder was man da heute so nimmt) und Preßlufthammer kommen, um deine Daten stehlen zu können.

Spaß beiseite, ...
Der Tresor hat aber noch andere Vorteile, wie z.B. den Feuerschutz.

Einen Tresor bei dir und einen bei deinen Eltern und dann vielleicht noch ein gegenseitiges Backup, also deine Daten bei denen und deren bei dir.


Es gibt Tresore mit Durchführungen für Strom und Datenleitungen.
https://www.knoxsafe.de/Artikel-A-Z/...FUcTwwodTvENmg
Oder halt Computerschränkchen mit stabilerer Tür, im Keller hinter einem Regal/Schrank versteckt.

Ansonsten bleibt ja nur noch die Wolke oder ein auf Sicherheit ausgelegtes Datacenter, tief in der Erde, damit es auch die nächsten Atombomben und Zombieapokalypsen übersteht.
http://www.swissonlinegroup.ch/datac...iss-cloud-box/
http://www.sjmp.de/technik/aussergew...s-data-center/
http://www.pironet-ndh.com/Sicherhei...FSMFwwodIFANGQ
Miniaturansicht angehängter Grafiken
datensicherung-threx.jpg  
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#37

AW: Die absolut sichere Datenhaltung

  Alt 27. Nov 2015, 11:42
@Perlsau Nur interessehalber: Wo bzw. wie speicherst/verwaltest du deine Key's?
Darüber werde ich verständlicherweise weder öffentliche noch private Auskünfte erteilen. Es gibt jedoch ausreichend Möglichkeiten der Key-Verwaltung, die du dir sicher mit ein wenig Phantasie selbst ausmalen kannst. Welches Interesse du jetzt an genau meiner Verwaltung haben könntest, will ich nicht wirklich wissen – oder anders ausgedrückt: Sowas fragt man nicht (Stichwort: Social Engineering).

Hatten wir nicht grade jemanden hier, dessen Backupplatte im Arsch war, als er sie brauchte?
Sogesehn, sollte man sich vielleich überlegen alles mehrfach abzusichern.
Sag ich doch auch immer: Nicht nur vielleicht, man sollte tatsächlich! Genau so mache ich das, seit mir damals meine Backup-Platte abgeraucht ist: Auf das erste Backup-Laufwerk werden die Dateien unkomprimiert übernommen, das zweite Backuplaufwerk enthält die komprimierten Backups. Das muß man dann nur noch konsequent durchziehen, und schon ist man, was den Ausfall von Datenträgern betrifft, auf einer ziemlich sicheren Seite. Und natürlich Clouds mit veschlüsselten Daten.

Der Tresor hat aber noch andere Vorteile, wie z.B. den Feuerschutz.
In der Tat! Ich könnte auch vom Laster überfahren werden, dann käme ich auch nicht mehr an meine Daten

Einen Tresor bei dir und einen bei deinen Eltern und dann vielleicht noch ein gegenseitiges Backup, also deine Daten bei denen und deren bei dir.
Nicht jeder hat Eltern. Davon abgesehen brauche ich weder Tresor noch Außer-Haus-Backup, von diversen Clouds abgesehen. Aber das führt jetzt schon wieder vom Thema weg.
  Mit Zitat antworten Zitat
Benutzerbild von frankyboy1974
frankyboy1974

Registriert seit: 7. Apr 2015
Ort: SH
169 Beiträge
 
Delphi XE7 Professional
 
#38

AW: Datensicherheit: Lösungsideen diskutieren. Wiemacht ihr es?

  Alt 27. Nov 2015, 12:09
hallo,

Zitat:
Nicht jeder hat Eltern.


mfg
Java ist auch eine Insel.
Ist Delphi von Oracle?
In meiner Buchstabensuppen fehlt das C++!
  Mit Zitat antworten Zitat
mm1256

Registriert seit: 10. Feb 2014
Ort: Wackersdorf, Bayern
642 Beiträge
 
Delphi 10.1 Berlin Professional
 
#39

AW: Die absolut sichere Datenhaltung

  Alt 27. Nov 2015, 12:13
@Perlsau Nur interessehalber: Wo bzw. wie speicherst/verwaltest du deine Key's?
Darüber werde ich verständlicherweise weder öffentliche noch private Auskünfte erteilen. Es gibt jedoch ausreichend Möglichkeiten der Key-Verwaltung, die du dir sicher mit ein wenig Phantasie selbst ausmalen kannst. Welches Interesse du jetzt an genau meiner Verwaltung haben könntest, will ich nicht wirklich wissen – oder anders ausgedrückt: Sowas fragt man nicht (Stichwort: Social Engineering).
Sorry, von dieser Seite habe ich das nicht betrachtet. Ich wollte keinesfalls dein Sicherheitssystem auskundschaften! Worum es mir ging: Was nützt die beste und perfekteste Verschlüsselung mit ellenlangen und sicheren Keys, wenn ich die Keys nicht getrennt vom Zugangsort zu den Daten aufbewahre. Sprich, wenn mein Büro von einem Einbrecher ausgeräumt wird, und die Key's (egal wo und wie gespeichert) auch mit weg sind. Dann hab ich mir mit der Verschlüsselung und der Cloud selber ein Riesen-Ei gelegt
Gruss Otto PS: Sorry wenn ich manchmal banale Fragen stelle. Ich bin Hobby-Programmierer und nicht zu faul die SuFu zu benutzen
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#40

AW: Die absolut sichere Datenhaltung

  Alt 27. Nov 2015, 12:27
Worum es mir ging: Was nützt die beste und perfekteste Verschlüsselung mit ellenlangen und sicheren Keys, wenn ich die Keys nicht getrennt vom Zugangsort zu den Daten aufbewahre. Sprich, wenn mein Büro von einem Einbrecher ausgeräumt wird, und die Key's (egal wo und wie gespeichert) auch mit weg sind. Dann hab ich mir mit der Verschlüsselung und der Cloud selber ein Riesen-Ei gelegt
Und warum fragst du nicht gleich das, was du eigentlich wissen willst statt das, was du uneigentlich wissen wolltest?

Scherz beiseite: Du hast dir deine äußerst triviale Frage doch schon selbst beantwortet: Speichere die Keys nicht zusammen mit den Daten. Bewahre die Pin für deine Bankcard nicht im Geldbeutel bei ebendieser auf (die sind ja eh so kurz, die kann man sich auch merken, wie die Pin für's Handy).

Wie ich das selbst handhabe, wünsche ich, wie bereits erwähnt, nicht mitzuteilen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 4   « Erste     234   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz