Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
Delphi 7 Professional
|
Re: Sicherheitskonzept auf dem Prüfstand
13. Okt 2007, 13:23
Keyfiles immer nur auf einem externen Medium speichern.
Auch niemals nur Keyfiles alleine verwenden, sondern dazu auch ein Passwort.
Zudem sollte man Truecrypt nicht automatisch starten lassen, sondern durch einen versteckten Link.
Installiere das Programm auch irgendwo anders. Nur nicht in Programmeordner oder gleich auf dem USB unter anderem Namen (z.b. Defragment.exe)
USB Sticks mit Keyfiles sollten auch immer woanders in der Wohnung aufbewahrt werden. Also nicht im selben Zimmer, wo der PC steht. Auch nicht im Keller, auf dem Klo oder im Bad.
Eine besondere gute Alternative ist meiner Meinung nach:
1. ein WLAN. Man kann sich die Keyfiles dann einfach über ein WLAN besorgen. Der Server steht dann irgendwo anders im Haus, beim Nachbar.
2. Internet: Man kann einen externen Server einbinden lassen, der irgendwo im Internet steht. Wenn man dann alle Keyfiles über mehrere Server verteilt, dann hätte man ein Grund ein Programm zu machen, welches das automatisiert jedoch auch für Unbefugte den Zugriff vereinfacht.
Am sichersten ist es immernoch, wenn man Keyfiles gut tarnt und versteckt, und nur der eigene Kopf es weiß. Dann sollte man aber zumindest noch ein Backup haben, falls der eigene Kopf mal versagen sollte.
|