Archive | September 2013

Daten verschlüsselt auf Dropbox auslagern

Heute zeigen wir Ihnen, wie Sie Cloudspeicher sicher nutzen können.
Wir verwenden hierzu einen verschlüsselten TrueCrypt Container und  die Dropbox Applikation.

Wer kennt das nicht, man ist unterwegs oder bei einem Kunden und hat wichtige Daten im Büro liegen lassen. Gut, wenn man nun die Dateien, welche man benötigt, auf einem Cloudspeicher gespeichert hat.
Allerdings liegen diese Daten dort nicht verschlüsselt vor. Um auch in diesem Falle für Datensicherheit zu sorgen, könnte man einen TrueCrypt Container in der Cloud ablegen und auf diesen zugreifen.

Als erstes benötigen Sie einen Dropbox Account. Diesen können Sie direkt auf der Dropbox Seite erzeugen.
Warum gerade Dropbox? Für Dropbox gibt es eine App für so gut wie jedes Betriebssystem (Windows, Linux, OSX, Android und auch iOS).
Ich persönlich nutze Dropbox auf meinen Linux Rechner, auf meinem Windows Rechner und nutze es von meinem Android-Smartphone.

Wenn also der Account angelegt wurde, so läd man sich den Dropbox Client auf sein System und wählt die Ordner aus, welche mit Dropbox synchronisiert werden sollen.
Ich habe hierzu einen Ordner Dropbox/personal angelegt, der auf jedem meiner Systeme synchronisiert wird.

Als nächsten Schritt legt man sich einen Truecrypt Container an. Ich würde hier einen Standardcontainer mit  AES Verschlüsselung und einem SHA-512 Hash empfehlen (aus Kompatibilitätsgründen mit der Android App).
Dropbox synchronisiert die Daten des Inhaltes bei Veränderungen. Würde man nun einen TrueCrypt Container öffnen, eine Datei darin verändern und TrueCrypt schließen, so würde es für Dropbox so aussehen als hätte sich die ganze Datei geändert. Dies würde dazu führen das selbst bei einer Änderung von wenigen KByte im Container, Dropbox die ganze Datei synchronisieren würde. Da wir unnötigen Datenverkehr vermeiden möchten, wird TrueCrypt so konfiguriert, dass der Zeitstempel der Datei sich nicht verändert. Dies führt dazu, das Dropbox nur Veränderungen im Bit-Muster synchronisiert und nicht den ganzen TrueCrypt Container.

Um diese Einstellung vorzunehmen, klicken wir auf die TrueCrypt Oberfläche auf “Settings” und wählen dort “Preferences” aus.
Das Fenster mit den Voreinstellungen öffnet sich und wir setzen einen Haken – wenn nicht schon eingestellt – bei “Preserve modification timestamp of file containers” (bei aktuellen Truecrypt Versionen sollte dies die Voreinstellung sein).

Wird der so erzeugte Container in den zu synchronisierenden Ordner verschoben, wird dieser in den Cloudspeicher kopiert. Ab sofort können wir den Container in unser System einbinden, Daten hinein kopieren oder raus ziehen.

Änderungen werden erst synchronisiert, wenn der Container vom Betriebssytem getrennt (dismounted) wird. 

Nun können Sie Ihre Daten verschlüsselt in der Cloud speichern und haben dennoch immer Zugriff auf alle wichtigen Daten.

So erstellen Sie sichere Passwörter!

Passwort

Wir weisen Ihnen auf, wie einfach es ist sichere Passwörter zu erzeugen.

Heute reicht ein Passwort nicht mehr aus. Immer mehr Dienste werden im Internet in Anspruch genommen. Alle Dienste verlangen einen Benutzernamen und ein Passwort:
Angefangen bei der Anmeldung an Ihrem privaten Rechner und Ihre E-Mails über den Geschäfts-Rechner, Facebook und anderen sozialen Netzwerken.

Bei diesen unüberschaubaren Anmeldungen im Internet wählen viele User ein einfaches Passwort und nutzen für die diversen Dienste sogar oftmals dasselbe Passwort.
Dies stellt allerdings ein sehr großes Sicherheitsrisiko dar:

Einfache Passwörter können in wenigen Minuten geknackt werden.

Die Wahl guter Passwörter und deren Verwaltung sind deshalb das A und O eines jeden sicherheitsbewussten Computer Benutzers.

Es gibt gute und schlechte Passwörter. Dabei kommt es nicht alleine auf die Länge an, sondern auch auf die Komplexität.

Ist das Passwort „yxcvb“ ein gutes Passwort?
Auf den ersten Blick erscheinen die Zeichen als sinnlose Folge von Zeichen. Aber dennoch könnte ein moderner, handelsüblicher Rechner dieses Passwort mittels Durchprobieren (Brute-Force-Attacke)
in wenigen Minuten knacken.

Einfach gesagt, das Passwort ist einfach zu kurz, beinhaltet keinerlei Sonderzeichen und ist eine auf der Tastatur nebeneinanderliegene Zeichenfolge.

Vermeiden Sie auf alle Fälle Begriffe auf die man kommt, wenn man Sie kennt, wie zum Beispiel Ihr Geburtsdatum, Wohnort, Name der Frau, des Kindes und so weiter. Dies macht es dem Passwortknacker extrem einfach.

Aber wie erstellt man ein „sicheres“ Passwort, welches man sich auch noch einfach merken kann?

Hier mal ein ganz einfach zu merkendes, aber komplexes Passwort.

Nehmen wir einfach den Titel eines Märchens. Der Wolf und die sieben Geißlein der Gebrüder Grimm.
Wenn man nun einfach die ersten Buchstaben der Wörter nimmt und dabei Groß- und Kleinschreibung beachtet, erhält man folgendes Passwort: DWudsGdGG

Es besteht aus 9 Zeichen, Großbuchstaben, Kleinbuchstaben und ergibt so genommen keinen Sinn. Aber immer noch keine Sonderzeichen.
Hängt man an die Passwörter noch ein „%1“ an hat mein noch eine Zahl und ein Sonderzeichen zusätzlich und außerdem wächst das Passwort sogar auf 11 Zeichen an und ist trotzdem noch einfach zu merken.

Ein weiteres Beispiel: „Ich ging in Frankfurt am Main zur Schule“ IgiFaMzS +%1 wird daraus IgiFaMzS%1.

Das ist ja nun schön und gut, aber wie soll ich mir für jede Anmeldung im Internet einen Passwortsatz merken?

In der Tat, dies ist nicht wirklich einfach. Aber auch hier gibt es gute und kostenlose Werkzeuge wie zum Beispiel KeePass.
KeePass ist ein Programm zum Verwalten von Usernamen und Passwörtern.
Die Passwörter werden in einer verschlüsselten Datenbank gespeichert (die Datenbank ist mit dem AES-256 Algorithmus verschlüsselt).
Ein weiterer Vorteil von KeePass ist, dass das Tool auch eine Funktion beinhaltet komplexere Passwörter in beliebiger Länge zu erzeugen z.B. „J@BEM!ikO*Q\fm5uTH%v“.
Somit können Sie Ihre Anmeldungen sicher speichern und können für jede Ihrer Seiten im Internet ein sicheres Passwort zu ordnen.

Wie können Daten sicher auf einem USB Stick transportiert werden?

Foto: kfm / pixelio.de

Foto: kfm / pixelio.de

Jeder wird mir zustimmen, dass USB Sticks heute nicht mehr aus der IT wegzudenken sind. Schnell mal die Bewerbung, der Lebenslauf, die privaten Bilder usw. auf den Stick kopiert und an einem anderen Rechner eingesteckt. Klar, das ist praktisch.

Was aber wenn der Stick verloren geht oder durch Diebstahl in falsche Hände kommt?

Es ist ja schon ärgerlich genug, wenn der Stick weg ist, aber wenn dann noch Passwörter zu Facebook, Google+ und andres auf dem Stick gespeichert waren kann das ziemlich übel ausgehen. Das kann durchaus zu Identitätsdiebstahl führen.

Was kann man also tun, um die Sicherheit zu erhöhen?

Man kann den Stick zum Beispiel verschlüsseln.

Vorteil: Wenn der Stick geklaut wurde kann er, falls das Passwort lang und komplex genug war, nur unter immensem Aufwand eventuell ausgelesen werden.

Nachteil: Ich kann den Stick nicht mehr einfach so in fremden Systemen einstöpseln, wenn dieser Rechner nicht über das Verschlüsselungsprogramm verfügt.

Wenn man nun aber statt den kompletten Stick zu verschlüsseln, nur einzelne Dateien, sogenannte Container, erstellt und verschlüsselt, so kann man auch unsensible Dateien mal schnell kopieren. Auch beim Verlust des Sticks  sind meine verschlüsselten Dateien weiterhin verschlüsselt und ohne das Passwort kaum zu entschlüsseln. Wenn man nun zusätzlich das Programm zum Entschlüsseln als Portable Version auf dem Stick hat, kann man seine Container auch auf anderen Systemen ohne weiteres öffnen.

Das klingt doch schon mal ganz gut, aber welches Programm sollte man dafür nehmen?

Ich würde TrueCrypt empfehlen, denn das gibt es erstens kostenlos und zweitens auch für Linux und Mac. Außerdem ist es obendrein noch Opensource.

Ich persönlich habe mittlerweile sogar mein Firmennotebook komplett mit TrueCrypt verschlüsselt und auf allen meinen USB Sticks sind so gut wie nur noch verschlüsselte Datei-Container drauf.