Verschlüsselte externe USB-HDD ohne Passwort?

[cosinus]

Worum es mir geht, dass Veeam eben nicht die zu sichernden Dateien einzeln verschlüsselt, was sehr kompliziert sicher zu bekommen ist.

Das hab ich ja auch nicht behauptet
Ich schrieb doch die ganze Zeit, dass die Backupsoftware Veeam bei einem Backup ein Backupfile erzeugt. Kann man sogar einstellen ob eine globale Datei oder eine Datei pro VM. Diese Dateien sind dann verschlüsselt (wenn man es so einstellt) und btw auch komprimiert.

Stattdessen verschlüsselt es das gesamte Dateisystem der VM. Ob du darunter nochmal ein (unverschlüsseltes) Dateisystem hast, ist sowohl LUKS wie auch für die Sicherheit ziemlich wurst.

Genau deswegen mein Vorschlag, die Verschlüsselung der Backupsoftware zu überlassen, anstatt das Dateisystem auf der Backupdisk mit LUKS zu verschlüsseln.

[wanne]

Und das meine ich ernst – schreib mir via PN deine Adresse, und morgen ist ein ATtiny412 zu dir unterwegs

Wir sind uns jetzt also endgültig einig, dass der Dongle das Sicherheitsniveau von unknackbar auf macht nicht mal eben ein Random Forenuser für umme senkt?!

kann man problemlos auslesen

Darf ich mich selbst zitieren:

Und ich will wirklich nicht über die Komplexität dieser Angriffe reden. Durch zusätzliche Angriffsfläche wird ein System niemals sicherer immer nur Unsicherer. Nie sicherer. Und alle dumme rum lamentiererei wie plausibel diese Angriffe sind, lenkt von diesem Fakt ab, der der einzig relevante ist.

Wie gesagt: Ja das ist alles solide Crypto die eher nicht kaputt gehen sollte. Aber zu verlässt dich eben auf einen ganzen Haufen zusätzliche Algorithmen und deren Implementierungen.

Also nein. Ich werde dir das nicht vorführen können. Aber es hat in der Vergangenheit Angriffe auf cryptokrafische Algorithmen gegeben. Wenn du auf 3 vertrauen musst ist das halt weniger sicher wie wenn du auf einen vertrauen musst. Das selbe gilt für Zufallsgeneratoren. Wenn du auf 2 vertrauen musst, ist das weniger sicher wie wenn du auf einen vertrauen musst, der auch noch diverse Hardware-Zufallsgeneratoren zusammen mixt. Ich werde dir nicht 128Bit bruteforcen aber es ist offensichtlich, dass das unsicherer als 512Bit ist.

mit üblicherweise deutlich weniger Entropie

Nein. Unsinn. Nen Keyfile kannst du mit aller Entropie die dein Rechner her gibt erstellen. Im krassen Gegensatz zu den limitierten ressourcen, die dein Dongle her gibt. Und wie gesagt darauf hat es mehrfach angriffe gegeben.

[niemand]

Wir sind uns jetzt also endgültig einig, dass der Dongle das Sicherheitsniveau von unknackbar auf macht nicht mal eben ein Random Forenuser für umme senkt?

Nein. Wir sind uns nur einig darüber, dass du eine Angriffsfläche als praktisch gegeben darstellst, die in der Realität bislang keine Relevanz gezeigt hat – obwohl das Prinzip milliardenfach genutzt wird, und da soviel Geld drin hängt, dass es äußerst unwahrscheinlich ist, dass da nicht bereits recht viel davon draufgeworfen wurde.

Weiterhin sind wir uns einig darüber, dass du den Boden der Realität längst verlassen hast – hier ging es um ein reales Szenario, nicht um den Plot eines SciFi-Thrillers. Natürlich kann man unter Annahme von beliebigen Umständen alles als unsicher darstellen. Ist halt nicht immer sinnvoll – sinnvoller ist, sich die gegebene Situation anzuschauen, und da sehe ich hier weiterhin eindeutig Vorteile bei den Token – aber keinen Nachteil.

Nen Keyfile kannst du mit aller Entropie die dein Rechner her gibt erstellen.

Obacht: die geringere Entropie war bei der Passphrase. Die hat in der Regel eine deutlich geringere Entropie, als 32 Bytes Zufall. Das Keyfile hat zwar mehr Entropie, ist dafür aber im Klartext abgreifbar – was du hier als Nachteil für die Token darstellst, nämlich den deiner Darstellung nach angreifbaren, zusätzlichen Schutz durch eine Schicht Mathematik, existiert beim Keyfile gar nicht erst. Ich versuche, meinen Gedankengang, wie das in der Realität ablaufen könnte, mal einfacher nachvollziehbar darzustellen:

Keyfile real: Angreifer kopiert unbemerkt Keyfile und Backup → kann Backup aufschließen, ohne dass es jemand mitbekommt.

Token real: Angreifer kopiert unbemerkt Backup, kann aber das Token nicht kopieren und muss es entwenden → fällt auf, Token wird für zukünftige Backups verworfen und Backupziel wird neu verschlüsselt, Anzeige wird erstattet. Angreifer versucht kopierte Daten mit Token aufzuschließen, nach acht Versuchen ist das Token unbrauchbar und Angreifer hat keine realistische Möglichkeit, an die Daten zu kommen (hatte er von vorneherein nicht).

Token in wannes neuem SciFi-Thriller: Angreifer kopiert unbemerkt Backup und hat ein Gerät, das auf gar wundersame Weise in der Lage ist, den Ausleseschutz des μC im Token aufzuheben und das Token zu kopieren. Die weiterhin notwendige PIN lässt er von dem Quantenchip berechnen, mit dem Q seine Smartwatch ausgerüstet hat → kann Backup aufschließen, ohne dass es jemand mitbekommt, und es hat nur ganz wenige Milliarden gekostet. Das war das Gulaschrezept, auf das es der Angreifer abgesehen hat, dann schon wert.

[scnr – aber fühl’ dich frei, selbst einen möglichen Verlauf nach deiner Vorstellung hinzuschreiben]

[trickykid]

> Weiterhin sind wir uns einig darüber, dass du den
> Boden der Realität längst verlassen hast – hier ging
> es um ein reales Szenario, nicht um den Plot eines
> SciFi-Thrillers.

@niemand, sehr schön formuliert.

Der TO ist jemand, der seinen Computer privat nutzt und der seine privaten Daten schützen will. Ich denke mal es geht um Pornos. Meiner Erfahrung nach geht es bei solchen Anfragen immer um Pornos. Aber egal!

Vor wem will der TO seine Daten schützen?

Meiner Meinung nach geht es im wirklichen Leben darum seine Daten vor einem staatlichen Zugriff zu schützen. Das ist das Maximalziel. Ich gebe zu, dies kann auch die Mutter oder die neugierige Ehefrau oder die Schwester sein. Aber egal!

Die zweite Frage wäre "ist das verschlüsseln in einem privaten Haushalt überhaupt sinnvoll".

Ich kenne einen df@user, dem wurden vor rund 14 Jahren alle seine Rechner im Zuge einer Hausdurchsuchung durch die Berliner Polizei beschlagnahmt. Bis auf die unverschlüsselten Laptops befinden sich alle anderen Geräte noch in Polizeigewahrsam, weil die Durchsuchung der Geräte nicht durchgeführt werden kann. Es wurde durch die Behörde nicht gesagt, aber vermutlich gibt es keine Software die das entschlüsseln kann. Wie erwähnt, das war vor rund 14 Jahren. Gibt es für einen Privatnutzer wirklich einen Grund sich so einem Scenario auszusetzen?

Die letzte Frage muß sein "wie erreiche ich das" Daten zu verstecken? Die bisher in diesem thread dargestellten Verfahren überzeugen mich nicht. Einige sind wirklich SciFi. Hier hätte ich mir echte Lösungen aus der Realität gewünscht. Da ich selber nichts verschlüssel kann ich nicht helfen. Es gibt aber Hinweise was toll funktioniert und was nicht.

[cosinus]

Gibt es für einen Privatnutzer wirklich einen Grund sich so einem Scenario auszusetzen?

Natürlich. Ich will deinem unbekannten DF-User nichts unterstellen, aber wenn ein Privatuser schon selbst aussagt er verschlüsselt gerade (nur) wegen der Polizei, dann vermutlich wegen irgendwelcher illegalen Geschichten. Die Polizei kommt ja auch nicht einfach so ohne Anlass in die Bude rein und nimmt die Computer mit.

Es gibt aber mindestens einen legitimen Grund für die Verschlüsselung: Diebstahl. Einbrecher können vllt die Datenträger und Computer klauen, aber an die Daten in Klarform kommen sie dann nicht.