Habe letztens Mal einen Chaos-Radio-Mitschnitt zum Thema Backups angehört und wurde dabei daran erinnert, wie lange/kurz Daten auf den verschiedenen Medien so überleben. U.a. wurden gesagt, dass klassischen Flash-Chips die Daten auch irgendwann verlieren, wenn der Chip nicht regelmäßig Strom bekommt.
Mir geht es hier jetzt weniger um klassische Backups, sondern um Schüsseldateien (z.B. für den Passwort-Manager KeePassXC) und deren Backups. Natürlich habe ich meinen KeePassXC Schlüssel auf einem USB-Stick und nutze diesen mehrmals täglich.
Der Stick kann aber verloren oder kaputt gehen, weshalb ich mehrere Orts-unabhängige Backups davon habe, die voraussichtlich mehrere Jahre, fern von meinem Einflussbereich, rumliegen und evtl. sogar vergessen werden.
CDs wird eine Lebenszeit von 10-15 Jahren nachgesagt. Flash-Chips (ohne Strom) auf USB-Sticks vermutlich noch weniger.
Gibt es andere Hardware oder für solche Fälle spezialisierte USB-Sticks? Ich benötige nur wenige KiloByte.
Sagen wir mal grob, benötige ich eine Lebenszeit (ohne Strom) von 30 Jahren.
Eine nicht-elektronische Alternative sind vermutlich QR-Codes auf Papier. das werde ich demnächst mal ausprobieren, da der KeePassXC Schlüssel tatsächlich auch nur eine geringe Länge hat.
[Gelöst] USB-Speicher für Langzeit-Archivierung von Schlüsseln
[Gelöst] USB-Speicher für Langzeit-Archivierung von Schlüsseln
Zuletzt geändert von buhtz am 14.10.2021 07:22:28, insgesamt 1-mal geändert.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Es gibt EEPROMs mit einer sogenannten „Data Retention Time“ von über 100 Jahren bei Normaltemperatur. Wenn das nicht reicht, gibt es auch die „Automotive“-Version mit erweitertem Temperaturbereich. Prinzipbedingt bieten die keine hohen Speicherdichten, und sind im größeren Maßstab entsprechend teuer, aber für Schlüssel und so sollte das Verfügbare problemlos hinreichen.
Mir sind zwar keine USB-Sticks oder via usb_storage ansprechbaren sonstigen Devices damit bekannt (was nicht heißen muss, dass es sie nicht gibt – da bei Bedarf selbst mal suchen), aber verschiedene Microcontroller und auch entsprechende via SPI o.Ä. ansprechbare ICs sind verfügbar, so dass man daraus was bauen könnte.
Mir sind zwar keine USB-Sticks oder via usb_storage ansprechbaren sonstigen Devices damit bekannt (was nicht heißen muss, dass es sie nicht gibt – da bei Bedarf selbst mal suchen), aber verschiedene Microcontroller und auch entsprechende via SPI o.Ä. ansprechbare ICs sind verfügbar, so dass man daraus was bauen könnte.
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Was willst du mit 30 Jahren? Glaubst du ernsthaft, daß es in 30 Jahren überhaupt noch KeePassXC gibt? Die Paßwortdatei wäre also so oder so wertlos, weil das dazu nötige Programm nicht mehr existiert.buhtz hat geschrieben:18.08.2021 11:26:09Ich benötige nur wenige KiloByte.
Sagen wir mal grob, benötige ich eine Lebenszeit (ohne Strom) von 30 Jahren.
USB-Stick? Bist du sicher, daß (d)ein Rechner in 30 Jahren überhaupt noch einen USB-Anschluß hat?
CD/DVD ist ja jetzt schon selten, in 30 Jahren wirst du die Scheiben mannuell unter einem Microskop Bit für Bit auslesen dürfen.
Floppy Disk? Hat hier noch jemand ein Laufwerk für meine Paßwortdatei, die ich 1991 auf eine 5.25"-Floppy geschrieben habe?
QIC, DAT oder Exabyte? Kennt das überhaupt noch jemand?
Deine größte Sorge sollte also nicht ein Medium sein, das 30 Jahre hält, sondern daß du deine Daten alle 3-5 Jahre auf ein Medium kopierst, das im dann gängig ist. Dann brauchst du auch keine Datenträger, die 30 Jahre halten.
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Ist OSS, also: ja, wird noch zu haben sein. Gegebenenfalls in einen emulierten Umgebung, wie’s heute mit mehr als vierzig Jahre alten Plattformen auch möglich ist.MSfree hat geschrieben:18.08.2021 11:59:13Glaubst du ernsthaft, daß es in 30 Jahren überhaupt noch KeePassXC gibt?
Schick sie mir, ich lese die für dich – sofern der Datenträger noch lesbar ist, denn gerade dieses Format war nicht für Datensicherheit bekannt.MSfree hat geschrieben:18.08.2021 11:59:13Hat hier noch jemand ein Laufwerk für meine Paßwortdatei, die ich 1991 auf eine 5.25"-Floppy geschrieben habe?
Das ist ja gerade das Schöne an den alten, aus heutiger Sicht verhältnismäßig einfachen Sachen: die Details sind bekannt. Das gilt übrigens auch für USB: zumindest die ersten Generationen lassen sich mit entsprechenden Microcontrollern nachbauen. Das noch erheblich einfachere I²C ist ziemlich genau 40 Jahre alt, und erfreut sich immer noch hoher Beliebtheit. Und fünfzig Jahre alte EPROMs ließen sich heute noch problemlos auslesen. Gleiches gilt für das von mir erwähnte via SPI (est. 1987) ansprechbare EEPROM: es lässt sich garantiert auch in fünfzig Jahren noch auslesen, wie das dann hundert Jahre alte EPROM auch (es sei denn, die Menschheit hätte sich bis dahin tatsächlich in die Steinzeit gebombt, und nicht mal mehr Strom – aber das ist ein anderes Thema).
Du hast den Eingangsbeitrag gelesen? Ich quote den mit dem Vorschlag inkompatiblen Teil sicherheitshalber nochmal:MSfree hat geschrieben:18.08.2021 11:59:13Deine größte Sorge sollte also nicht ein Medium sein, das 30 Jahre hält, sondern daß du deine Daten alle 3-5 Jahre auf ein Medium kopierst, das im dann gängig ist.
… wobei es hier wohlgemerkt um Langzeitbackups der Schlüssel ging – ich gehe an dieser Stelle mal davon aus, dass die eigentlichen Daten und die Arbeitsschlüssel tatsächlich auf einem jeweils aktuellem Medium vorgehalten werden.buhtz hat geschrieben:18.08.2021 11:26:09[…] weshalb ich mehrere Orts-unabhängige Backups davon habe, die voraussichtlich mehrere Jahre, fern von meinem Einflussbereich, rumliegen und evtl. sogar vergessen werden.
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Völlig korrekt.niemand hat geschrieben:19.08.2021 08:21:04… wobei es hier wohlgemerkt um Langzeitbackups der Schlüssel ging – ich gehe an dieser Stelle mal davon aus, dass die eigentlichen Daten und die Arbeitsschlüssel tatsächlich auf einem jeweils aktuellem Medium vorgehalten werden.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
MDisks sollen ziemlich ewig halten. Aber wer verwendet heutzutage noch optische Medien als Backup?
Rolf
Rolf
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Meintest du "M-Disc" aka "Millennial Disc" (https://de.wikipedia.org/wiki/M-DISC)? Gibt es im DVD und Blue-Ray Format. Hält 1000 Jahre. Geil!rhHeini hat geschrieben:19.08.2021 19:22:19MDisks sollen ziemlich ewig halten. Aber wer verwendet heutzutage noch optische Medien als Backup?
Zum Schreiben braucht es wohl ein Spezialgerät, Lesen kann man aber an herkömmlichen Geräten.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: USB-Speicher für Langzeit-Archivierung von Schlüsseln
Das Schreiben beherrschen ziemlich viele Geräte auch der Consumer-Klasse. Selbst mein externer BD-Schreiber ist dazu in der Lage, und bei dem war Preis ein Kaufkriterium.buhtz hat geschrieben:20.08.2021 12:34:33Zum Schreiben braucht es wohl ein Spezialgerät, Lesen kann man aber an herkömmlichen Geräten.
Allerdings ist abzusehen, dass optische Laufwerke tatsächlich verschwinden werden, und du dich dann mit den M-Discs in dem vom MSfree gezeichneten Szenario wiederfinden könntest: du hast prinzipiell lesbare Scheiben, aber kein Laufwerk dafür.