Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:crypto [2024/09/10 18:29] – [Container & Laufwerke verschlüsseln] Kai
+++ open:it:crypto [2024/12/23 14:51] (aktuell) – [Container & Laufwerke verschlüsseln] Kai
@@ Zeile 128: / Zeile 128: @@
 === Veracrypt ===
-Hier Installation und Befehle über Konsole. \\
-Beispielhaft für ein verschlüsseltes und am Server angeschlossenes USB-Speichermedium.
 <WRAP important>
-Achtung: In der Standardeinstellung, bleibt die Änderungszeit von Containerdateien erhalten, auch wenn deren Inhalt verändert wird. I.d.R. ist das kein Problem bzw. vom Standpunkt der Sicherheit von Vorteil, da das Datum der letzten Änderungen von Außen nicht erkannt werden können. \\
+**Wenn es wirklich sicher sein muss:** \\
-Wird eine Containerdatei jedoch z.B. über Nextcloud synchronisiert, kann auch Nextcloud nicht erkennen, wenn sich innerhalb des Containers Änderungen ergeben haben und wird ggf. nicht synchronisieren. \\
+a) VeraCrypt kann ein **verstecktes Laufwerk** (hidden volume) erstellen. Dabei werden zwei verschiedene Passwörter für den selben Container vergeben. Und je nach Passworteingabe wird das sichtbare oder das versteckte Volumen geöffnet. Veracrypt empfiehlt, während der Installation in das sichtbare Laufwerk einige Daten zu legen, die vermeintlich wichtig sind - falls man **ein** Passwort, z.B. bei Entführung, verraten muss. Erst anschließend wird das versteckte Volumen erstellt. Das sichtbare Volumen sollte man dann nicht mehr verändern (keine neuen Daten aufspielen), weil dadurch das versteckte Volumen zerstört werden könnte. \\
-Lösung für die GUI-Anwendung: Einstellungen -> Voreinstelllungen -> "Änderungszeiten von Containerdateien erhalten" auf allen betroffenen Systemen **abschalten**.
+b) Liegt der verschlüsselte Container auf einem entfernten Server, dann sollte dieser nicht auf dem Server "geöffnet" werden, sondern auf dem lokalen System. Dadurch wird nur der verschlüsselte Container Online übertragen und nicht die darin enthaltenen Dateien bzw. Daten, wodurch die Datenübertragung zusätzlich gesichert ist. Die räumliche Trennung von Containerablage (auf dem Server) und Passworteingabe (auf dem lokalen System) macht zusätzlich Sinn, damit das PW nicht in irgendeinem Zwischenspeicher auf dem Server erhalten bleiben kann.\\
+c) In der Standardeinstellung von Veracrypt bleibt die **Änderungszeit** der Containerdateien erhalten, auch wenn deren Inhalt verändert wurde. Dadurch ist auch der Zeitpunkt der letzten Änderung von außen nicht sichtbar.\\
+Einstellung über die GUI-Anwendung: Einstellungen -> Voreinstelllungen -> "Änderungszeiten von Containerdateien erhalten". \\
+Hinweis: Soll jedoch von einer Containerdatei regelmäßig ein Backup erstellt oder diese synchronisiert werden (Nextcloud, etc.), kann ggf. nicht erkannt werden, ob sich innerhalb des Containers Änderungen ergeben haben und der Vorgang kann scheitern. Lösung: Auf betroffenen Systemen o.a. Änderungszeiten ... erhalten -> **abschalten**. Die Änderung bezieht sich auf das System und nicht auf den Container!\\
 </WRAP>
+Hier Installation und Befehle über Konsole. \\
+Beispielhaft für ein verschlüsseltes und am Server angeschlossenes USB-Speichermedium.
 https://veracrypt.fr/en/ \\
 https://github.com/arcanecode/VeraCrypt-CommandLine-Examples/blob/main/Linux/post.md