Unser ganzes Leben ist durchdrungen von elektronischen Informationen die irgendwo auf unseren USB-Festplatten, Tablets, Handys und Computern verteilt sind.

Unsere Fotos sind nicht mehr auf Celluloid gebannt, sondern werden in JPG, TIF, DNG und vielen weiteren Formaten gefangen und abgelegt. Reiseunterlagen erhalten wir mittlerweile elektronisch als E-Mail. Bankauszüge ebenfalls als PDF-Datei. Die Tracks der letzten Ferien Reise sind ebenfalls vom Navi exportiert und elektronisch abgelegt.

Mittlerweile haben wir (zumeist nachdem wir Opfer des ersten grösseren Datenverlustes wurden) gelernt von den wichtigsten Daten ein Backup zu erstellen. Typischerweise mit einer USB Harddisk, die es für wenig Geld im einschlägigen Fachhandel zu kaufen gibt. Doch was nützt uns dieses Backup, wenn wir Opfer eines Diebstahls werden, der Datenträger genau dann nicht mehr lesbar ist, wenn man die Daten zurückspielen will?

Was passiert, wenn es mal brennen sollte oder wenn der Bach, der vor dem Haus durchfliesst, plötzlich zum reissenden Fluss wird und den Keller mit dem Server (und der externen Harddisk) überflutet? Einen feuerfesten und wasserdichten Tresor hat nicht jeder gerade bei sich rumstehen…

Es gibt sicherlich die Möglichkeit mit einer zweiten externen Harddisk zu arbeiten und diese, im Wechsel, ausser Haus (z.B. im Bankschliessfach oder bei den Eltern) zu „lagern“.

Aber diese Methode ist zeitaufwändig, umständlich und vor allem sind die Daten unter Umständen nicht sehr aktuell. Es muss also eine automatische Lösung her…

Eine (fast) unendliche Übersicht zur Daten Speicherung- die Kosten verursacht

Mittlerweile gibt es dutzende Anbieter von sogenannten Daten-Clouds. Die Kosten variieren, je nach Grösse der Datenmenge die gespeichert werden will, von einigen wenigen Franken bis zu einigen hundert Franken im Monat. Allenfalls reicht eines der vielen Gratisangebote wie es SkyDrive, GDirve, DropBox, etc anbieten völlig aus. Die Benutzung dieser Dienste ist grundsätzlich sehr einfach. Nachdem man den entsprechenden Client des jeweiligen Anbieters installiert hat, erhält man ein zusätzliches Virtuelles Laufwerk, auf dem die Daten gespeichert werden können oder man teilt dem Client mit, welche Verzeichnisse man gerne mit der Cloud-Lösung synchronisiert haben will. Der Rest macht dann der Client.

 

 Auf einer einzigen lokalen Harddisk sind Daten alles andere als sicher. Wohin mit unserem digitalen Leben?

Auf einer einzigen lokalen Harddisk sind Daten alles andere als sicher. Wohin mit unserem digitalen Leben?

Leider sind jedoch oft die bereitgestellten Datenvolumina zu klein. So sind es bei mir mittlerweile ca. 250GB an Daten die auf meinem Cloud-Server zu Hause abgelegt sind.

Die Gratisdienste sind somit aussen vor und meinen Datenberg auf die verschiedenen Dienstleister „aufteilen“ ist mir zu umständlich.

Ab dem Zeitpunkt, ab welchem wir die Daten bei einem Dienst abspeichern, haben wir keine Gewähr, was der Dienstleistungserbringer (oder die NSA) mit unseren Daten anstellt. Eine verschlüsselte Übertragung ist das eine, aber was nützt es, wenn die Daten auf dem Server des Anbieters unverschlüsselt liegen oder er diese einfach „entschlüsseln“ kann?

Es gibt zwar einige Anbieter die behaupten die Daten seien verschlüsselt und können selbst von den Administratoren nicht eingesehen werden, wer sich aber etwas mit der NSA-Snowden-Affäre befasst hat, bleibt aber auch bei diesen Aussagen sehr sehr skeptisch.

Die Daten sollten also idealerweise schon verschlüsselt an den Client des Dienstleisters übergeben werden und zwar so, dass es für einen Dritten unmöglich ist, die Dateien zu rekonstruieren.

Was ist mit der privaten Daten Cloud?

Es gibt nun sicherlich die Möglichkeit sich z.B. mit OwnCloud die eigene Cloud-Lösung auf dem Server eines Hosting-Providers aufzusetzen. Für eine reine Backup-Lösung ist dies mir persönlich aber zu viel Aufwand. Nur damit ich ein Backup habe, will ich nicht auch noch ein Frontend unterhalten müssen. Auch das Verschlüsseln einer virtuellen Harddisk mit TrueCrypt wäre eine Möglichkeit, aber ich stelle mir die Handhabe nicht sehr praktikabel vor.

Zugegebener weise habe ich es aber nie ausprobiert… Mittlerweile beherrschen einige Clients auch die Möglichkeit nur die veränderten Datenblöcke zum Dienstleistungsanbieter zu übertragen, aber dies schränkt die Auswahl der möglichen Dienstleistungsanbieter ein und diese sind leider meist nicht unbedingt die günstigsten und welche für eine Privatperson im bezahlbaren Rahmen liegen…

Zauberwort – Automatische Verschlüsselung

Die Verschlüsselung sollte also auf Dateiebene erfolgen und die „automatische“ Synchronisation der jeweiligen Clients benutzen, um grösstmögliche Flexibilität zu erhalten.

In diesem Zusammenhang bin ich auf das OpenSource Tool AXCrypt gestossen, welche genau in diese Bresche springt.

Leider erfüllt das Tool nicht alle meine Anforderungen „out-of-the-box“, deshalb habe ich mir ein kleines Visual Basic Script geschrieben, dass mit gewisse Steuerungsmöglichkeiten bietet und dieses möchte ich Euch nicht vorenthalten.

So habe zum Beispiel das Bedürfnisse, dass ich einzelne Verzeichnisse (z.B. Recycle Bin) und Dateien (z.B. thumbs.db, Desktop.Ini, etc) vom Backup ausschliessen kann. Auch möchte ich die Möglichkeit haben verschiedene Dateitypen von der Verschlüsselung auszuschliessen, weil die einfach „Commodity“ sind (z.B. MP3, EXE-Dateien, etc).

Des Weiteren will ich nicht immer meine komplette Datensammlung neu verschlüsseln, da ich nicht regelmässig 250GB über meine Leitung tröpfeln sollen will, d.h. bestehende und nicht veränderte Dateien sollen nicht mehr neu verschlüsselt werden. Auch ein Löschen von „alten“ Dateien, die mal gebackupt wurden, die ich aber nicht mehr brauche, sollte automatisiert möglich sein und dies natürlich protokolliert.

SourceCode Encrypt
SourceCode des selbst geschriebenen Scripts herunterladen.

In einer Nacht und Nebelaktion ist deshalb mein „Encrypt Backup“ Script entstanden. Es ist, programmiertechnisch, nicht über alle Zweifel erhaben, aber es ist eine Quick-&-Dirty Lösung, die für mich ganz gut funktioniert und die innerhalb eines Abends geschrieben sein wollte.

Das VBScript kann unter http://www.roger-zueger.ch/downloads/encrypt.zip heruntergeladen werden.

So kann z.B. mittels des Aufrufs

cscript encrypt_backup C:Data D:Backup -CLEAN -EF test.txt -ED Dummy -NE avi

Das Verzeichnis C:Data nach D:Backup (mit allen Unterverzeichnissen) kopiert werden, wobei sämtliche Dateien (und Unterverzeichnisse) des Verzeichnis Dummy sowie sämtliche Dateien mit Namen test.txt ignoriert werden.

Desweiteren werden alle Dateien mit der Endung AVI nicht verschlüsselt. Dateien die in D:Backup existieren, aber nicht in C:Data gefunden werden, werden gelöscht.

Standardmässig werden alle Dateien mit Namen thumbs.db, desktop.ini, *.tmp und Verzeichnise mit dem Namen „System Volume Information“, „$RECYCLE.BIN“ ignoriert (d.h. nicht gebackupt).

Wichtig in diesem Zusammenhang ist, dass der Schlüssel, welcher für die Verschlüsselung der Daten benutzt wird, an einem sicheren Ort aufbewahrt wird.

Es nützt nämlich nichts, wenn man ein Backup hat und der Schlüssel auf einem Post-It im Büro, das gerade abbrennt, hinterlegt ist. Also ab damit ins Bankschliessfach…