Hallo und guten Abend allerseits!
Im Laufe der Jahre habe ich viele Webseiten besucht, deren Dienste in Anspruch genommen etc. Dabei ließ es sich leider nicht vermeiden, daß man sich dort meistens registrieren lassen mußte (wohl um in die Adressdatei diverser Werbefirmen zu kommen). Nicht selten wurde dabei die Angabe von einem Benutzernamen und einem Passwort verlangt. Wenn ich auch bei über der Hälfte dieser Fälle den Sinn einer solchen „Sicherheitsmaßnahme“ nicht einsehe bleiben ja doch noch recht viele Accounts, bei denen ein fremder Zugriff recht fatale Folgen haben könnte. Sprich: Es ist eine ansehnliche Liste solcher Daten zustand gekommen. Zur Zeit liegt sie bei mir in einer Stahlkassette. Nun hätte ich das gern irgendwo so auf dem Computer gespeichert, daß es dort hinreichend sicher ist. Welche Möglichkeiten gibt es dafür und wie sicher sind sie im einzelnen?
Habe da zB. das Programm „PTchen“ gefunden. Dort sollen die Daten sicher sein, natürlich werden sie dort auch durch ein Passwort geschützt, aber es ist dann nur noch eins. Wie groß ist die Wahrscheinlichkeit, daß jemand diese Daten dennoch auslesen kann?
Oder: Dateien und Ordner lassen sich ja verstecken. Dann werden sie nicht angezeigt. Aber unter „Suchen - Datei - Wort (zB. PIN)“ werden sie dennoch gefunden. Gibt es eine Software, mit der man ganze Ordner verbergen und sperren kann, so daß sie nicht mehr von einer Suche erfaßt werden können und zB. nur noch vom Administrator angezeigt werden können. Von USB-Sticks ist mir so was schon bekannt.
Oder: Kann man auf Speicherkarten (zB. vom Fotoapparat) auch andere Dateien speichern und den Chip dann „sicher“ verwahren?
Hätte einfach gern mal ein paar Ideen und Hinweise.
Vielen Dank und freundliche Grüße Horst
Hallo Horst,
Zur Zeit liegt sie bei mir in einer Stahlkassette.
sehr gut
Nun hätte ich das gern irgendwo so auf
dem Computer gespeichert, daß es dort hinreichend sicher ist.
Welche Möglichkeiten gibt es dafür und wie sicher sind sie im
einzelnen?
viele Möglichkeiten, imho aber keine einzige sichere!
Habe da zB. das Programm „PTchen“ gefunden. Dort sollen die
Daten sicher sein,
sagt die Werbung 
natürlich werden sie dort auch durch ein
Passwort geschützt, aber es ist dann nur noch eins. Wie groß
ist die Wahrscheinlichkeit, daß jemand diese Daten dennoch
auslesen kann?
viel einfacher: wie groß ist die Wahrscheinlichkeit, das das Programm doch eines Tages „nach Hause“ telefoniert? weil Firma Pleite und aufgekauft von einem „Datensammler“!
Gibt es eine Software,
mit der man ganze Ordner verbergen und sperren kann, so daß
sie nicht mehr von einer Suche erfaßt werden können
ja, ungefähr so viele wie Sand am Meer
Oder: Kann man auf Speicherkarten (zB. vom Fotoapparat) auch
andere Dateien speichern und den Chip dann „sicher“ verwahren?
was glaubst du ist in einem USB-Stick drin?
Nach 30 Jahren EDV kann ich nur feststellen:
alles was mit Programmen/Software erzeugt wurde, konnte auch durch Software/Programme geknackt werden. Bestes Beispiel die WLAN-Verschlüsselung.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
Hi,
alles was mit Programmen/Software erzeugt wurde, konnte auch
durch Software/Programme geknackt werden. Bestes Beispiel die
WLAN-Verschlüsselung.
WPA2 mit AES? Wann?
WoDi
Hi,
WPA2 mit AES? Wann?
wie die anderen WLAN - Verschlüsselungsarten in Kürze, wie man hier nachlesen kann:
Quelle: http://esj.com/Security/article.aspx?EditorialsID=3412
Zitat:
or switch to WPA2, the as-yet non-standard but (by all accounts) impregnable successor to WPA.
Gartner has counseled just such an approach for some time, according to Pescatore and Girard. „Reports of this new crack are not surprising, and in fact represent the normal cycle of security solutions becoming vulnerable over time ,“…
Ende Zitat
auch interessant:
http://www.fatwallet.com/forums/computers/749428
http://erratasec.blogspot.com/2008_11_01_archive.html
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
Hi,
WPA2 mit AES? Wann?
wie die anderen WLAN - Verschlüsselungsarten in Kürze, wie man
hier nachlesen kann:Quelle: http://esj.com/Security/article.aspx?EditorialsID=3412
Zitat:
or switch to WPA2, the as-yet non-standard but (by all
accounts) impregnable successor to WPA.
Ich zitiere mal etwas länger:
„The upshot, industry watchers urge, is that organizations should either implement a more secure version of WPA (using the Advanced Encryption Standard algorithm, or AES) or switch to WPA2, the as-yet non-standard but (by all accounts) impregnable successor to WPA.“
Da ist bisher nichts geknackt worden und WPA2 wird gar als unüberwindlicher Nachfolger von WPA bezeichnet, wobei auch das Knacken von WPA/AES nicht gerade trivial ist.
Also nicht immer gleich Panik verbreiten wollen.
WoDi
Hallo und guten Abend allerseits!
Im Laufe der Jahre habe ich viele Webseiten besucht, deren
Dienste in Anspruch genommen etc. Dabei ließ es sich leider
nicht vermeiden, daß man sich dort meistens registrieren
lassen mußte (wohl um in die Adressdatei diverser Werbefirmen
zu kommen). Nicht selten wurde dabei die Angabe von einem
Benutzernamen und einem Passwort verlangt. Wenn ich auch bei
über der Hälfte dieser Fälle den Sinn einer solchen
„Sicherheitsmaßnahme“ nicht einsehe bleiben ja doch noch recht
viele Accounts, bei denen ein fremder Zugriff recht fatale
Folgen haben könnte. Sprich: Es ist eine ansehnliche Liste
solcher Daten zustand gekommen. Zur Zeit liegt sie bei mir in
einer Stahlkassette. Nun hätte ich das gern irgendwo so auf
dem Computer gespeichert, daß es dort hinreichend sicher ist.
Naja, wie definierst Du „hinreichend sicher“? Du kannst z.B. Truecrypt verwenden und einen kleinen verschlüsselten Dateicontainer anlegen in dem Du die Daten ablegst. Den solltest Du aber eben nicht auf diesem rechner gespeichert lassen, sondern vielleicht besser auf einer USB festplatte oder SD Karte oder so, die Du DANN in Deine Stahlkassette legst. DAS wäre eine bei einigen Leuten ggf. als hinreichende massnahme akzeptierte Methode 
Habe da zB. das Programm „PTchen“ gefunden. Dort sollen die
Daten sicher sein, natürlich werden sie dort auch durch ein
Passwort geschützt, aber es ist dann nur noch eins. Wie groß
ist die Wahrscheinlichkeit, daß jemand diese Daten dennoch
auslesen kann?
Wenn er/sie an Deinen Rechner bzw. eben diese Daten kommt recht hoch.
Oder: Dateien und Ordner lassen sich ja verstecken. Dann
werden sie nicht angezeigt. Aber unter „Suchen - Datei - Wort
(zB. PIN)“ werden sie dennoch gefunden. Gibt es eine Software,
mit der man ganze Ordner verbergen und sperren kann, so daß
sie nicht mehr von einer Suche erfaßt werden können und zB.
nur noch vom Administrator angezeigt werden können. Von
USB-Sticks ist mir so was schon bekannt.
Naja, das zählt eher zur verschleierung. Das ist nicht so ganz wirklich sicher. Wenn man gezielt danach sucht wird man auch das finden.
Oder: Kann man auf Speicherkarten (zB. vom Fotoapparat) auch
andere Dateien speichern und den Chip dann „sicher“ verwahren?
s.o. Solange diese Speicherkarte dann ausserhalb des Rechners platziert ist und NUR kurzzeitig (dann wenn man die Daten braucht) angeschlossen ist wäre das für mich eine Methode.
Gruß
h.
Genau, wie dieses Zitat nicht so ganz richtig ist, wie schon gesagt wurde, wird auch niemand gezielt den USB-Stick des Treaderstellers nachts stehlen und Tage / Wochen / Monate lang irgendetwas mit der TrueCrypt Verschlüsselung spielen lassen. Es handelt sich hier nicht um Protokolle der letzten Sitzung des CIA, sondern um private Nutzerdaten. Diese sind, wie auch schon beschrieben mit TrueCrypt und am besten auf separatem Datenträger hinreichend sicher.
Hi
Im Laufe der Jahre habe ich viele Webseiten besucht, deren
Dienste in Anspruch genommen etc. Dabei ließ es sich leider
nicht vermeiden, daß man sich dort meistens registrieren
lassen mußte (wohl um in die Adressdatei diverser Werbefirmen
zu kommen).
BugMeNot benutzen für Logins auf Seiten die man eh nur 1-2x besucht.
Und meine echte Adresse (und Name) habe ich außer bei eBay und PayPal noch nirgends angegeben.
Da ich auch verschiedene Namen nutze seh ich immer woher der Spam kommt (je nachdem wie ich im Junk angesprochen werde).
Es ist eine ansehnliche Liste
solcher Daten zustand gekommen. Zur Zeit liegt sie bei mir in
einer Stahlkassette.
Denke da sollten se auch bleiben.
Ich hab alle Logins und Passwörter auch in ein Adressbüchlein welches meist in ner Stahlkassette liegt.
Unwichtige Logins (Foren etc.) kannst auch vom Browser verwalten lassen (Autologin mit Masterpassword - wenn du deinen PC allein benutzt).
Durch Cookies muss man sich aber eh nur alle paar Monate einloggen.
Logins zu Shops, Onlinebanking etc. sollten nicht auf dem PC gespeichert werden.
Schon aus dem Grund, was wenn den PC unvorhergesehen formatieren musst?
Von Hacksoftware geh ich mal nicht aus. Da wäre ein Keylogger viel effektiver und der umgeht deine Frage eh.
MfG
Lilly
Ho,
wenn es nur um Login und Passwortverwaltung geht,
benutze ich keepass. Läuft vom USB-Stick und ist Open Source.
Persönliche Dateien verschlüssele ich mit Gnupg, da ich nicht immer ganze Partitionen verschlüsseln will und werden auf eine externe HDD ausgelagert (Teile wiederum davon auf DVD)…
gruss,
vordprefect
aber das Knacken von lebst kurzen Wpa2 Passwörtern dauert Monate\Jahre
Hallo Horst,
Oder: Kann man auf Speicherkarten (zB. vom Fotoapparat) auch
andere Dateien speichern und den Chip dann „sicher“ verwahren?
Hätte einfach gern mal ein paar Ideen und Hinweise.
Sicher vor WAS ?
MfG Peter(TOO)
Ich möchte allen, die hier geantwortet haben, recht herzlich danken. Habe doch einige gute Hinweise und Anregungen erhalten. Werde besonders wichtige Daten auf einen Speicherchip hinterlegen, der dann in den Tresor kommt und weniger wichtige (Entschuldigung, dazu zähle ich auch das Log-In bei wer-weiss-was) mit einem der genannten Programme verschlüsseln. Glaube nicht, daß jemand Interesse daran hat nun dieses Paßwort zu knachen (auch wenn es technisch irgendwie möglich ist). Nochmals danke und freundliche Grüße von Horst.