Vorab die Ausgangssituation:
Ich nutze (noch) per Dualboot Windows 11 und Debian Stable - beides unverschlüsselt. Meine persönlichen Daten speichere ich in einen VeraCrypt-Container und habe zusätzlich eine KeePass-Datei. Es erfolgt wöchentlich ein Backup auf ein Mobilgerät und einer externen Festplatte.
Dazu folgende Fragen:
Wie schätzt ihr die Sicherheit eines VeraCrypt-Container und einer KeePass-Datei wirklich ein, sollte sie in falsche Hände gelangen?
Was haltet ihr von einer dritten Sicherung zu Dropbox und/oder Google Drive?
Ist es ein Sicherheitsgewinn die KeePass-Datei zusätzlich in den VeraCrypt-Container zu speichern?
Wie archiviert, verschlüsselt und sichert (Backup) ihr eure persönlichen und sensiblen Dokumente?
Die verwendeten Algorithmen gelten als ungebrochen, und sowohl VeraCrypt und Keepass sind/werden als open source projekte auditiert. Mehr Sicherheit von der Software Seite her wirst du nicht finden.
Alles hängt an der stärke des Passworts, wenn das schwach ist nützt die beste Technik nichts.
Kann man machen.
Es gibt aus technischer Sicht kritische Stimmen zu mehrfachverschlüsselung (VeraCrypt kann das ja auch), letzlich sehe ich es als irrelevant. Keiner wird ein sicheres (!!!) Passwort erraten oder cracken - realistische Risikofaktoren sind eher das jemand die Eingabe visuell (persönlich oder Kamera) beobachtet oder per Software (Trojaner, keylogger, etc.) mitschneidet. Bei beiden nützt dir mehrfachverschlüsselung nichts, im Gegenteil du überreichst dem Angreifer gleich beide Schlüssel auf dem Silbertablett.
Evtl. kann man überlegen eine Datei per keyfile und die andere per Passwort zu sichern, aber wenn ein Angreifer motiviert genug ist den einen Faktor zu überwinden wird er das auch bei zweien schaffen.
Eine Sicherung ist dafür da, sich vor Verlust zu schützen. Entweder dem Verlust eines Bearbeitungsstandes oder dem Verlust der Daten.
Aus dem ersteren resultiert die Häufigkeit ( je nach Anwendung kann das sogar sofort nach Änderung sein) und des Ortes, wo man die Sicherung aufbewahrt.
Je mehr Sicherungsorte man hat, desto eher können Daten in falsche Hände geraten.
Eine NAS die nur über VPN zu erreichen ist, ist meiner Meinung nach sicherer als Cloudanbieter. Falls man sich vor Diebstahl oder Brand absichern will, ist eine Außer-Haussicherung sinnvoll.
Das kann eine externe Festplatte bei der „Verwandschaft“ sein.
Ich sichere wichtige Daten in einem Veracrypt Container und meine Keepassdateien sind ja schon verschlüsselt.
Beides liegt auf einer Synology mit RAID und die externe Festplatte wird einmal im Monat bei der Verwandschaft getauscht.(ist auch ein guter Grund für einen Besuch)
Alles weitere würde die Sicherheit m.E. nicht erhöhen.
Wenn du Zweifel hast, das Keepass und Veracrypt nicht sicher sind, bleibt dir nur Papier und ein Tresor gut versteckt im Gebäude!
Stimmt - da beißen sich Datensicherheit (im Sinne von Wiederherstellbarkeit) und Datenschutz (vor Fremdzugriff). Gar nicht so leicht, da die richtige Balance zu finden. Darum habe ich lange gezögert, meine kdbx-Datei mit einem Keyfile als 2. Faktor abzusichern. Von diesem File (xml) habe ich jetzt nicht nur x Backups, sondern auch einen Ausdruck, aus dem es sich (hat das mal wer getestet?) wiederherstellen lässt.
Was für kdbx-Dateien auch ein gutes Backup ist (nicht zuletzt für den digitalen Nachlass): eine Hardcopy auf Papier im Bankschließfach. Müsste man natürlich up-to-date halten.
Mich haben die Hinweise in der Doku zum (eher theoretischen) Restrisiko eines Ausdruckens aus KeePass XC heraus übrigens abgeschreckt, dies zu tun Stattdessen habe ich das in allen angebotenen Formaten exportiert und den Stick ins Schließfach gelegt. Aber der hält vermutlich weniger Jahre durch als Papier und erfordert kompatible Technik zum Auslesen. Müsste man also ebenfalls up-to-date halten.
Beim Backup ganzer Dateibäume (auch verschlüsselt in die Public Cloud) habe ich mit Duplicati gute Erfahrungen gemacht.
Stattdessen habe ich das in allen angebotenen Formaten exportiert und den Stick ins Schließfach gelegt. Aber der hält vermutlich weniger Jahre durch als Papier und erfordert kompatible Technik zum Auslesen. Müsste man also ebenfalls up-to-date halten.