Aus Erfahrung: ein Nitrokey ist mir mal nach ein paar Monaten abgeraucht. Sowie einige andere USB-Sticks oder SD-Karten.
Nutze am besten alle Speichertechniken, wenn Dir die Daten lieb sind. In einer Cloud natürlich nur entsprechend verschlüsselt.
Parallel dazu vielleicht noch ein „Verwandtenbackup“, also ein dort aufgestelltes NAS mit verschlüsselten Ordnern auf das Du per Wireguard oder Tailscale zugreifst. Damit hast Du dann auch eine physikalische Trennung.
Mit L und W steh ich auf der Leitung. Was meinst du damit?
Aktuell mach ichs grade so:
-
Eine SD-Karte mit LUKS ist schon längere Zeit immer im Laptop drin für die kleine Sicherung mit Free File Sync zwischendurch.
-
Außerdem habe ich eine verschlüsselte Cloud-Sicherung per rclone eingerichtet, was sehr gut funktioniert. (Der Cloud-Tarif läuft für ein Jahr, genügend Zeit also, um mit Cloud + USB-Stick meine Erfahrungen zu machen.)
-
Abends wird zusätzlich auf eine externe HDD mit LUKS und auf den USB-Stick mit LUKS gesichert, ebenfalls mit Free File Sync. (Wie ich mich kenne, werde ich mich sowohl von der Cloud, als auch vom Stick nicht trennen können, wenn das Jahr rum ist.
)
Edit: Mit NAS habe ich noch keine Erfahrung, wills mir aber mal anschauen.
Vielleicht Lindows und Winux? So mal als Beispiel …
Aaaahhhrrgg, ich war mir ziemlich sicher, dass ich mir erst mal gegen die Rübe hauen werde, wenn die Auflösung kommt…, kam aber trotzdem nicht drauf. Präfrontaler Cortex…Miststück!
USB-Sticks und SD-Karten sind keine zuverlässigen Datenspeicher. Ein lokales Backup auf einer externen Festplatte/SSD und eines an einer anderen Lokalität (bspw. Cloud) sollten es schon sein. Beides natürlich verschlüsselt. Gute Backup-Programme bieten das direkt an.
Welche kannst du empfehlen?
Eine wirkliche Empfehlung habe ich nicht, da es zu viele Programme auf dem Markt gibt, und ich nur ein paar getestet habe, also zu wenig Vergleich habe. Duplicati finde ich ganz gut.
In dem Zusammenhang fand ich den Beitrag zu den gestohlenen Lastpass Kennworttresoren ganz interessant. Werden verschlüsselte Cloud Daten einfach 1:1 geklaut, kann sich der Dieb beim späteren Entschlüsseln viel Zeit lassen.
Deswegen „sichere“ ich keine „sensiblen“ Dateien in die Cloud, sondern (privat) mehrstufig auf interne und externe Datenträger, wegen Ransomware zeitlich versetzt und „physisch getrennt“. Mein Backup lagere ich an zwei externen Standorten.
Die sensiblen Daten ändern sich auch nicht so häufig / fallen nicht so oft an, wie der ganze andere Krams. Deswegen ist ein Datenverlust (in meinem Fall) bei diesen Daten eher unwahrscheinlich.
Anhand des (Schutz-)Wert der Daten, entscheide ich über Speicherort und Art des Backup.
Und auf die Verschlüsselung des Cloudspeichers alleine verlasse ich mich auch nicht, sondern lege immer nur bereits auf meinem Client verschlüsselte Artefakte ab.
Dieser Beitrag wurde von der Community gemeldet und ist vorübergehend ausgeblendet.
Stimmt - nur das ist echte E2EE. Ich mache das mit Cryptomator, wobei man dazusagen muss, dass dann viele der eigentlichen Cloudfunktionen verlorengehen (Kollaboration, serverseitige Indizierung zwecks Volltextsuche auf allen Clients etc.).
Aber hier geht’s ja nur ums Thema Backup: Cloud mit Cryptomator für mein Offsite-Backup plus USB-Stick (mit hoher Schreibgeschwindigkeit) mit Duplicati für mein Offline-Backup - wegen des Airgaps, denn die Cryptomator-Clients syncen ja alle sofort, und Sync ist bekanntlich kein Backup.
Wobei ein Notebook mit komplett heruntergeladenem, verschlüsselten Cloud-Inhalt, wenn Du das vom Netz abklemmst, schon so etwas wie ein Backup ist - weswegen ich auch auf mehreren Notebooks den Cloud-Client und Cryptomator laufen habe. Das ist dann sozusagen ein Airgap, wenn ich eines von denen länger nicht hochgefahren habe - konserviert als Backup also einen älteren Datenstand.
Mache seit vielen jahren wöchentliche Klones mit Clonezilla auf gleichgrossen Datenträger. (in meinem Fall einen MarkenUSB Stick, den ich natürlich nicht am „Schlüsselbund“ trage (bin ja kein Tortel) ). Monatlich dann einen Klon auf eine Externe Festplatte. Zudem kopiere ich den Ordner .thunderbird auf eine SD Karte im PC…
Das muss (für mich )genügen… ;-))