Ich hoffe, dass ich hier richtig bin und jemanden finde, der mir ein paar Fragen bezüglich der sicheren Verschlüsselung von Dateien beantworten kann. Wichtig anzumerken ist, dass ich sowohl Linux/Debian (Privat) und Windows (Beruflich) verwende und daher ein Programm suche, welches beide Plattformen bedient.
Kurz worum es geht:
Ich möchte Dokumente sicher aufbewahren. Dazu zählen hauptsächlich .pdf Dateien. Firmenunterlagen, Steuerunterlagen und sonstige Finanzunterlagen. Dinge, die man vor unberechtigten Zugriff schützen möchte. Ebenfalls sollen manche dieser Dateien für einen längeren Zeitraum aufbewahrt werden. Auch spiele ich mit den Gedanken, die Dateien - eventuell - in einer Cloud zu speichern.
Ich habe da kurz Rücksprache mit meinem Sohn gehalten. Ich selbst bin schon etwas in die Jahre gekommen und kenne mich mit diesen ganzen neuen Errungenschaften in diesem Bereich auch nicht sonderlich gut aus. Mein Sohn meinte jedenfalls, ich soll mir ein quelloffenes Verschlüsselungsprogramm besorgen. Die genannten Programme waren
Veracrypt (Hier ist die „Container“ Lösung interessant)
Cryptomator (falls die Cloud-Lösung ins Spiel kommt)
Picocrypt (Bietet die Funktion „reed-solomon“ für eine langfährige Aufbewahrung)
Hat.sh
Unabhängig davon, ob ich die Daten in die Cloud lege. Wirklich schützen muss ich mich ja eigentlich nur vor einem potenziellen Hacker oder Eindringling in PC, Wohnung, Firma oder eventuell eben der Cloud. Daher sollten alle der vier Programme für den Zweck auch geeignet sein.
Hat.sh und Cryptomator habe ich eigentlich schon ausgeschlossen, da ich mit beiden Programmen nicht warm werde und da auch der Funken irgendwie nicht überspringt. Bleiben also Veracrypt und Picocrypt. Zu beiden hätte ich nun ein paar Fragen.
Picocrypt ist zwar quelloffen und existiert schon seit mehreren Jahren. Der Entwickler dahinter scheint aber sehr jung zu sein und noch zur Universität zu gehen. Ein Sicherheitsaudit gibt es nicht und es finden sich diversen Fragen zu Verschlüsselungen die der Entwickler in Foren gestellt hat. Dieses Programm wird trotzdem auf einigen Webseiten empfohlen. Gibt es da im Punkt Sicherheit irgendwelche Bedenken?
Picocrypt verwendet xChaCha20 und Argon2id. Zu xChaCha20 findet man jetzt nicht so viele Informationen. AES scheint dann doch deutlich besser erforscht und erprobt zu sein. Würdet ihr sagen, dass xChaCha20 und Argon2id aus der Perspektive der Sicherheit gleichwertig zu der Standard-Verschlüsselungen von Cryptomator und Veracrypt sind?
Picocrypt bietet „reed-solomon“ an. Eine Art Fehlerkorrektor wenn man Dateien für einen längeren Zeitraum speichern möchte. Dies ist dann auch der Grund, warum ich an diesem Programm so interessiert bin. Aber angenommen, ich lade die Dateien in die Cloud; brauche ich dann überhaupt diese Fehlerkorrektur?
Veracrypt scheint abschließend die beste Lösung zu sein. Die gesammelte Entropie dort lässt für einen Laien zumindest vermuten, dass diese Lösung sicherer ist. Ist meine Vermutung, dass Veracrypt hier die beste Lösung aus der Perspektive der Sicherheit bietet richtig?
Der letzte Punkt: Mein Sohn meinte, ich soll statt der Standard AES-Verschlüsselung (Rijndael) lieber die AES-Verschlüsselung „Serpent“ wählen. Da diese höheren Sicherheitsansprüchen genügt und Aufgrund der geringen Datengröße die ich verschlüsseln möchte auch kein Nachteil entsteht. Ist diese Aussage so richtig?
Nun entschuldige ich mich schonmal dafür, dass der Text doch länger als geplant geworden ist. Vielleicht findet sich ja jemand, der mir da ein paar Auskünfte geben kann und eventuell auch noch einen anderen Ansatz hat. Ich würde mal vermuten, dass ein Eindringling jetzt auch nicht wirklich die Interesse oder finanziellen Mittel hat, damit irgendeine Lösung wie diese Kaskadenverschlüsselung sinnvoll wäre. Ein sicheres Passwort habe ich auch, ich habe hier sämtliche Artikel darüber gelesen und studiert.
Der Hauptvorteil von ChaCha20 ist das es weniger perfomance benötigt als AES - grade bei mobil CPUs die aus Kostengründen keine direkte AES Beschleunigung besitzen. Generell gilt AES als sicherer, auf einem normalen PC gibt es also wenige Gründe ChaCha20 zu nutzen. Argon2id wird eigentlich zur Schlüsselableitung benutzt - dein Passwort muss ja irgendwie in einen 128/256 bit Schlüssel umgewandelt werden, da sind die konkreten Einstellungen entscheidender.
Ist seit Jahren bewährt, multiplattform und open-source - würde ich als insgesamt beste option sehen.
Gelten beide als sicher, Serpent gilt tatsächlich als kryptographisch noch ein wenig komplexer. Allerdings ist Rjiandael weit verbreiteter, und dementsprechend auch besser in der Praxis getestet.
Jetzt mal rein vom Komfortstandpunkt aus betrachtet, wäre für mich die am wenigsten bemerkbare Verschlüsselung:
Linux PC mit LUKS komplett verschlüsseln
Windows PC mit Bitlocker komplett verschlüsseln
USB Sticks und externe Festplatten ebenfalls mit Bitlocker komplett verschlüsseln (was auch zumindest ab Ubuntu 22 unkompliziert entschlüsselt werden kann).
Als Cloudspeicher zum Beispiel ein Mailbox Mail Paket, mit Guard Aktivierung. Dort brauche ich dann einfach nur über die Weboberfläche eine Datei per Drag and Drop reinschieben, die dann automatisch verschlüsselt in der Cloud abgelegt wird.
Nachdem ich auch für die plattformübergreifende Kompatibilität und Austausch von verschlüsselten externen Speichern mit Veracrypt hantiert habe, war mir auf Dauer das Ein- und Aushängen von Containern und das Hantieren mit Adminrechten zu umständlich. Ist jetzt allerdings auch ein paar Jahre her und ich weiß nicht, ob sich in der Handhabung von Veracrypt etwas geändert hat.
Solange es nicht um den Schutz vor staatlichen Eingriffen geht, halte ich Bitlocker für vertretbar, insbesondere wenn man Windows ohne Microsoftkonto betreibt und den Schlüssel nicht Microsoft anvertraut.
@Krone
Danke dir. Trotz umfangreicher Suche habe ich kaum irgendwelche detailierten Artikel über xChaCha20 gefunden und mich natürlich über die Aussage, dass es genau so sicher sein soll wie AES gewundert. Vermutlich werde ich dann einen der beiden AES-Verschlüsselungen verwenden und dann die Dateien in Containern aufbewahren.
@ToKu
Danke auch dir. Den Arbeitscomputer (Windows) kann ich leider nicht verschlüsseln. Dieser läuft sowieso rund um die Uhr.
Bezüglich Bitlocker meinte mein Sohn auch, dass es gut möglich wäre, dass da eine Hintertür eingebaut ist. Aber der Staat würde sich für den Inhalt dieser Dokumente sowieso nicht interessieren. Selbst Microsoft könnte damit nicht viel anfangen. Und irgendwelche Hacker/Diebe würden so eine Hintertür vermutlich auch nicht kennen.
Dass das Ein- und Aushängen mit Veracrypt etwas nervig ist, habe ich schon bei den ersten Tests gemerkt. Viele dieser Container werde ich aber nicht oft benötigen und sollen nur einen sicheren Aufbewahrungsort darstellen. Natürlich bietet sich da auch die Lösung mit einem USB-Stick an. Am Ende wäre Veracrypt wohl die beste „All-Round-Lösung“. Die einzige Sache ist halt, dass diese „reed-solomon“ Funktion zur Fehlerbehebung bei langer Aufbewahrung wohl fehlt.
Mailbox werde ich mir die Tage mal etwas genauer ansehen. Damals meine ich gelesen zu haben, dass man seine Daten dort selbst verschlüsseln muss. Aber wenn dies automatisch passiert (End-to-end?), dann könnte ich mir Mailbox als Alternative oder Backup vorstellen. Auch soll Filen so eine End-to-end Verschlüsselung anbieten. Dann könnte man dort auch weniger gut geschützte Dateien (Picocrypt) lagern.
Kannst du vielleicht noch zusätzlich machen. Taugt aber wohl kaum etwas gegen den Diebstahl des Rechners.
Die Bitlocker Verschlüsselung kann während des laufenden Betriebes erfolgen. Auch wenn der Computer rund um die Uhr läuft, macht die Verschlüsselung zumindest Sinn, falls der Rechner gestohlen und damit wohl auch ausgemacht wird.
Und richtig, um den PC zu entwenden muss man ihn ja erstmal ausschalten. Dann werde ich mich mal mit Bitlocker befassen, der Staat kann auf die Daten gerne zugreifen.
Abschließend hätte ich nur noch eine vermutlich dumme Frage:
Solche verschlüsselten Daten können ja irgendwann kaputt gehen, wenn sie auf Festplatten gelagert werden. Sieht das ganze in der Cloud dann ähnlich aus? Oder kann man dort Daten einfach mal für 5 - 10 Jahre zwischenlagern? Vorausgesetzt, den Cloud-Dienst gibt es solange.
Server-Platten haben eine höhere Qualität und Haltbarkeit als Consumer-Platten, dementsprechend sind sie auch teurer.
Professionelle Hoster mieten sich in Rechenzentren ein oder haben eigene und nutzen dort Redundanzen, RAID-Systeme und so weiter.
Aber:
Das ist wirklich das größere Problem: Viele Start-ups mit günstigen Preisen und tollen Innovationen werden bald monetarisiert oder stellen den Dienst zu Gunsten anderer Ausrichtungen ein – oder sie verkalkulieren sich und gehen schlicht pleite.
Man sollte also sehr sorgfältig überlegen, welchem Unternehmen man eine längere Überlebenszeit als sich selbst zutraut …
Zudem sind das wieder Online-Datenbanken und auch mit bester Verschlüsselung und allen denkbaren Sicherungsmaßnahmen: fremde Rechner in der Wildnis.
Also sollte man diese dann auch redundant betreiben und aus politischen Gründen gerne auf verschiedene Kontinente verteilen, zudem nicht darauf vertrauen, daß sie nicht einmal geplündert werden.
Beispiele: List of data breaches und Have I been pawned? sowie seit heute auch ein ganz aktueller Fall aus unserem Forum: Toyota Bank - Datenverlust.
Dazu noch ein paar Gedanken. Bei Mailbox.org hat man auch die Möglichkeit, dass der private Schlüssel zum Entschlüsseln der Dokumente nicht bei Mailbox liegt. Ist das Passwort stark genug, sind auch bei einer Kompromittierung des Servers die Daten noch verschlüsselt gut geschützt. Aber auch bei einer Speicherung des privaten Schlüssels bei Mailbox, versprechen sie, dass er für den Fall der Fälle noch gut behütet ist und damit auch die Dokumente.
Auch andere Anbieter wie Proton versprechen eine sicher Lagerung der Dokumente, auch im Falle eines Einbruchs, wenn es technisch auch anders umgesetzt ist wie bei Mailbox. Einen 1GB großen Speicher bekommt man bei Proton umsonst. Ideal zum Ausprobieren ohne Verpflichtungen.
Wie schon @Bit anregte, ist es auch keine schlechte Idee verschiedene Dienste nicht in die Hand nur eines Anbieters zu legen und mehrere Cloudspeicher redundant zu nutzen.