Druckansicht von http://lehrerfortbildung-bw.de/werkstatt/sicherheit/stickcrypt/tc/4backup/, Stand 26. May. 2012

 
 Hauptmenü

 

:: Übersicht: Sicherheit

---

Anleitungen

:: Ein sicheres Windows

:: Verschlüsselung von Daten

:: Programmauswahl

:: Kennwortsicherheit

:: Für die Schule: TrueCrypt

:: Installation

:: Einrichten

:: Neue Tresordatei anlegen

:: Tresordatei nutzen

:: Tresordatei sichern

:: Tresordatei automatisch einbinden

:: Downloads

:: Verschlüsselung von E-Mails

:: Virenscanner

:: Maßnahmen bei Virenbefall

:: Knoppicillin / Desinfect

:: Festplattenimages

:: Firewall

---

Bitte beachten Sie bei der Nutzung von vollautomatisierten Sicherungen Ihres Systems: Die Tresordatei verändert entscheidende Teile ihres Zeitstempels nicht, wenn Sie innerhalb der Tresordatei Veränderungen vornehmen. Viele Backup-Lösungen, die darauf beruhen, nach Veränderungen auf der Festplatte des Anwenders zu suchen und dann jeweils nur die neuen und geänderten Dateien ins externe Backup zu legen, scheitern hier. Die einzige uns bekannte sichere Lösung ist:

Tresordateien sollten händisch gesichert werden.

Kopieren Sie Ihre Tresordatei also immer wieder - vor allem nach Veränderungen - selbst auf ein externes Backup-Medium und vertrauen Sie keinem Automatismus.

Hintergrund

Viele automatische Backup-Programme sichern nur eine neu angelegte Tresordatei und ignorieren alle Veränderungen in derselben, weil diese Programme ausschließlich nach Veränderungen der mtime (modification time) einer Datei suchen. Die Nutzung der TrueCrypt Tresordatei ist jedoch an der atime (access time) und der ctime (change time) abzulesen, was derartige Programme - zumindest in ihren Grundeinstellungen und nach den uns vorliegenden Benutzerberichten - gelegentlich ignorieren. Dazu gehören unter anderem Time Machine und Back In Time sowie alle verwandten Backup-Lösungen, die auf rsync basieren.

Betriebssystemspezifische Lösungsansätze

Die Benutzerberichte, die wir zu Backup-Problemen erhalten haben, stimmen uns vorsichtig. Auf den Computern des Autors haben aber die folgenden Einstellungen von TrueCrypt dafür gesorgt, dass die mtime der Tresordatei verändert wird, wenn innerhalb des Tresors Veränderungen vorgenommen wurden.

Lösungsansatz unter Windows

In den Einstellungen von TrueCrypt unter Windows muss das Häkchen vor "Änderungszeiten von Containerdateien erhalten" entfernt sein.

Lösungsansatz unter Linux

Entfernen Sie in einem ersten Schritt in den Einstellungen von TrueCrypt das Häkchen bei "Preserve modification timestamp of file containers" auf dem Reiter "Security".

Damit die oben getroffene Einstellung wirksam wird, müssen Sie auf dem Reiter "System Integration" einen Haken bei "Do not use kernel cryptographic services" setzen. Beim Setzen dieser Einstellung weist Sie TrueCrypt in einem Fenster dann darauf hin, dass die Performanz unter dieser Einstellung leiden wird, was Sie bestätigen müssen.

Lösungsansatz für MacOS

TrueCrypt bietet auch unter MacOS die Option "Preserve modification timestamp of file containers" auszuschalten.

Lösungsansatz überprüfen

Überprüfen Sie, ob TrueCrypt nun bei Änderungen in der Tresordatei auch den Zeitstempel der Tresordatei selbst verändert. Wenn ja, dann wird ein automatisiertes Backup in Zukunft gelingen. Überprüfen Sie dies regelmäßig.

Tresordatei automatisch einbinden

 

SUCHE NACH:

Inhalt Fortbildungen

Heise Security Aktuelle Sicherheitsinformationen Knoppix LiveLinux System Microsoft Sicherheitsportal Sicher im Netz Bundesamt für Sicherheit in der Informationstechnik (BSI) BSI für Bürger

Alternativen zu Knoppix:

PartedMagic
SystemRescue CD
c't Notfall Windows

Startseite | Impressum | © Copyright |

Zuständiger Redakteur: Dirk Weller, wellerlehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen, für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheber_standard.html
Letzte Änderung: 19.05.2011