Reisedokumente für Notfälle online verschlüsselt ablegen

H

Humanchu

Member
Themenstarter
Registriert
18 März 2007
Beiträge
322
Hallo,
ich stehe vor folgender Situation:
Ich fliege morgen früh für einen längeren Zeitraum ins Ausland und will meine Reisedokumente online ablegen, dass für den Fall des Verlusts oder Diebstahl, ich wenigstens Sicherheitskopien habe.

Welche Möglichkeiten seht ihr, Dokumente online abzulegen, dass die
a) fast vollkommen sicher sind und
b) ohne Software (also selbst-entpackend/-entschlüsselnd) geöffnet werden können.

Ich hatte jetzt vor, die Datein zu packen und danach mit Truecrypt zu verschlüsseln.
Was ist da die sicherste Verschlüsselungsmethode?
Lohnt es sich, einen verschlüsselten container nochmal in einem größeren Container zu verschlüsseln?

Ablegen wollte ich die Dokumente in meinem Web.de-Mailfile.

Auf Antworten und Mseinungen würd ich mich sehr freuen,
Herzlichst,
Humanchu
 
[quote='goemichel',index.php?page=Thread&postID=651391#post651391]Wer - glaubst du - könnte ein derartiges Interesse an deinen persönlichen Daten haben, dass er versucht, herauszufinden, wie und wo du deine - wie auch immer verschlüsselten - Daten deponiert hast?[/quote]

Schäuble? :D

.
 
[quote='Mornsgrans',index.php?page=Thread&postID=651399#post651399]Schäuble? :D[/quote]Neee.... der würde doch einfach direkt in der Bundes-Datenbank nachschauen. :rolleyes:
Aber vielleicht IST der TS ja Schäuble. :D
 
Ich hab sowas auch mal gemacht... Allerdings nicht meine Kreditkarte! Aber sonst habe ich alles eingescannt und in pdfs umgewandelt. Dann habe ich sie mit winrar gepackt und mit einem Passwort versehen. Zusätzlich habe ich dann das Archiv geteilt und ein Teil bei web.de und einen Teil bei gmx.de hochgeladen.

Ich wollte es auch erst verschlüsseln aber da war für mich nicht sicher, dass ich die Daten an jedem Punkt schnell zusammen fügen kann.
 
ich persö nlich würde die daten einscannen und auf emienm server einen passwortword geschützten FTP ordner anlegen und dort die Dateien reinlegen.

was die kreditkarte angeht die braucht man nicht zu scannen wichtig ist einzig und allein die kredikartennummer und die kann man möglichst unaufällig in ein textdokument schreiben.
edit: Beim Passowrt gilt die goldene Regel . Grosse UND kleine Buchstaben kombiniert mit Ziffern und wenn möglich keine personen bezognene daten also geburtsdatum oder so. vor allem kein passowrt was du irgendwo anders verwendest.
also sowas wie mE1iN2pA1sS2wO3rT998 ist dann schon ziemlich sicher.
 
bzgl. Kreditkartennummer und Pin's.
Ich habe einfach ein paar 'Fake'-Telefonbucheinträge, welche aussehen wie ganz normale Kontakte aber die letzten Ziffern dann eine Pin oder halt auch eine Kreditkartennummer sind.
Wobei natürlich meistens das Handy auch weg ist, wenn die Kreditkarte flöten ist.
 
Könnte man nicht auch freien Webspace im Interwebz benutzen? Da dann eine PW-geschützte selbstextrahierte Datei hochgeladen und gut ist.
Ein RS Collecters Account begrenzt die Datenmenge nicht so hart wie eine Mail an sich selbst. Die erlaubten Dateianhänge sind ja bei den gängigen Anbieter max. 5-20MB groß.

Naja, das hilft aber auch alles nur bei Verlust. Wenn jemand speziell an deine Daten will, wird er dir weh tun. ^^
 
[quote='Flory',index.php?page=Thread&postID=651505#post651505]Da dann eine PW-geschützte selbstextrahierte Datei hochgeladen[/quote]
Du musst nur einen Rechner finden, der eine *.exe ausfuehren kann/auf dem du es darfst. Und der Rechner vor Ort sowie die Leute, die an den Rechner herankommen muessen vertrauenswuerdig sein.
 
die Frage ist doch: Wird irgendwer gezielt irgendwo nach solchen Daten suchen?
Abgesehen von der Kredikartennummer halt ich das für eher uninteressant. Und selbst wenn jemand eine Kopie deines Flugtickets hat, was soll er damit ?!

noise
 
[quote='NewNoise',index.php?page=Thread&postID=651509#post651509]Und selbst wenn jemand eine Kopie deines Flugtickets hat, was soll er damit ?!
[/quote]
Er weiss, wann du nicht in deiner Wohnung bist und dass man dort mal nachsehen koennte. Auch schon vorgekommen.
 
Leider steht aber doch auf dem Flugticket nicht ob man allein wohnt. Und soweit ich weiß auch nicht zwingend die Adresse ?!
Also nennt mich naiv, aber ich denke ne 'normale' verschlüsselte pdf-Datei auf dem eMail-Server ist mehr als sicher genug.
 
Nenn mich paranoid, ich denke dass, solche Daten im Netz nichts verloren haben. Vor der Abreise gibt man jemanden, den man gut erreichen kann einen Umschlag mit dem Notwendigen und laesst es sich mailen oder faxen.
In einem solchen Fall ist es auch nicht schlecht, sich an die Botschaft zu wenden, und sich das Zeugs dahin schicken zu lassen. Dafuer sind die schliesslich da.
 
Ich packe meine Dokumente auf Dropbox. Ich weiß aber nicht, ob es dort verschlüsselt ist. Ich nutze ein sehr langes Passwort aus verschiedenen Zahlen, Buchstabenkobinationen etc., mit denen ich mich subjektiv doch sicher fühle. Ich finde es sehr komfortabel.

https://www.getdropbox.com/home
 
[quote='EuleR60',index.php?page=Thread&postID=651537#post651537]Nenn mich paranoid, ich denke dass, solche Daten im Netz nichts verloren haben. Vor der Abreise gibt man jemanden, den man gut erreichen kann einen Umschlag mit dem Notwendigen und laesst es sich mailen oder faxen.
In einem solchen Fall ist es auch nicht schlecht, sich an die Botschaft zu wenden, und sich das Zeugs dahin schicken zu lassen. Dafuer sind die schliesslich da.[/quote]Wenn mailen dann aber bitte per PGP/GPG...
 
[quote='Esc',index.php?page=Thread&postID=651570#post651570]Ich packe meine Dokumente auf Dropbox.Ich weiß aber nicht, ob es dort verschlüsselt ist.[/quote]
Laut Angabe des Betreibers sind die Daten auf dem Server AES-verschlüsselt und werden auch verschlüsselt übertragen.
Allerdings liegt der Schlüssel beim Anbieter, so daß dieser im Prinzip an deine Daten rankäme.
Deswegen packe ich wichtige Sachen nur zusätzlich verschlüsselt in meinen Dropbox-Ordner.
 
Ich finde wir sollten mal einen kleinen Wettbewer starten, wer von uns der Paranoidste ist.

:D

Hab glaub ich ganz gute Chancen auf einen der forderen Plätze :rolleyes:
 
AES ist momentan sicher. Zur Sache mit der Entschlüsselung: Du musst schon genau wissen was für Zeichen benutzt wurde. Wenn Du z.B. ne BruteForce Attacke startest oder Dictionary muss erstmal die passende Kombination gegeben sein . Heisst, wenn du große Buchstaben, kleine Buchstaben, Zahlen und Sonderzeichen hast muss dies der Angreifer erstmal wissen. Je mehr verschiedene Symbole umso schwerer. Man kann übrigends auch bedenkenlos normale Sätze als Verschlüsselung nehmen. Wörter sind gegenüber Dictionary Attacks vielleicht angreifbar, aber wenn man einen zusammenhängenden Satz nimmt, mit Kommas usw wird dieser sicher nicht so einfach herauszufinden sein.

Entgegen der Hollywood Behauptung, dass Passwort wird stellenweise entschlüsselt kann ich dies hiermit entkräften. Entweder weis man alle x Stellen und bekommt Zugriff oder eben nicht. Man bekommt keine Resonanz, ob man x% des Passworts erraten hat oder nicht!

Man muss ja auch immer im Hinterkopf behalten, dass niemand explizit diese Daten klaut, sondern wenn dann die "analogen" Daten. Der Schutz dient ja in erster Linie davor, dass Unbefugte die zufällig an die Daten gekommen sind (z.B. USB Stick mitgeklaut ohne zu wissen das Daten draf sind) und diese dann entdecken Zugriff bekommen. Mit einem handelsüblichen PC ist jemand bestimmt viele Jahre beschäftigt. Bis dahin hat man längst neue TAN Listen, etc. Es ist in der Regel zwar möglich, die Entschlüsselung über mathematische Untersuchungen zu verkürzen, allerdings bezweifle ich, dass ein Dieb der es zufällig in die Hände bekommt das Know how hat. Und selbst dann müsste noch per Bruteforce probiet werden. Und ob jemand zufällig dann ein Rechencluster rumstehen hat wage ich auch zu bezweifeln.

Man sollte allerdings bedenken, dass diverse Länder in der Tat Restriktionen bzgl. der Verschlüsselung haben. Ich bin zwar nicht ganz auf dem laufenden aber damals bei Windows NT musste MS ein Service Pack extra für die USA rausbringen, da das normale eine 128Bit verschlüsselung hatte und dies wohl verboten war (damals).

Nerdtipp: Mach dir nen Linux mit Truecrypt auf nen USB Stick inkl. der Daten ;)
 
[quote='Sizzlorr',index.php?page=Thread&postID=651692#post651692]Man sollte allerdings bedenken, dass diverse Länder in der Tat Restriktionen bzgl. der Verschlüsselung haben.
[...]
Nerdtipp: Mach dir nen Linux mit Truecrypt auf nen USB Stick inkl. der Daten ;)[/quote]
In den USA und UK (und vermutlich in anderen Ländern) kann es dir passieren, daß bei der Grenzkontrolle dein Notebook, USB-Sticks etc. untersucht werden, und wenn die Beamten dann verschlüsselte Daten finden können sie von dir verlangen, daß Passwort rauszurücken (bzw. den Container zu entschlüsseln).

Deswegen rate ich gerade nicht dazu, einen USB-Stick mit TrueCrypt mitzunehmen, sondern lieber zu einem leeren USB-Stick, und TrueCrypt und die verschlüsselten Daten im Netz zu hinterlegen.


[quote='Sizzlorr',index.php?page=Thread&postID=651692#post651692]Ich bin zwar nicht ganz auf dem laufenden aber damals bei Windows NT musste MS ein Service Pack extra für die USA rausbringen, da das normale eine 128Bit verschlüsselung hatte und dies wohl verboten war (damals).[/quote]
Das Exportieren von starken Verschlüsselungstechniken war verboten, d.h. in den USA gab es die 128bit Verschlüsselung, der IE in anderen Ländern kam nur mit 56bit.
 
Ja oder so rum. Naja ist schon was her mit Windows NT und meiner Bastelzeit :)
 
[quote='Sizzlorr',index.php?page=Thread&postID=651692#post651692]Nerdtipp: Mach dir nen Linux mit Truecrypt auf nen USB Stick inkl. der Daten ;)
[/quote]Wirklich nerdig... :D [quote='moronoxyd',index.php?page=Thread&postID=651718#post651718]In den USA und UK (und vermutlich in anderen Ländern) kann es dir passieren, daß bei der Grenzkontrolle dein Notebook, USB-Sticks etc. untersucht werden, und wenn die Beamten dann verschlüsselte Daten finden können sie von dir verlangen, daß Passwort rauszurücken (bzw. den Container zu entschlüsseln).[/quote]Auf welcher Grundlage? Hast du irgendwo eine Quelle dafür, dass das in der Praxis so gemacht wird?
Wenn du jetzt irgendwas getan hast, per Haftbefehl gesucht wirst oder sonst irgendwas ist, dann ok. Aber sonst wäre mir das neu. Das ist doch meine Privatsache, was ich da habe. Die nehmen sich ja auch nicht meine EC-Karte und ziehen am nächsten Automat meine Kontoauszüge. Abgesehen davon: Wie soll denn das kontrolliert werden? Wollen die jede "dubiose"-Datei überprüfen, ob sie evtl. eine verschlüsselte Datei darstellt? Wie sieht eine verschlüsselte Datei aus? Wenn ich meinen TC-Container "Backup_PC_Mutti.img" nenne, können die ja nicht erst alle möglichen Bakup/Image-Tools ausprobieren, ob es wirklich nur ein Backup ist.

Um welches Land geht es denn hier überhaupt? Vielleicht ist es ja nur Österreich... ;)

Und wie gesagt: Man muss immer damit rechnen, dass man am Host-Rechner keine Rechte hat, vielleicht keinen USB-Stick nutzen kann, eine eigene "Kiosk-Software" läuft, die alles andere unterbindet, keine ausführbaren Dateien erlaubt sind/gestartet werden können, FTP und andere Ports als der 80er und 8080er unterbunden ist, das System nicht von Microsoft ist, das System extrem lahm und leistungsschwach ist, usw. Also immer vom schlimmsten Fall ausgehen und darauf seine "Strategie" auslegen.
 
moronoxyd' schrieb:
http://www.golem.de/0808/61502.html[/url] , die richtlinien sind nur diese oder letzte woche abgeändert worden. jetzt dürfen die zollbeamten nur noch bei begründeten verdachtsfällen laptops und andere elektronische hilfsmittel durchsuchen (ich kann den link nicht finden).

gruß in't huus

gatasa
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben