Es war anfangs nur eine Idee, aber inzwischen gefällt sie mir immer besser: Einmal vorbereiten und dann sowohl im laufenden Betrieb, als auch bei der Datensicherung davon profitieren, und das hoffentlich konform mit der DSGVO. Klingt komisch? Ist es aber nicht.
VeraCrypt ist der Nachfolger des unter mysteriösen Umständen eingestellten TrueCrypt. Nicht wenige äußerten damals die Ansicht, ein Geheimdienst habe die Autoren unter Druck gesetzt, so dass sie nicht nur abrupt in der Versenkung verschwunden sind, sondern in ihrer Abschiedsmeldung auch noch Microsofts Bitlocker als eine tolle Alternative angepriesen haben. Ja, die Doppeldeutigkeit bei “Versenkung” ist mir wohl bewusst! Es war wohl einfach zu gut. “Verschwörungstheorie” sagen die einen, “nichts ist so fantastisch wie die Wahrheit” die anderen. Wie dem auch sei, VeraCrypt ist nun mal da, und vielleicht ist eine Verschlüsselung, die nur wenige knacken können, immer noch besser als gar keine.
Der Vorteil an VeraCrypt ist, dass man sowohl ganze Datenträger (Festplattenpartition, USB-Stick) verschlüsseln, als auch eine verschlüsselte Containerdatei anlegen und als Laufwerksbuchstaben einbinden kann. Und genau dies ist das geniale an der Idee: Die Containerdatei ist eine einzelne Datei, die sich zur Datensicherung flott auf eine externe USB-Festplatte kopieren lässt, USB3 vorausgesetzt. Im eingebundenen Zustand sind alle darin enthaltenen Dateien und Ordner ganz normal benutzbar, nur halt nicht mehr auf Laufwerk C:, sondern vielleicht auf V: — für Vera :-)
Anwendungen und Varianten gibt es viele, hier nur ein paar Ideen:
- Auf dem Notebook, das ich mit zum Kunden nehme, habe ich normalerweise für jedes Projekt ein einzelnes Verzeichnis. Wenn ich diese Verzeichnisse zusammen in einen VeraCrypt-Container packe, brauche ich diesen nur zu öffnen, wenn ich beim Kunden bin. Der Container wird dann im Büro, während der nicht geöffnet ist, auf eine externe Platte gespiegelt.
- Wie oben, jedoch ein Container pro Kunde. Dadurch kann auch für einen Moment der Unaufmerksamkeit niemand die Daten eines anderen Kunden einsehen.
- Auch die “Eigenen Dateien” lassen sich windowsseitig auf ein anderes Laufwerk legen. Dazu muss der Container allerdings am besten beim Login sofort eingebunden werden.
- Datensicherung der Container auf das Firmennetzwerk, sobald dieses in Reichweite ist und VeraCrypt nicht läuft (das kann man doch bestimmt irgendwie automatisieren, oder?).
- Das ganze Paket (ein oder mehrere Container) einfach auf die externe USB-Platte tun und bei Bedarf sowohl an den Noteboook, als auch den Bürorechner anschließen und die benötigten Container mit “Vera” aufmachen. Das verhindert (Achtung: dritter Vorteil) sogar die doppelte Datenhaltung!
Neueste Kommentare