Praktische Hinweise für die sichere Langzeitarchivierung

Die Lösung muss Schreibfehler beim Speichern eines Archivs erkennen, denn sie können bei chiffrieren Daten den Totalverlust bedeuten.

Entscheidend ist, offene, genau dokumentierte und möglichst einfache Standards
für Chiffrierung und Datenformate zu verwenden, die jederzeit nachprogrammiert werden können. Dazu
gehört unbedingt eine gute Dokumentation. Die Open-Source-Software OpenSSL mag ein Ausgangspunkt
sein, sichere Verfahren selbst zu implementieren. Auch das Open-PGP-Format ist als RFC 2440
dokumentiert.

Keinesfalls darf der Schlüssel irgendwo im Klartext abgelegt werden. Ebenso
riskant ist seine Speicherung in wenig dokumentierter Hardware. Wichtige Punkte sind die
Mitarbeiterfluktuation und die mögliche Mitnahme von Geheimnissen. Empfehlenswert ist ein
Key-Handling nach dem "Secret Sharing"-Verfahren.

Das Umkopieren chiffrierter Daten erscheint zwar gefahrlos, dennoch sollte
jegliches Kopieren maximal erschwert werden. Eine denkbare Möglichkeit ist, in einem virtuellen
System ohne Swapspace zu arbeiten (ein Snapshot unter VMware etwa oder mit einer gemasterten
Knoppix-DVD).

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice