• Home
• Impressum
• Service
• Z-Blog
  • Android Browser
  • Bilder
  • Cloud
  • Das Wetter
  • Energieversorgung
  • Firefox Cleaner
  • FritzBox
  • HP9100A
  • KI-Systeme
  • Linux
  • Markdown
  • mastodon vs. twitter
  • Mein Name ist Ernst
  • mittendrin
  • Off. 21,5
  • Oktoberfest
  • Reimschatz
  • Routing mit OSRM
  • Schweinebraten
  • Sicherheit
  • Spam & TB
  • Weltuntergang
  • Zahlentheorie

Sicherheit

Angelegt Mittwoch 01 März 2023

Datensicherheit

Stellen Sie sich vor, Sie öffnen und ändern eine Datei in ihrem Computer. Wenn Sie mit ihrer Arbeit fertig sind, speichern Sie die Datei wieder auf der "Festplatte" ab.
Bei herkömmlichen Dateisystemen (NTFS,..) werden die alten Bits und Bytes der Datei durch die geänderten Daten überschrieben. Die alte Version der Datei ist dann nicht mehr vorhanden, allenfalls auf einem Backupmedium, wenn Sie denn eines erstellt haben. Das Dateisystem überschreibt mit den neuen Daten die Datei. Viren und Trojaner nutzen dies um Ihre Daten zu verschlüsseln.

Ein ganz anderer Ansatz bei der Speicherung von Änderungen ist der, nicht die alte Version der Datei zu überschreiben, sondern eine neue Datei anzulegen, welche die geänderte Version der Datei speichert. Dann haben Sie beide Versionen im Zugriff: Die unveränderte alte Version und die neue Version. Jetzt werden Sie aber befürchten, dass Sie dann den doppelten Speicher benötigen und wenn Sie später eine weitere Änderung durchführen, wieder mehr Speicher verbrauchen werden.

Für dieses Problem gibt es jedoch eine Lösung. Sie speichern nur die Änderungen auf "Blockebene" in einen neuen Block und lassen alle Speicherblöcke, die nicht geändert wurden, dort wo sie bisher lagen und speichern diese nicht noch einmal ab. Ein solches Dateisystem ist das ZFS (Z-Filesystem) welches z.B. von TrueNAS-Systemen eingesetzt wird. Diese Speicherlösung erstellt sog. Snapshots in frei wählbaren Zeitabständen und friert damit den Zustand des Dateisystems zu diesem Zeitpunkt ein. Alle Änderungen nach einem Snapshot werden (copy_on_write) nicht mehr auf die bereits benutzen sondern in neue Speicherblöcke geschrieben. Dabei haben die Snapshots eine einstellbare Lebensdauer. Nach dem Ablauf dieser Zeitspanne können Blöcke wieder freigegeben werden, wenn die Datei vom Benutzer gelöscht wurde.

Angenehm ist, dass ein Snapshot keinen Speicher verbraucht, wenn an einer Datei nichts geändert wurde. Viele Snapshots kosten daher nichts und geben dennoch viel Sicherheit. ZFS erstellt zusätzlich Checksummen der Blöcke und gestattet damit die Prüfung, ob alles korrekt gespeichert ist. Damit kann sichergestellt werden, dass es keine korrupten Daten gibt, dies gilt auch bei Stromausfällen etc.

Vorteile:

• Ransomware kann ihre Daten nicht mehr "überschreiben", weil die Änderungen der Ransomware in neue Blöcke geschrieben werden. Sie können den alten Zustand jedoch sehr einfach "wiederherstellen", wenn sie ein ZFS-basiertes Dateisystem verwenden und Snapshots automatisch erstellt werden. Blöcke in Snapshots sind schreibgeschützt, der Virus kann dieses Daten nicht überschreiben.
• Versehentliches Löschen von Dateien und Ordnern ist kein Problem, solange sie einen Snapshot haben. Wenn Sie jede Stunde, jeden Tag und jeden Monat ein Snapshot anlegen, sind Sie auf der sicheren Seite.
• Die Wiederherstellung ist in Windows bereits integriert. Sie brauchen keinen Administrator sondern nur die rechte Maustaste, um Daten wiederherzustellen.

https://de.wikipedia.org/wiki/ZFS_(Dateisystem)
https://de.wikipedia.org/wiki/Copy-On-Write
https://www.truenas.com - Kommerzielles NAS Produkt das ZFS einsetzt.
https://freefilesync.org/ - Synchronisieren und kopieren von Ordnern (linke Seite ↔ rechte Seite). Top!

Links zum Thema Sicherheit

https://github.com/onlurking/awesome-infosec
https://github.com/sbilly/awesome-security#scanning--pentesting
https://privacy-handbuch.de/ Top!
https://gpg4win.org/thanks-for-download.html Ver-/Entschlüsselung (Dateien / Mails) unter Windows (Vers. 4.1)
https://www.heise.de/download/product/veracrypt-95747 Veracrypt