Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Dateien gerichtsverwertbar sichern
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
Jimini
Guru
Guru


Joined: 31 Oct 2006
Posts: 545
Location: Göttingen, Germany

PostPosted: Tue Nov 05, 2013 8:11 am    Post subject: Dateien gerichtsverwertbar sichern Reply with quote

Guten Morgen,

ich mache mir seit einiger Zeit Gedanken, wie man Dateien gerichtsverwertbar sichern kann - so, dass ich beispielsweise in 10 Jahren möglichst unwiderlegbar beweisen kann, dass ich heute (also 10 Jahre vorher) im Besitz bestimmter Daten war.

Mein Ansatz ist momentan folgender:
- Das Backup wird verschlüsselt, um eine direkte Manipulation der Daten zu erschweren.
- Eine Checksumme soll als Argument dafür dienen, dass das Backup zu einem bestimmten Zeitpunkt einen bestimmten Zustand hatte.
- Die Checksummen werden einmal lokal und einmal bei Twitter hinterlegt (der Klassiker ist das Veröffentlichen in einer Zeitungsannonce, was bei regelmäßigen Backups aber schnell teuer wird).
- Die Backups werden einmal lokal und einmal auf einem Remote-System gespeichert.

Ich habe mir daraus ein kleines Script gebastelt:
Code:
#!/bin/bash

DATE=`date +%Y-%m-%d`
FILE="/path/to/file"
BACKUP="/path/to/backup-$DATE.tar"

# Tarball erstellen
tar -cpf $BACKUP $FILE
# Checksumme des Tarballs berechnen
CHECKSUM=`md5sum $BACKUP | cut -f1 -d ' '`
# Tarball verschlüsseln
ccrypt -Kthisisapassword $BACKUP
# Checksumme des verschlüsselten Tarballs berechnen
CHECKSUM_CRYPT=`md5sum $BACKUP.cpt | cut -f1 -d ' '`
# Checksummen und verschlüsselten Tarball per Mail verschicken
echo "Checksum: $CHECKSUM / Checksum of encrypted tarball: $CHECKSUM_CRYPT" | biabam $BACKUP.cpt -s "Enter subject here" mail@address.net
# Checksummen auf Twitter veröffentlichen
twitter set "$CHECKSUM / $CHECKSUM_CRYPT"


Mir geht es hierbei nicht darum, dass ich unglaublich sensible Daten hätte, sondern erstmal nur um ein Gedanken- und Umsetzbarkeitsexperiment. Wie seht ihr diesen Ansatz? Wie würdet ihr eine solche Aufgabe angehen?

MfG Jimini
_________________
"The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents." (H.P. Lovecraft: The Call of Cthulhu)
Back to top
View user's profile Send private message
Yamakuzure
Veteran
Veteran


Joined: 21 Jun 2006
Posts: 1442
Location: Bardowick, Germany

PostPosted: Tue Nov 05, 2013 11:50 am    Post subject: Reply with quote

Sieh mal hier: http://de.wikipedia.org/wiki/Revisionssicherheit (Für Inspiration)
_________________
systemd - The biggest fallacies
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1510
Location: St. Wendel

PostPosted: Tue Nov 05, 2013 1:34 pm    Post subject: Reply with quote

Du musst das ganze in (grob) zwei Kategorien aufteilen.

1. Lesbarkeit der Daten

2. Unveränderbarkeit

Letzteres kann man z.B. dadurch erreichen, dass man die Daten zusammen mit einem signierten Timestamp (Die Post hat so einen Dienst z.B.) signieren lässt und das ganze selber wieder signiert.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2105
Location: Konradsreuth (Germany)

PostPosted: Wed Nov 06, 2013 6:22 pm    Post subject: Reply with quote

Wie wär’s mit einer PGP-Signatur?
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1510
Location: St. Wendel

PostPosted: Wed Nov 06, 2013 7:36 pm    Post subject: Reply with quote

Solange nur deine eigene da drin ist, könntest das "Dokument" ja verändern und selber neu signieren.
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2105
Location: Konradsreuth (Germany)

PostPosted: Wed Nov 06, 2013 8:03 pm    Post subject: Reply with quote

Ich mein das so: erst ein Archiv erstellen und ggf. verschlüsselt ablegen (kann GPG ja z. B.). Dann die Signatur erzeugen (was ja ein kurzer Codeblock ist) und diese dann veröffentlichen, so wie es Jimini geschrieben hat. Würde man die Daten verändern, und die Signatur neu erstellen, dann wäre sie eine ganz andere.

Inwiefern das Veröffentlichen auf Twitter „ausreicht“ sei dahingestellt – das ist natürlich alles manipulierbar.
Back to top
View user's profile Send private message
3PO
l33t
l33t


Joined: 26 Nov 2006
Posts: 930
Location: Schwabenländle

PostPosted: Mon Nov 11, 2013 7:52 pm    Post subject: Reply with quote

Da der Themenstarter ja seine Dateien "gerichtsverwertbar" ablegen will, geht das nicht ohne einen zertifizierten Dienst, wie z.B. diesem:

--> https://www.d-trust.net/produkte/d-trust-zeitstempel/
Back to top
View user's profile Send private message
Jimini
Guru
Guru


Joined: 31 Oct 2006
Posts: 545
Location: Göttingen, Germany

PostPosted: Tue Nov 26, 2013 7:13 am    Post subject: Reply with quote

Vielen Dank für eure Beiträge und Anregungen! Ich werde, sobald ich etwas mehr Zeit habe, mir den von Yamakuzure verlinkten Wikipedia-Artikel sowie die von 3PO erwähnte URL anschauen. :)

MfG Jimini
_________________
"The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents." (H.P. Lovecraft: The Call of Cthulhu)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum