View previous topic :: View next topic |
Author |
Message |
Jimini l33t
Joined: 31 Oct 2006 Posts: 601 Location: Germany
|
Posted: Tue Nov 05, 2013 8:11 am Post subject: Dateien gerichtsverwertbar sichern |
|
|
Guten Morgen,
ich mache mir seit einiger Zeit Gedanken, wie man Dateien gerichtsverwertbar sichern kann - so, dass ich beispielsweise in 10 Jahren möglichst unwiderlegbar beweisen kann, dass ich heute (also 10 Jahre vorher) im Besitz bestimmter Daten war.
Mein Ansatz ist momentan folgender:
- Das Backup wird verschlüsselt, um eine direkte Manipulation der Daten zu erschweren.
- Eine Checksumme soll als Argument dafür dienen, dass das Backup zu einem bestimmten Zeitpunkt einen bestimmten Zustand hatte.
- Die Checksummen werden einmal lokal und einmal bei Twitter hinterlegt (der Klassiker ist das Veröffentlichen in einer Zeitungsannonce, was bei regelmäßigen Backups aber schnell teuer wird).
- Die Backups werden einmal lokal und einmal auf einem Remote-System gespeichert.
Ich habe mir daraus ein kleines Script gebastelt:
Code: | #!/bin/bash
DATE=`date +%Y-%m-%d`
FILE="/path/to/file"
BACKUP="/path/to/backup-$DATE.tar"
# Tarball erstellen
tar -cpf $BACKUP $FILE
# Checksumme des Tarballs berechnen
CHECKSUM=`md5sum $BACKUP | cut -f1 -d ' '`
# Tarball verschlüsseln
ccrypt -Kthisisapassword $BACKUP
# Checksumme des verschlüsselten Tarballs berechnen
CHECKSUM_CRYPT=`md5sum $BACKUP.cpt | cut -f1 -d ' '`
# Checksummen und verschlüsselten Tarball per Mail verschicken
echo "Checksum: $CHECKSUM / Checksum of encrypted tarball: $CHECKSUM_CRYPT" | biabam $BACKUP.cpt -s "Enter subject here" mail@address.net
# Checksummen auf Twitter veröffentlichen
twitter set "$CHECKSUM / $CHECKSUM_CRYPT" |
Mir geht es hierbei nicht darum, dass ich unglaublich sensible Daten hätte, sondern erstmal nur um ein Gedanken- und Umsetzbarkeitsexperiment. Wie seht ihr diesen Ansatz? Wie würdet ihr eine solche Aufgabe angehen?
MfG Jimini _________________ "The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents." (H.P. Lovecraft: The Call of Cthulhu) |
|
Back to top |
|
|
Yamakuzure Advocate
Joined: 21 Jun 2006 Posts: 2284 Location: Adendorf, Germany
|
Posted: Tue Nov 05, 2013 11:50 am Post subject: |
|
|
Sieh mal hier: http://de.wikipedia.org/wiki/Revisionssicherheit (Für Inspiration) _________________ Important German:- "Aha" - German reaction to pretend that you are really interested while giving no f*ck.
- "Tja" - German reaction to the apocalypse, nuclear war, an alien invasion or no bread in the house.
|
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Tue Nov 05, 2013 1:34 pm Post subject: |
|
|
Du musst das ganze in (grob) zwei Kategorien aufteilen.
1. Lesbarkeit der Daten
2. Unveränderbarkeit
Letzteres kann man z.B. dadurch erreichen, dass man die Daten zusammen mit einem signierten Timestamp (Die Post hat so einen Dienst z.B.) signieren lässt und das ganze selber wieder signiert. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Wed Nov 06, 2013 6:22 pm Post subject: |
|
|
Wie wär’s mit einer PGP-Signatur? |
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Wed Nov 06, 2013 7:36 pm Post subject: |
|
|
Solange nur deine eigene da drin ist, könntest das "Dokument" ja verändern und selber neu signieren. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2545 Location: Konradsreuth (Germany)
|
Posted: Wed Nov 06, 2013 8:03 pm Post subject: |
|
|
Ich mein das so: erst ein Archiv erstellen und ggf. verschlüsselt ablegen (kann GPG ja z. B.). Dann die Signatur erzeugen (was ja ein kurzer Codeblock ist) und diese dann veröffentlichen, so wie es Jimini geschrieben hat. Würde man die Daten verändern, und die Signatur neu erstellen, dann wäre sie eine ganz andere.
Inwiefern das Veröffentlichen auf Twitter „ausreicht“ sei dahingestellt – das ist natürlich alles manipulierbar. |
|
Back to top |
|
|
3PO Veteran
Joined: 26 Nov 2006 Posts: 1110 Location: Schwabenländle
|
|
Back to top |
|
|
Jimini l33t
Joined: 31 Oct 2006 Posts: 601 Location: Germany
|
Posted: Tue Nov 26, 2013 7:13 am Post subject: |
|
|
Vielen Dank für eure Beiträge und Anregungen! Ich werde, sobald ich etwas mehr Zeit habe, mir den von Yamakuzure verlinkten Wikipedia-Artikel sowie die von 3PO erwähnte URL anschauen. :)
MfG Jimini _________________ "The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents." (H.P. Lovecraft: The Call of Cthulhu) |
|
Back to top |
|
|
|