Tipps für Eure Verschlüsslungen

 

  1. Ladet bitte niemals eure private Keys unverschlüsselt in einen Online-Speicher hoch! Schickt euch am besten auch nie unverschlüsselte Keys selbst per E-Mail zu oder lasst diese unverschlüsselt auf dem PC liegen!
  2. Wenn Ihr Keys auf Eurem PC, USB-Sticks oder Online-Speicher ablegt, verwendet bitte ausschließlich Verschlüsslungsprogramme.
  3. Eure Passwörter sollten mindestens 20 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen haben.
  4. Nutzt z.B. WinRAR, 7-Zip und Co. nicht als alleinige Verschlüsslungsprogramme und auch nicht unbedingt als letztes Verschlüsslungsprogramm. Jedes Mal, wenn Ihr das Zip Archiv entschlüsselt, wird ebenfalls eine unverschlüsselte Version auf der Festplatte abgelegt.
  5. Bewahrt eure Keys immer an mehreren Orten auf.
  6. Nutzt, wenn möglich, den Texteditor und nicht Word. Denn Word speichert völlig selbständig ab, um für den Fall eines Absturzes Daten zu sichern. Leider ist diese Autospeicherung unverschlüsselt.
  7. Solltet Ihre eure Keys auf einen Zettel aufschreiben, so macht davon auf gar keinen Fall ein Foto mit Eurem Handy! Die meisten Handys laden die Fotos in ein Online-Speicher (Cloud) hoch. Diese Fotos sind in der Regel unverschlüsselt und befinden sich so völlig unverschlüsselt im Online-Speicher.
  8. Nutzt vor allem bei einem Online-Speicher, mehre Verschlüsslungsprogramme hintereinander. Jede Ebene muss im Idealfall ein eigenes Passwort haben. Nutzt z.B. Keepass, die Safe-Datei legt Ihr in einen Truecrypt-Container. Sollte mal ein Programm eine Sicherheitslücke aufweisen oder wird ein Passwort geknackt, muss der Hacker noch immer durch die 2. oder 3. Verschlüsslung um an Eure wertvollen Keys zu kommen.
  9. Legt nicht alle Keys in einen Container, verteile diese auf mehreren, idealerweise mit verschiedenen Passwörtern.
  10. Wenn Ihr als Online-Speicher z.B. OneDrive nutzt und euer PC dauerhaft über das Interface bei OneDrive angemeldet ist, wird ein Verschlüsslungstrojaner auch die Daten im Online-Speicher verschlüsseln. Um Veränderungen in eurem Online-Speicher vornehmen zu können, müsst ihr euch immer anmelden müssen, sonst hat ein Verschlüsslungstrojaner leichtes Spiel.
Beitrag von Denis 26.07.2018