Ein Kunde wollte seinen Datenbestand außerhalb der Firma wohlgesichert wissen. Da der relevante Datenbestand mit 2 GB überschaubar ist, kaufte ich drei USB-Sticks der solideren Art. Diese sind immer am Mann/an der Frau und somit nicht ortsfest.
Nun kann man sowas aber auch leicht mal liegenlassen oder das Ding kann geklaut werden. In solchen Fällen gelangt der Dieb auch in den Besitz der brisanten Firmendaten. Das ist schlecht.
Hier nun kommt Truecrypt ins Spiel. Ich verschlüsselte den Stick mit Truecrypt mit einem raffinierten 21-stelligen Paßwort, was Stunden dauerte, und schrieb die Firmendaten hinein.
Ein Sachbearbeiter mit hohem Sicherheitsbewußtsein wurde in die Bedienung des Programms und das Mounten und Unmounten der Sticks eingewiesen und eine freitägliche, rotierende Datensicherung auf drei Sticks mit Unterschrift in Betrieb genommen.
Doch was nützen alle Vorkehrungen, wenn ein USB-Stick-Träger zu Hause versucht, diese Daten zu nutzen und dann den Stick formatiert, „weil nix drauf ist, aber der Stick als voll angezeigt wird?“ 😐
Jan 222009