Beveiligen bestanden + Cleanen oude HD

Hallo mede-Tweakers,

Vergeef mij voor mijn laksheid, ik ben er vrij zeker van dat mijn probleem al beschreven staat in het forum, maar ik kan niet echt een duidelijke specifieke oplossing voor mijn situatie vinden.

Ik ben bezig met een (vertrouwelijk) onderzoek op de universiteit, hier zijn redelijk wat belangen mee gemoeid, in vorm van potentiële patenten, subsidie enz.

Omdat ik de computer op de TU moet delen met andere onderzoekers wil ik alle gevoelige data op mijn eigen laptop zetten. Dit gaat dan om enkele bestanden, doc's, xlx's, eventueel een ppt en een demopresentatie (.wmv / avi). Ook is er een grote bulk aan onderzoeksresultaten in een niet bekend formaat.

Deze laptop word ook gebruikt door mijn vriendin en eigenlijk iedereen die binnen loopt, hier heb ik ook geen problemen mee, het ding moet nog wel voor andere dingen gebruikt kunnen worden zonder 20 wachtwoorden of encrypties.

Hoe beveilig ik deze data? Ik heb nu provosorisch een .7z file gemaakt met 256bits encryptie (wachtwoord is iets van 30 tekens met allemaal onzin) maar je raad het al, de originele files blijven gewoon bestaan en die heb ik Shift+Del weggegooid zodat ze netjes weer te recoveren zijn met een standaard recovery programma.

Daar komt bij dat 7zip, MSWord, Excel, Mediaplayer enz. enz. ook allemaal een "tijdelijk bestand" maken als ik zo'n bestand uit de zip haal. In ieder geval weet ik dat van MSWord en Mediaplayer. Ook gebruik ik andere wetenschappelijke programma's als Origin, MatLab & SciAnalyzer welke wellicht ook tijdelijke bestanden achter laten.

Hoe verwijder ik alle "metadata" die ontstaan bij deze acties. Ik heb File Shredder geprobeerd, maar dat werkt alleen voor de originele files. Ook krijg ik dan het probleem dat als ik een kleine aanpassing doe, of het bestand 1x open, er telkens ergens een "temporary" bestand ontstaat.

Toevallig ben ik van plan mijn laptop binnenkort weer eens helemaal te legen, is er een programma die de gehele HD gewoon cleaned zodat er niks meer op valt te vinden (CCleaner geprobeerd, File Shredder ook, maar nu vanaf lege format) & hoe kan ik voorkomen dat bij openen van de gecodeerde bestanden het tijdelijke bestand op de "normale" manier word verwijderd (dus valt te recoveren).

Ik heb een veelbelovend topic over TrueCrypt, waar een gedeelte van de HD word gecodeerd, gelezen, hoe veilig is dit, en verwijderd dit programma ook de files na het openen en opslaan (bijv. doc's, ppt's of andere bestanden die met applicaties worden geopend die niet op het gecodeerde gedeelte staan).

Verder vertrek ik binnenkort, uiteraard wil ik ook een aantal backups maken van de data, hoe beveilig ik zo'n backup; m.a.w., hoe zorg ik er voor dat bij het "dupliceren" van de data er geen dingen achter blijven die weer te recoveren zijn.

De "bulk" data mag wat mij betreft wel sporen nalaten, zonder de documentatie is dat voor een leek toch onbegrijpbaar, maar er zijn een aantal core bestanden die echt niet mogen uitlekken.

Ik weet dat het allemaal een beetje paranoia klinkt, maar ik ga voor research naar Amerika voor ander onderzoek en ik slaap gewoon beter als ik weet dat het veilig achter slot en grendel ligt (letterlijk en figuurlijk).


Met vriendelijke groeten,

Luuk

P.S. Lees net ook een interessant stukje over de "System Backup Volume" van Windows - hier zou ook weer data unencrypted in staan....

Is het in praktijk eigenlijk wel mogelijk om "losse" bestanden te beveiligen op een Windows computer die ook voor andere dingen gebruikt word, of kan ik beter gewoon een paar externe HD's aanschaffen en daar de backups op gooien? Of krijg ik dan weer het probleem van de tijdelijke bestanden.

[ Voor 6% gewijzigd door Verwijderd op 27-04-2012 20:24 ]

Beste Jorgen,

Bedankt voor je snelle reactie! Ik ga meteen met Acronis aan de slag.

In totaal bevat het onderzoek aan 140MB bestanden die echt onmisbaar zijn, denk daarbij aan de documentatie en de pre-render bestanden. Deze bestanden zijn essentieel, ook voor mijn baas, mocht ik in coma raken (of erger) dan is het onderzoek niet weg.

Daarbij hoort weer 8GB aan "core-data" waarbij de belangrijkste data uitgewerkt is. Deze "core-data" heb ik zoveel gebruikt en gekopieerd, net als de onderzoeksdata overigens, dat delen ervan makkelijk zijn terug te vinden in tijdelijke bestanden en recovery programma's.

Ik ben van plan het volgende te doen: alles netjes backuppen op 2 USB sticks, (als het kan al met encryptie), en dan de 2 PC's (TU en thuis) helemaal schoonmaken en de juiste programma's erop zetten.

Dan met TrueCrypt een partitie maken waar een backup op kan worden teruggezet, dan neem ik aan dat er 3 kopieen zijn (op de TU kan ik helaas geen eigen partitie maken, de rekencomputer word door meer mensen gebruikt) die helemaal veilig zijn, namelijk 2 backups op USB en 1 op mijn laptop. Op de TU ben ik dan maar zo zuinig mogelijk met de research data en ga ik een File Shredder programma zoeken.

Overigens kwam ik met een recoverprogramma aardig wat onderzoekjes van collega's tegen op die computer Dus het is allemaal niet zo geweldig beveiligd daar...

Ik heb het volgende over TrueCrypt gevonden, het gaat hier om een .avi file waarbij er dus rekening mee word gehouden dat er tijdelijke data ontstaat, er staat bij dat dit voor alle programma's geldt, ik hoop dus ook voor MSWord en evt andere programma's, weet jij dit toevallig? Staat er wel bij, maar bij een avi file moet er iets gerenderd worden, doc's en ander spul is toch wat ingewikkelder lijkt me.

Als ik hier mee begin heb ik in ieder geval een schone start, dan ga ik nu ook verder kijken of er zoiets is als een sandbox, zou inderdaad handig zijn.

Overigens vind ik het wel raar dat op Google er niet echt veel te vinden valt over mijn probleem. Ok, ik begrijp dat het hier niet om nucleaire lanceercodes gaat maar het probleem van tijdelijke bestanden lijkt me niet echt nieuw.

Nogmaals bedankt voor je reactie!

Let's suppose that there is an .avi video file stored on a TrueCrypt volume (therefore, the video file is entirely encrypted). The user provides the correct password (and/or keyfile) and mounts (opens) the TrueCrypt volume. When the user double clicks the icon of the video file, the operating system launches the application associated with the file type – typically a media player. The media player then begins loading a small initial portion of the video file from the TrueCrypt-encrypted volume to RAM (memory) in order to play it. While the portion is being loaded, TrueCrypt is automatically decrypting it (in RAM). The decrypted portion of the video (stored in RAM) is then played by the media player. While this portion is being played, the media player begins loading another small portion of the video file from the TrueCrypt-encrypted volume to RAM (memory) and the process repeats. This process is called on-the-fly encryption/decryption and it works for all file types (not only for video files).

Note that TrueCrypt never saves any decrypted data to a disk – it only stores them temporarily in RAM (memory). Even when the volume is mounted, data stored in the volume is still encrypted. When you restart Windows or turn off your computer, the volume will be dismounted and files stored in it will be inaccessible (and encrypted). Even when power supply is suddenly interrupted (without proper system shut down), files stored in the volume are inaccessible (and encrypted). To make them accessible again, you have to mount the volume (and provide the correct password and/or keyfile)

Ik denk dat ik dat ook ga doen, is wel het verstandigst.

Ben nu een beetje aan het aanrommelen met TrueCrypt, werkt heel degelijk, echter nog een paar vraagjes.

Als ik een bestand verwijder uit een TrueCrypt container (direct) - is het dan ook gewoon pleite? Of kan ik het terugvinden via recovery (en dat het dan nog gecodeerde data is).

Zelfde met het volgende; ik heb nu een zipfile die encrypted is die ik dan in de TrueCrypt container zet. Heeft zo'n dubbele beveiliging zin? Uiteraard totaal verschillende wachtwoorden.

Groeten,

Luuk

Bedankt voor alle duidelijke reacties

Ik begin een beetje te denken dat ik zo paranoia over kom haha, maar wie weet komt er in de toekomst ergens een schandaal aan het licht waar google (of een overheid) een laptop hacked waar "gevoelige" info op staat. Zal nu ook vast wel gebeuren, maar de info die ik heb is denk ik niet interessant genoeg voor zo'n overheid / bedrijf.

Maar ach, ik vind het ook wel leuk, het geeft toch een ander gevoel als je met zekerheid je data kan beveiligen.

Ik ga een container op een Externe HDD aanmaken, hopelijk werkt dit afdoende, binnenkort zal ik gewoon een gehele HDD maar eens encrypten (extern) - de laptop krijg ik nooit zo ver beveiligd omdat mn vriendin dan boos word.

Verder wat encrypte USBsticks als backup, dan hoop ik toch dat het hiermee wel voldoende is.

Nu nog zaak om de rotzooi op te ruimen, DBAN staat me wel aan, 7 pass wipe, Acronis werkt ook prima, ik heb ook nog gehoord van het Guttmann alogritme, maar dat zal wel overdone zijn.

Het probleem van "tijdelijke" data blijft dan voor mij bestaan, maar ik acht de kans miniem dat dit uiteindelijk tot grote problemen gaat leiden, volgens TrueCrypt kan ik de bestanden "vanuit de container" aanpassen, de "tijdelijke data" staat dan volledig in het RAM geheugen dus na een reboot moet dat ook opgelost zijn.

Bedankt voor jullie snelle hulp, heb afgelopen nacht een stuk beter geslapen haha

Luuk

spone schreef op zaterdag 28 april 2012 @ 16:55:
Misschien een vreemde gedachte van mij, maar als er zoveel mee gemoeid is en er zoveel belangen voor jou en je baas aan vast hangen (zoals je in de topicstart uiteen zet), kan er dan niet 400 euro vanaf voor een laptop die je dan op-en-top voorziet van versleuteling. Dan zou je zelfs full-disk encryption van truecrypt kunnen gebruiken, waarmee zelfs temp files versleuteld zijn, die je verder met niemand hoeft te delen

Heel simpel, "wij" zien het nut van dit nog niet echt in, mede omdat "we" nog niet geconfronteerd zijn met datadiefstal o.i.d. De meeste mensen staan er niet bij stil denk ik, we installeren windows en misschien een wachtwoord voor het account en het is 100% safe voor de meeste gebruikers.

Ik zal t er eens over gaan hebben, maar het is nu ook weer niet zo essentieel - er zijn 1000en onderzoeken die potentieel een goudmijntje kunnen worden - maar je weet nooit, en als het toch geen moeite kost...

Groeten,

Luuk