Passwortschutz für Backupdateien einfach nachrüsten
Zitat von test123 am 27. März 2012, 13:05 UhrBei diesem Beitrag geht es mir um die Frage, wie sich die Elefant-Software in folgendem Szenario optimal einsetzen lässt:
Eine Praxis (eine Abrechnungsnummer) aber 2 Rechner, ein Notebook für die Praxis und ein Desktoprechner für zuhause. Dazu bietet sich der Elefant in der Profi-Version an, da dieser erlaubt die Datenbank auf ein externes Medium zu speichern, so daß keine Inkonsistenzen der Datenbank zu befürchten sind. Zu diesem Zweck wurde bei beiden Rechnern der Pfad zur Datenbank jeweils auf den USB-Stick gelegt. Damit ist aber erst das eine Problem gelöst, nämlich das der Portabilität.
Das zweite Problem: Wie verhindere ich, dass Unbefugte Zugriff auf Patientendaten erhalten? Die aktive Datenbank ist ja auf dem Stick aber wohin mit den Sicherheitskopien?
Da die meisten neueren Notebooks kein Diskettenlaufwerk haben, entfällt dieses als Sicherungsmedium.
Jedes Mal eine CD brennen? – Viel zu umständlich!
Backups auf den gleichen Stick schreiben?
Verbietet sich von selber!
Ein zweiter Stick? Auch umständlich (Laufwerksbuchstabenverwechslung, keine freien USB-Ports, usw.), außerdem ist die Gefahr, beide zusammen zu verlieren nicht gerade gering, da sie wahrscheinlich am gleichen Ort verwahrt würden…
Am besten wäre es ja eigentlich, die Backups auf der lokalen Platte zu speichern, dann hat man sie im Notfall gleich dort, wo sie gebraucht werden.
Die Sache hat nur den Haken, dass auch Unbefugte darauf zugreifen können, zumindest dann, wenn sie es sschaffen, den Elefant zu starten.
Wie an anderer Stelle hier im Forum zu lesen war, ist ein Passwortschutz für die Backups für den Elefant Profi zwar geplant aber noch nicht realisiert.
Hier kommt meine (zwischenzeitliche?) Lösung ins Spiel, sie beruht auf dem kostenlosen OpenSource Verschlüsselungsprogramm Truecrypt:
1. Zunächst erzeugt man hiermit ein virtuelles verschlüsseltes Laufwerk (hier im Beispiel habe ich es Backup.tc genannt und im Elefant Verzeichnis abgespeichert.). Als Passwort wählt man hier ein leicht zu erratendes, z.B. „elefant“ 😉 (Warum steht weiter unten!).
2. Innerhalb dieses Laufwerks erstellt man ein verstecktes Laufwerk, dieses sollte ein deutlich stärkeres Passwort erhalten. (Länge und Komplexität des Passworts stellt natürlich immer einen Kompromiss zwischen Handhabbarkeit und Sicherheitsbedürfnis dar).
3. Schreibt man eine kleine dreizeilige Batchdatei START.BAT, über die der Elefant zukünftig gestartet wird. Sie könnte z.B. so aussehen:
------------------
C:ProgrammeTrueCryptTrueCrypt.exe /volume C:Elefant1Backup.tc /l X /m rm /auto /quiet
-----------------------
C:Elefant1Elefant.exe
-----------------------
C:ProgrammeTrueCryptTrueCrypt.exe /d X /quiet
----------------------
(Die Zeilen habe ich hier durch die getrichelten Linien getrennt dargestellt)
4. Wer möchte, kann noch auf dem Desktop eine Verknüpfung zu START.BAT erzeugen, die Verknüpfung mit dem Elefant-Icon versehen, das Ganze noch minimiert starten lassen … und fertig!
5. Zuletzt kann man den Elefant noch anweisen, auch seine internen Sicherheitskopien nicht auf die Platte zu speichern, wodurch die Sicherheit vor Ausspähung noch erhöht wird!
Hier noch kurz erklärt, was START.BAT macht:
Die erste Zeile bewirkt, daß Backup.tc nach Eingabe des Passworts als Laufwerk X: „ge-mountet“ wird. Ob das versteckte oder das „normale“ Image geladen wird, hängt ausschließ-lich vom eingegebenen Passwort ab, was die Sache doch ziemlich elegant macht!
Zeile 2 startet den Elefant. Beim Beenden wählt man als Pfad für die Sicherung das Laufwerk X: (bzw. ein beliebiges Verzeichnis darauf).
In der 3. Zeile wird X: wieder „unmounted“, d.h. das Laufwerk X: verschwindet wieder aus dem System.
Zuletzt noch ein Wort zu den 2 Virtuellen Laufwerken und den unterschiedlichen Passwör-tern: Das äußere mit dem leichten Passwort dient dazu den Eindringling vorzugaukeln, er sei am Ziel, so daß er nicht weitersucht. Deshalb sollte man dort auch einige Dateien lagern, die geheim aussehen aber nicht wirklich schützenswert sind…
Es eröffnet außerdem eine „diplomatische“ Lösung, sollte jemand mit Gewalt drohen… (allerdings sollte dann der Stick auch glaubwürdig verschwunden sein).
Soviel für heute,
Schöne Grüße
Hellmut Köhn
Bei diesem Beitrag geht es mir um die Frage, wie sich die Elefant-Software in folgendem Szenario optimal einsetzen lässt:
Eine Praxis (eine Abrechnungsnummer) aber 2 Rechner, ein Notebook für die Praxis und ein Desktoprechner für zuhause. Dazu bietet sich der Elefant in der Profi-Version an, da dieser erlaubt die Datenbank auf ein externes Medium zu speichern, so daß keine Inkonsistenzen der Datenbank zu befürchten sind. Zu diesem Zweck wurde bei beiden Rechnern der Pfad zur Datenbank jeweils auf den USB-Stick gelegt. Damit ist aber erst das eine Problem gelöst, nämlich das der Portabilität.
Das zweite Problem: Wie verhindere ich, dass Unbefugte Zugriff auf Patientendaten erhalten? Die aktive Datenbank ist ja auf dem Stick aber wohin mit den Sicherheitskopien?
Da die meisten neueren Notebooks kein Diskettenlaufwerk haben, entfällt dieses als Sicherungsmedium.
Jedes Mal eine CD brennen? – Viel zu umständlich!
Backups auf den gleichen Stick schreiben?
Verbietet sich von selber!
Ein zweiter Stick? Auch umständlich (Laufwerksbuchstabenverwechslung, keine freien USB-Ports, usw.), außerdem ist die Gefahr, beide zusammen zu verlieren nicht gerade gering, da sie wahrscheinlich am gleichen Ort verwahrt würden…
Am besten wäre es ja eigentlich, die Backups auf der lokalen Platte zu speichern, dann hat man sie im Notfall gleich dort, wo sie gebraucht werden.
Die Sache hat nur den Haken, dass auch Unbefugte darauf zugreifen können, zumindest dann, wenn sie es sschaffen, den Elefant zu starten.
Wie an anderer Stelle hier im Forum zu lesen war, ist ein Passwortschutz für die Backups für den Elefant Profi zwar geplant aber noch nicht realisiert.
Hier kommt meine (zwischenzeitliche?) Lösung ins Spiel, sie beruht auf dem kostenlosen OpenSource Verschlüsselungsprogramm Truecrypt:
1. Zunächst erzeugt man hiermit ein virtuelles verschlüsseltes Laufwerk (hier im Beispiel habe ich es Backup.tc genannt und im Elefant Verzeichnis abgespeichert.). Als Passwort wählt man hier ein leicht zu erratendes, z.B. „elefant“ 😉 (Warum steht weiter unten!).
2. Innerhalb dieses Laufwerks erstellt man ein verstecktes Laufwerk, dieses sollte ein deutlich stärkeres Passwort erhalten. (Länge und Komplexität des Passworts stellt natürlich immer einen Kompromiss zwischen Handhabbarkeit und Sicherheitsbedürfnis dar).
3. Schreibt man eine kleine dreizeilige Batchdatei START.BAT, über die der Elefant zukünftig gestartet wird. Sie könnte z.B. so aussehen:
------------------
C:ProgrammeTrueCryptTrueCrypt.exe /volume C:Elefant1Backup.tc /l X /m rm /auto /quiet
-----------------------
C:Elefant1Elefant.exe
-----------------------
C:ProgrammeTrueCryptTrueCrypt.exe /d X /quiet
----------------------
(Die Zeilen habe ich hier durch die getrichelten Linien getrennt dargestellt)
4. Wer möchte, kann noch auf dem Desktop eine Verknüpfung zu START.BAT erzeugen, die Verknüpfung mit dem Elefant-Icon versehen, das Ganze noch minimiert starten lassen … und fertig!
5. Zuletzt kann man den Elefant noch anweisen, auch seine internen Sicherheitskopien nicht auf die Platte zu speichern, wodurch die Sicherheit vor Ausspähung noch erhöht wird!
Hier noch kurz erklärt, was START.BAT macht:
Die erste Zeile bewirkt, daß Backup.tc nach Eingabe des Passworts als Laufwerk X: „ge-mountet“ wird. Ob das versteckte oder das „normale“ Image geladen wird, hängt ausschließ-lich vom eingegebenen Passwort ab, was die Sache doch ziemlich elegant macht!
Zeile 2 startet den Elefant. Beim Beenden wählt man als Pfad für die Sicherung das Laufwerk X: (bzw. ein beliebiges Verzeichnis darauf).
In der 3. Zeile wird X: wieder „unmounted“, d.h. das Laufwerk X: verschwindet wieder aus dem System.
Zuletzt noch ein Wort zu den 2 Virtuellen Laufwerken und den unterschiedlichen Passwör-tern: Das äußere mit dem leichten Passwort dient dazu den Eindringling vorzugaukeln, er sei am Ziel, so daß er nicht weitersucht. Deshalb sollte man dort auch einige Dateien lagern, die geheim aussehen aber nicht wirklich schützenswert sind…
Es eröffnet außerdem eine „diplomatische“ Lösung, sollte jemand mit Gewalt drohen… (allerdings sollte dann der Stick auch glaubwürdig verschwunden sein).
Soviel für heute,
Schöne Grüße
Hellmut Köhn
Zitat von test123 am 27. März 2012, 13:05 UhrKompliment! Das ist eine Superidee.
Zumindests bis zur nächsten Version. Der Profi wird dann den Passwordschutz für das Backup erhalten.
Grüße
Dr. Peter Weber/ Hotline Elefant
Kompliment! Das ist eine Superidee.
Zumindests bis zur nächsten Version. Der Profi wird dann den Passwordschutz für das Backup erhalten.
Grüße
Dr. Peter Weber/ Hotline Elefant
