Falk Dübbert

Bei mir laufen gerade die Vorbereitungen für den „IT-Cleanup“.

Dabei gehe ich durch meinen Datenbestand und räume alles in eine saubere Ordnerstruktur und zusätzlich hebe ich bei den aktiven Dokumenten den Grad der Verschlüsselung an.



Im ersten Schritt baue ich aus dem einen HP-Würfelserver ein NAS. Dort lege ich eine Dokumente Verzeichnisstruktur wie links im Bild zunächst für das Jahr 2020 an.

Daneben kommen noch die Verzeichnisse:
  • Library
    Hier bewahre ich statische Daten, PDFs mit Anleitungen etc.
  • Video
    Bei Videos habe ich mich entschieden, nur die H.264-Dateien aufzubewahren. Da ich mich so ziemlich auf DaVinci festgelegt habe, werde ich bald schauen, was diese Suite an Verwaltungstools bietet.
  • Media
    Audio-Aufzeichnungen
  • Music
    Meine Musik habe ich dank MusicBrainz bereits recht gut im Griff, auch wenn ich mit dem neuen Player vermutlich nochmal durch alle CDs gehen muss, um eine Lossless-Bibliothek zu erzeugen.
  • Paperwork
    Ich habe lange überlegt, ob ich als Ziel für die einzuscannenden Papiere auf BitFarm oder Paperwork gehe. Bitfarm kenne ich (zur Genüge), aber mir fehlt die Fantasie, wie ich auf allen Devices Windows zum Laufen bringen soll. Die Dokumente laufen durch einen Einzugsscanner oder unter einer Dokumentenkamera und danach entweder in die Dokumentenbox oder im Vernichter.
  • Photo
    Fotos speichere ich seit Picasa-Zeiten in nach Download-Datum benannten Ordnern, somit sind die schon mal chronologisch. Von daher ziehe ich die Bilder erstmal nur 1:1 ins Archiv-NAS. Es kann sein, dass ich da mit ACDsee oder Darktable ran muss, aber das sehe ich als Projekt für einsame Winternächte im Außendienst.
  • Software
  • Sources
  • VMs

Das ist jetzt mehr als mit der sieben-Ordner-Regel, aber es dreht sich ja nicht um Papier.

Auf dem Windows-Notebook (aktuell mein „Tech-Notebook“) lege ich die gleiche Struktur im aktuellen Odner an und zusätzlich einen Ordner ZZ_Unsorted, in den ich meinen bisherigen Datenbestand verschiebe. Dann gehe ich zunächst durch meinen aktuellen „Dokumente-Ordner“ und sortiere die nach Änderungsdatum ältesten Dateien in die Ordner. Wenn ich bei 2021 angekommen bin, öffne ich jedes bearbeitbare Dokument und pflege die Metadaten. Irgendwann wird der ZZ-Ordner leer sein und ich kann mich dem bisherigen NAS zuwenden.
Hier wird ein Powershell-Skript vorsortieren, aber außer dass es eine Arbeit für Menschen ist, die ihre Eltern erschlagen haben, gibt es nichts besonderes.
Am Ende sollte das NAS leer sein und ich kann die vier 4TB-Festplatten gegen drei à 12TB und eine SSD tauschen.

Hintergrund der Aktion ist, dass ich idealerweise keine unverschlüsselten Daten mit Schutzstufe mehr irgendwo rumliegen haben möchte.

Tatsächlich war es Apple, die mir noch mal vor Augen führten, dass ich im Zweifel nur Open-Source Betriebssystemen trauen kann. Wenn Apple freiwillig eine „Quellen-TKÜ“ einführt, darf man an der Quelle eben nichts offen herumliegen lassen und der File-Vault bringt exakt gar nichts, wenn es der Betriebssystem-Hersteller ist, der eine Hintertür ins Betriebssystem baut. Ein Framework, dass als Betriebssystemprozess Bilder durchsuchen kann, kann nicht nur nach dem ursprünglich als Türöffner kommunizierten Material suchen sondern auch nach jedem anderem Material.

Das ist wie die BAFin-Abfrage, die ursprünglich „nur gegen Kinderpornografie und Terrorismus“ eingesetzt wurde.
Heute ist das Ende des Bankgeheimnis ein Kreuz im Vollstreckungsauftrag bei Forderungen über 20,- €.
Ob Apple das Versprechen, den Topf auf dem Deckel zu halten, brechen wird oder nicht, kann ich nicht vorhersagen.
Ich will aber nicht darauf angewiesen sein.

Dokumente, bei denen die Bearbeitungshistorie von Relevanz ist oder bei denen die Software nicht zur Verschlüsselung fähig ist, verschlüssele ich mit openssl. Den Rest speichere ich unter Nutzung der Verschlüsselung der jeweiligen Software neu. Bei vier beteiligten Betriebssystemen (Mac OS, Windows, Debian, FreeBSD) gab es ein paar Hickups, wenn ich Dateien auf einem System verschlüsseln und auf einem anderen entschlüsseln will. Die hingen im Wesentlichen mit der openssl-Version (schöne Grüße an Debora und Ian…) zusammen.

Ich bin mir noch nicht ganz sicher, wie ich das Archiv am Ende handhabe.
  • Verschlüsselung unter Nutzung der NAS-Bordmittel schützt gegen Verlust der Datenträger und erhält mehr Metadaten, verhindert aber die Synchronisation in eine Cloud und damit den portablen Zugriff.
  • Verschlüsselung auf Dateiebene vice versa.

Bei den neuen Dateien werde ich initial mit einer begrenzten Anzahl statischer Passwörter arbeiten. Ich hatte erst überlegt etwas schickes mit dem Nitrokey zu bauen, aber mich dann komplett gegen Cryptocontainer entschieden. Die Techniken sind super und ausgereift, aber ich nicht so ganz.
Angesichts der aktuellen Größe gehe ich davon aus, dass ich mit den bestehenden RDX-Medien und dem verschlüsselten Backup auskommen werde. Parallel dazu werde ich meine beiden iStorage DiskAshur regelmäßig rotieren.