USB-Sticks
Für aktuelle Rechner ab Windows Me, 2000 und XP bietet sich die Verwendung eines USB-Sticks an, die teilweise recht günstig zu haben sind.
Der Flash-Speicher-Stick wird beim Einstecken als Wechsellaufwerk erkannt und eingebunden und kann auch einfach wieder entfernt werden. Dies ist besonders wichtig um die Schlüssel getrennt vom Rechner aufbewahren zu können.
Vor dem Abziehen sollte aber unbedingt das Laufwerk abgemeldet werden, damit nicht noch offene Schreibvorgänge (Cache) zu einem Datenfehler und -verlust führen. Auf dem Arbeitsplatz Rechtsklick auf dem Wechsellaufwerk und dort Auswerfen (oder so ähnlich) angeben.
Natürlich auch die Sicherheitskopie nicht vergessen (brennen oder zumindest auf dem Stick selbst anlegen).
Angeblich sollen diese Speichermedien mindestens 10 Jahre halten.
Smart-Media, Compact-Flash usw.
Der Aldi und andere aktuelle Rechner bieten die Möglichkeit, direkt die Digitalkamera-Chips auszulesen.
Es bietet sich also an, sich exclusiv für die HBCI-Schlüsselspeicherung ein kleinen Chip zuzulegen - ein gebrauchter 4 MB Chip kommt (bei Ebay) immer noch günstiger als ein neues Diskettenlaufwerk nachzurüsten.
Auch diese Wechselmedien müssen vor dem Entfernen abgemeldet werden.
Erfahrungen hab ich (mangels Hardware) damit aber noch nicht gemacht.
Sicherung auf der Festplatte
Die Ablage der Schlüssel auf der Festplatte ist zwar sehr bequem aber meiner Meinung nach nur unter ganz bestimmten Bedingungen sinnvoll:
- Der Rechner sollte nicht zum Surfen und für E-Mail verwendet werden auch nicht gelegentlich.
- keine Netzwerkverbindung mit Ressourcenfreigaben (Laufwerke, Ordner aber auch Drucker!)
- aktuelle Updates und Servicepacks sollten installiert sein
- keine "wilde" Software aus dem Internet und Raubkopien
- aktueller Virenscanner und Firewall aktiv
- Empfehlenswert: Verschlüsselungssoftware, die den HBCIschlüssel-Ordner erst bei Bedarf freigibt.
- Rechner darf unberechtigten Personen nicht zugänglich sein
- Schlüssel und Passwörter regelmäßig ändern!
Brennen auf CD-ROM
Nachteil des Verfahrens: Der Schlüssel wird von der Bank möglicherweise angepasst. Das Brennen sollte erst erfolgen, wenn der Schlüssel freigeschaltet wurde und aktiv ist. Eigentlich nicht zu empfehlen, eventuell funktionert der Einsatz der Mount Renier Verfahrens (nicht getestet, bitte melden, wenn jemand dieses getestet hat)
Für aktuelle Rechner ab Windows Me, 2000 und XP bietet sich die Verwendung eines USB-Sticks an, die teilweise recht günstig zu haben sind.
Der Flash-Speicher-Stick wird beim Einstecken als Wechsellaufwerk erkannt und eingebunden und kann auch einfach wieder entfernt werden. Dies ist besonders wichtig um die Schlüssel getrennt vom Rechner aufbewahren zu können.
Vor dem Abziehen sollte aber unbedingt das Laufwerk abgemeldet werden, damit nicht noch offene Schreibvorgänge (Cache) zu einem Datenfehler und -verlust führen. Auf dem Arbeitsplatz Rechtsklick auf dem Wechsellaufwerk und dort Auswerfen (oder so ähnlich) angeben.
Natürlich auch die Sicherheitskopie nicht vergessen (brennen oder zumindest auf dem Stick selbst anlegen).
Angeblich sollen diese Speichermedien mindestens 10 Jahre halten.
Smart-Media, Compact-Flash usw.
Der Aldi und andere aktuelle Rechner bieten die Möglichkeit, direkt die Digitalkamera-Chips auszulesen.
Es bietet sich also an, sich exclusiv für die HBCI-Schlüsselspeicherung ein kleinen Chip zuzulegen - ein gebrauchter 4 MB Chip kommt (bei Ebay) immer noch günstiger als ein neues Diskettenlaufwerk nachzurüsten.
Auch diese Wechselmedien müssen vor dem Entfernen abgemeldet werden.
Erfahrungen hab ich (mangels Hardware) damit aber noch nicht gemacht.
Sicherung auf der Festplatte
Die Ablage der Schlüssel auf der Festplatte ist zwar sehr bequem aber meiner Meinung nach nur unter ganz bestimmten Bedingungen sinnvoll:
- Der Rechner sollte nicht zum Surfen und für E-Mail verwendet werden auch nicht gelegentlich.
- keine Netzwerkverbindung mit Ressourcenfreigaben (Laufwerke, Ordner aber auch Drucker!)
- aktuelle Updates und Servicepacks sollten installiert sein
- keine "wilde" Software aus dem Internet und Raubkopien
- aktueller Virenscanner und Firewall aktiv
- Empfehlenswert: Verschlüsselungssoftware, die den HBCIschlüssel-Ordner erst bei Bedarf freigibt.
- Rechner darf unberechtigten Personen nicht zugänglich sein
- Schlüssel und Passwörter regelmäßig ändern!
Brennen auf CD-ROM
Nachteil des Verfahrens: Der Schlüssel wird von der Bank möglicherweise angepasst. Das Brennen sollte erst erfolgen, wenn der Schlüssel freigeschaltet wurde und aktiv ist. Eigentlich nicht zu empfehlen, eventuell funktionert der Einsatz der Mount Renier Verfahrens (nicht getestet, bitte melden, wenn jemand dieses getestet hat)
