Gemeinsame Datenbanknutzung via TrueCrypt Container auf Qnap-Server schlägt mt Fehlermeldung "ungültige DB-Version oder defekte DB" fehl

1. offizieller Beitrag

    Hallo zusammen,


    ich habe vor Jahren schon mal mit Starmoney gearbeitet und verwende nun die neuste Version von Wiso "Mein Geld 2014 -Professional" in einer Mehrfachlizenz.


    Um eine hardwareunabhängige Softwarenutzung zu realisieren habe ich die Datenbank auf meinem Qnap-Server abgelegt.


    Damit das Ganze noch etwas sicherer wird, habe ich die Datenbank in einen Truecrypt-Container verschlüsselt untergebracht.


    Hierzu habe ich die Datenbank und den TrueCrypt Container am PC erstellt.


    Sobald ich jedoch versuche die Datenbank an meinem Netbook zu verwenden, erhalte ich die Fehlermeldung "ungültige DB-Version oder defekte DB".


    Das Gleiche passiert auch im umgekehrten Falle (Erstellung am Netbook, Fehlermeldung am PC).


    Lege ich die Datenbank normal ohne Truecrypt auf dem Server ab funktioniert es ohne Probleme.


    Von daher denke ich, dass es mit dem Zusammenspiel TrueCrypt / Qnap-Server zu tun haben müsste.


    Ich habe schon das Internet und das Forum ohne Erfolg nach einer Lösung durchforstet.


    Mögliche Optionen wären aus meiner Sicht derzeit:


    1) Datenbank ohne TrueCrypt-Unterstützung auf dem Server verwenden. Eventuell mit Datentresor (Ist der sicher?)


    2) Zwei Datenbanken die miteinander synchronisiert werden (DropBox ist auch mit Truecrypt keine Option für mich)



    Wer weiss sonst einen Rat?


    System:


    Der Server (Qnap 259) ist von außen nur per VPN via AVM erreichbar


    Netbook: Windows 7 Home 64 bit (neuste Updates)


    PC: Windows 7 Pro 64 bit (neuste Updates)


    Wiso-Version: 16.02.00.28


    Die Datenbank liegt nur im MGZ-Format, also (noch) ohne Kennwort vor.


    Besten Dank


    Andy

    Hi,


    dein Konzept ist sicherlich gut durchdacht, aber der entscheidende Stolperstein liegt in dem Konstrukt des noch verwendeten Access-Datenbanksystems. Dies stößt mit der "fast"-Echtzeit-Synchro je nach Größe schon bei der normalen Ablage auf einem normalen Netzlaufwerk an seine Grenzen. Das soll nicht heissen, das dies grundsätzlich nicht möglich ist, jedoch ist das DB-System wie gesagt dafür nicht konzeptioniert. Mir fehlen leider die erfahungswerte, um dir eine praktikable Lösung zu nennen, aber vllt sammelt sich im Laufe der Zeit hier der ein oder andere gute Tipp.


    Gruss

    Hallo,


    wie Billy schon schrieb, die *.mgz-Datenbank ist bereits verschlüsselt. Also wozu Truecrypt? Aus Deinen möglichen Optionen Pkt. 1 schließe ich, dass Du den Datentresor bisher nicht verwendest?


    Jetzt mal zu meiner Konfiguration und Anwendung:
    Desktop mit Win 7 HP (64bit) und MG 2014 Prof und Netbook mit Win 7 HP (32bit) und MG 2014 Prof Stickversion.


    Die Passwort geschützten Datenbanken sowie die Backups, Dokumente usw. werden mit Allway Sync über FRITZ!NAS (die Synology NAS bleibt außen vor) zwischen den beiden Geräten synchronisiert. Der Datentresor befindet sich auf einem USB-Stick und ist damit nur einmal vorhanden, es gibt natürlich noch eine Sicherung, aber die kann nicht direkt genutzt werden. Damit ist sicher gestellt, das eine Datenbank nur auf einem Gerät geöffnet werden kann.


    Alles läuft recht unkompliziert. :)

    Grüßle
    Wolfgang


    Win 10 Home 64-bit, MG 365 Prof, Börse, Steuer-Sparbuch, Vermieter

    Ich hatte die Hoffnung auf Antwort schon fast aufgegeben. :thumbsup:


    Da ich nicht mit einem USB-Stick rumhantieren möchte und meine Qnap als Datenquelle für andere Dinge via Truecrypt auch wunderbar funktioniert, wollte ich dies halt nun auch für die Wiso-Datenbank umgesetzt wissen.


    Zumal eine weitere Sichherheitshürde nie schaden kann und ohne Truecrypt liegen Dokumente "blank" auf dem Server.


    Wie gesagt ohne Einbindung via Truecrypt klappt der Datenzugriff ohne Probleme, aber sobald ich Truecrypt verwende, wird die Datenbank "unleserlich".


    Zwischenzeitig hatte ich schon zwei Datenbanken 1 fürs Netbook und 1 für den PC, aber das ist auch nicht das Wahre.


    Im Übrigen hat meine im Gigabit angeschlossene Qnap 259 schon ganz andere Datenmengen (z.B. Bild und HD-Videodaten) bewältigt, da sollte doch so ne kleine Datenbank erst recht kein Problem darstellen.

    Moin,


    hast Du das Ganze mal ohne verschlüsselte Datenbank (*.mgz) probiert?
    Siehe Programmeinstellungen > Sicherheit


    Ich kenne Truecrypt nicht, aber Du verschlüsselst eine bereits verschlüsselte Datenbank ja erneut, vielleicht liegt da ja der Hund usw.

    Grüßle
    Wolfgang


    Win 10 Home 64-bit, MG 365 Prof, Börse, Steuer-Sparbuch, Vermieter

    Seit es die Stick-Installation gibt, habe ich diese in einem eigenen Truecrypt-Volume. Der Einfachheit halber installiere ich eine neue Version auf einem Stick und kopiere sie von dort in den Container. Ansonsten mounte ich den Container als Laufwerk und starte über die Exe im Hauptverzeichnis des Laufwerks. Es spielt dabei keine Rolle, ob ich den Container auf der lokalen Platte oder auf meinem NAS habe. Auch gibt es kein Problem mit verschlüsselten (.mgz) und nicht-verschlüsselten (.mgd) Datenbanken. Auch der Kontoticker funktioniert.


    Allerdings kann man m.W. das Volume zu einer Zeit immer nur auf einem Rechner zuordnen, da Truecrypt kein Client/Server erlaubt - aber die Info kann auch überholt sein.


    Gruß
    Walter

    @ Wori


    Das Problem trat auch mit einer unverschlüsselten Datei auf.



    Es scheint, als ob durch die Einbindung in TrueCrypt die Datei "unleserlich wird.


    Kopiere ich die Datenbank hingegen auf den Server lässt sich die Datenbank ohne Probleme auf dem PC/Netbook bearbeiten.


    Bei anderen Daten (z.B. Datenbank für den Passwortmanager) gibt es keine Probleme

    • Offizieller Beitrag
    Zitat von wisoaner

    Passend zum Thema Sicherheit:

    Ist aber nicht das eigentliche Thema in diesem Thread, deshalb bitte hier nicht weiter diskutieren.


    Zitat von wisoaner

    "...Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Webseite wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt.[2][3] Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt.[4] Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne...."

    Das ist richtig, aber zum einem muß man da nicht sofort in Aktionismus verfallen (sofern man nicht auf die 7.2 upgedatet hat) und zum anderen ist BitLocker aus verschiedenen Gründen (auf die ich jetzt nicht weiter eingehe, das ist nicht Thema dieses Threads) ja nun keine wirkliche Alternative. Dazu gibt es in der letzten c't einen schönen Artikel.

    @ Billy


    Vollkommen richtig!!!


    Nur weil die Entwicklung (vorerst) nicht fortgeführt wird, heisst es noch nicht, dass die Software sofort unsicher ist.


    Im Endeffekt stehe ich immer noch ohne Lösung dar.

    Hallo Andy,


    beim Aufräumen alter Computerhefte bin ich über einen Artikel aus August 2012 gestolpert, der Dir evtl. weiter helfen könnte. Es geht dabei um das Einrichten von iSCSI-Laufwerken auf einem NAS. Aufgefallen ist mir eigentlich das hier:
    Zitat:
    ... Wer seine Daten mit Truecrypt auf dem NAS verschlüsseln will, hat schlechte Karten, da Truecrypt 7.1a keine Netzlaufwerke verschlüsseln kann. Um Truecrypt zu nutzen, müssen Sie einen verschlüsselten Container erstellen und diesen auf das Netzlaufwerk kopieren. Wollen Sie wieder an Ihre Daten heran, müssen Sie den Container wieder auf die lokale Festplatte zurückkopieren. Wer den Container über das Netzwerk einbindet, riskiert ....


    Wenn Du interessiert bist, schick mir bitte mal eine Mail-Adresse von Dir, damit ich Dir die *.pdf zuschicken kann.



    Grüßle
    Wolfgang


    Win 10 Home 64-bit, MG 365 Prof, Börse, Steuer-Sparbuch, Vermieter