Dropbox verschlüsseln: macht es einfach
So Leute. Muss mal wieder sein, die grobe Dropbox-Kelle. Cloud-Space hin oder her, sensible Daten gehören nicht in die Cloud, falls doch, dann doch bitte schön verschlüsselt. Ich werfe einmal auf Basis meiner alten Beiträge hier Lösungen für Windows, Linux und Mac OS X ins Rennen. Wer es einfach mag und der Meinung ist, er hätte nicht soooo viel Ahnung, bzw. alles ist so kompliziert, der kann echt TrueCrypt nutzen. Linux- und / oder Mac-Frickler greifen zu EncFS, auf dessen Benutzung ich kurz eingehe. Ich reiße die Themen nur grob an, da vieles schon von mir geschrieben wurde, wie eine Blogsuche sicherlich bestätigen wird. Dropbox verschlüsseln. Here we go.
TrueCrypt. Früher ein frickeliger Kram, heute innerhalb von wenigen Minuten erledigt. Ihr nutzt einfach TrueCrypt, wie von mir schon x Mal beschrieben. Erstellt einen Container in der Cloud / Dropbox. Initial wird Dropbox die ganzen Megabyte oder Gigabyte des leeren Containers in die Cloud pusten. Natürlich könnt ihr auch einen bereits existenten Container in die Dropbox laden. Kein Problem. Wie man einen Container erstellt oder TrueCrypt portabel nutzt? Steht hier.
Nachdem ihr nun wisst, wie ihr einen Container erstellt, mountet und wieder aus dem System aushängt, ist eigentlich schon alles erledigt: Container mounten, Daten reinschieben, Container aushängen, fertig. Nachdem der Container ausgehangen wurde, wird Dropbox die geänderten Daten synchronisieren – und zwar nur diese. Dies erfordert auf Seiten von TrueCrypt oder Dropbox keine weiteren Einstellungen.
Das war früher mal anders, seit Version 1.x von Dropbox funktioniert es aber auch so (danke Tom!). Ihr könnt euch quasi auch meinen alten Beitrag vornehmen, der erklärt alles genauestens, den Part mit dem Zeitstempel ignoriert ihr dabei einfach. Diese Variante funktioniert unter Windows, Mac & Linux!
Zweite Geschichte, diese für Mac- und Linux-Frickler. EncFS. Ich habe nur den Mac zum testen hier, verlinke aber am Ende auch auf die Linux-Lösung. EncFS erstellt ein verschlüsseltes Dateisystem in eurer Dropbox. Dabei wird ein Ordner innerhalb der Dropbox erstellt, eure Daten bearbeitet ihr aber (gefühlt) lokal in einem speziell gemounteten Verzeichnis. Dieses Verzeichnis befüllt ihr mit unverschlüsselten Daten, in der Dropbox landen diese aber on the fly verschlüsselt und unlesbar.
Der geneigte Mac-User installiert sich MacFuse und EncFS. Danach muss das Verzeichnis festgelegt werden. Hierfür muss man per Terminal einen Ordner in der Dropbox und einen auf der Platte anlegen. Der Code ist nicht zu schwierig:
$ encfs ~/Dropbox/Secure ~/Documents/Secure
Dabei wird im Dokumentenordner der Ordner Secure erstellt und in der Root von Dropbox. In der kommenden Abfrage muss p für den Paranoia-Mode eingegeben werden und natürlich euer Passwort.
Von nun an werden, wie oben beschrieben, alle Daten und Ordner direkt on the fly verschlüsselt. Ihr dürft sie nur nicht direkt in die Dropbox legen, sondern eben in den von euch festgelegten Ordner (bei mir Dokumente). Hört sich kompliziert an? Ist es eigentlich nicht, trotzdem ziehe ich die TrueCrypt-Lösung vor.
Deshalb verweise ich den Interessierten an EncFS mal an diese beiden Anlaufstellen: Web Upd8 & Packetslave. Die Jungs haben es noch einmal expliziter erklärt. Nachteil der ganzen Lösungen ist es, dass ein mobiler Zugriff am Rechner nicht möglich ist.
Also, ruhig mal ein wenig Zeit investieren und verschlüsseln – oder es ganz mit den sensiblen Daten sein lassen. Ja, es gibt ausser den oben genannten Lösungen sicherlich auch andere Varianten, doch bin ich der Meinung, diese wären nicht nur sicher, sondern auch kostenlos, da Open Source.
Alternativen? Wuala nutzen. Verschlüsseln schon lokal. Online findet man also nichts unverschüsseltes. Aber – benötigt auch nur ein Passwort (nämlich das eures Accounts). Auch dann kann jeder ran. Wäre bei TrueCrypt und EnFS nicht der Fall. Vorteil Wuala: ohne Passwort kann niemand an die Daten – auch bei Einbruch auf Wualas Server.
Hast du zufällig auch eine Lösung wie ich das ganze mit Android und Co mobil machen kann?
Und viel Spaß am 5. August bei Dortmund gegen Hamburg.
Wie Thomas Schewe bereits letztens bemerkte, gibt es für EncFS-Verschlüsselungen mittlerweile aber auch schöne deutschsprachige Anleitungen:
· http://www.321tux.de/2010/04/encfs-verschluesselung-z-b-fuer-dropbox-ubuntu-one-inkl-skript/
· http://thoschworks.de/blog/?p=854
Das allermeiste können alle DIE User, die (wie ich z.B.) nicht dauernd den Standort wechseln, und die NICHT beruflich jederzeit ins Net müssen, lokal machen.
Wenn ich z.B. mal 1/2 Wochen ins Spital müßte (muß ich wohl iwann dann doch – die Schrauben sollten raus…) – na, dann mach ich in der Zeit eben NIX am Comp. Das wird mir nich so doll gefallen, aber die OP gefällt mir sicher noch weniger…
Oder ich besorg mir DOCH mal ein Notebook – dann darf ich da aber 25 Std./Tag drauf aufpassen und muß eine Schwester nett bitten, das sie es während der OP- und Aufwachphase (wenn ich ja schachmatt bin) einschließt.
Sonst liegen hinterher 2 Stück da… Da hätte ich natürlich Zugriff zu allem, was in der Cloud ist – wennnnn ich zusätzlich 2,- oder 3,- pro Stunde für einen ob? wie? verschlüsselten WLAN-Zugang hinlege.
Natürlich gibts da einen Ausweg: die haben eine „Sonderstation“ – 1. Klasse ++. Da könnt man den größten iMac mitbringen, schnelles DSL ist im Preis mit drin. Abschließen kann man das Einzel“zimmerchen“ auch.
Was das pro Tag kostet? Nun ja, wer das frägt, der kommt für die Station eh nicht in Betracht…
Also laß ich alles lokal, und wenn ich dann nach Hause komme werde ich ordentlich fluchen und schimpfen: wieviele E-Mails ich löschen muß, wieviele Update mir entgangen sind, wieviele „was weiß ich noch“.
Aber das, was ich lokal zu Hause abgespeichert habe – das wird immer noch treulich auf mich warten. OHNE das i-einer darauf Zugriff hatte…
Für Windows kann man auch wunderbar Boxcryptor nutzen (http://www.boxcryptor.com/). Da encfs-Kompatibel „verbaut“ man sich nicht den Weg Windows Linux. Truecrypt ist schön, es ist aber ganz schön heftig, größere Container zu erstellen. Der Abgleich dauert imho sehr lange und wer einen schmalen Upload hat wird damit auf Dauer nicht glücklich.
Christian: BC nur bis 2GB für lau, siehe Blogsuche
Da ich oft vom iPhone auf die Dropbox zugreife oder Links aus dem Public Ordner per InstantMessenger verschicke bringt es mir keinen Mehrwert die Dropbox zu verschlüsseln. Oder kennt da jemand einen Kniff um per iPhone auf die (verschlüsselte) Dropbox zuzugreifen?
Mich würden Infos zur Verschlüsselung bei Sugarsync interessieren. BC klappt, klar, aber gibt es eine elegantere Variante?
Ich würde ja für ein „einfacheres“ Programm sogar etwas bezahlen.
Marktlücke?
Das mit den Verschlüsseln ist ne feine Sache, lässt sich in meinen Umfeld aber nur begrenzt nutzen. 50% meiner Geräte sind nicht Win/Linux/MacOS und somit habe ich dann auf den Geräten keinen Zugriff. Wenn ich mir aber anschaue, wie langsam schon ne 100kb Keepass auf dem Helden oder dem 101 entschlüsselt wird, dann vergeht mir auch irgendwie die Lust, das produktiv auf mobilen Endgeräten zu nutzen.
@Hans
BC deckt ja die Marktlücke in Windows schon mal ab. Unter Linux/Mac ist dies mit encfs (Cryptkeeper macht es ja mehr als easy unter Linux) keinerlei Problem.
DropBox ist imho immer noch der einzige Anbieter, welcher einen funktionellen Delta-Sync anbietet. Für mich ist das ein entscheidendes Kriterium der Nutzung, so schön die Alternativen auch sein mögen. Aber DropBox hat augenscheinlich kein Interesse an einer durchgängigen Verschlüsselung für nicht offene Ordner, sonst wäre dies schon native in der Anwendung implementiert 🙁
Immer dieses Festlegen auf TrueCrypt, welches für solche Dinge wie eben Dropbox meist way over the top ist. Benutzt doch AxCrypt http://www.supportnet.de/faqsthread/2219182
@Schlussverkauf: Für Einzeldatei-Verschlüsselung scheint „Enomis“ vielleicht dann doch besser geeignet zu sein, weil die Datei-öffnende Stelle von vorneherein kein Verschlüsselungstool braucht. Siehe auch Patricks Kommentar in http://stadt-bremerhaven.de/dropbox-zugriff-ohne-passwort-war-moeglich
Alternative zu „AxCrypt“ (Windows-Tool) scheint mir zu sein: „Drag’n’Crypt“ von http://www.bitcore.de/dcu/home.html
ich kann cashy´s Verschlüsselungsdrang ja absolut nachvollziehen, aber was mach ich dann, wenn ich auf einem der Rechner, die die Dropbox einsehen möchten eben keine Adminrechte habe? Soweit mir bekannt ist, lässt mich TC da immer noch im Stich.
Die anderen Alternativen habe ich nicht alle ausprobiert, aber wenns dann um ne portable Lösung geht, sollte die nicht an Adminrechte geknüpft sein.
Aber angenommen ich verschlüssele jetzt meinen Daten Ordner mit TrueCrypt in der DB. Wenn ich jetzt eine Datei ändere, muss doch der ganze Ordner, den TrueCrypt doch zu einer Datei macht, gesynct werden. Wenn der mal 500mb+ groß ist dauert das doch ewig ?
mfG.
TrueCrypt finde ich für den Mac etwas kompliziert 🙂 Ich nutze Amazon S3 zum ablegen meiner Daten und kann auch mit dem Handy drauf zugreifen. Teilen kann man ja bei Amazon S3 auch, aber das ist hier wiederum etwas kompliziert – aber so haben wohl alle „Dienste“ ihren Stärken & Schwächen.
Da mir Sicherheit vorgeht, ist A-S3 für mich die bessere Wahl und viel teurer als Dropbox ist das auch nicht.
@MacSchlumpf: Das ist quasi das Gleiche, da Dropbox die Daten ebenfalls auf A-S3 ablegt.
@Boogie: das mit den Adminrechten (auch im allgemeinen) betrifft aber NUR diejenigen die öfters irgendwas auf Rechnern machen, wo sie KEINE solchen Rechte haben!
Mich würde das z.B. nicht betreffen. Zu Hause ist das ja eh obsolet – da gibts nur mich. Aber WENN ich öfters unterwegs wäre und wollte jederzeit/so oft wie möglich am Rechner was machen – da würd ich einen Laptop eben überall mit hinnehmen.
Wenn „nötich“ bei dir mit aufs Klo. Ich würde deinen Rechner nicht benutzen, wenn ich mich nur als Gast da ran setzen darf. Es ist ja deiner, du bist der Chef – aber ich MUSS ja nicht, und ich würde nicht…
@JürgenHugo: ich weis nicht was das für schrauben sind, aber IN DER REGEL wird sowas HEUTE geht man zur klinik, macht nen termin aus, geht an dem tag hin, bleibt MAXIMAL ne nacht und geht am nächsten tag heim. hab selbst schrauben im Fuss die sogar nur ambulant gemacht werden. also wie gesagt IN DER REGEL wenn es nicht zu unerwarteten blutungen kommt, schicken die dich eh wieder heim.
@on3: nein. DB synct nur das Delta (einfach mal auf die Links klicken, das hilft)
Habe langsam von den Pannen dieses Dienstes die Schnauze voll und werde es nicht mehr benutzen, auch wenn portable Dropbox seine Vorteile hatte.
Unbekannte Firma hostet die Files an einem unbekannten Ort, behauptet dass die Files verschlüsselt sind und doch kam man an jede File im Klartext ran auch ohne Passwort (während der Panne).
Die sind mir nicht transparent und seriös genug!
Mfg Novo