Dropbox verschlüsseln: macht es einfach

21. Juni 2011 Kategorie: Apple, Backup & Security, Internet, Windows, geschrieben von: caschy

So Leute. Muss mal wieder sein, die grobe Dropbox-Kelle. Cloud-Space hin oder her, sensible Daten gehören nicht in die Cloud, falls doch, dann doch bitte schön verschlüsselt. Ich werfe einmal auf Basis meiner alten Beiträge hier Lösungen für Windows, Linux und Mac OS X ins Rennen. Wer es einfach mag und der Meinung ist, er hätte nicht soooo viel Ahnung, bzw. alles ist so kompliziert, der kann echt TrueCrypt nutzen. Linux- und / oder Mac-Frickler greifen zu EncFS, auf dessen Benutzung ich kurz eingehe. Ich reiße die Themen nur grob an, da vieles schon von mir geschrieben wurde, wie eine Blogsuche sicherlich bestätigen wird. Dropbox verschlüsseln. Here we go.

TrueCrypt. Früher ein frickeliger Kram, heute innerhalb von wenigen Minuten erledigt. Ihr nutzt einfach TrueCrypt, wie von mir schon x Mal beschrieben. Erstellt einen Container in der Cloud / Dropbox. Initial wird Dropbox die ganzen Megabyte oder Gigabyte des leeren Containers in die Cloud pusten. Natürlich könnt ihr auch einen bereits existenten Container in die Dropbox laden. Kein Problem. Wie man einen Container erstellt oder TrueCrypt portabel nutzt? Steht hier.

Nachdem ihr nun wisst, wie ihr einen Container erstellt, mountet und wieder aus dem System aushängt, ist eigentlich schon alles erledigt: Container mounten, Daten reinschieben, Container aushängen, fertig. Nachdem der Container ausgehangen wurde, wird Dropbox die geänderten Daten synchronisieren – und zwar nur diese. Dies erfordert auf Seiten von TrueCrypt oder Dropbox keine weiteren Einstellungen.

Das war früher mal anders, seit Version 1.x von Dropbox funktioniert es aber auch so (danke Tom!). Ihr könnt euch quasi auch meinen alten Beitrag vornehmen, der erklärt alles genauestens, den Part mit dem Zeitstempel ignoriert ihr dabei einfach. Diese Variante funktioniert unter Windows, Mac & Linux!

Zweite Geschichte, diese für Mac- und Linux-Frickler. EncFS. Ich habe nur den Mac zum testen hier, verlinke aber am Ende auch auf die Linux-Lösung. EncFS erstellt ein verschlüsseltes Dateisystem in eurer Dropbox. Dabei wird ein Ordner innerhalb der Dropbox erstellt, eure Daten bearbeitet ihr aber (gefühlt) lokal in einem speziell gemounteten Verzeichnis. Dieses Verzeichnis befüllt ihr mit unverschlüsselten Daten, in der Dropbox landen diese aber on the fly verschlüsselt und unlesbar.

Der geneigte Mac-User installiert sich MacFuse und EncFS. Danach muss das Verzeichnis festgelegt werden. Hierfür muss man per Terminal einen Ordner in der Dropbox und einen auf der Platte anlegen. Der Code ist nicht zu schwierig:

$ encfs ~/Dropbox/Secure ~/Documents/Secure

Dabei wird im Dokumentenordner der Ordner Secure erstellt und in der Root von Dropbox. In der kommenden Abfrage muss p für den Paranoia-Mode eingegeben werden und natürlich euer Passwort.

Von nun an werden, wie oben beschrieben, alle Daten und Ordner direkt on the fly verschlüsselt. Ihr dürft sie nur nicht direkt in die Dropbox legen, sondern eben in den von euch festgelegten Ordner (bei mir Dokumente). Hört sich kompliziert an? Ist es eigentlich nicht, trotzdem ziehe ich die TrueCrypt-Lösung vor.

Deshalb verweise ich den Interessierten an EncFS mal an diese beiden Anlaufstellen: Web Upd8 & Packetslave. Die Jungs haben es noch einmal expliziter erklärt. Nachteil der ganzen Lösungen ist es, dass ein mobiler Zugriff am Rechner nicht möglich ist.

Also, ruhig mal ein wenig Zeit investieren und verschlüsseln – oder es ganz mit den sensiblen Daten sein lassen. Ja, es gibt ausser den oben genannten Lösungen sicherlich auch andere Varianten, doch bin ich der Meinung, diese wären nicht nur sicher, sondern auch kostenlos, da Open Source.

Alternativen? Wuala nutzen. Verschlüsseln schon lokal. Online findet man also nichts unverschüsseltes. Aber – benötigt auch nur ein Passwort (nämlich das eures Accounts). Auch dann kann jeder ran. Wäre bei TrueCrypt und EnFS nicht der Fall. Vorteil Wuala: ohne Passwort kann niemand an die Daten – auch bei Einbruch auf Wualas Server.


Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22108 Artikel geschrieben.