Im Jahr 2009 schrieb ich eine mittlerweile häufig gelesene Anleitung zum Thema verschlüsselte Daten in der Cloud, im konkreten Fall ging es um Dropbox und verschlüsselte Daten. Denn eben jene verschlüsselten Daten kamen in Form eines TrueCrypt-Containers daher. 2009 musste man noch solche Dinge wie Timestamp & Co einstellen, mittlerweile ist dies nicht mehr der Fall, ich habe gestern Abend ein wenig rumgespielt.
Über TrueCrypt muss ich wohl nicht mehr viel Worte verlieren, ihr findet die Open Source-Verschlüsselung für Windows, Mac OS X und Linux zur festen Installation vor, alternativ kann man natürlich Portable TrueCrypt nutzen, um Container zu erstellen. Das Erstellen eines Containers ist easy, einfach folgende Schritte nachvollziehen. Je nachdem, wie groß euer verschlüsseltes Datenarchiv sein soll, müsst ihr auch die Containergröße wählen.
Der Container kann direkt in der Dropbox erstellt werden. Je nach Größe und eurer Upload-Geschwindigkeit kann das logischerweise ein bisschen dauern. Bis zum ersten Einhängen in das System und der Befüllung des Containers solltet ihr warten, bis er komplett “oben” bei Dropbox ist.
Nach erfolgtem Upload des Containers könnt ihr diesen nun via TrueCrypt in euer System einhängen und quasi wie eine Festplatte betanken. Ihr müsst auch später keine Angst haben, dass bei Änderungen der komplette Container wieder hochgeladen wird. Ist der Container 100 MB groß und ihr schiebt 5 MB rein, dann werden auch nur 5 MB hochgeladen und abgeglichen.
Was gibt es zu beachten?
1. Dateien werden erst synchronisiert, wenn der Container aus dem System ausgehangen wurde.
2. Ihr solltet nur auf einem Rechner gleichzeitig den Container eingehangen haben, sonst kann es logischerweise zu Synchronisationsproblemen kommen.
3. Für Faule: nutzt Portable TrueCrypt und die dazugehörige Batchdatei zum ein- und aushängen!
4. Linux- und Mac-Benutzer können encFS statt TrueCrypt nutzen.
5. Ohne TrueCrypt habt ihr unterwegs oder mobil natürlich keinen Zugriff auf eure Container.
6. Wer hauptsächlich mobil arbeitet, schaut sich BoxCryptor an.
Fragen? Fragen?
Bildquelle Bild 1: ENIGMA Rotor Set unter CC 2.0 von brewbooks auf Flickr.
Kann getsecretsync.com zum verschlüsseln empfehlen, die 2GB, die man als Free User bekommt reichen mir dicke und es ist meiner Meinung nach nicht so “umständlich” wie TrueCrypt
Gibt es eigentlich auch eine Möglichkeit, über das Webfrontend von Dropbox auf verschlüsselte Container zugreifen zu können?
Das mit dem Ein und Aushängen ist leider äusserst nervig. An das aushängen denkt man immer erst wenn man den Rechner ausschaltet und dann ist es zu spät zum syncen.
Leider gibt’s m. W. noch keine TrueCrypt-Version für Android.
da kommt wiedermal ein kleines Problem auf für den normalen Durchschnitts dropbox Benutzer, der kein geek oder Bastler ist. für den ist ein solches Procedere einfach zu kompliziert. Extrem schade bietet Dropbox sowas nicht von haus aus an
Aber die werden schon ihren Grund haben
Hi
mW ist es doch bei TrueCrypt so, dass die Prüfsumme des Containers sich nicht ändert. Auch nicht die Dateigröße (fix vorgegeben).
Wie kann Dropbox nun also feststellen, dass etwas geändert wurde und dies dann auch syncen? Mir kommt das gerade etwas spanisch vor.
VG
Erik
Ah, Walzen von einer Enigma, da hamse schon zu Gröfaz Zeiten mit verschlüsselt…
Ich nutze Bestcrypt und habe die Container (gleiches Verfahren) auf einen speziellen 55 Watt PC gelegt und mit ISCSI via NAS den Space eingebunden. Damit kann ich Container öffnen, Freigaben auf diesen erstellen und von überall aus betanken, eben auch von außerhalb, sofern man das möchte.
Den Clouddiensten – egal welchen – vertraue ich NULL. Meinetwegen ist truecrypt ohne Masterkey sicher – die Sicherheit meiner Daten auf “Vollständigkeit” garantiert mir ohnehin keiner…denn seit Amazon wissen wir ja, was “sicher” ist ^^
“Ist der Container 100 MB groß und ihr schiebt 5 MB rein, dann werden auch nur 5 MB hochgeladen und abgeglichen.”
Ist das sicher so?
Das hat mich immer am meisten genervt.
Kann mir das nicht vorstellen da es ja verschlüsselt ist, wie soll die DropBox dann die Datei “partiell” updaten?
Für alle die es gerne einfach mögen, einfach Dropbox + Boxcryptor installieren und gut ist! Beides gibt es auch für Android, somit habt ihr auch von unterwegs Zugriff auf eure verschlüsselten Dateien
Grüße
Nutze pc, handy, notebook und tablet. Ab und zu wird ein Gerät auf den werkszustand/geplättet und da hab ich kein Bock jedesmal ne große Einzelne Datei runter zu ladrn. Ausserdem hab ich keinen offenen Einblick in die daten per webfrontend, wenn ich mal ne alte Version wiederherstellen möchte. Hinzu kommen noch diverse andere Kleinigkeiten die ein bequemes arbeiten unmöglich machen. Truecrypt? Nein danke.
… 4. Linux- und Mac-Benutzer können encFS statt TrueCrypt nutzen. …
4a. Windows-Benutzer können encfs4win nutzen.
Warum soll ich für BoxCryptor ab 2GB zahlen wenn ich encfs4win für lau unbegrenzt nutzen kann?! Und die Nutzung ist nicht schwer. [http://d24m.de/2011/07/22/howto-encfs-unter-windows-installieren/].
Somit kann meine Dropbox wachsen [+250MB +250MB +250MB .... =8GB bzw. 16GB] und ich muß nicht jedesmal mein Kontainer [siehe extcv] expandieren.
Auch mit 7zip und WinRAR kann man sehr schön verschlüsselte Container erzeugen. Mit WinRAR kann man nach dem Erzeugen sogar mit Drag and Drop Dateien in das Archiv einfügen. Nur das vorher vergebene Paßwort wird dabei abgefragt. Wenn man mutig ist kann man sogar eine Paßwortverwaltung nutzen.
Bei 7zip ist es etwas komplizierter. Man muß das Archiv mit dem Manager öffnen (doppelklick) und kann dann Dateien dort hineinziehen. Verschlüsselt sind die dann aber nicht. Dafür muß man über das + Symbol und einer weiteren eingabe eines Paßwortes gehen. Heißt wohl, daß man verschiedene PW in dem Archiv nutzen kann. Muß ich mal probieren.
mich würde auch interessieren warum (Dropbox oder Truecrypt seitig ne Änderung?) man das mit der Timestamp Option in Truecrypt nicht mehr braucht… Weiß da jemand mehr dazu?
Ja super, dann wächst und wächst der Container und ist eines Tages 500MB groß. Und dann änder ich ein beschissenes 5KB-Piss-File und der muss komplett die 500MB-Container wieder syncen? Als ob der da nur die geänderten Parts hochläd..?
Hat da jemand das nötige Wissen zu?
Diese geänderten 5KB verteilen sich ja über die gesamte Containergrüße, oder? Ist der Dropboxklient denn so schlau und synced wirklich nur die Änderungen..?
Oder muss man sich einen Container wie einen Hashwert vorstellen.. das man ein Zeichen in einem String ändert und der komplette Hash dann anders ist?
Danke für eure Antwort
Geht das auch bei Wuala?
Für all jene die Container beim Systemstart via Truecrypt mounten und dann beim Runterfahren das Ausklinken vergessen folgender Tip:
Besorgt Euch eine SYNC software die auch geöffnete Dateien via Volumme_Shadow Copy beherrscht. Da gibt es mittlerweile ne ganze Menge von. Dann die eigentliche Container Datei außerhalb der Dropbox anlegen und dann bei jedem Systemstart mitmounten. Das Sync Programm dann 1mal täglich (oder welcher andere Rythmus gewünscht ist) die Contaimerdatei in die Dropbox kopieren lassen.
Leider habe ich noch keine Sync Software gefunden die lokales Delta Kopieren (so wie Dropbox, also nur die Änderungen kopieren) beherrscht, sprich das Sync-Programm kopiert da immer lustig die Gigabytes auf der Platte hin und her …
Sollte Dropbox irgenwann auch in der Lage sein geöffnete Daten zu syncen kann man sich den ganzen Quatsch auch wieder sparen ….
Dropbox unterstützt Delta Sync, deshalb werden (im Gegensatz zu den meisten vergleichbaren Diensten) nach einmaligem Upload der kompletten Containerdatei nur die Änderungen hochgeladen.
@Franky ?!? Beitrag und Kommentare nicht gelesen? Auf was bezieht sich dein Kommentar eigentlich?
Oder man verwendet gleich Wuala (http://wuala.com), da braucht man diese Kunstgriffe nicht…
Perfekt! Vielen Dank, im Büro haben wir uns vor kurzem noch über die Sicherheit in der Cloud unterhalten.
Die Lösung ist gerade bei großen Dropbox-Ordnern nur möglich, wenn man eine schnelle Internetleitung hat (zb an der Uni oder so). Mit einer kleinen DSL-Verbindung würde ich keinen großen Truecrypt-Container mit Dropbox verwenden.
Zu meinem ersten Beitrag noch einmal: es geht doch nicht. Zumindest bei einem mit Blowfish verschlüsseltem Container wird jedes Mal 70 bis 90% der Größe des Containers hochgeladen.
Vll. ist das ja bei AES anders..
@Frank!e aka Herr SoUndSo: Wenn man keine Ahnung hat..
@Roland Giersig:
Wuala ist definitif zu langsam, was das Syncen angeht.
Ausserdem unterstützt Wuala imho derzeit den o.g. Delta-Sync-bla auch noch nicht, d.h. konkret:
Wenn Du den Container 1x auf dem selben Rechner mountest und etwas darin änderst und wieder umountest, und das ganze dann 5x hintereinander, dann hast du 5 einträge in der Upload-Queue. ergo 5x100MB die hochgeladen werden müssen. Darauf hast Du keinen Einfluss und musst warten. => Horror!
Speicherst Du große Dateien nicht in einem TC Container, sondern direkt im WualaFilesystem (integriert durch die Installation auf Deinem Rechner), dann kommt Wuala auch nicht so richtig damit zurecht, wenn du z.B. eine 100MB Datei 5x Änderst….
Und zuguterletzt:
Änderst Du eine 2MB Datei wird sie wahrscheinlich schneller gesynct. Aber niemals direkt.
D.h. Wenn Du auf Rechner A Dateien in einen Wualaordner kopierst und dann mit der Straßenbahn zu Rechner B fährst, wirst Du sicherlich auf die Daten “direkt” zugreifen können, da Wuala genügend Zeit hatte, die Daten zu syncen.
Wenn Du hingegen Rechner A und B einen Raum entfernt voneinander hast, selbst, wenn sie im selben lokalen Netzwerk sind, musst Du eine unangenehme Wartezeit einkalkulieren (und eigentlich immer das Wuala Icon und/oder die Upload-Queue im Auge behalten).
Bei Dropbox geht das alles Ratz Fatz.
@ Ludolf
Der Punkt ist: mit Wuala bracht man kein TrueCrypt mehr!
Bei Wuala verlassen die Schlüssel nicht den eigenen Rechner, die Dateien werden schon verschlüsselt übertragen und können von Wuala nicht mehr (auch nicht von Behörden mit richterlichem Beschluss auf Datenherausgabe) entschlüsselt werden.
@Marcus
Lokales Delta-Sync geht z.B. mit unison.
An alle anderen: versucht doch mal teamdrive.com. Das verschlüsselt und die Keys bleiben auf dem eigenen Rechner!
Damit hat man natürlich, genau wie mit truecrypt+dropbox, keinen Webzugriff auf die Daten, aber das ist ja genau der Grund, weshalb man verschlüsselt, auch wenn einige das hier nicht verstehen…
Ach ja, teamdrive ist ein deutsches Produkt mit deutschen Datenschutzrichtlinien! Ansonsten halt wie dropbox, incl. der Einladungsbonus MB.
Eine Alternative ohne Cloud. Sehr interessant:
Zitat:
SYNCING.NET Free Edition – NEU!
On 7. November 2011
Heilbronn, 7. November 2011. SYNCING.NET Technologies GmbH stellt eine neue kostenlose Version ihres aktuellen Produktes „SYNCING.NET 3.0“ zur Verfügung, mit der fünf frei wählbare Windows-Ordner zwischen fünf Computern synchronisiert werden können. Die „Free Edition“ eignet sich für Privatleute, Selbstständige, Freelancer oder kleine Unternehmen, die ihre Office-Daten ohne einen Extra-Server oder ohne die dauerhafte Speicherung „in der Wolke“ synchronisieren möchten.
Quelle:
http://www.syncing.net/blog/2011/11/freeware/
@Frank!e
Da kann selbst Windows Live Mesh mehr Ordner und geht auch ohne Cloud.
Weil ich hier gerade Webzugriff gelesen habe: das geht bei Wuala übrigens auch, obwohl die keinen Schlüssel haben, kann man Ordner samt Inhalt teilen. Man muss dann den geheimen Schlüssel für den übers Web geteilten Ordner in der URL mitgeben. Aber wer teilt, darf sowieso nicht auf perfekte Security hoffen…
Wuala wäre ein Traum mit allen Sicherheitsfeatures die man sich wünscht.
Leider frisst die JavaApp zuviel CPU (Macbook Air 2011) sodass der Lüfter immer nervt. Auch der Sync ist nicht so gut wie bei Dropbox..
7 Trackback(s)
Anonymous
Das Wichtigste? Backup! | SciBlogger
Safebox – Dropbox-Ordner verschlüsseln und sharen
Passwortmanager Keepass unter Linux und Windows »
Safebox: Verschlüsselt die Dropbox
Völlig Off-topic: Verlosung von Hardware | SciBlogger
Welche Cloudspeicherdienste verwendet ihr? - Delphi-PRAXiS
Deine Meinung ist uns wichtig...