BoxCryptor: On-the-fly-Verschlüsselung für Dropbox

Ich hatte seinerzeit ja mal beschrieben, wie man seine Inhalte der Dropbox mit TrueCrypt verschlüsselt. Eigentlich super einfach (Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud). Wer TrueCrypt nicht nutzen möchte, aber doch einen verschlüsselten Ordner in der Dropbox haben möchte, der sollte sich BoxCryptor anschauen. Die Software sorgt für eine On-the-fly-Verschlüsselung.

Arbeitsweise: Software installieren, Passwort und zu verschüsselnden Dropbox-Ordner wählen, abschließend den Laufwerksbuchstaben wählen. Startet ihr BoxCryptor und gebt das Passwort ein, so wird der Dropbox-Ordner als Laufwerk in euren Explorer eingebunden, der die entschlüsselten Daten bereit hält.

Kleines Beispiel gefällig? Beachtet die folgenden zwei Screenshots.

Bild und Text sind im BoxCryptor-Laufwerk lesbar:

Beim direkten Zugriff ohne Entschlüsselung sieht das Ganze dann so aus:

Vorteil: keine Container, keine Größenbeschränkung, Ver- und Entschlüsselung on-the-fly. Ist eine frühe Version, funktionierte in meinem Test aber 1a. Informiert euch ruhig im Blog von Robert Freudenreich, dem Macher von BoxCryptor.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

36 Kommentare

  1. Ganz cool!
    Aber wie verlüsselt man am besten, wenn die Dropbox von Win7, OSX und IOS genutzt wird? Das würde mich brennend interessieren!
    Grüße, Andi

  2. Gar nicht 😉

  3. Gibt es eine Lösung für einen verschlüsselten Shared Folder, auf den mehrere Personen gleichzeitig zugreifen können sollen? Habe dazu noch nichts Brauchbares gefunden.

  4. Dennis Alexander says:

    Man steht auch blöd da, wenn man freigegebene Ordner mit anderen teilt – die können es dann nicht mehr lesen 😉

  5. Wenn ich es richtig verstehe, ist das Problem bei einem gesharten, mit TrueCrypt verschlüsselten Ordner, dass der Ordner nicht von mehreren Nutzern gleichzeitig gemountet werden kann. Die Dropbox-Syncronisation kommt dann wohl durcheinander. Anyone???

  6. Verschlüsselt mit mehreren Leuten Zugriff? -> http://www.wuala.com

  7. Bei mir funzt es nicht. Es wird kein Laufwerk verbunden.
    Win7 Ultimate 32bit

  8. Sehr interessant diese Cryptingsoftware – bei mir läufts unter Win 7 mit 32Bit. Danke!

  9. ahhh, das nenne ich mal wieder einen hilfreichen Softwaretipp, endlich nichtmehr ständig sensible Files per Hand verschlüsselt in die box schieben müssen… saubere Arbeit Herr Freudenreich! … und nun her mit der OSX-Version! 🙂

  10. membersound says:

    The current version 0.1.0 Alpha of BoxCryptor expires on 31st March 2011 and will provide read-only access to the encrypted files past this date.

    Nur damit sich hinterher keiner wundert 😉

  11. Funktioniert bei mir anscheinend nicht mit portablen Programmen die Schreibzugriff brauchen (Windows Server 2003). Gleich mal neu starten und dann noch unter WXP testen. Melde mich wieder.

  12. Versteh ich das richtig: Ich kann die Dateien im BoxCryptor-Ordner nur auf dem Rechner lesen, auf dem das Programm installiert ist? Und nicht über die Weboberfläche oder über die Android-App?

  13. Haste richtig verstanden.

  14. Funktioniert auch nicht unter WXP mit den portablen Programmen.
    Bei mir fragt er aber auch nirgendwo mehr nach dem Passwort, wenn ich BoxCryptor starte?! Ist das richtig, dass das nur bei der Konfiguration eingegeben werden muss?

  15. Hannes_Rannes says:

    Nachteil: Nur Dateiinhalte, nicht aber Dateinamen usw. werden verschlüsselt.

  16. Wenn ich sowas lese „BoxCryptor currently encrypts files using a modified version of the RC4 encryption algorithm.“ werde ich hellhörig: Warum und von wem modifiziert? Crypto-Algorithmen macht man nicht selbst und verändert man auch nicht. Die Warscheinlichkeit dass man Fehler einbaut durch die der Algo unsicher wird ist viel zu groß. Und warum nicht AES implementiert ist, wenn doch das .NET-Framework benutzt wird ist mir auch schleierhaft. Das .NET-Framework hat mehrere Verschlüsselungsalgorithmen eingebaut, u.a. AES. RC4 allerdings IIRC nicht…

  17. Eigentlich kein schlechter Lösungsansatz!

    Ich habe beispielsweise eine Vielzahl meiner sensiblen Daten (wichtige Dokumente, Notizen, Persönliches), sowie Miranda samt Gesprächsverlauf in einem 500MB großen Truecrypt Container.
    Zar lädt die Dropbox die Datei nur inkrementell an den veränderten Stellen hoch (dank nicht aktualisiertem Zeitstempel seitens TC ;)), doch dauert der Upload nach einem knappen Tag Gebrauch und einigen Dateiänderungen auch mal locker eine halbe Stunde (entspricht ~100MB, also einem Fünftel der Containergröße)!!

    Eine solche Software, wie die hier Vorgestellte, würde das Problem weitestgehend beseitigen, da die Dateien überhaupt nur, sofern diese editiert wurden, einzeln hochgeladen werden 🙂
    Simpel und genial.

    Ich schließe mich aber Silbär an:
    Warum modifizierter Algorithmus?! (Wer weiß ob da nicht jemand eine Hintertür eingebaut hat?)
    Warum läuft die Lizenz der Software in ein paar Monaten aus? (Zahlversion folgt?)

    Muss das Programm eigentlich zwingend installiert werden oder läufts vielleicht auch portable? Wie stehts um Adminrechte?

    lg

  18. Das ganze funktioniert aber nur wenn ich ein neues Dokument in den BoyCryptor Ordner // Laufwerk lege oder ?

    Denn wenn ich in My Dropbox/BoxCryptor eines anleg, dann kann ich es in der dropbox lesen, und im BoxCryptor ist es nur Salat

    Hm weiß nicht ob das so brauchbar ist für mich.
    Mal wuala anschauen

  19. @Kr0nos:
    Du musst Die Dokumente bzw. Dateien in dem gemounteten BoxCryptor_LW ablegen bzw. da reinkopieren. Wenn Du Dateien über den normalen Dropbox-Pfad oder die Weboberfläche ablegst versucht BoxCryptor die Original-Dateien zu entschlüsseln. Kann natürlich nicht funktionieren und es kommt nur „Salat“ raus… (wie Du ja gereits festgestellt hast)

  20. Hallo zusammen,

    ich bin der Entwickler von BoxCryptor. Vielen Dank für das positive Feedback! Ich muss darauf hinweisen, dass BoxCryptor im Moment „nur“ eine Demo bzw. ein Prototyp ist, mit dem ich zeigen wollte, dass die Verschlüsselungsthematik „Dropbox & Windows“ auch besser gelöst werden kann. Die aktuellen Lösungen haben mich nämlich schon lange genervt.

    Ich versuche mal auf ein paar Punkte einzugehen:

    Verschlüsselung: Ja, RC4 ist nicht der ideale Verschlüsselungsalgorithmus. Ja, ein (von mir) modifizierter RC4 geht schon mal gar nicht und ist per-se als unsicher einzustufen. Deswegen auch der Hinweis vor dem Download, dass man diese frühe Version auf keinen Fall bereits produktiv einsetzen sollte. Der strombasierte RC4 war aber in diesem Fall einfacher zu implementieren als ein blockbasierter Algorithmus wie AES und ist zu Demonstrationszwecken durchaus ausreichend. Eine spätere und stabile Version wird auf jeden Fall AES als Verschüsselungsalgorithmus verwenden und zumindest der Verschlüsselsteil des Quelltextes wird veröffentlicht werden.

    Ablaufen der Software: Die aktuelle Version läuft automatisch in knapp 2 Monaten aus, weil 1) wirklich niemand auf die Idee kommen sollte sie produktiv einzusetzen und 2) noch nicht festgelegt ist, wie BoxCryptor letztendlich veröffentlich wird (Open Source, Closed Source aber umsonst, Closed Source mit Zahlversion, etc.).

    @Andi: BoxCryptor ist im Moment leider Windows-Only. Andere OS könnten zu einem späteren Zeitpunkt aber durchaus unterstützt werden.

    @Barbara & Dennis: Wenn alle Benutzer für einen freigegebenen Ordner BoxCryptor installiert haben und das selbe Passwort verwenden, sollte das Tool auch mit Shared Folders zurechtkommen. Aber das Thema „Shared Folders“ kann in Zukunft bei BoxCryptor sicherlich noch wesentlich verbessert werden. (z.B. verschiedene Passwörter für verschiedene Verzeichnisse)

    @Langer: Evtl. haben die portablen Programme Probleme mit dem virtualisierten Dateisystemtreiber. Ich werde mir das mal anschauen. Und ja, im Moment wird das Passwort nur bei der Konfiguration eingegeben. Ich werde hier aber noch mehr Varianten implementieren (z.B. Eingabe bei jedem Start, o.ä.)

    @Hannes: Ja, aktuell werden nur die Inhalte verschlüsselt. Den Teil „Dateiname“ notiere ich mir mal auf die ToDo-Liste.

    @Nym: Da BoxCryptor einen virtuellen Dateisystemtreiber benutzt, ist eine Installation zwingend notwendig… portable ist in dieser Form nicht möglich. Es gibt für diese Thematik aber durchaus auch Lösungsansätze (ohne direkte Integration in den Explorer als Laufwerk).

    PS: Wenn Wuala für die eigenen Anforderungen ausreicht, ist dies wohl die beste Lösung, da es eine Client-seitige Verschlüsselung bereits direkt eingebaut hat. Da Wuala allerdings (noch) keinen Delta-Sync unterstützt kommt es für mich leider nicht in Frage.

  21. Bei mir lässt es sich gar nicht starten (Win7 64bit), finde es aber an sich spannend!

  22. Leider verschlüsselt man damit auch alle freigegebenen Ordner, hat jemand eine Löstung mit der man einzelne Ordner bzw. keine freigegebenen Ordner verschlüsselt? Danke

  23. Tobias Schneider says:

    OneSync sieht toll aus, aber was ist denn nun der Vorteil?

    Dass man Dropboxen kann per Klick ins Kontextmenu?
    Sprich, eine Verknüpfung wie -> SendTo als Kopie?

    Oder legt das tool Symlinks an?

    also vom FUnktionsumfang scheint mir die kostenlose und seit Jahren entwickelte Software AllwaySync mehr zu können.

    Klärt mich auf 🙂

  24. @robert: Schade, dass es dieses Programm und die Website nur in englischer Sprache gibt! Gerade bei solchen sicherheitsrelevanten Programmen sollte alles verstanden werden können. Ist da eine Änderung in Sicht, zumal ja alles aus Deutschland kommt?

  25. Bei mir läuft Boxcryptor problemlos unter windows7 32-Bit version.

  26. Der Knipser says:

    @Robert: ich teste BoxCryptor gerade mit der Dropbox. Sieht so aus, dass alles soweit funktioniert, auch der Sync mit mehreren Computern, die gleichzeitig auf den Ordner zugreifen. Ich zitiere mal deinen Beitrag vom 08.02.

    „@Langer: Evtl. haben die portablen Programme Probleme mit dem virtualisierten Dateisystemtreiber. Ich werde mir das mal anschauen. Und ja, im Moment wird das Passwort nur bei der Konfiguration eingegeben. Ich werde hier aber noch mehr Varianten implementieren (z.B. Eingabe bei jedem Start, o.ä.)“

    Wie weit bist du denn mit der Implementierung? Die Eingabe eines Passwortes bei Start finde ich schon sehr wichtig Speziell bei meinem Rechner im Büro

  27. Für Mac und iPhone gibt’s BoxProtect um die Datein im Dropbox-Ordner zu verschlüsseln. Die Mac-Version ist umsonst. Ist kompatibel zu BoxCryptor.

  28. Qrrbrbirlbel says:

    Ich warte immer noch auf eine Wuala-Lösung für Dropbox, SkyDrive, Box, Gdrive & Co.

    Immerhin hat Wuala den Speicher in der Basic-Variante auf 5GB erhöht, das reicht zumindest mir für die wirklich wichtigen privaten Dateien.

  29. Ja aber wie kann ich die Dateien jetzt mit Leuten teilen, da kommt ja nur die verschlüsselte an? Wie entschöüsselt der andere die Datei?