Cloudfogger: lokale und Cloud-Verschlüsselung

Auffrischungsbeitrag in Sachen Cloudfogger und Verschlüsselung! Cloudfogger habe ich im April bereits erwähnt, die Jungs & Mädels haben ihrem Tool ein nennenswertes Update verpasst, weshalb ich noch einmal darauf eingehe. Ich hab hier ja schon x Mal erklärt, wie man mittels TrueCrypt Daten in der Dropbox oder sonst wo verschlüsselt. Das erfordert zumindest 5 Minuten nachdenken und ist dann allerdings ratz fatz erledigt.

Das Schöne ist ja, dass TrueCrypt unter Windows, Mac und Linux verfügbar ist und mobil die Container mittels EDS Lite gemountet werden können. Verschlüsselung – sicherer is’ das! Nun kommt Cloudfogger daher.

Ich reiße mal nur das lokale Prinzip der Verschlüsselung an. Cloudfogger ist ein Verschlüsselungsprogramm, welches auch für Dropbox, SkyDrive und Co genutzt werden kann. Bislang richtete Cloudfogger immer einen virtuellen Ordner für eure zu verschlüsselnden Daten ein, die neue Version macht dies obsolete und funktioniert überall. Nach der Installation von Cloudfogger kann man mittels Kontextmenü jeden Ordner verschlüsseln, 256 AES on the fly.

Meldet man sich an der Software ab, ist der Ordner halt verschlüsselt, meldet man sich an, hat man Zugriff. Kurz: Was realisiert Cloudfogger? Verschlüsselung frei definierbarer lokaler Ordner. Das wäre nichts besonderes, das machen Hunderte von Tools. Diese frei definierbaren Ordner kann ich – wie bei anderen Tools auch – via Cloud synchronisieren. Das wäre auch nicht so spektakulär, doch Cloudfogger bietet momentan zumindest eine Android-App an, damit man auch mobil an die verschlüsselten Daten kommt. Eine iOS-App ist in Arbeit.

Persönliche Meinung? Mein Fall ist es nicht, für lokale Verschlüsselung sorge ich mit einer vollständigen Festplattenverschlüsselung. Sensible Daten online? Ich muss nichts sensibles online lagern, um überall drauf zugreifen zu können oder zu müssen. Im Netzwerk habe ich ein NAS, welches noch TrueCrypt-Container beherbergt. Wer TrueCrypt nicht mag und auch mal mobil Zugriff auf die verschlüsselten Daten werfen will, der kann auch zu BoxCryptor greifen. Und wie löst ihr das alles? (danke Frank für die Info!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Lokal: TrueCrypt-HD-Verschlüsselung
    Online: Wuala

  2. Sowas als Portable Version wäre einfach super, nur leider muß man sowas immer fest auf das System installieren. 🙁

  3. Das einzige was mich irgendwie an der „tc-container in der dropbox“-Methode stört, ist, dass man die schöne Möglichkeit verliert alte Stände einzelner Dateien wieder herzustellen und dass nicht alle Stände bei Dropbox landen, da nur synchronisiert wird, wenn man den Container schließt. Oder übersehe ich da was?

    Ansonsten Danke für den Tipp, werds mir mal anschauen 🙂

  4. @cashy: wie machst Du das denn dann mit Deinen Dokumenten bei Evernote? Die sind alle unwichtig bzw. nicht sensibel und trotzdem dort archiviert? Kann ich mir nicht vorstellen. 😉

  5. Schließe mich mal der Frage von @shad an.

    Ich mag Evernote wirklich, aber eigentlich ist es nicht nutzbar wg. der nicht vorhanden Verschlüssung.
    Alternativ: Kennt jmd. eine sichere Alternative?

  6. @Toni: die Frage ist, was willst du genau erreichen?

  7. Ich setzt auf BoxCryptor. Bin sehr zufrieden damit da ich es auch mit meinem Android Handy nutzen kann. Schade nur das es rein für Windows ist.

  8. @Schallf: Korrekt. BoxCryptor bzw. encfs ist hierfür einfach die kompatibelste Methode. Cloudfogger ist wieder App ohne „Standard“ afaik…

  9. @caschy:
    Zuerst mal: Danke für die Reactio!!!

    ich nutze evernote um fotos und anrufmitschnitte vom handy, mitschriften vom ipad und (abgescannte) unterlagen und email vom mac zentral und synchron zu speichern, ohne mir gedanken über dateinamen und ordnerstrukuren machen zu müssen.
    Einfach ein, zwei tags vergeben und gut. (ansonsten wäre wohl wuala hier besser geeignet)

    Kurzform: Die Informationsverwaltung von Evernote kombiniert mit einer brauchbaren Verschlüsselung.

  10. Ich nutze truecrypt. Zudem lege ich keinerlei persönlichen Dokumente in die cloud.

  11. encfs4win + Cryptonite (Android App) = kostenlose Boxcryptor Alternative. Das nutze ich. Anleitung da: http://eisenreichdornach.blogspot.de/2012/03/encfs-als-kostenlose-boxcryptor.html

    Ist sogar mit Dateinahmenverschlüsselung.

  12. Also unter Windows nutze ich Boxcryptor, unter Linux (wo ich hauptsächlich bin) nutze ich encfs (+ Gnome Encfs Manager) und Boxcryptor auf meinem S3. Das ganze mit Dropbox ist für mich perfekt.

  13. Zum Syncen zwischen mehreren Windows-Rechnern und meinem Android-Phone: Wuala

    Fürs Backup in die Cloud: Die Cloudbox von LaCie (=Wuala =Seagate)

    Wird vor dem Coyp-Job verschlüsselt und ist völlig super-easy zu handeln! 🙂

  14. Ich löse es ähnlich. Sensibles kommt grundsätzlich nicht ins Netz. Wobei ich selbst feststelle, dass man sich doch weich schlagen lässt. wäre von einem jahr ein „photo sofort upload“ vom handy für mich noch absolutes no go gewesen, schätze ich inzwischen die bequeme funktion. man macht ja normalerweise auch keine akt-photos von sich… also was solls, man geht mit der zeit. und heute ist man niemand, wenn man keinen sozialen auftritt hat.

    zum thema verschlüsselung: auch sehr ähnlich. Systemplatte (ssd) offen aber ohne kritische daten (swap und mem dumps natürlich deaktiviert). alles andere auf einem verschlüsselten raid.

    im heimnetz habe ich eine eigene cloud. dafür nutze ich einen micro-atx server (quad-core xeon mit 3,4ghz getaktet, 16 gb ram, 120gb sata 3 ssd, 3TB in 5er raid mit PERC 6i als datenplatte – alles in truecrypt gebuttert). als os läuft ein ESX darauf und alles andere ist virtuallisiert, ebenso die firewall. physikalisch ist das ganze über zwei netzwerkkarten realisiert, wodurch ich mir eine dmz aufbauen konnte. das system ist autonom, sprich voll backups laufen täglich, wöchentlich und monatlich. nur wenn mal etwas nicht klappt gibts ne direkt ne email.

    momentan laufen einige produktivsysteme darauf sowie entwicklungskisten. bedarf an einer NAS habe ich momentan nicht, sollte das einmal der fall sein wird’s woll einfach freeNAS werden. genügend kapazitäten habe ich mit der kiste.
    auch eine eigene public cloud wäre ohne weiteres möglich. die ersten anwendungen dafür wie sparkleshare gibt es ja schon. aber auch dafür habe ich ehrlich gesagt momentan keinen echten bedarf, da mir dropbox reicht.

    preistechnisch kann ich es jedem empfehlen. für eine brauchbare NAS von Qnap legt man locker 600€ hin. ’ne eigene whitebox hingegen die zirka das 100 fache an leistung bringt und vollständig flexibel ist gibts schon ab 1000€.

    es kommt hier einfach auf den geschmack an: plug & play oder doch lieber arbeit investieren aber dafür vollständig an die eigenen bedürfnisse anpassen können.

    wo wir auch wieder beim thema wären: truecrypt (erprobt und ziemlich wahrscheinlich sicher) vs. irgendetwas anderes, das halt einfacher zu konfigurieren ist.

  15. Verschlüsseltes winrararchiv in der Dropbox. Winrar ermöglicht drag n drop für seine Archive. Die zu sichernde Datei muß man nur auf das Archiv ziehen, das wars. Man kanns auch so einstellen, daß man kein Passwort mehr eingeben muß. Nutze allerdings nur Windows.

  16. Für das Backup Zuhause ein NAS zu nutzen ist ja schön und gut. Aber was ist, wenn die Wohnung/das Haus abbrennt, beraubt oder sonstwie gehimmelt wird? Dann nützt auch das beste NAS nix mehr und alle Daten sind futsch.

    Merke: Für persönliche Daten (ja, auch sensible) sollte man sich beizeiten ein Offside Backup anlegen, das regelmässig aktualisiert wird. Natürlich verschlüsselt. Dann kann einem auch im Falle eines GAU nix passieren.

    Just my 2 cent…

  17. @Schallf: BoxCryptor ist seit Juni auch für Mac OS X verfügbar (siehe Blog-Eintrag hier: http://blog.boxcryptor.com/release-boxcryptor-for-mac-os-x). Viele Grüße, Andrea (von BoxCryptor)

  18. Spideroak. Da hat man dann grundsätzlich gar kein Generve damit 🙂

  19. BTW: Kennt jemand bezahlbaren (!) Storage Cloud außer Strato HiDrive, der rsync und/oder CIFS zuläßt?

  20. Ging das nicht auch schon vorher mit der Rechten Maustaste???

  21. ich habe mich mit dem Thema „Daten sicher in der Cloud“ vor einiger Zeit beruflich auseinandergesetzt und verwende Wuala. Alles was in die Cloud geht wird verschlüsselt und zerstückelt.
    Cloudfogger ist da schon integriert.
    Lokal wird nichts verschlüsselt außer die wenigen wirklich sensiblen Daten wie Kontonummern und die Pins dazu. Dazu verwende ich Locknote von Steganos (Freeware).

  22. @Viktor: Man konnte früher auch schon jeden beliebigen Ordner per Rechtsklick verschlüsseln. Dieser wird dann aber halt nur lokal abgelegt.

    Das neue richtig gute Feature ist halt, dass man einen beliebigen Ordner innerhalb der Dropbox verschlüsseln kann und in diesem Ordner wirklich nur die Dateien mit der Endung *.cfog auf dem Dropbox-Server landen, auch wenn die Dateien grade benutzt werden und somit unverschlüsselt sind.

    Korrigiert mich bitte, wenn ich falsch liege, aber so scheint es tatsächlich zu sein, wie auch immer das technich gelöst wird…

    Gruß
    Mirco

  23. Hallo Viktor, hallo Mirco,

    korrekt, Mirco, man kann mit der neuen Version (fast) jeden beliebigen Ordner per Rechtsklick als sogenannten Autofogg Ordner definieren.
    Alle Dateien, die nun in diesem Ordner angelegt/abgelegt werden, werden verschlüsselt (als .cfog Datei) gespeichert – man hat allerdings trotzdem direkten Zugriff auf die unverschlüsselten Dateien, solange Cloudfogger läuft.
    Es entfällt also der Umweg über das virtuelle Cloudfogger Laufwerk.
    Zusätzlich ist es nun möglich, Shares auf Ordner zu vergeben, was beispielsweise eine sichere gemeinsame Nutzung eines verschlüsselten Dropbox Ordners mit anderen Personen ermöglicht.

    Selbstverständlich funktioniert das alles auch mit jedem anderen Clouddienst.

    Schöne Grüße

    Claudius von Cloudfogger

  24. Leider wird bei allen verschlüsselten Dateien das Änderungsdatum geändert. Auch die entschlüsselten sind dann per Datum nicht mehr zuordbar. Somit unbrauchbar.

  25. Vielen Dank, Mirco und Claudius! Das klingt wirklich nicht schlecht.

  26. Hajo Schmidt says:

    Hallo,
    nachträglich nocheinmal diese *wichtige* Info von der CF FAQ Site:
    Q: „How secure is Cloudfogger?“
    A: „RSA private keys are stored on the Cloudfogger server to allow convenient installation of the product on several devices – but all keys are again encrypted with 256 bit AES based on the user’s password“

    Bedeutet, das „die“ Euren Schlüssel zum Backup haben, der -zwar duch Euer Account-PW geschützt- ist, aber „die“ hätten alle Zeit der Welt das PW herauszufinden, falls die Behörden es nicht schon herausgefunden haben.

    Ich denke, solche Infos sollten *immer* bei *jedem* Dienst zuallererst genannt werden, bevor man den Dienst dann bespricht.

  27. Cloudfrogger ist einfach nutzlos. Die Verschlüsselungsdaten (Passwort) werden bei der Anmeldung mit der E-Mail Adresse gekoppelt. Hat zB die NSA die Mail einer Person, hat sie auch das Passwort für die verschlüsselten Daten. Also wenn dann bei der Anmeldung 10 Minuten Mail benutzen 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.