Cloudfogger: lokale und Cloud-Verschlüsselung
von caschy | 28 Kommentare
Auffrischungsbeitrag in Sachen Cloudfogger und Verschlüsselung! Cloudfogger habe ich im April bereits erwähnt, die Jungs & Mädels haben ihrem Tool ein nennenswertes Update verpasst, weshalb ich noch einmal darauf eingehe. Ich hab hier ja schon x Mal erklärt, wie man mittels TrueCrypt Daten in der Dropbox oder sonst wo verschlüsselt. Das erfordert zumindest 5 Minuten nachdenken und ist dann allerdings ratz fatz erledigt.
Das Schöne ist ja, dass TrueCrypt unter Windows, Mac und Linux verfügbar ist und mobil die Container mittels EDS Lite gemountet werden können. Verschlüsselung – sicherer is’ das! Nun kommt Cloudfogger daher.
Ich reiße mal nur das lokale Prinzip der Verschlüsselung an. Cloudfogger ist ein Verschlüsselungsprogramm, welches auch für Dropbox, SkyDrive und Co genutzt werden kann. Bislang richtete Cloudfogger immer einen virtuellen Ordner für eure zu verschlüsselnden Daten ein, die neue Version macht dies obsolete und funktioniert überall. Nach der Installation von Cloudfogger kann man mittels Kontextmenü jeden Ordner verschlüsseln, 256 AES on the fly.
Meldet man sich an der Software ab, ist der Ordner halt verschlüsselt, meldet man sich an, hat man Zugriff. Kurz: Was realisiert Cloudfogger? Verschlüsselung frei definierbarer lokaler Ordner. Das wäre nichts besonderes, das machen Hunderte von Tools. Diese frei definierbaren Ordner kann ich – wie bei anderen Tools auch – via Cloud synchronisieren. Das wäre auch nicht so spektakulär, doch Cloudfogger bietet momentan zumindest eine Android-App an, damit man auch mobil an die verschlüsselten Daten kommt. Eine iOS-App ist in Arbeit.
Persönliche Meinung? Mein Fall ist es nicht, für lokale Verschlüsselung sorge ich mit einer vollständigen Festplattenverschlüsselung. Sensible Daten online? Ich muss nichts sensibles online lagern, um überall drauf zugreifen zu können oder zu müssen. Im Netzwerk habe ich ein NAS, welches noch TrueCrypt-Container beherbergt. Wer TrueCrypt nicht mag und auch mal mobil Zugriff auf die verschlüsselten Daten werfen will, der kann auch zu BoxCryptor greifen. Und wie löst ihr das alles? (danke Frank für die Info!)
Wird geladen ...
ich habe mich mit dem Thema „Daten sicher in der Cloud“ vor einiger Zeit beruflich auseinandergesetzt und verwende Wuala. Alles was in die Cloud geht wird verschlüsselt und zerstückelt.
Cloudfogger ist da schon integriert.
Lokal wird nichts verschlüsselt außer die wenigen wirklich sensiblen Daten wie Kontonummern und die Pins dazu. Dazu verwende ich Locknote von Steganos (Freeware).
@Viktor: Man konnte früher auch schon jeden beliebigen Ordner per Rechtsklick verschlüsseln. Dieser wird dann aber halt nur lokal abgelegt.
Das neue richtig gute Feature ist halt, dass man einen beliebigen Ordner innerhalb der Dropbox verschlüsseln kann und in diesem Ordner wirklich nur die Dateien mit der Endung *.cfog auf dem Dropbox-Server landen, auch wenn die Dateien grade benutzt werden und somit unverschlüsselt sind.
Korrigiert mich bitte, wenn ich falsch liege, aber so scheint es tatsächlich zu sein, wie auch immer das technich gelöst wird…
Gruß
Mirco
Hallo Viktor, hallo Mirco,
korrekt, Mirco, man kann mit der neuen Version (fast) jeden beliebigen Ordner per Rechtsklick als sogenannten Autofogg Ordner definieren.
Alle Dateien, die nun in diesem Ordner angelegt/abgelegt werden, werden verschlüsselt (als .cfog Datei) gespeichert – man hat allerdings trotzdem direkten Zugriff auf die unverschlüsselten Dateien, solange Cloudfogger läuft.
Es entfällt also der Umweg über das virtuelle Cloudfogger Laufwerk.
Zusätzlich ist es nun möglich, Shares auf Ordner zu vergeben, was beispielsweise eine sichere gemeinsame Nutzung eines verschlüsselten Dropbox Ordners mit anderen Personen ermöglicht.
Selbstverständlich funktioniert das alles auch mit jedem anderen Clouddienst.
Schöne Grüße
Claudius von Cloudfogger
Leider wird bei allen verschlüsselten Dateien das Änderungsdatum geändert. Auch die entschlüsselten sind dann per Datum nicht mehr zuordbar. Somit unbrauchbar.
Vielen Dank, Mirco und Claudius! Das klingt wirklich nicht schlecht.
Hallo,
nachträglich nocheinmal diese *wichtige* Info von der CF FAQ Site:
Q: „How secure is Cloudfogger?“
A: „RSA private keys are stored on the Cloudfogger server to allow convenient installation of the product on several devices – but all keys are again encrypted with 256 bit AES based on the user’s password“
Bedeutet, das „die“ Euren Schlüssel zum Backup haben, der -zwar duch Euer Account-PW geschützt- ist, aber „die“ hätten alle Zeit der Welt das PW herauszufinden, falls die Behörden es nicht schon herausgefunden haben.
Ich denke, solche Infos sollten *immer* bei *jedem* Dienst zuallererst genannt werden, bevor man den Dienst dann bespricht.
Cloudfrogger ist einfach nutzlos. Die Verschlüsselungsdaten (Passwort) werden bei der Anmeldung mit der E-Mail Adresse gekoppelt. Hat zB die NSA die Mail einer Person, hat sie auch das Passwort für die verschlüsselten Daten. Also wenn dann bei der Anmeldung 10 Minuten Mail benutzen 😉