Cloudfogger: Verschlüsselung von Daten bei Dropbox, SkyDrive & Co
von caschy | 46 Kommentare
So Freunde der gepflegten Verschlüsselung. Ich hab hier ja schon x Mal erklärt, wie man mittels TrueCrypt Daten in der Dropbox oder sonst wo verschlüsselt. Das erfordert zumindest 5 Minuten nachdenken und ist dann allerdings ratz fatz erledigt. Das Schöne ist ja, dass TrueCrypt unter Windows, Mac und Linux verfügbar ist und mobil die Container mittels EDS Lite gemountet werden können. Verschlüsselung – sicherer is‘ das!
Nun kommt Cloudfogger daher. Ich reiße mal nur das lokale Prinzip der Verschlüsselung an. Cloudfogger ist ein Verschlüsselungsprogramm, welches auch für Dropbox, SkyDrive und Co genutzt werden kann. In den Einstellungen könnt ihr einen lokalen Ordner angeben (eben der SkyDrive oder der zu synchronisierende Dropbox-Ordner) und aus eben jedem Ordner macht Cloudfogger ein virtuelles Laufwerk – sieht man ja im Screenshot: Laufwerk X.
Alles, was in dieses virtuelle Laufwerk geschoben wird, wird verschlüsselt. Heißt: auf der Gegenseite muss auch Cloudfogger installiert sein. Bislang gibt es eine Windows-version und auch das mobile Zugreifen ist möglich, denn es gibt eine Android-App, die sich momentan in der Betaphase befindet. iOS ist wohl in der Pipeline, wie es auf der Cloudfogger-Seite heißt. Kurzfazit? Es ist genau so, wie auf der Cloudfogger-Seite ausgesagt: einfach und für Privat-Anwender kostenlos. Wer keinen Nerv auf den TrueCrypt-Hazzle hat, der kann so schnell verschlüsseln.
Wird geladen ...
Find ich ´ne super Idee =)
Danke für den Artikel, caschy!
Wie du bereits erwähnt hast, ist eine Cloudfogger iOS App bereits in Entwicklung.
Das gleiche gilt auch für eine Mac Version, das noch so als kleinen Hinweis 🙂
Schöne Grüße,
Claudius von Cloudfogger
@Claudius: Wird es denn für Windows auch eine Portable Version geben?
Ich werde den Teufel tun und vertrauliche Sachen in die Wolke blasen! Nicht mal verschlüsselt.
@Manox: Ja, auch für Windows wird es eine portable Cloudfogger Version geben.
Das richtige Tool zur richtigen Zeit 🙂
Jetzt mal ehrlich Leute… Wie wahrscheinlich ist es, dass das Dropbox Team genau EURE Daten liest? Ich denke mal nicht, dass wir hier Superspione, Politiker oder sonstewen haben, dessen Daten die Dropboxer auch nur Ansatzweise interessieren könnten!
Gut, den Pin meiner Bankkarte würde ich nicht unbedingt bei DB hochladen, aber selbst in dem unwahrscheinlichen Falle, dass irgendwer sich durch Terrabyte an Daten liest, was spannenderes als die Mitschriften aus der Uni gibts nicht abzugreifen!
Und ich bin mir auch recht sicher, dass niemand einen profesionellen Hacker au mich ansetzt, denn Amateure kommen wahrscheinlich eher nicht in meinen DB Acc rein!
Des wegen sollte man sich nicht in die Hose machen und Stunden mit der Einrichtung von Containern verbringen! 😉
@Dennis
Dann hast du vermutlich auch deine Haustür durch ’nen Vorhang ersetzt? 😉 scnr
Sieht gar nicht mal schlecht aus!
@Claudius
Bitte macht nicht den gleichen Fehler wie BoxCryptor und macht mit einer unterirdischen iOS App den ganzen Service unattraktiv!
Ich finde Zusatzfunktionen können gerne als In-App Kauf angeboten werden, solange sich das ganze dann vom Funktinsumfang auch mit der Dropbox App messen kann und lokalisiert ist!
Das Übersetzen von Apps ist wirklich nicht schwer (hab ich früher für manche Apps selber gemacht um’s den Eltern angenehmer zu machen) und kann wirklich viel ausmachen!
@Dennis
Es muss gar nicht immer soviel Aufwand betrieben werden, vor gar nicht allzu länger zeit gab es den Datensupergau bei Dropbox, jeder konnte sich in alle Konten einloggen…
Auch wenn man keine geheimen diplomatischen Dokumente oder ähnliches in der Dropbox hat, so ist es doch unschön wenn in einem solchen fall private Daten für jeden einsehbar sind!
… iss ja auch sonne Art Industriespionage, wenn die Amis oder China-Männer die Gebrauchsanweisung meiner Flex aus der Dropbox saugen oder? Das kann einem schon schlaflose Nächte bereiten!
Wozu das Gehampel mit TrueCrypt, Cloudfogger und anderen Extratools, wenn man auch direkt ein Cloudlösung einsetzen kann, die bereits von Hause aus auf dem eigenen Rechner verschlüsselt: Wuala nämlich.
Wuala finde ich immer noch sehr attraktiv, allerdings gibt es auch hier in meinen Augen 2 massive Kritikpunkte:
1. iOS App! Nichtmal der Upload von Bildern ist möglich…
2. Integration in andere Dienstleistungen/Apps Hier ist Dropbox einfach ungeschlagen, man kann Einstellungen via Dropbox synchronisieren, Daten speichern und auf Dokumente zugreifen etc
Hört sich wirklich sehr gut an. Ich hoffe das der Mac Client asap als Beta kommt.
@Mirko: Wuala habe ich auch, nutze es aber so gut wie gar nicht. Integration und Handhabung ist einfach zu umständlich.
Bin gespannt wie sich Cloudfogger entwickelt.
BTW,
wenn es mit Box.net gut läuft hat man sofort 50GB sicheren Speicherplatz, das wäre der Hammer!!!!
Verschlüsseln die denn mittlerweile auch die Dateinamen oder sind die immer noch im Klartext zu lesen?
Klar die Datennamen im Klartext haben auch Vorteile, gerade bei der History, welche Dropbox anlegt, aber wenn man schon verschlüsselt dann auch komplett bzw. einstellbar 😉
Mal ein Frage, wo ist jetzt der Vorteil/Nachteil gegen Boxcryptor? Bisher hatte ich damit keine Probleme und hatte die Win/Android-Version auch gekauft.
Klingt ja recht interessant, aber ich werde erstmal bei Boxcryptor bleiben, so lange es keinen guten Grund zum Wechseln gibt.
@DD: Danke für das Feeback.
@Just Me: Aktuell bietet Cloudfogger keine Möglichkeit, den Dateinamen zu verschlüsseln, da – wie du auch bereits geschrieben hast – Dateinamen im Klartext viele Vorteile bieten.
Ich habe mir aber deinen Wunsch nach einer Einstellmöglichkeit für die Verschlüsselung der Dateinamen notiert. Eventuell werden wir das in eine der kommenden Versionen aufnehmen.
@Michel: Cloudfogger bietet unter anderem den Vorteil, dass es einfaches Sharing von Dateien ermöglicht. Dateien können also einfach und sicher mit anderen Personen geteilt werden.
Ebenso sind alle nötigen Informationen direkt in der verschlüsselten Datei gespeichert, weshalb keine extra Datei wie die .encfs6.xml Datei bei BoxCryptor notwendig ist.
„The RSA public/private key pair is crucial for the integrity of the whole security system“ und „RSA private keys are stored on the Cloudfogger server to allow convenient installation of the product on several devices – but all keys are again encrypted with 256 bit AES based on the user’s password, so the Cloudfogger servers will not be able to decipher the keys“ so die Webseite. Ich bin nach wie vor kein Fan der Speicherung privater Schlüssel auf irgendwelchen Servern und einen manuellen Kopieraufwand auf jedes Gerät halte ich für mehr Sicherheit durchaus für zumutbar.
Also, wie zum Teil schon oben stand…
encfs, nutzt fuse im userspace unter Linux
encfs, gibt es fuer Mac
encfs4win, Windows
und eben boxcryptor fuer IOS und Android.
Man kommt wunderbar an alle Daten, was bei Truecrypt nicht mit SmartPhones geht und ich habe keinen fixen Container der mind. einmal komplett gesynct werden muss.