Cloudfogger: Verschlüsselung von Daten bei Dropbox, SkyDrive & Co
von caschy | 46 Kommentare
So Freunde der gepflegten Verschlüsselung. Ich hab hier ja schon x Mal erklärt, wie man mittels TrueCrypt Daten in der Dropbox oder sonst wo verschlüsselt. Das erfordert zumindest 5 Minuten nachdenken und ist dann allerdings ratz fatz erledigt. Das Schöne ist ja, dass TrueCrypt unter Windows, Mac und Linux verfügbar ist und mobil die Container mittels EDS Lite gemountet werden können. Verschlüsselung – sicherer is‘ das!
Nun kommt Cloudfogger daher. Ich reiße mal nur das lokale Prinzip der Verschlüsselung an. Cloudfogger ist ein Verschlüsselungsprogramm, welches auch für Dropbox, SkyDrive und Co genutzt werden kann. In den Einstellungen könnt ihr einen lokalen Ordner angeben (eben der SkyDrive oder der zu synchronisierende Dropbox-Ordner) und aus eben jedem Ordner macht Cloudfogger ein virtuelles Laufwerk – sieht man ja im Screenshot: Laufwerk X.
Alles, was in dieses virtuelle Laufwerk geschoben wird, wird verschlüsselt. Heißt: auf der Gegenseite muss auch Cloudfogger installiert sein. Bislang gibt es eine Windows-version und auch das mobile Zugreifen ist möglich, denn es gibt eine Android-App, die sich momentan in der Betaphase befindet. iOS ist wohl in der Pipeline, wie es auf der Cloudfogger-Seite heißt. Kurzfazit? Es ist genau so, wie auf der Cloudfogger-Seite ausgesagt: einfach und für Privat-Anwender kostenlos. Wer keinen Nerv auf den TrueCrypt-Hazzle hat, der kann so schnell verschlüsseln.
Wird geladen ...
@Sven:
Danke, Aha da haben wir das Problem. Habe gerade eine Datei auch mal lokal verschlüsselt, mich abgemeldet, danach Internet gekappt und sie da, ein Entsperren nicht möglich (ist ja klar Kennworteingabe, Verifizierung im Internet) somit habe ich zwar Offline die Daten, kann diese aber nicht entschlüsseln. Ja was ist das denn??? Okay sharen ist prima, aber die Dropbox ist ja auch mal für den lokalen Offline-Einsatz gedacht und da ist Boxcryptor mal die erste Wahl!
Danke Sven, da haben wir das Problem. Die Dropbox ist auch mal für den Offline-Einsatz gedacht und funzt auch prima. Nur versuch mal mit Cloudfogger ohne Internetverbindung zu entschlüsseln? Geht nicht! Ja was ist das denn? Ich will nicht abhängig sein und alleine aus Sicherheitsgründen ist es nicht zu Verantworten das ich nur entschlüsseln kann, wenn der Cloudfogger-Server funktioniert. Das macht Boxcryptor mit lokaler Verschl. besser.
Und Danke an Claudius, für die Unterschiede aber das fehlt entscheidend!
@Michel
Bist du dir da sicher?
Für mich klingt es eher als ob der Key zusätzlich auf deren Servern gespeichert wird um bei Verknüpfung auf einem neuen Gerät zur Verfügung zu stehen!
Falls es denn so wäre wie von dir beschrieben wäre das natürlich ein gravierender Nachteil!
Könnte das vlt jemand der den Service schon benutzt kurz testen oder Claudius dazu Stellung nehmen?
Habs getestet:
-bei Cloudfogger angemeldet
-eine Datei verschlüsselt
-bei Cloudfogger abgemeldet
-Internet gekappt
-versucht die Datei zu entschlüsseln, geht nicht da ich mich ja nicht am Onlineserver anmelden kann
-…..
MMMhh hat man dies zu Ende gedacht, oder laufe ich neben der Spur…..
Jaaaa und in einigen Jahren werden die Datendienste und Server sterben/abgeschaltet oder eure Internetverbindung und dann heult nicht rum das ihr an eure gaaanz wichtigen Daten wie Pornos,Mp3, Muttis Rezepte etc. nicht mehr rankommt.
@Matze sagt „..Server sterben/abgeschaltet oder eure Internetverbindung und dann heult nicht rum das ihr an eure gaaanz wichtigen Daten wie Pornos,Mp3, Muttis Rezepte etc. nicht mehr rankommt.“
Wem das passiert, hat das ganze Backup-prinzip nicht verstanden. Das Online-Backuzp darf nur die zweiter Sicherheitsstufe sein. Primär habe ich zuhause ein Backup auf Pladde…unverschlüsselt. Aber es könnte acuh passieren, dass meine Bude abfackelt und dann wären meine Daten futsch…ich habe sie aber noch online! Und das meine Bude und die Online-Server zur gleichen Zeit abfackeln ist wohl eher unwahrscheinlich!
Gruss
Nogger
@Michel:
Kurze Frage, warum willst Du die Datei in der Dropbox denn offline wieder entschlüsseln? Im Normalfall liegt Sie doch zusätlich unverschlüsselt im „normalen“ Ordner und da hast Du ja dann Zugriff…
Ich habe aber irgendwie ein ganz anderes Problem: Portable Anwendungen starten bei mir teilweise nicht mehr bzw. nicht mehr vernünftig nachdem die Dateien mal verschlüsselt waren und wieder entshlüsslet wurden. Vielleicht hat Claudius dazu ’ne Idee…
System WXP SP3 + Updates, betroffenes Programm. z.B. Opera in der portablen Variante
Mit BoxCryptor hatte ich ähnliche Probleme, hier fehlten dann wohl Schreibrechte für die Programme und diese funktionierten dann natürlich teilweise nicht mehr korrekt. Weiß jemand, ob das inzwischen behoben ist?
Gruß
Mirco
@Martin
kannst dich ja gerne dagegen währen, machst dir damit aber selbst nur umstände und auf dauer kommt eh alles in die cloud, ob du es willst oder nicht.
im übrigen willst du ja vllt nicht gaaaaanz so private sachen in die cloud laden, willst aber für die nicht kritischen sachen auch einen gewissen schutz haben. solche tools haben also sehr wohl existenzberechtigung.
allerdings denke ich wird dropbox da schon bald etwas eigenes herausbringen denn die nachfrage diesbezüglich ist riesig.
achja, noch etwas: ich gebe dir recht, unverschlüsselt sind die daten in der cloud wirklich nicht sicher. aber willst du mir echt erzählen wenn ein sicherer alg. wie AES (vorraussetzung richtig implementiert) deine daten lokal verschlüsselt und dann in die cloud läd, dass das unsicherer ist als lokal bei dir auf dem rechner? das glaubst du doch wohl selbst nicht.
WENN überhaupt das interesse da wäre deine ach so sicherheitsrelevanten daten zu bekommen, dann ist es um ein vielfaches einfacher/schneller/billiger in deinen rechnenknecht einzubrechen als zu versuchen die AES container zu bruteforcen.
und wenn auch das nichts hilft weil du in weiser vorraussicht alle sicherheitsrelevanten daten nicht digital abbildest, na dann macht man es halt auf altmodische art und schickt dir schläger vorbei. auch das ist billiger als AES zu bruteforcen.
Sorry für die späte Antwort.
@Michel, @DD: Eine Offlineentschlüsselung von verschlüsselten Dateien ist immer möglich, sobald man einmal auf dem jeweiligen Rechner in Cloudfogger angemeldet war. Das funktioniert auch, wenn man zwischenzeitlich abgemeldet war und sich dann „offline“ wieder anmeldet.
Allerdings erscheint in diesem Fall in der aktuellen Version zugegebenermaßen eine verwirrende Fehlermeldung („Die Verbindung zum Cloudfogger Server ist fehlgeschlagen“), da Cloudfogger sich generell erst versucht, am Cloudfogger Server anzumelden. Klickt man dort auf den Abbrechen Button, können verschlüsselte Dateien mit den korrekten Logindaten aber trotzdem entschlüsselt werden. Voraussetzung ist aber natürlich – wie schon oben genannt – dass man bereits mindestens ein mal an dem Rechner mit verfügbarer Internetverbindung in Cloudfogger angemeldet war und sich nun natürlich mit den korrekten Logindaten einloggt.
Cloudfogger funktioniert also auch mit dem offline Einsatz von Dropbox.
Wir werden das Problem mit der verwirrenden Fehlermeldung natürlich schnellstmöglichst beheben, vielen Dank für den Hinweis dazu.
@Mirco: Könntest du bitte in unserem Hilfe-Center ( http://cloudfogger.kayako.com/ ) ein Ticket mit einigen Details zu den verwendeten portablen Apps, bei denen es Probleme gibt, erstellen, damit wir das genauer untersuchen und dir direkt Rückmeldung geben können?
Sorry für die späte Antwort.
@Sven, @Michel, @DD: Eine Entschlüsselung von verschlüsselten Dateien ist offline immer möglich, sobald man einmal auf dem jeweiligen Rechner mit verfügbarer Internetverbindung in Cloudfogger eingeloggt war.
Cloudfogger versucht allerdings immer zuerst, sich „online“ anzumelden, deshalb erscheint momentan leider die korrekte, aber trotzdem in diesem Falle etwas verwirrende Fehlermeldung, dass keine Verbindung zu den Cloudfogger Servern möglich ist.
Klickt man in diesem Dialog allerdings auf Abbrechen, ist die Entschlüsselung von verschlüsselten Dateien trotzdem möglich.
Voraussetzung sind natürlich korrekte Logindaten sowie die Tatsache, dass man bereits einmal online an dem Rechner in Cloudfogger eingeloggt war.
Es spielt dabei keine Rolle, ob man zwischenzeitlich ausgeloggt war, oder nicht.
Das Problem mit der verwirrenden Fehlermeldung werden wir schnellstmöglichst beheben, danke für den entscheidenden Hinweis dazu.
@Micro: Könntest du uns bitte bezüglich des Problems mit portablen Apps kurz über unseren Hilfebereich per Ticket kontaktieren, damit wir das Problem genauer untersuchen und dir direkt Rückmeldung geben können?
@Claudius danke für die schnelle Klarstellung, denke da steckt noch viel Potential drin ich werde es im Auge behalten…..
Wenn Cloudfogger jetzt noch Ordner in die Dropbox (o.Ä.) synchronisieren könnte, ohne dass ich
a) Duplikate habe (Original und .cfog-Datei im Dropbox-Ordner) oder
b) meine Dokumente nur in das Cloudfogger-Laufwerk speichern muss …
EDS Lite ist doch instabil, mit sowas kann man rumspielen, aber doch nicht arbeiten.
BoxCryptor wird so allmählich auch zu kompliziert; nur nach einigem Herumlesen treten gravierende Einschränkungen zu tage: auf Android nur Read-only, jedenfalls in der Kostenlos-Version, ohne Warnung dass Änderungen an Datein auf Nimmerwiedersehen verloren gehen. Noch blöder: Die Daten werden auf dem Androiden auch nicht gespeichert, wegen „Sicherheit“. Dann kan nich sie gleich lokal auf meiner Festplatte lassen.
Ich habe die Software auch gestest und sie sieht für mich auf den ersten Blick sehr gut aus. Ihr könnt meinen Test hier nachlesen:
http://blog.its-webtime.de/2012/03/05/dropbox-ordner-verschlusseln/
Viel Spaß und Grüße
Hallo nochmal!
Wir haben aufgrund eurer Kommentare noch weitere Tests bezüglich der Offline Entschlüsselung durchgeführt und dabei einen Fehler in der aktuellen Windows-Version (1.1.1152) gefunden.
Es kann unter bestimmten Bedingungen auftreten, dass die offline Entschlüsselung in dieser Version nicht möglich ist.
Wir sind bereits an der Fehlerbehebung und werden schnellstmöglichst eine neue Windows Version bereitstellen, in der dieser Fehler behoben ist.
Entschuldigung für dieses Problem und vielen Dank für die entscheidenden Hinweise dazu.
Interessant dazu ist dieser Artikel zum Big Brother Award, wo die Cloud an der Spitze der Datenkraken rangiert: https://www.bigbrotherawards.de/2012/.comm
@claudius
ich habe mir cloudfogger installiert und musste feststellen, dass unter dem benutzerkonto keine auswahlmöglichkeit bzw. pfadangabe für den order möglich war. erst am adminkonto konnte das konfiguriert werden. wenn ich jetzt wieder am benutzerkonto arbeite, läuft cloudfogger im hintergrund ohne dass ich die möglichkeit habe es zu deaktivieren weil das symbol im tray fehlt. hast du diesbezüglich infos, ob es da noch probleme gibt wenn man als benutzer die verschlüsselung verwenden und konfigurieren will?
eine frage in anderer richtung: ist vielleicht in zukunft auch geplant, mehrere ordner angeben zu können die verschlüsselt werden sollen? also nicht nur den hauptorder/laufwerk „cloudfogger“ sondern verschiedene auf der festplatte verteilte ordner?
gibt es auch ein deutsches support-forum etc.?
mfg martin
@Martin:
Sorry für die späte Antwort. Könntest du dich bitte per Ticket über unser Helpdesk (http://cloudfogger.kayako.com/) nochmal mit genaueren Infos zu Betriebssystem und Ablauf der Installation/Einbindung des Laufwerks an uns wenden, damit wir das Problem näher untersuchen können?
Für eine Unterstützung mehrerer Ordner/Laufwerke gibt es momentan keine feste Planung, allerdings habe ich mir deinen Wunsch notiert. Weitere Wünsche können gerne auch über http://cloudfogger.uservoice.com geäußert werden, über Feedback freuen wir uns immer.
Meinst du mit einem „deutschen support-forum“ eine deutsche Knowledgebase?
Da ist definitiv eine deutsche Version geplant, allerdings gibt es derzeit noch keinen genauen Zeitplan dafür.
Support per Ticket gibt es aber natürlich auch in deutsch. 🙂
Schöne Grüße,
Claudius
@Martin:
Sorry für die Verspätung.
Könntest du uns bitte über unser Helpdesk (http://cloudfogger.kayako.com/) ein Ticket mit einer genaueren Beschreibung der Installation/Ordnerauswahl sowie Details zu Betriebssystem zusenden, damit wir das Problem genauer untersuchen können?
Derzeit ist leider keine Unterstützung für mehrere verschiedene Laufwerke, die gleichzeitig verschlüsselt werden sollen, geplant. Ich habe mir allerdings deinen Wunsch notiert. Weitere Wünsche nehmen wir gerne auch über unser Uservoice Forum entgegen: http://cloudfogger.uservoice.com
Meinst du mit „support-forum“ die Knowledgebase? Hier ist definitiv eine deutsche Version geplant, allerdings gibt es momentan leider keinen festen Zeitraum dafür.
Per Ticket gibt es aber natürlich deutschen Support!
Schöne Grüße,
Claudius
Hallo Claudius,
besser spät als nie 😉 Danke für deine Antwort, mein Problem hat sich von selbst gelöst. Nach mehreren Neustarts funktioniert es nun.
Danke fürs Notieren meines Wunsches – denke es wäre echt praktisch mit verschiedenen Ordnern usw.
Wusste nicht, dass es per Ticket deutschen Support gibt, deswegen hab ich hier geschrieben.
Cloudfogger ist echt eine tolle Sache, werde ich allen Bekannten weiterempfehlen wenn sie ihre private Daten in der Cloud schützen wollen.
MfG Martin