Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud
Einige von euch nutzen Dropbox – und sicherlich auch TrueCrypt, oder? Beide Programme gibt es für Windows portabel (Portable TrueCrypt / Portable Dropbox). Sowohl Dropbox als auch TrueCrypt kann man unter Windows, Linux und Mac OS X nutzen. Vorhin habe ich ein wenig rumexperimentiert. Folgendes ist interessant: Dropbox synchronisiert alle veränderten Dateien – was bei einem TrueCrypt-Container kompliziert sein könnte. Dieser würde dann ja immer vollständig synchronisiert, da es sich quasi nur um eine Datei handelt. Wäre also albern einen 100 Megabyte großen Container jedes Mal hoch- und runterzuladen, nur weil man eine Textdatei im Container geändert hat.
Ich führte einen kleinen Testlauf durch: ich erstellte in meiner Dropbox (die ja lokal als auch online in der Cloud vorhanden ist) einen verschlüsselten Container. Die Dropbox-Software begann sofort mit dem Upload des Containers. In meinem Testlauf spielte ich erst einmal mit einem 10-Megabyte-Container herum. Ich mountete den Container und schob einige Daten hinein – wieder begann die Software mit der Aktualisierung des ganzen Containers – schließlich hatte sich der Zeitstempel geändert.
Nun habe ich TrueCrypt gesagt, dass er in Zukunft nicht den Zeitstempel ändern soll:
Diese Einstellungsmöglichkeit findet ihr unter Mac OS X in den Einstellungen im Security-Tab. Unter Windows ändert ihr dieses in den TrueCrypt-Voreinstellungen unter dem Punkt „Windows“ – „Zeiteinstellungen von Containerdateien behalten“.
Jetzt wurde nicht der komplette Container synchronisiert – sondern tatsächlich nur die Dateien, die innerhalb des Containers geändert wurden.
Wie es nun funktioniert, dass die Dropbox erkennt, dass sich neue und / oder veränderte Daten im Container befinden – keine Ahnung. Aber es funktioniert. Es werden immer nur die Änderungen im Container abgeglichen. Nicht der ganze Container. Klingt komisch – ist aber so.
Natürlich sollte man beachten, dass die Änderungen am Container erst vorgenommen werden, wenn dieser via TrueCrypt ausgehangen wird.
Ihr könnt nun also gefahrlos Daten online in der Cloud speichern. Ihr könnt zum Beispiel auf eurem USB-Stick einen Container anlegen und diesen immer mittels Portable Dropbox mit euch herumtragen. Selbst wenn ihr diesen verliert – kein Problem – einfach via Webinterface in die Dropbox – da habt ihr ja noch eine Kopie eurer verschlüsselten Daten.
Coole Lösung – und hier noch einmal der Fotobeweis, dass nur geänderte Daten abgeglichen werden (und nicht der komplette Container):
Vielleicht kann ja jemand was mit meiner Lösung anfangen =) Falls jemand Schwierigkeiten mit TrueCrypt hat – hier hatte ich eine Anleitung verfasst – alternativ sollte die Blogsuche weiterhelfen.
Jau, ist ja auch nur 32Bit (wie in verlinkten Beitrag erwähnt).
Und? Fast alle meine portablen Programme sind nur 32bit (TrueCrypt, Launchy, CCleaner, Console …). Weiß gar nicht, welches ich 64bittig habe …
Ist erst das zweite Mal, dass ein portables Programm Probleme macht – das andere ist Dein portables Chrome! 🙂
Interessanter ist wirklich das „Zusammenspiel“ von DropBox und Truecrypt! Mir ist ehrlich gesagt nicht klar, WAS da genau abläuft. Muss mal einen Sonntag drüber nachdenken :-O
P.S.: Über Console könntest Du übrigens auch mal was Schreiben (liegt irgendwo unter sourceforge …)
Die Beschreibung, dass bei neuem Zeitstempel die ganze Datei und sonst nur ein bit/blockweiser Abgleich stattfindet, das hört sie wie eine schon sehr bekannte Sync-Lösung an: rsync – Wikipedia. Das Verhalten von rsync lässt sich durch unzähliche Parameter steuern. Ich denke DropBox benutzt den schon vorhandenen Code von rsync oder eine sehr ähnliche Implementation. Ein Abgleich von z.B. mp3-Dateien mit geänderten ID3-Tags benötigt auch nur ein paar Bits pro Datei.
Interessant. Ich würde das gern mal mit nem grösseren TC-Container ausprobieren (Benchmark machen), allerdings limitiert z.B. SkyDrive die max. Dateigrösse auf 50MB pro Datei. Wo krieg ich denn ne Datei (also nen TC-Container) hochgeladen, die z.B. 1GB gross ist (oder grösser)?
Funktionert hervorragen, danke für den Tip
FRAGE
Wo liegt eigentlich der Sinn das ganze mit einem TC-Container zu betreiben, wenn der HOST die Routine zur Entschlüsselung kennt??
@Joshua: Skydrive arbeitet doch nicht mit Dropbox zusammen, oder willst du sowas wie rsync oder DeltaCopy nutzen?
@michael: wie kommst du darauf, dass der Host die Routine kennt? Soweit ich das versteh, synchronisiert Dropbox erst, nachdem der Container im normalen lokalen Einsatz war und unmounted wurde, da is nix mehr mit entschlüsseln.
jo container ist im syncenden zustand ja nicht mehr offen, sondern nur ne einzele datei die schlussendlich aus 0en und 1er besteht.
Kleines Beispiel:
Dein Truecryptcontainer sieht so aus: 001011001110
Nun mountest du ihn und änderst ne Datei.
Zum sichern wird er wieder abgehängt.
Nun sieht dein Container so aus: 101011001111
Dropbox erkennt nun, dass sich da was geändert hat. Er knallt nun nicht mehr die komplette Datei hoch, sondern nur die 2 (die erste und hinterste) Stellen, die sich verändert haben. Dabei geht nix kaputt, da ja dann bei euch zuhause und auf dem Server 1:1 die gleiche Datei ist.
Habe Dropbox ausprobiert … und wie erwartet schert sich ein proprietäres Programm nicht um bisherige Konventionen aus der Open-Source-Welt. Konkret: ich nutze TortoiseHG (und früher TortoiseSVN) zur Versionsverwaltung von Quellcode. Das sind schöne Explorer-Erweiterungen, um Mercurial- und Subversion-Repositorys zu verwalten. Diese nutzen, genau wie Dropbox, Overlay-Icons für Dateien, um anzuzeigen, ob eine Datei geändert oder hinzugefügt wurde, im Konflikt steht, aktuell ist, etc.
Dropbox hat dafür dann seine eigenen Icons genommen, anstatt diejenigen aus Tortoise dafür zu verwenden (die beiden Tortoise-Varianten teilen sich nämlich die Icons). Warum ist das schlecht? Weil der Explorer nur 16 Plätze bereithält für diese Icons. Und wenn Dropbox sich welche nimmt, werden andere Icons in Tortoise nicht mehr dargestellt.
Im Endeffekt natürlich eine irrwitzige Einschränkung des Explorers, aber andererseits: Wer als Programmierer so etwas kennt und nutzt (wie bei Dropbox), sollte BITTE sparsam damit umgehen und gemeinsame Plätze teilen.
Kurz gesagt: Tortoise ist mir wichtiger, Dropbox kommt erstmal wieder weg.
Wegen den Overlay-Icons: ich hab einfach drei nicht so dringend benötigte von TortoiseHG gelöscht aus der Registry, dann geht’s auch wieder.
Ich benutze Allway Sync zum Syncen der lokalen Daten auf einem Netzlaufwerk. Bekommt man dieses „Feature“, das nur die Änderungen des Containers übertragen werden, dort auch hin? Eventuell auch mit einem anderen Sync-Programm?
@Stefan Block: möglicherweise geht das mit DeltaSync. Allway Sync kann das wohl eher nicht.
Super Anregung…..hat Begehrlichkeiten geweckt…ich will ich das Prinzip aber nicht mit Dropbox//Truecrypt, sondern mit meinen eigenen FTP Servern allgemein nutzen.
Jetzt sitze ich schon Stunden um dasselbe Ergebnis hinzukriegen -nur die veränderten Bytes einer Datei werden übertragen statt der gesamten Datei, das wäre soooo schön um beim Hin- & Herschieben von Datein von diversen FTP Servern mal von Tempo reden zu können (trotz 2000MBit upload…).
Der Hinweis mit rsync -was apple auch bei timemachine einsetzt- war schon ganz gut. Leider fehlt der Hinweis auf weitere Software, die das Protokoll ebenfalls nutzt.
DeltaCopy klappt beim Backup über PCs – beötigt aber Installation eines Server-Dienstes (->nur lokales Windowssystem bzw. WinServer mit fester IP).
Unison ist nach Testen (puh..) doch zu langsam überträgt massig Bytes und ist schlecht in der Bedienung.
Hey, wenn hier jemand was dazu weiß : Bitte posten!
Ist ein super Thema und anscheinend auch eine Marktlücke.
@caschy
danke für diese ausführliche Anleitung und allgemein für die Dropbox-Tipps.
Ich (Generation 57+) habe es ohne Fehler einrichten können.
Kurze Frage:
Die Option „Zeitstempel von Containerdateien behalten“ muss an- oder abgehakt sein? Ich verstehe es so, dass die Option angehakt sein soll, bei dir im Screenshot ist diese aber deaktiviert!
Wie groß sind eure Container, die ihr mit Dropbox nutzt?
@Thorsten
Ich glaube es muss deaktiviert sein, aber ich hab grad erst angefangen damit rumzuspielen
Bei mir ist der Haken drin und es funktioniert scheinbar trotzdem..
ja das ist in der Tat verwirrend, da ja der Haken per DEFAULT gesetzt ist und gestzt bedeutet, dass per DEFAULT das Datum bei jeder Änderung NICHT geändert wird.
Wenn man den Haken wegnimmt, dann meckert TrueCrypt, dass das Weglassen ein Sicherheitsrisiko darstellt ( logisch ) und dann wird das Datum angepasst.
Was muss man nun machen? ich lad mein container gerade hoch und hatte keine Gelegenheit zum testen 🙂
also habs jetzt getestet und ohne den haken ist es für den Zweck wohl richtig, wobei dass dann nicht mehr zur Erklärung passt 🙁
was ich nicht kapiere ist, wieso dropbox erst anfängt zu syncen wenn das gemountete file dismountet wird ?! truecrypt verschlüsselt doch on the fly …
Buzzword-Dropping = Buzzword-Dropping 😉