Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud
von caschy | 110 Kommentare
Einige von euch nutzen Dropbox – und sicherlich auch TrueCrypt, oder? Beide Programme gibt es für Windows portabel (Portable TrueCrypt / Portable Dropbox). Sowohl Dropbox als auch TrueCrypt kann man unter Windows, Linux und Mac OS X nutzen. Vorhin habe ich ein wenig rumexperimentiert. Folgendes ist interessant: Dropbox synchronisiert alle veränderten Dateien – was bei einem TrueCrypt-Container kompliziert sein könnte. Dieser würde dann ja immer vollständig synchronisiert, da es sich quasi nur um eine Datei handelt. Wäre also albern einen 100 Megabyte großen Container jedes Mal hoch- und runterzuladen, nur weil man eine Textdatei im Container geändert hat.
Ich führte einen kleinen Testlauf durch: ich erstellte in meiner Dropbox (die ja lokal als auch online in der Cloud vorhanden ist) einen verschlüsselten Container. Die Dropbox-Software begann sofort mit dem Upload des Containers. In meinem Testlauf spielte ich erst einmal mit einem 10-Megabyte-Container herum. Ich mountete den Container und schob einige Daten hinein – wieder begann die Software mit der Aktualisierung des ganzen Containers – schließlich hatte sich der Zeitstempel geändert.
Nun habe ich TrueCrypt gesagt, dass er in Zukunft nicht den Zeitstempel ändern soll:
Diese Einstellungsmöglichkeit findet ihr unter Mac OS X in den Einstellungen im Security-Tab. Unter Windows ändert ihr dieses in den TrueCrypt-Voreinstellungen unter dem Punkt „Windows“ – „Zeiteinstellungen von Containerdateien behalten“.
Jetzt wurde nicht der komplette Container synchronisiert – sondern tatsächlich nur die Dateien, die innerhalb des Containers geändert wurden.
Wie es nun funktioniert, dass die Dropbox erkennt, dass sich neue und / oder veränderte Daten im Container befinden – keine Ahnung. Aber es funktioniert. Es werden immer nur die Änderungen im Container abgeglichen. Nicht der ganze Container. Klingt komisch – ist aber so.
Natürlich sollte man beachten, dass die Änderungen am Container erst vorgenommen werden, wenn dieser via TrueCrypt ausgehangen wird.
Ihr könnt nun also gefahrlos Daten online in der Cloud speichern. Ihr könnt zum Beispiel auf eurem USB-Stick einen Container anlegen und diesen immer mittels Portable Dropbox mit euch herumtragen. Selbst wenn ihr diesen verliert – kein Problem – einfach via Webinterface in die Dropbox – da habt ihr ja noch eine Kopie eurer verschlüsselten Daten.
Coole Lösung – und hier noch einmal der Fotobeweis, dass nur geänderte Daten abgeglichen werden (und nicht der komplette Container):
Vielleicht kann ja jemand was mit meiner Lösung anfangen =) Falls jemand Schwierigkeiten mit TrueCrypt hat – hier hatte ich eine Anleitung verfasst – alternativ sollte die Blogsuche weiterhelfen.
Wird geladen ...
Kann mir vielleicht wer sagen, ob ZumoDrive auch nur die geänderten Bytes einer Datei übertragen soll, oder immer komplett?
Bei mir scheint es so zu sein, egal ob ich in TrueCrypt „Zeiteinstellungen von Containerdateien behalten“ an oder aus habe, es wird mit ZumoDrive immer der ganze Container übertragen. Wie ist das bei euch?
Also, im Gegensatz zum Artikel, bewirkt die Einstellung gerade, dass sich der Zeitstempel für die Datei verändert; was Dropbox dann auch dazu veranlasst, eben einen Vergleich mit der vorhandenen Version zu machen und dann nur die Änderungen zu übertragen.
Wie TrueCrypt schon richtig darauf hinweist, ist diese Einstellung ein Sicherheitsmangel – denn nun wissen, entsprechende Dritte, dass sich zu einem Zeitpunkt etwas geändert haben muss.
Die Daten sind übrigens, so der Container auch mit einem guten Passwort verschlüsselt sind, dann in der Tat bei Dropbox selber sicher; sprich, jeder der die Übertragung hin zu Dropbox abhört, bzw. Dropbox selber kann mit dem verschlüsselten Container nix anfangen.
Wie schon vermutet, verwendet Dropbox einen Delta-Algorithmus, der eben nur die geänderten Teile einer Datei überträgt. Wenn man nun im TC-Container einzelne Dateien ändert, dann ändern sich eben auch nur einzelne Bereiche der eigentlichen Containerdatei, und deshalb werden auch nur diese Änderungen übertragen. Wer übrigens Paranoia schiebt, dass Dropbox an seinem verschlüsselten TC-Container herumschnüffelt, der sollte viel mehr Kraft in die Absicherung des eigenen Rechners investieren (keine Adminrechter, nicht jedes Programm starten), da lauern mehr Gefahren (Trojaner, Keylogger).
@C.Ulbrich: Falsch, der Haken MUSS gesetzt sein, das Datum soll NICHT geändert werden. Ändert sich das Datum wird der komplette Container übertragen, wenn nicht, überprüft Dropbox nur den Fingerabdruck der Datei und überträgt die einzelnen kleinen Änderungen.
@All: Weiß einer ein Programm mit dem sich selbiges auch mit einem eigenen FTP-Server realisieren lässt. Mein 500MB-TC-Container läuft bisher über die Dropbox, allerdings lässt die Performance von Dropbox gefühlt etwas nach. Vor allem morgens und abends, was natürlich logisch ist, aber dennoch nervt.
@All2: Steigt die Geschwindigkeit in der gekauften Version, ist die Freeware also gedrosselt?
@ick
Unter Windows kannste FTP-Server mit Laufwerksbuchstaben mappen. Such mal hier im Blog 🙂
Und nein, nix gedrosselt, nur Space.
@caschy: Danke, dann lohnen die 10$ also erstmal nicht.
Ich nutze für meine normalen Backups z-dbackup, allerdings lässt sich dort die Dropbox-Variante (TC Container, nur Änderungen auf FTP-Server übertragen) nicht verwirklichen.
Ich will den FTP-Server nicht als LW einbinden, sondern das soll ohne gehen, eben wie bei Dropbox. Jemand ne Idee bzw. nen Softwarevorschlag? Oder steh ich uffm Schlauch? Kann ja mal hüpfen. 😉
Hi,
weil bei mir ähnliche Begehrlichkeiten nach dieser super Funktion geweckt wurden -nur die veränderten Bytes übertragen, weil die uploadrate meist grauselig ist- hab ich mittlerweile einige Stunden dafür rumprobiert mit diverser Software.
Dropbox -und auch Humyo- beherrschen Differenzübertragung beim Synchronisieren definitiv.
Ein 1,5 GB großer TrueCrypt Container wird nach Ändern von nur einer klitzekleinen txt Datei darin mit dieser Methode super schnell aktualisiert.
Habs mit Humyo sogar mit 4GB probiert….klappt!
Das Sychronisieren ist trotz geringer Uploadrate (relativ) schnell.
Ich möchte das aba ebenfalls mit eigenem Webspace auch so können….
Da man eigenen WebDAV & FTP Speicher mit Teamdrive einbinden kann, lag Teamdrive für mich als Lösung nahe.
Hab also dort angefragt: Teamdrive kann es leider (noch?) nicht.
Meine Tests mit Deltacopy haben Folgendes ergeben:
Was beim RSYNC Protokoll passiert ist, dass die Dateidifferenzen gecheckt werden und Traffic nur für dieses Checken und die Übertragung der Differenzen erzeugt wird -weshalb eine Synchronisierung mit geringen Uploadraten gar nicht anders möglich ist als mit RSYNC Tools.
Die Datei(en) werden allerdings jeweils komplett neu geschrieben.
Das Ganze dauert also mind. solange wie Checken plus Schreiben beansprucht.
….bis ein 4GB Container serverseitig fertig neu geschrieben ist, braucht es also schon relativ lange, auch wenn die Veränderung ingesamt nur 2KB war – und solch eine HDD Auslastung freut den Web-Administrator sicher riesig ;-).
Vielleicht klappt es ja mit dem eigenen Webspace//FTP-Space doch irgendwie mit Deltacopy ? (dabei: muss dies ein Windows server sein?)
Ich hatte noch nicht die Zeit dies zu testen.
Vielleicht kennt sich ja hier jemand aus?
Würd mich über Rückmeldungen freuen!
Mit Dropbox lassen sich auch wunderbar dynamische Container abgleichen. 🙂
Hauptsache der Zeitstempel der Datei wird nicht geändert. *g
So kann man sich schonmal die ganzen 2 freien GB belegen. 😛
Also,
da diese wirklich tollen Programme ja alle nur wenig Speicherplatz zur Verfügung stellen, würde ich tatsächlich auch dafür bezahlen. Ich glaube 9$ sind es bei Dropbox für 100GB. Das wäre ausreichend für meine Bilder und Daten.
Teamdrive wäre auch gut, wenn es dieses DeltySyncing wirklich untersützen würde, denn dann könnte ich ja meinen 1&1 WebDav Space nutzen. Ich habe versucht diesen mit AllWaySync zu nutzen aber ohne DeltaSyncing macht es KEINEN Sinn, wenn man den Speicherplatz zum Syncen nutzen mag und nicht nur als Backup.
Wenn wir zB. unsere Urlaubfotos mit einem der erwähnten tools auf Arbeitsrechner und Laptop verteilt haben (sync) und meine Freundin dann am Laptop Änderungen vornimmt (entweder am Bild selbst oder sogar mit AcdSee Datenbankinfos in die Bilder schreibt, denn nur so kann man einigermaßermaßen an verschiedenen PC mit den Bildern arbeiten), dann macht nur DeltySyncing Sinn, wenn man abschließend alle Bilder abgleichen will.
Ich nutze bisher Syncplicity, das gut funktioniert aber KEIN DS unterstützt, obwohl ewig versprochen.
Zudem hat DropBox nun die beta Funktion, im LAN schneller, dh. direkt per P2P, zu syncen.
Funktioniert nur irgendwie bei mir nicht. Wäre aber ein weiterer riesen Pluspunkt!!!
Dann gibt es noch Powerfolder. Soll auch all diese Funtkionen haben. Hab ich aber lange nichts mehr von gehört.
Weiterhin finde ich gut, dass DropBox sich wenig bemerkbar macht im System. Hintergrundressourcen und sogar eine portable Version gibt es. GLaube Powerfolder nimmt sehr viel und Teamfolder noch mehr an Ressourcen. Synplicity geht.
Wie seht ihr das? Wenn ihr zahlen würdet, welchen Dienst würdet ihr nehmen?
PS:
Zum Thema TrueCrypt. Bekomme die Meldung, Container sei in Benutzung, wenn ich ihn abmelden will und muss ‚force‘ anwenden. Habe bisher die install Versionen von DropBox 0.7x und TrueCrypt und nicht die portablen, da ich glaube am PC selber ist das von Vorteil.
Hallo,
funktioniert auch mit ZumoDrive.
Echt klasse.
CIAO
Ich bekomme es nicht hin, dass ich an zwei Geräten die Daten in dem TC Container ändern kann und somit eine Syncronsierung hätte. Ich kann nicht an zwei Rechnern z.B. den Ordner EigeneDatein in den TC Container verlinken. Klappt einfach nicht. Geht immer nur auf einer Seite.
TC kann (bzw. sollte) auch nur einmal geöffnet sein.
Richtig,
aber es geht um die Softlinks unter Windows XP. Auf meinen Rechner haben die Arbeitsaccounts alle den selben Namen und die Dateien liegen in den selben Ordner. Falls das eine Rolle spielt.
Aber sobald ich eine link Kette wie diese aufbaue auf Rechner1:
EigeneDateien = ED :
TrueCrypt Container = TC
DropBox Ordner = DB
ED (auf PC1)-> ED in TC (Der in DB ist)
dann werden Änderungen in ED gespiegelt übernommen in dem Ordner ED, der im geöffneten TC liegt.
Öffne ich diese TC an PC2, dann sollten diese Änderungen von ED in geöffneten TC zum ‚fixen‘ Ordner ED in PC2 gespiegelt werden. Das geht, wenn ich die Kette so aufbaue:
ED (in TC) -> ED (auf PC2)
ABER wenn ich nun am PC2 arbeite und Dateien sich ändern in ED (PC2), dann werden diese nicht zurückgespiegelt, denn die obige Kette wirkt nur in eine Richtung. Damit habe ich keine Syncronisationsfunltion.
Hallo die Idee mit Truecrypt und Dropbox klingt sehr anregend. Ich habe 1TB 1&1 SmartDrive Speicherplatz und würde gerne damit ähnliches umsetzen.
Wäre folgender Aufbau realisierbar:
1. Daten in TrueCrypt Container auf der eigenen Festplatte
2. Kopie des Kontainers auf 1&1 SmartDrive
3. Synchronisierung des Containers mittels SyncBackSE
wäre damit ein inkrementeller Upload möglich?? Ich glaube SyncBackSE uunterstützt dies, die größere Frage ist, wie sich 1&1 WebDav Lösung verhält?? Hat jemand Erfahrung damit??
Ist es denn eigentlich normal, dass Dropbox nicht auf den Container zugreifen kann, bis man das Volume wieder trennt in Truecrypt? Dropbox meldet im Status „Can’t sync (Datei); File in use“. Bei nicht verschlüsselten Daten geht ja alles immer sofort.
Und ein Hinweis: Habe gerade die aktuelle Version (6.3) geladen, mittlerweile ist die Zeitstempel behalten – Funktion standardmäßig aktiviert.
Vielen Dank für die Anleitung!
Vielen Dank für den Beitrag,
ich erhalte von Truecrypt beim Mounten jedoch von Truecrypt die Fehlermeldung, dass die Datei („The host file is already in use!“) bereits verwendet wird.
Sobald ich die Dropbox Anwendung schließe, kann Truecrypt die Datei problenmlos mounten. Verhält sich Truecrypt bei Euch ähnlich?
Ich finde es nämlich ein bisserl umständlich, wenn ich jedesmal, wenn ich den Container nutzen möchte vorher Dropbox ausschalten muss. 🙁
Nein, habe mit der aktuellen Version (6.3a glaube ich) & Truecrypt dein beschriebenes Problem nicht. Nur der Container wird erst auf den Server geladen, wenn Truecrypt wieder den Container trennt.
mfg
Habe ich das richtig verstanden, du hast deinen Truecrypt-Container in x Teile zu je 10MB gesplitet? Oder hast du x Container zu je 10MB erstellt.
Wen ersteres zutrifft, wie teile ich einen Container? Hab da keine Option gefunden. Ich denke es ist reichlich unproduktiv x Container zu 10MB anzulegen…
Wenn ich vollkommen falsch liege, dann lasst es mich bitte wissen.
hallo,
vielleicht kann mir hier ja jemand kurz helfen.
ich habe auf meinem mac zu hause einen container in dropbox erstellt.
nun wollte ich per truecryt auf dem mac in der arbeit auf den container zugreifen und dies funktioniert aber nicht. ich bekomme immer die fehlermeldung: „invalid argument“.
vielen dank.
VORSICHT: Die ganzen Links zu TrueCrypt auf dieser Seite führen zu einer Seite, wo man einen nutzlosen Vertrag über EUR 84,-/Jahr abschliesst, wenn man die Software dort runterlädt!
Wenn ihr drauf reingefallen seid, dann wendet euch an eure Verbraucherzentrale, die können euch sagen, wie man da wieder rauskommt.