Dropbox und TrueCrypt – verschlüsselte Daten in der Cloud
Einige von euch nutzen Dropbox – und sicherlich auch TrueCrypt, oder? Beide Programme gibt es für Windows portabel (Portable TrueCrypt / Portable Dropbox). Sowohl Dropbox als auch TrueCrypt kann man unter Windows, Linux und Mac OS X nutzen. Vorhin habe ich ein wenig rumexperimentiert. Folgendes ist interessant: Dropbox synchronisiert alle veränderten Dateien – was bei einem TrueCrypt-Container kompliziert sein könnte. Dieser würde dann ja immer vollständig synchronisiert, da es sich quasi nur um eine Datei handelt. Wäre also albern einen 100 Megabyte großen Container jedes Mal hoch- und runterzuladen, nur weil man eine Textdatei im Container geändert hat.
Ich führte einen kleinen Testlauf durch: ich erstellte in meiner Dropbox (die ja lokal als auch online in der Cloud vorhanden ist) einen verschlüsselten Container. Die Dropbox-Software begann sofort mit dem Upload des Containers. In meinem Testlauf spielte ich erst einmal mit einem 10-Megabyte-Container herum. Ich mountete den Container und schob einige Daten hinein – wieder begann die Software mit der Aktualisierung des ganzen Containers – schließlich hatte sich der Zeitstempel geändert.
Nun habe ich TrueCrypt gesagt, dass er in Zukunft nicht den Zeitstempel ändern soll:
Diese Einstellungsmöglichkeit findet ihr unter Mac OS X in den Einstellungen im Security-Tab. Unter Windows ändert ihr dieses in den TrueCrypt-Voreinstellungen unter dem Punkt „Windows“ – „Zeiteinstellungen von Containerdateien behalten“.
Jetzt wurde nicht der komplette Container synchronisiert – sondern tatsächlich nur die Dateien, die innerhalb des Containers geändert wurden.
Wie es nun funktioniert, dass die Dropbox erkennt, dass sich neue und / oder veränderte Daten im Container befinden – keine Ahnung. Aber es funktioniert. Es werden immer nur die Änderungen im Container abgeglichen. Nicht der ganze Container. Klingt komisch – ist aber so.
Natürlich sollte man beachten, dass die Änderungen am Container erst vorgenommen werden, wenn dieser via TrueCrypt ausgehangen wird.
Ihr könnt nun also gefahrlos Daten online in der Cloud speichern. Ihr könnt zum Beispiel auf eurem USB-Stick einen Container anlegen und diesen immer mittels Portable Dropbox mit euch herumtragen. Selbst wenn ihr diesen verliert – kein Problem – einfach via Webinterface in die Dropbox – da habt ihr ja noch eine Kopie eurer verschlüsselten Daten.
Coole Lösung – und hier noch einmal der Fotobeweis, dass nur geänderte Daten abgeglichen werden (und nicht der komplette Container):
Vielleicht kann ja jemand was mit meiner Lösung anfangen =) Falls jemand Schwierigkeiten mit TrueCrypt hat – hier hatte ich eine Anleitung verfasst – alternativ sollte die Blogsuche weiterhelfen.
Zwischen 0000 und 0700 meistens 😉
Ist das noch immer so, dass der gesamte Container neu hochgeladen werden muss?
Ich glaube nämlich nicht.
Ich habe nämlich diese Option nicht eingeschaltet und musste noch nie immer den gesamten Container hoch laden. Ich habe einen 200MB Container, bei dem der gesamte Upload bei ~40kB/s über 1h 25min dauern würde.
Ich habe in diesem Container gerade Testweise 2MB geändert und der Upload ging innerhalb von 1 min über die Bühne.
Gerade auch mal mit aktivierter Option gemacht. Kommt das gleiche bei raus. Upload dauert nur so lange, bis die entsprechend geänderte Datenmenge benötigt, sprich bei 4MB z.B. 2,x min.
Ich nutze die aktuellsten TrueCrypt und Dropbox Versionen.
Im allgemeinen ergibt das ja auch keinen Sinn, dass wegen des Datums die komplette Datei hochgeladen werden müsste. Mein Miranda-Profil ändert auch mit jedem schließen von Miranda das Änderungsdatum und es wird trotzdem immer nur das Delta gesynct. Nie das ganze Profil (das Profil ist über 20MB groß). Das wäre ja der gleiche Sachverhalt.
Wenn man der Doku von Dropbox glauben darf, verschlüsseln die die Daten sowieso. Also eher doppelt gemoppelt.
Außerdem übertragen die nur einzelne Datenpakete, die sich geändert haben, also nicht mehr die gesamte Datei.
@tilman:
Jein. Die Daten mögen zwar mit der Verschlüsselung durch Zugriff von außen gesichert sein, es besteht jedoch auch die Möglichkeit, dass Amazon (auf deren Servern alles gespeichert wird) sie mit Hilfe eines Masterkey wieder entschlüsseln kann.
@DonHæberle Ah, okay, dass wusste ich nicht.
@tilman
ist das nun Fakt, dass nicht alles übertragen wird. Hat das jemand getestet?
Seit kurzem funktioniert keine portable Version von Dropbox mehr richtig bei mir. Hat jemand die 1.0 als portable am besten ohne .net?
Hallo caschy – zunächst mal Danke für einen wirklich tollen Blog , den ich mittlerweile eher und sehr gerne als zentrales Informationsportal nutze und insbesondere für diesen Tip.
Eine Frage habe ich: Wenn ich Dateien in den Dropbox-Container kopieren möchte, kann ich dies über das über den in den Arbeitsplatz eingebundenen Ordner tun. Da mir das zu umständlich ist, habe ich eine Verknüpfung in meine Dropbox gespeichert und muss nun nur noch die Dateien da drauf ziehen. Ist das so praktisch wie ich glaube oder eine potentielle Hintertür zu meinem COntainer? Danke, Flo
Habe nach truecrypt dropbox gesucht und erwartet, dass diese Seite als erstes kommt. Im Nachhinein war ich überrascht über die Selbstverständlichkeit, das ich diese Seite erwartet habe. Aber die Infos sind halt klasse. Spart die eine oder andere Computerzeitschrift. Vielen Dank für deine Beiträge über Jahre hinweg.
Interessant. Aber leider nicht zu gebrauchen, um die ganze Dropbox zu verschlüsseln, wenn (ja, wenn!) man einzelne Dateien davon mit seinem Mobiltelefon synchronisieren möchte oder einfach nur unterwegs sehen möchte, welche Dateien gerade in der Dropbox sind (ohne sie tatsächlich zum Telefon übertragen zu wollen).
Ich scheine wohl etwas überlesen zu haben. Wie richte ich denn TrueCrypt mit der bestehenden Dropbox/Dropbox-Ordner ein? Wie in der Anleitung beschrieben http://stadt-bremerhaven.de/mit-true-crypt-unterwegs? Den Truecrype-Container dann in die Dropbox verschieben und danach die Dateien in der Dropbox, die verschlüsselt werden sollen, da rein?
Der Ordner hat eine Größe von ca. 650 MB.
Ich stehe da momentan etwas auf dem Schlauch…
@Der Knipser: Du nimmst deinen Truecrypt-Container und schiebst ihn in die Dropbox. Die zu verschlüsselnden Dateien legst du dabei in diesen Truecrypt-Container. Für Dateien, die außerhalb dieses Containers in die Dropbox gelegt werden, ändert sich nichts.
Die Lösung aus Dropbox & TrueCrypt läuft nur solange gut, wie man den TrueCrypt-Container immer nur auf einem Rechner offen hat.
Aber so nutze ich die Dropbox nicht. Wenn ein zweiter Rechner ins Spiel kommt, kann es ganz schnell lustig werden…
-> http://thoschworks.de/blog/?p=854
@Martin
Apple sieht nicht vor, dass man Hintergrundprozesse wie z.B. TrueCrypt laufen lässt. Darüber hinaus werden die Prozesse streng von einander getrennt, sodass eine entsprechende Funktion regulär nicht realisierbar ist.
Ob es für gejailbreakte Geräte entsprechende Tools gibt, weiß ich nicht, vermute aber mal nein.
Ich nutze auf meiner Dropbox auch Verschlüsselung (aber nicht TrueCrypt, siehe Kommentar über Deinem), aber nicht für alle Dateien. Vertrauliche Daten kommen in den verschlüsselten Teil und sind auf meinen iOS-Geräten nicht verfügbar. Der Rest liegt „ganz normal“ auf der Dropbox und kann auch mit den mobilen Geräten genutzt werden.
@Thomas, vielen Dank fuer die Antwort. Nach dem Vorfall bei Dropbox letzte Nacht, werde ich alle meine Dateien jetzt per Truecrypt verschluesseln. Da ist mir die Erreichbarkeit per iPhone weniger wichtig als die Datensicherheit. Schon unglaublich, was die sich da geleistet haben.
Erst mal danke für den Beitrag!!! Der ist total super.
Habe es jetzt mal ausprobiert. Einmal mit dem gesetzten Hacken in TrueCrypt und einmal ohne.
Macht bei mir keinen Unterschied. Dropbox synchronisiert wohl nur die geänderten Teile.
Aber egal, Karl.
Hauptsache es funktioniert und es werden nicht immer die ganzen 2 GB hochgeladen.
Gruß
Robin
Hallo,
es werden dann 2 GB hochgeladen, wenn man mit zwei verschiedenen Rechnern drauf zugreift.
CIAO
Habe einmal eine Frage: Mit welchen Tool wurden die Screenshots auf dieser Seite erstellt? Das interessiert mich besonders in Hinblick auf den roten Pfeil, der in einem Screenshot zu sehen ist. Wurde der anschliessend mit dem Screenshot-Tool eingefügt, oder wurde eine andere Software verwendet? Wenn ja, welche?
Besser spät als nie fragen, oder? 😉
Jo
(Bin auf diese Seite gestossen, weil ich mir gerade einen Truecrypt-Container für Dropbox erstelle.)
Klingt nach einer guten Lösung TrueCrypt mit der Dropbox zu nutzen … Danke, werde ich gleich mal ausprobieren!
LG,
Martin
Daten im Truecryptcontainer geändert, Dateigröße bleibt ja gleich, Datum der letzten Änderung bleibt gleich. So hat das über Monate hinweg funktioniert. Immer vom Stick -> in die Dropbox synchronisiert.
Jetzt habe ich wieder was geändert, aber Dropbox synchronisiert nicht. Habe dann Dropbox neu installiert, den Container in den Dropboxordner geschoben – und er synct in die falsceh Richtung, aus der Box in den Container. Klar, Dateigröße gleich, Datum in der Dropbox ist neuer, also aus der Dropbox ziehen, aktuellste Version und so.
Ist aber in meinem Fall falsch. Aber wie ging das denn vorher? Müsste Dropbox nicht immer aus der Box synchen? Denn alle Änderungen am Container liegen ja nach Änderungsdatum in der Vergangenheit. Dropbox sieht die Änderung -> Datei auf dem Server ist neuer -> Datei von Server nach lokal synchen. Wäre ja grundsätzlich falsch.