Dropbox verschlüsseln: macht es einfach

So Leute. Muss mal wieder sein, die grobe Dropbox-Kelle. Cloud-Space hin oder her, sensible Daten gehören nicht in die Cloud, falls doch, dann doch bitte schön verschlüsselt. Ich werfe einmal auf Basis meiner alten Beiträge hier Lösungen für Windows, Linux und Mac OS X ins Rennen. Wer es einfach mag und der Meinung ist, er hätte nicht soooo viel Ahnung, bzw. alles ist so kompliziert, der kann echt TrueCrypt nutzen. Linux- und / oder Mac-Frickler greifen zu EncFS, auf dessen Benutzung ich kurz eingehe. Ich reiße die Themen nur grob an, da vieles schon von mir geschrieben wurde, wie eine Blogsuche sicherlich bestätigen wird. Dropbox verschlüsseln. Here we go.

TrueCrypt. Früher ein frickeliger Kram, heute innerhalb von wenigen Minuten erledigt. Ihr nutzt einfach TrueCrypt, wie von mir schon x Mal beschrieben. Erstellt einen Container in der Cloud / Dropbox. Initial wird Dropbox die ganzen Megabyte oder Gigabyte des leeren Containers in die Cloud pusten. Natürlich könnt ihr auch einen bereits existenten Container in die Dropbox laden. Kein Problem. Wie man einen Container erstellt oder TrueCrypt portabel nutzt? Steht hier.

Nachdem ihr nun wisst, wie ihr einen Container erstellt, mountet und wieder aus dem System aushängt, ist eigentlich schon alles erledigt: Container mounten, Daten reinschieben, Container aushängen, fertig. Nachdem der Container ausgehangen wurde, wird Dropbox die geänderten Daten synchronisieren – und zwar nur diese. Dies erfordert auf Seiten von TrueCrypt oder Dropbox keine weiteren Einstellungen.

Das war früher mal anders, seit Version 1.x von Dropbox funktioniert es aber auch so (danke Tom!). Ihr könnt euch quasi auch meinen alten Beitrag vornehmen, der erklärt alles genauestens, den Part mit dem Zeitstempel ignoriert ihr dabei einfach. Diese Variante funktioniert unter Windows, Mac & Linux!

Zweite Geschichte, diese für Mac- und Linux-Frickler. EncFS. Ich habe nur den Mac zum testen hier, verlinke aber am Ende auch auf die Linux-Lösung. EncFS erstellt ein verschlüsseltes Dateisystem in eurer Dropbox. Dabei wird ein Ordner innerhalb der Dropbox erstellt, eure Daten bearbeitet ihr aber (gefühlt) lokal in einem speziell gemounteten Verzeichnis. Dieses Verzeichnis befüllt ihr mit unverschlüsselten Daten, in der Dropbox landen diese aber on the fly verschlüsselt und unlesbar.

Der geneigte Mac-User installiert sich MacFuse und EncFS. Danach muss das Verzeichnis festgelegt werden. Hierfür muss man per Terminal einen Ordner in der Dropbox und einen auf der Platte anlegen. Der Code ist nicht zu schwierig:

$ encfs ~/Dropbox/Secure ~/Documents/Secure

Dabei wird im Dokumentenordner der Ordner Secure erstellt und in der Root von Dropbox. In der kommenden Abfrage muss p für den Paranoia-Mode eingegeben werden und natürlich euer Passwort.

Von nun an werden, wie oben beschrieben, alle Daten und Ordner direkt on the fly verschlüsselt. Ihr dürft sie nur nicht direkt in die Dropbox legen, sondern eben in den von euch festgelegten Ordner (bei mir Dokumente). Hört sich kompliziert an? Ist es eigentlich nicht, trotzdem ziehe ich die TrueCrypt-Lösung vor.

Deshalb verweise ich den Interessierten an EncFS mal an diese beiden Anlaufstellen: Web Upd8 & Packetslave. Die Jungs haben es noch einmal expliziter erklärt. Nachteil der ganzen Lösungen ist es, dass ein mobiler Zugriff am Rechner nicht möglich ist.

Also, ruhig mal ein wenig Zeit investieren und verschlüsseln – oder es ganz mit den sensiblen Daten sein lassen. Ja, es gibt ausser den oben genannten Lösungen sicherlich auch andere Varianten, doch bin ich der Meinung, diese wären nicht nur sicher, sondern auch kostenlos, da Open Source.

Alternativen? Wuala nutzen. Verschlüsseln schon lokal. Online findet man also nichts unverschüsseltes. Aber – benötigt auch nur ein Passwort (nämlich das eures Accounts). Auch dann kann jeder ran. Wäre bei TrueCrypt und EnFS nicht der Fall. Vorteil Wuala: ohne Passwort kann niemand an die Daten – auch bei Einbruch auf Wualas Server.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

46 Kommentare

  1. @Nippelnuckler: das mit den Schrauben hab ich doch nur als Beispiel für: „1 oder 2 Wochen nicht zu Hause sein, vielleicht im Krankenhaus“ genommen.

    Ich weiß nicht, wie lange das dauert, vielleicht gehts wirklich in 1/2 Tagen. Aber um deine Neugier zu befriedigen:

    Es sind 3 ca. 100 mm lange, 7,etwas mm dicke Titanschrauben. Sie sind schräg von unten in meinem rechten Bein. Damit ein Oberschenkelhalsbruch ausheilen konnte. Damals war ich 2 Wochen im Spital, weil eine Nachoperation nötig war.

    Wenn du NOCH genaueres wissen willst: die 3 ersten Schrauben (die wieder raus mußten), die liegen jetzt in einem kleinen Tütchen im Bad. Ich könnte sie aus dem Tütchen herausnehmen und eine Makroaufnahme erstellen.

    Ich würde schon einen Weg finden, die dir zugänglich zu machen – notfalls „unverschlüsselt“ in der Dropbox… Da könntest du die GANZ genau und riesig groß sehen – es ist auch noch etwas Blut daran (natürlich eingetrocknet). So, jetzt weißte alles von den Schrauben. :mrgreen:

  2. @ich: Gib dir keine Mühe. Wer weder Links anklicken noch den Einleitungstext lesen kann (wo es ebenfalls noch einmal deutlich erwähnt wurde), wird auch keine Antworten lesen können. So viel Faulheit braucht man nicht zwingend unterstützen. 😉

  3. Nippelnuckler says:

    @JürgenHugo: nein ich will keine weiteren details 😉 ich hab aber auch 2 schrauben, eher stifte, im rechten sprungelenk… müssten auch ma raus… aber dann kann ich mich 6 wochen krank melden und bin mein job los…

  4. @JürgenHugo: Nein, nein … bitte nicht, ich kann kein Blut sehen.
    „Wenn du NOCH genaueres wissen willst: die 3 ersten Schrauben (die wieder raus mußten), die liegen jetzt in einem kleinen Tütchen im Bad. Ich könnte sie aus dem Tütchen herausnehmen und eine Makroaufnahme erstellen.

    Ich würde schon einen Weg finden, die dir zugänglich zu machen – notfalls “unverschlüsselt” in der Dropbox… Da könntest du die GANZ genau und riesig groß sehen – es ist auch noch etwas Blut daran (natürlich eingetrocknet).“

    OK, überredet – ich habe Deinen RSS-Feed abonniert.

  5. Robert H. says:

    Wie von einigen schon angeführt ist TC und Dropbox von einigen Faktoren abhängig, die – jedenfalls für mich – eine effektive Nutzung in Frage stellen:

    *) Adminrechte für TC
    *) kein Zugriff auf die verschlüsselten Inhalte auf mobilen Clients zb iOS oder Android

    Auf der anderen Seite sollte eine Kombination beider Technoligien – Speicherung in der Cloud und zusätzliche (und bekannt verlässliche) Verschlüsselung möglich sein. Ein Webbrowser kann ja auch http und https (Ok, der Vergleich hinkt ein wenig).

  6. Hallo,
    ich werfe mal „Blowfish Advanced CS“ in den Ring.

  7. clarkkent says:

    FreeOTFE scheint eine gute alternative zu TC zu sein

    http://www.freeotfe.org/
    FreeOTFE-Explorer ist portable, lädt keine Treiber und läuft ohne Admin-rechte.

  8. eine einfache Lösung wäre zB. auch, SecurStick in den Dropbox-Ordner zu kopieren und dort auszuführen … benötigt keine Installation, keine Admin-Rechte und verschlüsselt auf Dateiebene … dazu kostenlos für Linux, Mac und Windows verfügbar …

    http://www.withopf.com/tools/securstick/

  9. terminated says:

    Phew, ein Glück ist das nur eine Sammlung von alten Artikeln. Grad schon seit Stunden einen 10 GB Container in die Dropbox am laden und beim lesen der Überschrifft nur gedacht „Na danke, genau heute muss der caschy eine tolle neue Lösung rauskramen“:p

  10. @Horst: den von aurum2rivi? Solches muß belohnt werden! Ich wollt eigentlich ein Nickerchen machen – aber JETZT disponiere ich um.

    Ich werde die Schrauben aus dem Tütchen nehmen, eine Makro machen – und einen schönen Artikel drüber schreiben. Gleich fang ich an!

    Und wenn du da keinen Kommentar schreibst… wart´s nur ab… :mrgreen:

  11. Ich mag Dropbox nicht… meine Lösung (wenn auch nicht Smartphone-kompatibel) sieht daher so aus: Cobian Backup sichert meine Daten (voll und differenziell), verschlüsselt das Archiv dann mit 256bit in ein Verzeichnis rein. Dieses Verzeichnis synce ich dann mit Wuala mit meinem Onlinespeicher… Wuala verschlüsselt die Dateien ebenfalls nochmals mit 256bit vor dem Upload.

    Das tolle an Cobian: man kann bspw. angeben in welchem Turnus voll gesichert werden soll und wie oft danach differentiell. Zudem kann man festlegen wieviele der letzten Vollsicherungen gespeichert bleiben, wie lange die Differentiellen usw.

    just my 5 cents..

  12. terminated says:

    Gibts eigentlich schon einen weiteren Ansatz (außer BoxCrypto, 2 GB sind ein Witz) EncFS unter Windows zu benutzen? Ist irgendwoe einen tick kompfortabler als mittels TrueCrypt.

  13. Obwohl ich nach der Installation von „Wuala CBFS“ im Explorer ein Laufwerk W: haben (eben meinen Wuala-Account) taucht dieses Laufwerk im Truecrypt nicht auf, wenn ich einen neuen Container erstellen will. Was mache ich falsch ?!

  14. Ich bin überzeugter Wuala-Nutzer. Habe mit Tauschen schon mehrere 100Gb „verdient“. Kann synchronisieren und backupen. Und immer alles schon lokal verschlüsselt. Was will man mehr!

  15. Hermann Schwiebert says:

    @Ben
    Mich würden Infos zur Verschlüsselung bei Sugarsync ebenfalls interessieren. Ich nutze Sugasync seit Langem und bin zufrieden damit.

  16. Als langjähriger Nutzer von Truecrypt in Dropbox hatte ich auch schon immer in Richtung encfs gespäht, dass ich noch im Studium (Windows frei) verwenden konnte…inzwischen geht’s aber mithilfe von Dokan auch unter Windows:

    http://members.ferrara.linux.it/freddy77/encfs.html

    Ist ein recht cleaner Port, code liegt auf Gitorious. Die Erläuterungen auf der Seite sind ein bissal technisch, man braucht aber nur Dokan 0.6 installieren

    http://dokan-dev.net/en/2011/01/10/dokan-library-0-6-0-released/

    und dann das ZIP File runterladen; da ist dann auch ein kleines Hilfsprogramm fürs Tray dabei und man muss nicht auf die Kommandozeile 🙂

  17. @Robert: da steht nichts anderes als bereits 10x hier im Blog. Ausser mit einer Polemik ohne Hilfestellung. Thats it.

  18. @Stoiberjugend:
    >du kannst das wuala drive nicht mit tc komplett crypten!

    Ich will dort eine Container-Datei von x GB erstellen,
    nicht dass komplette LW crypten.
    Lokal erstellen und dann rüberkopieren geht, aber direkt
    dort erstellen geht nicht (TC bietet das LW nicht an).

  19. @Caschy: „POLEMIK“?? Zugebenerweise lässt sich ein gewisser Unterhaltungsfaktor nicht ganz von der Hand weisen. Aber der Rest sind Fakten, Fakten und Fakten. Thats it.
    „10x hier im Blog“?? Meiner subjektiven Wahrnehmung nach, eher genau andersherum: 10x Dropbox (Facebook) ist alles SOO toll und dann 1x ein kleiner Hinweis wie „Zu Risiken und Nebenwirkungen befragen sie Google“. Ganz ehrlich!

  20. @Robert: Suche einfach mal nach Verschlüsselung und TrueCrypt in Verbindung mit Dropbox. Mehrere Satzzeichen unterstreichen deine Aussagen übrigens nicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.