Dropbox verschlüsseln: macht es einfach
von caschy | 46 Kommentare
So Leute. Muss mal wieder sein, die grobe Dropbox-Kelle. Cloud-Space hin oder her, sensible Daten gehören nicht in die Cloud, falls doch, dann doch bitte schön verschlüsselt. Ich werfe einmal auf Basis meiner alten Beiträge hier Lösungen für Windows, Linux und Mac OS X ins Rennen. Wer es einfach mag und der Meinung ist, er hätte nicht soooo viel Ahnung, bzw. alles ist so kompliziert, der kann echt TrueCrypt nutzen. Linux- und / oder Mac-Frickler greifen zu EncFS, auf dessen Benutzung ich kurz eingehe. Ich reiße die Themen nur grob an, da vieles schon von mir geschrieben wurde, wie eine Blogsuche sicherlich bestätigen wird. Dropbox verschlüsseln. Here we go.
TrueCrypt. Früher ein frickeliger Kram, heute innerhalb von wenigen Minuten erledigt. Ihr nutzt einfach TrueCrypt, wie von mir schon x Mal beschrieben. Erstellt einen Container in der Cloud / Dropbox. Initial wird Dropbox die ganzen Megabyte oder Gigabyte des leeren Containers in die Cloud pusten. Natürlich könnt ihr auch einen bereits existenten Container in die Dropbox laden. Kein Problem. Wie man einen Container erstellt oder TrueCrypt portabel nutzt? Steht hier.
Nachdem ihr nun wisst, wie ihr einen Container erstellt, mountet und wieder aus dem System aushängt, ist eigentlich schon alles erledigt: Container mounten, Daten reinschieben, Container aushängen, fertig. Nachdem der Container ausgehangen wurde, wird Dropbox die geänderten Daten synchronisieren – und zwar nur diese. Dies erfordert auf Seiten von TrueCrypt oder Dropbox keine weiteren Einstellungen.
Das war früher mal anders, seit Version 1.x von Dropbox funktioniert es aber auch so (danke Tom!). Ihr könnt euch quasi auch meinen alten Beitrag vornehmen, der erklärt alles genauestens, den Part mit dem Zeitstempel ignoriert ihr dabei einfach. Diese Variante funktioniert unter Windows, Mac & Linux!
Zweite Geschichte, diese für Mac- und Linux-Frickler. EncFS. Ich habe nur den Mac zum testen hier, verlinke aber am Ende auch auf die Linux-Lösung. EncFS erstellt ein verschlüsseltes Dateisystem in eurer Dropbox. Dabei wird ein Ordner innerhalb der Dropbox erstellt, eure Daten bearbeitet ihr aber (gefühlt) lokal in einem speziell gemounteten Verzeichnis. Dieses Verzeichnis befüllt ihr mit unverschlüsselten Daten, in der Dropbox landen diese aber on the fly verschlüsselt und unlesbar.
Der geneigte Mac-User installiert sich MacFuse und EncFS. Danach muss das Verzeichnis festgelegt werden. Hierfür muss man per Terminal einen Ordner in der Dropbox und einen auf der Platte anlegen. Der Code ist nicht zu schwierig:
$ encfs ~/Dropbox/Secure ~/Documents/Secure
Dabei wird im Dokumentenordner der Ordner Secure erstellt und in der Root von Dropbox. In der kommenden Abfrage muss p für den Paranoia-Mode eingegeben werden und natürlich euer Passwort.
Von nun an werden, wie oben beschrieben, alle Daten und Ordner direkt on the fly verschlüsselt. Ihr dürft sie nur nicht direkt in die Dropbox legen, sondern eben in den von euch festgelegten Ordner (bei mir Dokumente). Hört sich kompliziert an? Ist es eigentlich nicht, trotzdem ziehe ich die TrueCrypt-Lösung vor.
Deshalb verweise ich den Interessierten an EncFS mal an diese beiden Anlaufstellen: Web Upd8 & Packetslave. Die Jungs haben es noch einmal expliziter erklärt. Nachteil der ganzen Lösungen ist es, dass ein mobiler Zugriff am Rechner nicht möglich ist.
Also, ruhig mal ein wenig Zeit investieren und verschlüsseln – oder es ganz mit den sensiblen Daten sein lassen. Ja, es gibt ausser den oben genannten Lösungen sicherlich auch andere Varianten, doch bin ich der Meinung, diese wären nicht nur sicher, sondern auch kostenlos, da Open Source.
Alternativen? Wuala nutzen. Verschlüsseln schon lokal. Online findet man also nichts unverschüsseltes. Aber – benötigt auch nur ein Passwort (nämlich das eures Accounts). Auch dann kann jeder ran. Wäre bei TrueCrypt und EnFS nicht der Fall. Vorteil Wuala: ohne Passwort kann niemand an die Daten – auch bei Einbruch auf Wualas Server.
Wird geladen ...
Ein schöner neuer Anlauf zum Thema Crypto auf der Dropbox. Besonders gefällt mir der Hinweis auf EncFS als Alternative auf unixoiden Systemen (und wohl mittlerweile auch auf Windows).
Ich stimme auch mit Dir überein, dass TrueCrypt für viele User eine relativ gute Lösung sein wird. Dennoch wäre aus meiner Sicht ein deutliche Hinweis angebracht, dass man beider dieser Lösung darauf achten sollte, dass der Container nur auf einem Rechner gemountet sein sollte.
Encfs gibt’s auch für Windows
http://members.ferrara.linux.it/freddy77/encfs.html
Vielleicht sollte man noch erwähnen, dass es Amazon S3, Rackspace, Google Storage, Azure Blob Storage usw. gibt. Die verschlüsseln alle gar nicht, schlicht aus dem Grund, weil das die Aufgabe der vom User verwendeten Software ist. Und davon gibt es jede Menge.
Vielleicht sollte man eher diesen Weg gehen, anstatt ein kaputtes System wie Dropbox künstlich am Leben erhalten zu wollen. Denn dann hat man auf der einen Seite eine Firma, die sich darum bemüht, dass man über eine funktionierende API die Daten gut bei ihr speichern kann, und eine andere Firma (oder Entwickler), die sich bei der Entwicklung der Software darum bemühen, dass das auch sicher geschieht.
Bei Dropbox beginnt das Problem bereits damit, dass man dort die Daten für lau speichern kann. Das sorgt offensichtlich nicht für den Anreiz (mangels Einnahmen) ausreichend Leute darauf anzusetzen, damit das ganze am Ende auch funktioniert
funktioniert auch mit macfusion ohne schwierigen terminal code
anleitung: http://bit.ly/onSsSj
Meine Cloud-Strategie sieht mittlerweile folgendermaßen aus:
Wuala:
Die Business-Speichergruppe mit 100GB wird als Fileserver-Ersatz genutzt. Da bei mir im Team (3 Personen) keine parallele Bearbeitung erfolgt, kann über die kleineren Schwächen hinweg gesehen werden.
+ beliebige Ordner für den Sync wählbar
+ Verschlüsselung vor dem Upload
+ Team-Funktion günstiger als bei Dropbox
+ lesender Webzugriff nur möglich, wenn man vorher über den Client freigibt
+ Server in Schweiz/EU
+ lädt nur die geänderten Teile einer Datei hoch (DeltaSync)
– iOS App noch stark verbesserungsfähig (kein mobiler Zugriff auf die Business-Gruppe, beim Download werden die Dateien in Zahlenreihen umbenannt, nur Listenansicht – stört bei Bilderordnern)
– kein Webzugriff wie bei Dropbox möglich (brauchen wir da auch nicht)
(Hier wäre nur TeamDrive oder evtl. SafeSync von Trend Micro noch eine Alternative…)
Dropbox:
Der Client ist deutlich einfacher für den typischen DAU. Einmal eingerichtet wird einfach alles im Ordner synchronisiert. Dadurch ist man aber auf den Dropbox-Ordner auch explizit angewiesen und muss evtl. umstrukturieren, wenn man nicht frickeln will. Der Dienst kommt bei mir (kostenfrei auf 10GB erweitert) im privaten Bereich i.V.m. Boycryptor zum Einsatz, welcher auch einen Zugriff auf verschlüsselte Daten mit dem iPhone zulässt, so hole ich mir auch die aktuelle Version meiner KeePass-Datenbank. Gespeichert werden hauptsächlich persönlich wichtigen Dateien, also viele Dokumente (Office, PDF, Scans, …) und wenn mal eben für Bekannte etwas bereitgestellt werden muss in einen Ordner ohne Verschlüsselung mit Webzugriff.
+ schlanker und schneller Client
+ super einfach, keinerlei Konfiguration
+ mit Boxcryptor Einzelverschlüsselung inkl. iPhone Zugriff
+ sehr gute iOS App
+ lädt nur die geänderten Teile einer Datei hoch (DeltaSync)
– standardmäßig keine sichere Verschlüsselung (Dropbox könnte alles lesen)
– Amazon S3 Server (US)
Alternativ geht auch eine Verschlüsselung mit kostenlosen Truecrypt-Containern, dann gibt es aber keine mobile Zugriffsmöglichkeit über iOS!
Windows Live Skydrive + Mesh:
25 GB Speicher + 5 GB Sync-Speicher über Mesh. Letzteres integriert sich absolut genial in Windows ein und kann darüber hinaus auch für einen LAN-Sync beliebiger Größe genutzt werden, um z.B. Fotoalben/Musiksammlungen über mehrere PCs abzugleichen – ohne Internet.
Da der Skydrive-Speicher bei der Einbindung als Netzlaufwerk noch Probleme macht und mir noch keine sinnvolle Verschlüsselugsmethode bekannt ist, habe ich die Dropbox damit noch nicht ablösen können.
+ 25 GB Speicher mit sehr guter Fotogalerie-Funktion und snapfish-Anbindung
+ OfficeWebApps (wer es braucht…)
+ 5 GB Syncspeicher (leider nicht erweiterbar)
+ iOS App auf dem richtigen Weg und nahe an Dropbox
– Mesh nur für Windows (und die mobilen OS eben)
DeltaSync ist hierbei unbekannt und wäre auch wenn überhaupt nur bei den 5GB Mesh-Speicher möglich, da das Skydrive leider bislang eine reine Browseranbindung hat (Gladinet und SDExplorer sind Frickelei und gehen nur bis MS wieder etwas ändert). Da Boxcryptor noch kein Skydrive voll unterstützt und durch die Dateigrößenbegrenzung auch keine Truecrypt-Container sinnvoll zum Einsatz kommen können, ist dieses Thema leider für mich noch nicht ganz klar. Ansonsten würde ich die Dropbox gerne ablösen und Skydrive als Datenspeicher mit Netzlaufwerkeinbindung für die Datenlagerung und Mesh für den Sync meiner Computer (inkl. Outlook Einstellungen!!! :)) nutzen.
Aber solange laufen bei mir noch drei Cloud-Dienste parallel.
Hatte auch Truecrypt und Dropbox.
War aber nicht gut, weil man unterwegs mit iPhone oder Android-Phone nicht auf den Container zugreifen kann. Geht also am Sinn von Cloud vorbei.
Daher verschlüssele ich meine wichtigen Daten jetzt in einem zip-File.
Vorteil:
– Zippen/Unzippen von verschlüsselten Archiven kann man auf wirklich JEDER Plattform (Mac: Betterzip, iUnarchive, usw., iPhone: iZip usw.)
– AES256-bit Verschlüsselung wird von zip unterstützt
– Container ist komprimiert und daher platzsparend
– Dateien können auch nachträglich hinzugefügt werden
– Wenn man die Dateinamen im Archiv nicht sehen möchte, dann einfach die Zip-Datei nochmal mit Passwort zippen.
– Truecrypt braucht Adminrechte, Zip-Programme nicht, daher kann ich auch in der Arbeit darauf zugreifen.