Dropbox verschlüsseln mit TrueCrypt

Im Jahr 2009 schrieb ich eine mittlerweile häufig gelesene Anleitung zum Thema verschlüsselte Daten in der Cloud, im konkreten Fall ging es um Dropbox und verschlüsselte Daten. Denn eben jene verschlüsselten Daten kamen in Form eines TrueCrypt-Containers daher. 2009 musste man noch solche Dinge wie Timestamp & Co einstellen, mittlerweile ist dies nicht mehr der Fall, ich habe gestern Abend ein wenig rumgespielt.

Über TrueCrypt muss ich wohl nicht mehr viel Worte verlieren, ihr findet die Open Source-Verschlüsselung für Windows, Mac OS X und Linux zur festen Installation vor, alternativ kann man natürlich Portable TrueCrypt nutzen, um Container zu erstellen. Das Erstellen eines Containers ist easy, einfach folgende Schritte nachvollziehen. Je nachdem, wie groß euer verschlüsseltes Datenarchiv sein soll, müsst ihr auch die Containergröße wählen.

 

Der Container kann direkt in der Dropbox erstellt werden. Je nach Größe und eurer Upload-Geschwindigkeit kann das logischerweise ein bisschen dauern. Bis zum ersten Einhängen in das System und der Befüllung des Containers solltet ihr warten, bis er komplett „oben“ bei Dropbox ist.

 

Nach erfolgtem Upload des Containers könnt ihr diesen nun via TrueCrypt in euer System einhängen und quasi wie eine Festplatte betanken. Ihr müsst auch später keine Angst haben, dass bei Änderungen der komplette Container wieder hochgeladen wird. Ist der Container 100 MB groß und ihr schiebt 5 MB rein, dann werden auch nur 5 MB hochgeladen und abgeglichen.

Was gibt es zu beachten?

1. Dateien werden erst synchronisiert, wenn  der Container aus dem System ausgehangen wurde.

2. Ihr solltet nur auf einem Rechner gleichzeitig den Container eingehangen haben, sonst kann es logischerweise zu Synchronisationsproblemen kommen.

3. Für Faule: nutzt Portable TrueCrypt und die dazugehörige Batchdatei zum ein- und aushängen!

4. Linux- und Mac-Benutzer können encFS statt TrueCrypt nutzen.

5. Ohne TrueCrypt habt ihr unterwegs oder mobil natürlich keinen Zugriff auf eure Container.

6. Wer hauptsächlich mobil arbeitet, schaut sich BoxCryptor an.

Fragen? Fragen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

54 Kommentare

  1. Kann getsecretsync.com zum verschlüsseln empfehlen, die 2GB, die man als Free User bekommt reichen mir dicke und es ist meiner Meinung nach nicht so „umständlich“ wie TrueCrypt 😉

  2. Gibt es eigentlich auch eine Möglichkeit, über das Webfrontend von Dropbox auf verschlüsselte Container zugreifen zu können?

  3. Das mit dem Ein und Aushängen ist leider äusserst nervig. An das aushängen denkt man immer erst wenn man den Rechner ausschaltet und dann ist es zu spät zum syncen.

  4. Leider gibt’s m. W. noch keine TrueCrypt-Version für Android.

  5. da kommt wiedermal ein kleines Problem auf für den normalen Durchschnitts dropbox Benutzer, der kein geek oder Bastler ist. für den ist ein solches Procedere einfach zu kompliziert. Extrem schade bietet Dropbox sowas nicht von haus aus an 🙁
    Aber die werden schon ihren Grund haben 🙂

  6. Hi

    mW ist es doch bei TrueCrypt so, dass die Prüfsumme des Containers sich nicht ändert. Auch nicht die Dateigröße (fix vorgegeben).

    Wie kann Dropbox nun also feststellen, dass etwas geändert wurde und dies dann auch syncen? Mir kommt das gerade etwas spanisch vor.

    VG
    Erik

  7. Ah, Walzen von einer Enigma, da hamse schon zu Gröfaz Zeiten mit verschlüsselt…

  8. Ich nutze Bestcrypt und habe die Container (gleiches Verfahren) auf einen speziellen 55 Watt PC gelegt und mit ISCSI via NAS den Space eingebunden. Damit kann ich Container öffnen, Freigaben auf diesen erstellen und von überall aus betanken, eben auch von außerhalb, sofern man das möchte.
    Den Clouddiensten – egal welchen – vertraue ich NULL. Meinetwegen ist truecrypt ohne Masterkey sicher – die Sicherheit meiner Daten auf „Vollständigkeit“ garantiert mir ohnehin keiner…denn seit Amazon wissen wir ja, was „sicher“ ist ^^

  9. „Ist der Container 100 MB groß und ihr schiebt 5 MB rein, dann werden auch nur 5 MB hochgeladen und abgeglichen.“

    Ist das sicher so?
    Das hat mich immer am meisten genervt.
    Kann mir das nicht vorstellen da es ja verschlüsselt ist, wie soll die DropBox dann die Datei „partiell“ updaten?

  10. Für alle die es gerne einfach mögen, einfach Dropbox + Boxcryptor installieren und gut ist! Beides gibt es auch für Android, somit habt ihr auch von unterwegs Zugriff auf eure verschlüsselten Dateien 😉

    Grüße

  11. Nutze pc, handy, notebook und tablet. Ab und zu wird ein Gerät auf den werkszustand/geplättet und da hab ich kein Bock jedesmal ne große Einzelne Datei runter zu ladrn. Ausserdem hab ich keinen offenen Einblick in die daten per webfrontend, wenn ich mal ne alte Version wiederherstellen möchte. Hinzu kommen noch diverse andere Kleinigkeiten die ein bequemes arbeiten unmöglich machen. Truecrypt? Nein danke.

  12. Frank!e aka Herr SoUndSo says:

    … 4. Linux- und Mac-Benutzer können encFS statt TrueCrypt nutzen. …
    4a. Windows-Benutzer können encfs4win nutzen.

    Warum soll ich für BoxCryptor ab 2GB zahlen wenn ich encfs4win für lau unbegrenzt nutzen kann?! Und die Nutzung ist nicht schwer. [http://d24m.de/2011/07/22/howto-encfs-unter-windows-installieren/].

    Somit kann meine Dropbox wachsen [+250MB +250MB +250MB …. =8GB bzw. 16GB] und ich muß nicht jedesmal mein Kontainer [siehe extcv] expandieren.

  13. Auch mit 7zip und WinRAR kann man sehr schön verschlüsselte Container erzeugen. Mit WinRAR kann man nach dem Erzeugen sogar mit Drag and Drop Dateien in das Archiv einfügen. Nur das vorher vergebene Paßwort wird dabei abgefragt. Wenn man mutig ist kann man sogar eine Paßwortverwaltung nutzen.
    Bei 7zip ist es etwas komplizierter. Man muß das Archiv mit dem Manager öffnen (doppelklick) und kann dann Dateien dort hineinziehen. Verschlüsselt sind die dann aber nicht. Dafür muß man über das + Symbol und einer weiteren eingabe eines Paßwortes gehen. Heißt wohl, daß man verschiedene PW in dem Archiv nutzen kann. Muß ich mal probieren.

  14. mich würde auch interessieren warum (Dropbox oder Truecrypt seitig ne Änderung?) man das mit der Timestamp Option in Truecrypt nicht mehr braucht… Weiß da jemand mehr dazu?

  15. Ja super, dann wächst und wächst der Container und ist eines Tages 500MB groß. Und dann änder ich ein beschissenes 5KB-Piss-File und der muss komplett die 500MB-Container wieder syncen? Als ob der da nur die geänderten Parts hochläd..?

    Hat da jemand das nötige Wissen zu?
    Diese geänderten 5KB verteilen sich ja über die gesamte Containergrüße, oder? Ist der Dropboxklient denn so schlau und synced wirklich nur die Änderungen..?
    Oder muss man sich einen Container wie einen Hashwert vorstellen.. das man ein Zeichen in einem String ändert und der komplette Hash dann anders ist?

    Danke für eure Antwort 😛

  16. Geht das auch bei Wuala?

  17. Für all jene die Container beim Systemstart via Truecrypt mounten und dann beim Runterfahren das Ausklinken vergessen folgender Tip:

    Besorgt Euch eine SYNC software die auch geöffnete Dateien via Volumme_Shadow Copy beherrscht. Da gibt es mittlerweile ne ganze Menge von. Dann die eigentliche Container Datei außerhalb der Dropbox anlegen und dann bei jedem Systemstart mitmounten. Das Sync Programm dann 1mal täglich (oder welcher andere Rythmus gewünscht ist) die Contaimerdatei in die Dropbox kopieren lassen.

    Leider habe ich noch keine Sync Software gefunden die lokales Delta Kopieren (so wie Dropbox, also nur die Änderungen kopieren) beherrscht, sprich das Sync-Programm kopiert da immer lustig die Gigabytes auf der Platte hin und her …

    Sollte Dropbox irgenwann auch in der Lage sein geöffnete Daten zu syncen kann man sich den ganzen Quatsch auch wieder sparen ….

  18. Dropbox unterstützt Delta Sync, deshalb werden (im Gegensatz zu den meisten vergleichbaren Diensten) nach einmaligem Upload der kompletten Containerdatei nur die Änderungen hochgeladen.

  19. Frank!e aka Herr SoUndSo says:

    @Franky ?!? Beitrag und Kommentare nicht gelesen? Auf was bezieht sich dein Kommentar eigentlich?

  20. Oder man verwendet gleich Wuala (http://wuala.com), da braucht man diese Kunstgriffe nicht… 🙂

  21. Perfekt! Vielen Dank, im Büro haben wir uns vor kurzem noch über die Sicherheit in der Cloud unterhalten.

  22. Die Lösung ist gerade bei großen Dropbox-Ordnern nur möglich, wenn man eine schnelle Internetleitung hat (zb an der Uni oder so). Mit einer kleinen DSL-Verbindung würde ich keinen großen Truecrypt-Container mit Dropbox verwenden.

  23. Zu meinem ersten Beitrag noch einmal: es geht doch nicht. Zumindest bei einem mit Blowfish verschlüsseltem Container wird jedes Mal 70 bis 90% der Größe des Containers hochgeladen.
    Vll. ist das ja bei AES anders..

    @Frank!e aka Herr SoUndSo: Wenn man keine Ahnung hat.. 😉

  24. Ludolf Rudolf says:

    @Roland Giersig:
    Wuala ist definitif zu langsam, was das Syncen angeht.
    Ausserdem unterstützt Wuala imho derzeit den o.g. Delta-Sync-bla auch noch nicht, d.h. konkret:

    Wenn Du den Container 1x auf dem selben Rechner mountest und etwas darin änderst und wieder umountest, und das ganze dann 5x hintereinander, dann hast du 5 einträge in der Upload-Queue. ergo 5x100MB die hochgeladen werden müssen. Darauf hast Du keinen Einfluss und musst warten. => Horror!

    Speicherst Du große Dateien nicht in einem TC Container, sondern direkt im WualaFilesystem (integriert durch die Installation auf Deinem Rechner), dann kommt Wuala auch nicht so richtig damit zurecht, wenn du z.B. eine 100MB Datei 5x Änderst….

    Und zuguterletzt:
    Änderst Du eine 2MB Datei wird sie wahrscheinlich schneller gesynct. Aber niemals direkt.
    D.h. Wenn Du auf Rechner A Dateien in einen Wualaordner kopierst und dann mit der Straßenbahn zu Rechner B fährst, wirst Du sicherlich auf die Daten „direkt“ zugreifen können, da Wuala genügend Zeit hatte, die Daten zu syncen.

    Wenn Du hingegen Rechner A und B einen Raum entfernt voneinander hast, selbst, wenn sie im selben lokalen Netzwerk sind, musst Du eine unangenehme Wartezeit einkalkulieren (und eigentlich immer das Wuala Icon und/oder die Upload-Queue im Auge behalten).

    Bei Dropbox geht das alles Ratz Fatz.

  25. @ Ludolf

    Der Punkt ist: mit Wuala bracht man kein TrueCrypt mehr!
    Bei Wuala verlassen die Schlüssel nicht den eigenen Rechner, die Dateien werden schon verschlüsselt übertragen und können von Wuala nicht mehr (auch nicht von Behörden mit richterlichem Beschluss auf Datenherausgabe) entschlüsselt werden.

  26. @Marcus
    Lokales Delta-Sync geht z.B. mit unison.

    An alle anderen: versucht doch mal teamdrive.com. Das verschlüsselt und die Keys bleiben auf dem eigenen Rechner!
    Damit hat man natürlich, genau wie mit truecrypt+dropbox, keinen Webzugriff auf die Daten, aber das ist ja genau der Grund, weshalb man verschlüsselt, auch wenn einige das hier nicht verstehen…

    Ach ja, teamdrive ist ein deutsches Produkt mit deutschen Datenschutzrichtlinien! Ansonsten halt wie dropbox, incl. der Einladungsbonus MB.

  27. Frank!e aka Herr SoUndSo says:

    Eine Alternative ohne Cloud. Sehr interessant:
    Zitat:
    SYNCING.NET Free Edition – NEU!
    On 7. November 2011

    Heilbronn, 7. November 2011. SYNCING.NET Technologies GmbH stellt eine neue kostenlose Version ihres aktuellen Produktes „SYNCING.NET 3.0“ zur Verfügung, mit der fünf frei wählbare Windows-Ordner zwischen fünf Computern synchronisiert werden können. Die „Free Edition“ eignet sich für Privatleute, Selbstständige, Freelancer oder kleine Unternehmen, die ihre Office-Daten ohne einen Extra-Server oder ohne die dauerhafte Speicherung „in der Wolke“ synchronisieren möchten.

    Quelle:
    http://www.syncing.net/blog/2011/11/freeware/

  28. @Frank!e

    Da kann selbst Windows Live Mesh mehr Ordner und geht auch ohne Cloud.

  29. Weil ich hier gerade Webzugriff gelesen habe: das geht bei Wuala übrigens auch, obwohl die keinen Schlüssel haben, kann man Ordner samt Inhalt teilen. Man muss dann den geheimen Schlüssel für den übers Web geteilten Ordner in der URL mitgeben. Aber wer teilt, darf sowieso nicht auf perfekte Security hoffen…

  30. Wuala wäre ein Traum mit allen Sicherheitsfeatures die man sich wünscht.

    Leider frisst die JavaApp zuviel CPU (Macbook Air 2011) sodass der Lüfter immer nervt. Auch der Sync ist nicht so gut wie bei Dropbox..

  31. Habe ein wenig experimentiert und kann eindeutig Boxcryptor weiterempfehlen. Macht genau was es soll – nicht mehr und nicht weniger – und das ziemlich gut.

  32. BoxCryptor funktionierte bisher allerdings nicht mit portablen Programmen, die Schreibrechte brauchten… Geht das inzwischen???

  33. Vor wem wollt ihr eure Daten denn schützen?

    Vor dem Staat? Macht euch nicht lächerlich!

  34. Weil oben gefragt wurde: Wuala beherrscht in der neuesten Version delta-uploads (werden dort „blobs“ genannt). D.h. von einem großen File (etwa ein verschlüsseltes dmg-image oder auch ein truecrypt-container) werden nur die geänderten Bereiche hochgeladen.
    Allerdings muß dieses Feature momentan noch in einer config-Datei manuell freigeschaltet/eingetragen werden. Infos dazu kann man im wuala-Forum finden.

  35. Ist Dropbox nicht gefährlich in Sachen Datenschutz?

  36. Bin vor einiger Zeit bereits von TrueCrypt auf EncFS umgestiegen, da mir dieses Container-Gesummse in der DropBox ein wenig auf die Nerven ging. Klappte zwar, aber da vor umount nichts gesynched werden kann, ein wenig unpraktisch.
    EncFS gibt es inzwischen auch in einem sehr stabilen Windows-Port unter http://members.ferrara.linux.it/freddy77/encfs.html, für Mac OS X und Linux sowieso. BoxCryptor macht, soweit ich das beurteilen kann, eigentlich nichts anderes (im Prinzip sogar weniger, da es nicht alle Features unterstützt), sieht nur ein wenig besser aus und hat eine GUI. Bei großen Datenmengen mag TrueCrypt performanter sein dank Hardware-Unterstützung, aber soooo viel habe ich persönlich nun auch nicht zu verschlüsseln.
    Wuala habe ich getestet, aber die Linux FUSE Integration ist so extrem unstable… das macht keinen Spaß.

  37. gibt es auch irgendwo einen artikel, der die verschiedenen verschlüsselungstypen gegenüber stellt? bin mir nicht sicher und hin und her gerissen, welches plugin ich nun einsetzen soll. truecrypt, boxcryptor etc.?

  38. gretchenfrage says:

    Bei mir funktioniert die Synchronisation „Dropbox-Truecrypt“ nicht. Bin den Anweisungen gefolgt: Ein Häkchen gesetzt bei „Zeitstempel von Containerdaten beibehalten“; Container mit AES verschlüsselt.

    Auf Veränderungen reagiert die Dropbox nicht, sie meldet mir jetzt nach erstmaligem Hochladen immer, alles sei abgeglichen

  39. gretchenfrage says:

    Bei mir funktioniert die Synchronisation “Dropbox-Truecrypt” nicht. Bin den Anweisungen gefolgt: Ein Häkchen gesetzt bei “Zeitstempel von Containerdaten beibehalten”; Container mit AES verschlüsselt.

    Auf Veränderungen reagiert die Dropbox nicht, sie meldet mir jetzt nach erstmaligem Hochladen immer, alles sei abgeglichen.

    PC + Windows XP

  40. Hallo Cashy,

    ich habe auch Dropbox mit der truecrypt verschluesselung. Nun moechte ich das gleiche in meinem LAN machen.

    Kennst du ein Programm das nur die veraenderten Teile eines Container im Lan synchronisiert??
    Ich finde einfach nichts passendes 🙁

  41. hm, bei mir geht es wohl auch nicht, habe alle schritte befolgt, aber will einfach nicht funktionieren…