Dropbox verschlüsseln mit TrueCrypt
von caschy | 54 Kommentare
Im Jahr 2009 schrieb ich eine mittlerweile häufig gelesene Anleitung zum Thema verschlüsselte Daten in der Cloud, im konkreten Fall ging es um Dropbox und verschlüsselte Daten. Denn eben jene verschlüsselten Daten kamen in Form eines TrueCrypt-Containers daher. 2009 musste man noch solche Dinge wie Timestamp & Co einstellen, mittlerweile ist dies nicht mehr der Fall, ich habe gestern Abend ein wenig rumgespielt.
Über TrueCrypt muss ich wohl nicht mehr viel Worte verlieren, ihr findet die Open Source-Verschlüsselung für Windows, Mac OS X und Linux zur festen Installation vor, alternativ kann man natürlich Portable TrueCrypt nutzen, um Container zu erstellen. Das Erstellen eines Containers ist easy, einfach folgende Schritte nachvollziehen. Je nachdem, wie groß euer verschlüsseltes Datenarchiv sein soll, müsst ihr auch die Containergröße wählen.
Der Container kann direkt in der Dropbox erstellt werden. Je nach Größe und eurer Upload-Geschwindigkeit kann das logischerweise ein bisschen dauern. Bis zum ersten Einhängen in das System und der Befüllung des Containers solltet ihr warten, bis er komplett „oben“ bei Dropbox ist.
Nach erfolgtem Upload des Containers könnt ihr diesen nun via TrueCrypt in euer System einhängen und quasi wie eine Festplatte betanken. Ihr müsst auch später keine Angst haben, dass bei Änderungen der komplette Container wieder hochgeladen wird. Ist der Container 100 MB groß und ihr schiebt 5 MB rein, dann werden auch nur 5 MB hochgeladen und abgeglichen.
Was gibt es zu beachten?
1. Dateien werden erst synchronisiert, wenn der Container aus dem System ausgehangen wurde.
2. Ihr solltet nur auf einem Rechner gleichzeitig den Container eingehangen haben, sonst kann es logischerweise zu Synchronisationsproblemen kommen.
3. Für Faule: nutzt Portable TrueCrypt und die dazugehörige Batchdatei zum ein- und aushängen!
4. Linux- und Mac-Benutzer können encFS statt TrueCrypt nutzen.
5. Ohne TrueCrypt habt ihr unterwegs oder mobil natürlich keinen Zugriff auf eure Container.
6. Wer hauptsächlich mobil arbeitet, schaut sich BoxCryptor an.
Fragen? Fragen?
Wird geladen ...
Perfekt! Vielen Dank, im Büro haben wir uns vor kurzem noch über die Sicherheit in der Cloud unterhalten.
Die Lösung ist gerade bei großen Dropbox-Ordnern nur möglich, wenn man eine schnelle Internetleitung hat (zb an der Uni oder so). Mit einer kleinen DSL-Verbindung würde ich keinen großen Truecrypt-Container mit Dropbox verwenden.
Zu meinem ersten Beitrag noch einmal: es geht doch nicht. Zumindest bei einem mit Blowfish verschlüsseltem Container wird jedes Mal 70 bis 90% der Größe des Containers hochgeladen.
Vll. ist das ja bei AES anders..
@Frank!e aka Herr SoUndSo: Wenn man keine Ahnung hat.. 😉
@Roland Giersig:
Wuala ist definitif zu langsam, was das Syncen angeht.
Ausserdem unterstützt Wuala imho derzeit den o.g. Delta-Sync-bla auch noch nicht, d.h. konkret:
Wenn Du den Container 1x auf dem selben Rechner mountest und etwas darin änderst und wieder umountest, und das ganze dann 5x hintereinander, dann hast du 5 einträge in der Upload-Queue. ergo 5x100MB die hochgeladen werden müssen. Darauf hast Du keinen Einfluss und musst warten. => Horror!
Speicherst Du große Dateien nicht in einem TC Container, sondern direkt im WualaFilesystem (integriert durch die Installation auf Deinem Rechner), dann kommt Wuala auch nicht so richtig damit zurecht, wenn du z.B. eine 100MB Datei 5x Änderst….
Und zuguterletzt:
Änderst Du eine 2MB Datei wird sie wahrscheinlich schneller gesynct. Aber niemals direkt.
D.h. Wenn Du auf Rechner A Dateien in einen Wualaordner kopierst und dann mit der Straßenbahn zu Rechner B fährst, wirst Du sicherlich auf die Daten „direkt“ zugreifen können, da Wuala genügend Zeit hatte, die Daten zu syncen.
Wenn Du hingegen Rechner A und B einen Raum entfernt voneinander hast, selbst, wenn sie im selben lokalen Netzwerk sind, musst Du eine unangenehme Wartezeit einkalkulieren (und eigentlich immer das Wuala Icon und/oder die Upload-Queue im Auge behalten).
Bei Dropbox geht das alles Ratz Fatz.
@ Ludolf
Der Punkt ist: mit Wuala bracht man kein TrueCrypt mehr!
Bei Wuala verlassen die Schlüssel nicht den eigenen Rechner, die Dateien werden schon verschlüsselt übertragen und können von Wuala nicht mehr (auch nicht von Behörden mit richterlichem Beschluss auf Datenherausgabe) entschlüsselt werden.
@Marcus
Lokales Delta-Sync geht z.B. mit unison.
An alle anderen: versucht doch mal teamdrive.com. Das verschlüsselt und die Keys bleiben auf dem eigenen Rechner!
Damit hat man natürlich, genau wie mit truecrypt+dropbox, keinen Webzugriff auf die Daten, aber das ist ja genau der Grund, weshalb man verschlüsselt, auch wenn einige das hier nicht verstehen…
Ach ja, teamdrive ist ein deutsches Produkt mit deutschen Datenschutzrichtlinien! Ansonsten halt wie dropbox, incl. der Einladungsbonus MB.
Eine Alternative ohne Cloud. Sehr interessant:
Zitat:
SYNCING.NET Free Edition – NEU!
On 7. November 2011
Heilbronn, 7. November 2011. SYNCING.NET Technologies GmbH stellt eine neue kostenlose Version ihres aktuellen Produktes „SYNCING.NET 3.0“ zur Verfügung, mit der fünf frei wählbare Windows-Ordner zwischen fünf Computern synchronisiert werden können. Die „Free Edition“ eignet sich für Privatleute, Selbstständige, Freelancer oder kleine Unternehmen, die ihre Office-Daten ohne einen Extra-Server oder ohne die dauerhafte Speicherung „in der Wolke“ synchronisieren möchten.
Quelle:
http://www.syncing.net/blog/2011/11/freeware/
@Frank!e
Da kann selbst Windows Live Mesh mehr Ordner und geht auch ohne Cloud.
Weil ich hier gerade Webzugriff gelesen habe: das geht bei Wuala übrigens auch, obwohl die keinen Schlüssel haben, kann man Ordner samt Inhalt teilen. Man muss dann den geheimen Schlüssel für den übers Web geteilten Ordner in der URL mitgeben. Aber wer teilt, darf sowieso nicht auf perfekte Security hoffen…
Wuala wäre ein Traum mit allen Sicherheitsfeatures die man sich wünscht.
Leider frisst die JavaApp zuviel CPU (Macbook Air 2011) sodass der Lüfter immer nervt. Auch der Sync ist nicht so gut wie bei Dropbox..
Habe ein wenig experimentiert und kann eindeutig Boxcryptor weiterempfehlen. Macht genau was es soll – nicht mehr und nicht weniger – und das ziemlich gut.
BoxCryptor funktionierte bisher allerdings nicht mit portablen Programmen, die Schreibrechte brauchten… Geht das inzwischen???
Vor wem wollt ihr eure Daten denn schützen?
Vor dem Staat? Macht euch nicht lächerlich!
Weil oben gefragt wurde: Wuala beherrscht in der neuesten Version delta-uploads (werden dort „blobs“ genannt). D.h. von einem großen File (etwa ein verschlüsseltes dmg-image oder auch ein truecrypt-container) werden nur die geänderten Bereiche hochgeladen.
Allerdings muß dieses Feature momentan noch in einer config-Datei manuell freigeschaltet/eingetragen werden. Infos dazu kann man im wuala-Forum finden.
Ist Dropbox nicht gefährlich in Sachen Datenschutz?
Bin vor einiger Zeit bereits von TrueCrypt auf EncFS umgestiegen, da mir dieses Container-Gesummse in der DropBox ein wenig auf die Nerven ging. Klappte zwar, aber da vor umount nichts gesynched werden kann, ein wenig unpraktisch.
EncFS gibt es inzwischen auch in einem sehr stabilen Windows-Port unter http://members.ferrara.linux.it/freddy77/encfs.html, für Mac OS X und Linux sowieso. BoxCryptor macht, soweit ich das beurteilen kann, eigentlich nichts anderes (im Prinzip sogar weniger, da es nicht alle Features unterstützt), sieht nur ein wenig besser aus und hat eine GUI. Bei großen Datenmengen mag TrueCrypt performanter sein dank Hardware-Unterstützung, aber soooo viel habe ich persönlich nun auch nicht zu verschlüsseln.
Wuala habe ich getestet, aber die Linux FUSE Integration ist so extrem unstable… das macht keinen Spaß.
gibt es auch irgendwo einen artikel, der die verschiedenen verschlüsselungstypen gegenüber stellt? bin mir nicht sicher und hin und her gerissen, welches plugin ich nun einsetzen soll. truecrypt, boxcryptor etc.?
Bei mir funktioniert die Synchronisation „Dropbox-Truecrypt“ nicht. Bin den Anweisungen gefolgt: Ein Häkchen gesetzt bei „Zeitstempel von Containerdaten beibehalten“; Container mit AES verschlüsselt.
Auf Veränderungen reagiert die Dropbox nicht, sie meldet mir jetzt nach erstmaligem Hochladen immer, alles sei abgeglichen
Bei mir funktioniert die Synchronisation “Dropbox-Truecrypt” nicht. Bin den Anweisungen gefolgt: Ein Häkchen gesetzt bei “Zeitstempel von Containerdaten beibehalten”; Container mit AES verschlüsselt.
Auf Veränderungen reagiert die Dropbox nicht, sie meldet mir jetzt nach erstmaligem Hochladen immer, alles sei abgeglichen.
PC + Windows XP
Hallo Cashy,
ich habe auch Dropbox mit der truecrypt verschluesselung. Nun moechte ich das gleiche in meinem LAN machen.
Kennst du ein Programm das nur die veraenderten Teile eines Container im Lan synchronisiert??
Ich finde einfach nichts passendes 🙁