Safebox: Verschlüsselt die Dropbox

Oft ist hier im Blog von Dropbox die Rede (gerade jetzt, wo man einige Gigabyte Speicherplatz ernten kann), doch auch in Sachen Verschlüsselung haue ich ab und an ja ganz gerne einen raus. Dropbox speichert die Daten bekanntlich so auf den Servern, dass im Falle eines Passwort-Klaus oder eines kompromittierten Accounts  jedermann Zugriff auf eure Daten hat. Das klingt spektakulär, ist aber eigentlich bei allen Diensten der Fall, siehe zum Beispiel Google-Dienste, wenn man die doppelte Anmeldesicherheit nicht aktiviert hat.

Deshalb hatte ich seinerzeit über die Verschlüsselung von Dropbox geschrieben. So ist es mittlerweile ein leichtes, Dropbox, beziehungsweise Inhalte mit meinem favorisierten Verschlüsselungsprogramm TrueCrypt zu schützen. Nachteil ist bei solchen Varianten halt immer der fehlende mobile, oder auch der Online-Zugriff. Alternativ gibt es noch BoxCryptor, welches mittlerweile auf allen Plattformen läuft, aus deutschen Landen kommt, aber preislich meiner Meinung nach viel zu teuer ist. Einen ähnlichen Ansatz verfolgt auch Safebox, welches sich momentan in der Betaphase befindet.

Bislang bietet man einen Client für OS X an, Windows ist im Kommen. Safebox hat in eurem System einen speziellen Ordner, über den ihr Daten mit der Dropbox austauscht. Diese werden dann lokal mit AES 256 Bit verschlüsselt und in die Wolke geblasen. Andere Rechner müssen zur Entschlüsselung auch Safebox nutzen. Logisch. Eine Android- und eine iPhone-App sind bislang nicht geplant. Safebox ist ein netter Ansatz, ich persönlich lege es aber jedem ans Herz, sich mit Dropbox und TrueCrypt zu befassen, alternativ gar keine sensiblen Daten in der Cloud zu lagern. Trotzdem sollte man Savebox im Auge behalten, auf der Webseite ist zu lesen, dass auch Dienste wie SykDrive, SugarSync & Co unterstützt werden sollen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

53 Kommentare

  1. Das ist für Dropbox noch viel schädlicher als deine XX Gb umsonst abstauben Aktionen. Mit Sowas funktioniert nämlich die Deduplizierung nicht mehr und der benötigte Speicherplatz wird exorbitant ansteigen. Und S3 ist ja nun wirklich nicht grade billig.

    Nachdem du gestern meintest man muss sich überlegen was moralisch vertretbar ist sollte das auch nicht unerwähnt bleiben 😉

  2. Passwort-Klaus ist aber auch ein finsterer Geselle.

  3. Apropos Dropbox und Verschlüsselung – Boxcryptor basiert doch auf EncFS, welches nativ unter Linux läuft. Ich kann momentan den link nicht mehr finden … das konnte man doch unter Windows auch zum laufen bringen. Hat es wer hier am laufen?

  4. Kurze Frage zu Dropbox und TrueCrypt: Angenommen ich erstelle einen Container von 100MB. Wenn ich nun den Container öffne, Daten rein verschiebe und ausklinke – müssen dann jedes Mal die 100MB komplett neu hochgeladen werden? Oder nur ein kleiner Teil?

    BG Waver

  5. @sonyon: private, schützendwerte und infolgedessen verschlüsselte daten auf der einen seite, und deduplizierung auf der anderen.
    hmm… also irgendwo in deinem gedankengang hat sich so ein mächtiger logikfehler eingeschlichen, dass mir zwangsläufig dieser unverwechselbare klang eines abgelaufenen timers aus einer dieser bescheuerten spielshows im fernsehen im ohr ertönt; verbunden mit einem großen leuchtend roten schriftzug „YOU’RE DOING IT WROONG!!!“ welcher sich gleichzeitig auf meinem inneren auge einbrennt.

    wobei ich dir die freude lassen möchte die logiklücke selber zu erkennen.

  6. @Negativity der „Denkfehler“ liegt hier bei den Benutzern die Tonnenweise (in Form von Gigabytes) Kram umsonst haben wollen.
    Und sich auch noch teils daran aufgeilen (wie hier oft schön in den Kommentaren zu sehen), wie toll sie doch sind und mit diversen Tricks XX GB umsonst bekommen haben.

    Dropbox „lebt“ bzw. überlebt zum Teil von der Deduplizierung… nicht davon, dass jeder Hans Wurst sich umsonst an dem Dienst bereichert.

    Private, wichtige, kritische Daten landen – so man konsequent ist – bei keinem scheiss „Dienst“ sondern auf nem eigens angemietetem und entsprechend geschützten Webserver (wenn sie überhaupt in die „(mode)-Cloud“ müssen).

  7. @sonyon, lol
    Thema Deduplizierung: Dropbox soll also nur für Dateien genutzt werden, die man eh an jeder Ecke des Internets findet?
    Dropbox lebt also davon, dass man möglichst wenig bis keine einmaligen Dateien einstellt. Werbung mit privaten Fotos immer und überall dank Dropbox also missverstanden…..
    Und sorry, „XYZ lebt davon, dass…“ – dann doch bitte in die AGB/Terms damit

  8. Lustig das ein sehr ähnliches Programm von fabulasolutions auch Safebox heißt.

  9. Folgendes Problem: Ich nutze Dropbox hauptsächlich dazu, Fotos/Dateien mit Verwandten zu tauschen – diese haben ebenfalls Dropbox. Ich habe jeweils mit dem einen einen „gemeinsamen Ordner“ und mit dem anderen auch. Wir tun da unsere aktuellen Fotos etc. reinpusten damit man sich das nicht lästig per Email hin und her schicken muss.

    Jetzt lese ich hier sehr oft, dass man das ganze verschlüsseln sollte – dank caschy habe ich nun auch ein schlechtes gewissen & würde gerne verschlüsseln. aber truecrypt ist mir zu kompliziert und ich glaube mit truecrypt kann ich die fotos und dateien wie ich sie im momennt tausche und share nicht fortführen – weil man ja nen container oder was auch immer das sein soll braucht.

    1) Geht das, dass ich dateien verschlüssel und z.b. meiner freundin (die ja ebenfalls dropbox hat) mein „Passwort“ gebe, damit sie die Dateien von Dropbox öffnen kann oder so ? Auch via TrueCrypt oder was auch immer ?!

    2) Habe mich jetzt bei Safebox in den Verteiler eingetragen, wenn meine Freundin das auch installieren sollte – würde das dann gehen, dass wir verschlüsselt Dateien ablegen aber eben dann nur wir zwei unsere Fotos tatsächlich sehen und downloaden (etc.) können ?!

    Ich freue mich wirklich auf eure Antworten & bin sehr gespannt !

    MfG

  10. besucherpete says:

    Generell denke ich ja, dass man immer bereit sein muss, ein gewisses Restrisiko einzugehen, wenn man seine Daten auslagert. Und jedem halbwegs seriöse Anbieter wird daran gelegen sein, dass die Daten seiner Kunden vor Fremdzugriff geschützt sind. Wie gesagt, ein Restrisiko bleibt wohl immer …

    So oder so, ich denke, dass heutzutage verstärkt der mobile Zugriff von den Nutzern gefordert und auch erwartet wird. Truecrypt scheint mir von der Sicherheit her die beste Lösung zu sein, scheitert aber eben leider am nicht vorhandenen mobilen Zugriff. Inosfern sind die anderen Dienste sicher eine Überlegung wert.

  11. Sieht echt interessant aus das Tool. Mein Problem liegt darin, dass ich es nicht hinbekomme, ein dynamisches Volumen mit dem Mac zu erstellen und hoffe das ich mit der App da einfacher „fahre“.

    Deshalb danke für den Hinweis, hoffen wir es kommt was dabei raus.

  12. @Waver
    Nein, Dropbox lädt nur die neuen/ geänderten Daten hoch, nicht die ganzen 100MB

  13. super beitrag. dankeschön

  14. lieber lol: überlass das leben und überleben doch bitte den machern von dropbox selbst, und kümmere du dich um deine eigenen sorgen. solltest du selbige nicht haben, dann frag mal beim netten nachbarn. die meisten menschen haben genug davon und teilen bestimmt gerne mit dir.

    du glaubst doch aber wohl nicht ernsthaft, dass die leute von dropbox nicht im vorraus wussten, wie das ganze läuft. wo ist denn eigentlich bitte das problem? dropbox ist praktisch wöchentlich bei caschy im blog, genauso wie zig tausend anderen blogs auch. dropbox hätte auch genausogut wie die konkurrenz gleich mit 25gb an den start gehen können. stattdessen gabs halt erstmal nur 2gb und jeden monat ne andere grunzdoofe aktion wo man mehr abstauben kann.
    leg doch du – und jeder andere, der dieser dämlichen argumentation folgt – bitte eure kindliche naivität endlich ab und lasst den schmarrn gut sein. wenn die dropbox macher etwas gegen dieses prozedere hätten, dann wären die ganzen accounts innerhalb von minuten gesperrt.

    was das deduplizierungstheater angeht: ja, natürlich. dropbox möchte nur daten sehen, die sie deduplizieren können. private daten sind tabu. deshalb auch die bildimport funktion. die ist nicht etwa wie man vermuten könnte dafür gedacht, private (und somit einmalige) bilder hochzuladen – nein. das ist nur für den fall, dass die dropbox-user das halbe 4chan board archivieren wollen.

    meine güte, könnt ihr eigentlich mal nachdenken bevor ihr argumentiert? das ist ja wirklich hanebüchen mit was für argumenten ihr daherkommt -.-‚

  15. @dropboxer:
    truecrypt ist recht unkompliziert. und ja, du könntest den container einfach in einen shared folder legen, und deiner freundin das passwort geben.

  16. Dann sollte ich auch mal anfangen meine Daten zu schützen… o.O

  17. Ganz klarer Vorteil von Boxcryptor/encfs4win: kompatibles und bewährtes Verschlüsselungsformat mit vorhandenen Zugriffsmöglichkeiten unter Linux, OSX und mobil.

    @Matthias

    Das von dir gesuchte Programm heißt encfs4win.

    http://members.ferrara.linux.it/freddy77/encfs.html

    Ich konnte damit ohne Probleme meine Boxcryptor-Ordner mounten. Es ist nicht ganz so schick wie Boxcryptor, aber hat dafür auch keine 2GB-Beschränkung.

  18. Frank!e aka Herr SoUndSo says:

    Also ich nutze unter Linux Cryptkeeper [ http://tom.noflag.org.uk/cryptkeeper.html | http://wiki.ubuntuusers.de/EncFS?highlight=cryptkeeper ]. Und wenn ich mal an einer Windoof Maschine sitze kommt encfs4win [ http://d24m.de/2011/07/22/howto-encfs-unter-windows-installieren/ ] zum Einsatz. Alles kein Hexenwerk und ohne Beschränkung wie bspw. bei der kostenlosen BoxCryptor-Version (2GB).

  19. vonBlasberg says:

    Eine andere Alternative wäre http://www.cloudfogger.com .
    Hier kommt bald hoffentlich eine Mac und iPhone Version, dann ist das auch ordentlich zu gebrauchen!

  20. @Matthias: ja, ich nutze inzwischen EncFS4Win statt BoxCryptor was genau so problemlos funktioniert (und ohne die blöde Idee, das Passwort lokal auf dem Rechner zu speichern …)

    http://members.ferrara.linux.it/freddy77/encfs.html

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.