Safebox: Verschlüsselt die Dropbox
von caschy | 53 Kommentare
Oft ist hier im Blog von Dropbox die Rede (gerade jetzt, wo man einige Gigabyte Speicherplatz ernten kann), doch auch in Sachen Verschlüsselung haue ich ab und an ja ganz gerne einen raus. Dropbox speichert die Daten bekanntlich so auf den Servern, dass im Falle eines Passwort-Klaus oder eines kompromittierten Accounts jedermann Zugriff auf eure Daten hat. Das klingt spektakulär, ist aber eigentlich bei allen Diensten der Fall, siehe zum Beispiel Google-Dienste, wenn man die doppelte Anmeldesicherheit nicht aktiviert hat.
Deshalb hatte ich seinerzeit über die Verschlüsselung von Dropbox geschrieben. So ist es mittlerweile ein leichtes, Dropbox, beziehungsweise Inhalte mit meinem favorisierten Verschlüsselungsprogramm TrueCrypt zu schützen. Nachteil ist bei solchen Varianten halt immer der fehlende mobile, oder auch der Online-Zugriff. Alternativ gibt es noch BoxCryptor, welches mittlerweile auf allen Plattformen läuft, aus deutschen Landen kommt, aber preislich meiner Meinung nach viel zu teuer ist. Einen ähnlichen Ansatz verfolgt auch Safebox, welches sich momentan in der Betaphase befindet.
Bislang bietet man einen Client für OS X an, Windows ist im Kommen. Safebox hat in eurem System einen speziellen Ordner, über den ihr Daten mit der Dropbox austauscht. Diese werden dann lokal mit AES 256 Bit verschlüsselt und in die Wolke geblasen. Andere Rechner müssen zur Entschlüsselung auch Safebox nutzen. Logisch. Eine Android- und eine iPhone-App sind bislang nicht geplant. Safebox ist ein netter Ansatz, ich persönlich lege es aber jedem ans Herz, sich mit Dropbox und TrueCrypt zu befassen, alternativ gar keine sensiblen Daten in der Cloud zu lagern. Trotzdem sollte man Savebox im Auge behalten, auf der Webseite ist zu lesen, dass auch Dienste wie SykDrive, SugarSync & Co unterstützt werden sollen.
Wird geladen ...
Cool. Als ich dir im November via Google+ davon erzählt hab, kam nur:
»was ist der unterschied zu truecrypt, ausser, dass es kostet?«
Und auf meine weiteren Erklärungen keine Antwort mehr. Bin ich froh, dass es dann doch noch den Weg hier hin geschafft hat …
@Martin: meinst du etwa Boxcryptor?
@caschy
Ich meinte schon Safebox: http://bit.ly/A5uDAv
@Martin: deine App ist aber irgendwie eine ganz andere?
Gleicher Name, gleiche Funktionen. Ok, die Dateinamen werden verschlüsselt.
Und zur oben genannten Safebox gibt es keien Preissausage.
Wie ist denn eure Meinungen zu SpiderOak, die geben ja zumindest an das sie die Daten verschlüsseln.
@Kai
Wenn man einen 100MB Container mit TrueCrypt erstellt, werden mitnichten nur die Änderungen hochgeladen. Wie soll das gehen, Dropbox hat keinen Zugriff auf den verschlüsselten Container, ergo, Dropbox kann gar nicht wissen, was sich geändert hat.
Cloudfogger hört sich interessant an, nur steht auf der Webseite nicht, wie es funktionieren soll, die Informationen diesbezüglich sind relativ spärlich. Aber ich bin mir sicher, dass Caschy über dieses Tool bloggen wird, wenn es ausgereift sein sollte.
@AndroidFan
Doch, es werden nur die Änderungen hochgeladen…
Schnmeiss doch mal die Board-Suche an – Caschy hatte darüber berichtet.
Hi ein guter Artikel zum Thema „Dropbox“. Meiner Meinung nach tuen sich die ganzen Programme nichts.
@tomtom
wie soll das funktionieren? Ich werde die Boardsuche mal bemühen 😉
Ich habe vor ein paar Tagen noch encfs4win getestet (wieder einmal, jedes Jahr sollte man einmal kontrollieren, ob sich was getan hat). Resultat war das gleiche wie vorher auch:
Es verschlüsselt ganz prima, benötigt aber Adminrechte, da er sonst kein Laufwerk erstellen darf (Stichwort dokan), hat aber immer noch Probleme mit z.B. ausführbaren Dateien.
Kopiert ihr also eure Excel-Sheets da rein, funktioniert das inzwischen ganz prima (habe ich getestet). Die Dateien werden natürlich sofort per Dropbox auf deren Server gepackt. Wollt ihr aber Programme dort ablegen, wird irgendwas verwurschtelt, sodass diese nicht mehr ausführbar sind. Restultat ist also, das Programm ist unbrauchbar, auch nachdem man es rauskopiert. Das gleiche gilt z.B. für den workspace Ordner von Eclipse. Reinkopieren -> geht, Eclipse zum ersten Mal beenden, geht nicht mehr. Das Problem ist alt und funktioniert leider nicht.
Weiterhin könnt ihr natürlich die Verschlüsselung wählen (z.B. AES 128-256), ihr könnt auswählen ob und wie Dateinamen verschlüsselt werden sollen, ihr könnt weitere Zufallswerte zu Dateien hinzufügen, die es schwerer machen, die Datei zu entschlüsseln, usw.
Egal was man einstellt, die Probleme von oben bleiben.
Lohnt sich also für jeden, der nur „normale“ Dokumente hat. Mir ist das persönlich aber zu risikoreich.
@Androidfan
http://stadt-bremerhaven.de/dropbox-und-truecrypt-verschluesselte-daten-in-der-cloud/
„Wie es nun funktioniert, dass die Dropbox erkennt, dass sich neue und / oder veränderte Daten im Container befinden – keine Ahnung. Aber es funktioniert. Es werden immer nur die Änderungen im Container abgeglichen. Nicht der ganze Container. Klingt komisch – ist aber so.“
@tomtom
@Androidfan
Wenn ich eine Datei im Container ändere, ändert sich natürlich der Truecrypt-Container an der Stelle, an der diese eine Datei liegt. Dropbox untersucht die Truecrypt-Container-Datei auf Änderungen und überträgt nur diese.
Genau. Das Faszinierende ist eben, dass die Änderungen in der Container-Datei synchronisiert werden, und dass dann beim Mounten des Containers die geänderten Dateien 1:1 vorliegen. Prinzipiell erklärbar, aber dennoch ein bisschen unheimlich, oder?
Die Frage wäre nun: Wenn jemand die Originaldatei im Container kennt sowie die neue Version davon, die in den Container kopiert wird – kann er dann anhand der Änderungen der Container-Datei Rückschlüsse ziehen auf die anderen Inhalte?
@tomtom
Es werden ja eigentlich nicht die Änderungen in der Containerdatei synchronisiert, sondern der verschlüsselte Part der Containerdatei in dem sich der geänderte Datenbereich befindet. Nichts unheimliches und völlig sicher. Rückschlüsse auf geänderte Inhalte sind ohne Passwort nicht möglich.
Verstanden. Aber wenn sich der verschlüsselte Bereich einer, sagen wir mal, 5 GB großen Datei in einem bestimmten Bereich ändert, und man weiß, dass da eine Datei mit einer anderen Datei überschrieben wurde – könnte man dann nicht das nachverfolgen. Also, wenn „Datei 2“ in den Container geladen wird und dabei „Datei 1 “ überschreibt und sich die von Containerdatei von Sektor x-y so und so ändert, dann hätte man doch einen Anhaltspunkt, wie was verschlüsselt wird. Oder?
@leosmutter
Ich verwende TC nicht, daher konnte ich nur spekulieren, dass das nicht möglich ist und frage mich auch grad, wie das technisch möglich ist. Scheinbar wird, wie deine Aussage impliziert, ein Container in mehrere Parts gesplittet.
Ich nutze zur Auslagerung schon lange SugarSync
https://www.dropbox.com/help/8
Für die Lesefaulen: Dropbox prüft die Datei blockweise und lädt nur Blöcke hoch, die geändert wurden. Da dieser Vergleich bitweise abläuft, ist es völlig egal, ob es eine verschlüsselte oder unverschlüsselte Datei ist.