Gefällt dir dieser Artikel?

Dropbox/SkyDrive: Daten-Sicherheit durch Verschlüsselung

erschienen in der Kategorie Software, am 01.08.2013
Schnatterente
Cloud-Speicherdienste sind beliebt - beliebt und unsicher. Ich werde nicht müde darauf hinzuweisen, dass Daten die man in einer Dropbox, einem SkyDrive oder irgendeinem anderen Online-Speicher ablegt, sehr gefährlich gelagert werden. Dank Edward Snowdens NSA-Enthüllungen über PRISM wissen wir, dass die NSA Echtzeitzugriff auf die Daten der meisten Cloud-Dienste hat. Doch auch andere Personenkreise können Sicherheitslücken oder die Fehler von Admins ausnutzen, um an fremde Daten zu gelangen.

Folglich sollte man entweder auf Cloud-Speicher verzichten, oder sich schützen. Wer den Komfort der Datenwolke nicht missen will, sollte seine Dateien verschlüsseln.

Aber wie verschlüsselt man Cloud-Speicher?

Boxcryptor: verschlüsselte Dateien in der Cloud

Ich möchte euch hier kurz das Programm Boxcryptor vorstellen. Dabei handelt es sich um eine Verschlüsselungssoftware, die Dateien auf AES-Basis symmetrisch verschlüsselt. Das Programm ist dafür ausgelegt, dass man es in Verbindung mit Cloud-Speicher-Diensten benutzt. Anders als zum Beispiel das vielen Leuten bekannte TrueCrypt, verschlüsselt BoxCryptor nicht das ganze Dateisystem auf einmal, sondern jede Datei einzeln.

Im Hinblick auf Cloud-Speicher ist dies wichtig. Denn wenn alle verschlüsselten Daten in einer einzigen, großen Datei sind, muss diese bei jeder kleinen Änderung wieder komplett in die Cloud übertragen werden. Bei einigen Gigabyte Datenvolumen würde man da vermutlich sehr schnell wahnsinnig werden. Wird hingegen jede Datei einzeln verschlüsselt, muss auch nur diese bei einem Update wieder hochgeladen werden.

Funktionsweise von Boxcryptor

Das Programm Boxcryptor legt unter Windows ein virtuelles Laufwerk an, indem man seine Dateien einfach Bearbeiten und normal ablegen kann. Im Setup der Software definiert man eine Passphrase, mit der die Daten verschlüsselt werden sollen. Außerdem legt man den Ordner auf der eigenen Festplatte fest, in dem die verschlüsselten Dateien liegen sollen. Das virtuelle Laufwerk stellt eine Art Mapping für die Verschlüsselung von Dateien dar. Speichert man eine Datei auf dem (physisch nicht existierenden) Datenträger, wird diese verschlüsselt und dann in dem real auf der Festplatte existierenden Ordner abgelegt.

Dies funktioniert zum Beispiel mit dem Programm Dropbox wunderbar. Man muss nur im Boxcryptor einrichten, dass die Dropbox das Zielverzeichnis für die verschlüsselten Dateien sein soll. Beim Arbeiten mit dem Computer muss man sich um die Verschlüsselung keine Gedanken mehr machen, alles passiert vollautomatisch. Das Einzige, worauf man achten muss, ist das man seine Dateien beim Speichern auf dem virtuellen Laufwerk ablegt und nicht direkt in der Dropbox - denn dann wären sie ja unverschlüsselt.

Alltagstauglichkeit

Die Nutzung des Boxcryptors schränkt die Bequemlichkeit des Nutzens von Cloud-Speicher kaum ein, denn die Software ist für alle gängigen Geräte und Betriebssysteme verfügbar: Windows, Windows RT, Mac OS, Android und iOS. Linux-User benutzen nicht Boxcryptor, sondern EncFS - eine auf FUSE basierende Verschlüsselungslösung, die zum Boxcryptor vollkommen kompatibel ist.

Es stellt also kein Problem dar, mehrere Geräte mit verschiedenen Betriebssystemen mit dem Cloud-Speicher zu verbinden. Will man eine Datei mal nicht verschlüsseln, um sie beispielsweise via Freigabe-Link jemandem zur Verfügung zu stellen, ist dies auch kein Problem. Man speichert die Datei dann einfach direkt in das Cloud-Verzeichnis und nicht auf dem virtuellen Laufwerk.

Ich will jetzt gar nicht weiter auf technische Details oder Installationshinweise eingehen, denn das Programm ist recht intuitiv bedienbar und zudem gut dokumentiert. Auch zu EncFS findet man im Netz genügend gute Anleitungen. Ich hoffe ich habe mit diesem groben Überblick den einen oder anderen dazu motiviert, seine Cloud-Daten zukünftig zu verschlüsseln. Es ist nicht schwer und tut nicht weh. Man muss es nur einmal einrichten und die Sache läuft.

Hier geht es zur Boxcryptor-Webseite und zum kostenlosen Download der Software.

PRISM, Tempora und Co: Software-Alternativen für die Privatsphäre und den Datenschutz

Die eigenen Dateien in der Cloud zu verschlüsseln ist gut. Doch dieser Schritt alleine bietet nur einen begrenzten Schutz. Wer es ernst meint, steigt auf datenschutzfreundlichere Software um, verschlüsselt seine E-Mails und surft möglichst anonym im Internet. Auf der Webseite "PRISM-Break.org" werden für all diese Szenarien kostenlose (meist Open-Source-) Alternativen aufgezeigt. Schaut es euch an.



Nachtrag: Eine Sache habe ich noch vergessen zu erwähnen: Der Boxcryptor verschlüsselt nur Dateiinhalte, keine Dateinamen. Nennt eure Weltherrschaftspläne also doch lieber "Liebesbriefe.doc".


Nachtrag 27.08.2013: Für Linux-Nutzer die es grafisch mögen noch ein Tipp: Das KDE-Programm kencfs bietet eine schöne kleine GUI für EncFS.

Nachtrag 28.08.2013: Aufgrund mehrerer Nachfragen habe ich noch einen Artikel darüber geschrieben, wie man EncFS einrichten muss, damit es mit Boxcryptor kompatibel ist.

Geschnatter

15 Kommentare, selbst mitschnattern << < Seite 2/3 > >>
LeWumpy, am 01.09.2013 um 13:32 Uhr
Ohne jetzt die Verschwörungstheorien herauszuholen, aber heutzutage muss man ja alles zweimal hinterfragen: Wer sagt mir eigentlich, dass es in Boxcryptor nicht auch einen Masterkey gibt? Soweit ich das beurteilen kann, ist es auch nur Closed-Source-Software (oder hab ich was übersehen?). Solange ich einen proprietären Dienst nutzen muss, um Daten verschlüsselt in der Cloud ablegen zu kommen, wäre ich trotz allem sehr vorsichtig, was ich da in die Wolke puste.
Anonym, am 27.12.2013 um 21:05 Uhr
Hallo!

Danke für den Artikel! Zwei Fragen:

1. Was mache ich mit Dateien, die bereits in der Wolke sind? Muss ich die mit BoxCryptor erneut (dann verschlüsselt) hochladen?

2. Ist BoxCryptor auch mit der TelekomCloud kompatibel? Muss ich was beachten?

Danke und Grüße
Antwort:
1.: Ja. Die solltest du vom alten Cloud-Speicher-Verzeichnis ins virtuelle Box-Cryptor-Laufwerk verschieben. Sie werden dann automatisch verschlüsselt und hochgeladen.

2.: Ich kenne TelekomCloud nicht, aber wenn die Funktionsweise der von Dropbox, SkyDrive und Co. ähnelt (es gibt ein Verzeichnis auf dem eigenen Computer, welches automatisch synchronisiert wird), sollte es funktionieren.
Anonym, am 30.12.2013 um 20:19 Uhr
Hallo nochmal,

danke für die Antwort.

Das bedeutet dann, rund 15 Gbyte erneut hochzuladen... nicht lustig! :-(

Grüße
Daniel, am 30.12.2013 um 22:09 Uhr
Hallo und danke für den interessanten Artikel. Eine (Newbie) Frage: SkyDrive Ordner kann ich ja wohl wahlweise auch offline verfügbar machen - wie ein gewöhnliches Netzlaufwerk. Wenn ich nun ein paar Verzeichnisse direkt zu SkyDrive hochlade (unverschlüsselt) und andere verschlüsselt mit Boxcrypt - was muss ich beachten, damit alle gewünschten Ordner auch offline verfügbar sind? Und kann ich auch Portable Apps in einem verschlüsselten Ordner bei SkyDrive haben und kann die Tools trotzdem (ggf. auch offline) normal weiter benutzen? Danke im Voraus!
Antwort: BoxCryptor legt dir eine virtuelle Festplatte an. Alles was du da drin speicherst, wird in verschlüsselter Form im SkyDrive-Verzeichnis erscheinen (um die Daten zu öffnen musst du immer die virtuelle Festplatte nutzen).

Unabhängig davon kannst du auch weiterhin Daten direkt im SkyDrive-Verzeichnis ablegen. Diese sind dann unverschlüsselt gespeichert und somit ohne BoxCryptor verwendbar.

(Wenn du versuchst unverschlüsselte Dateien über das virtuelle BoxCryptor-Laufwerk zu öffnen, kann das evtl. zu Problemen führen, weil BoxCryptor davon ausgeht, dass die Daten verschlüsselt sind - du solltest also den Überblick behalten, welche Daten verschlüsselt sind und welche nicht, z.B. indem du sie in Unterordner unterteilst.)


Mit portablen Apps kannst du genauso vorgehen. Wenn sie unverschlüsselt gespeichert sind, greifst du direkt über das SkyDrive-Verzeichnis darauf zu; wenn sie verschlüsselt sind musst du das BoxCryptor-Laufwerk benutzen.
Günter, am 05.01.2014 um 06:59 Uhr
Für 35€ kann man sich Boxcryptor Classic Unlimited Personal leisten. Dafür bekommt man die Dateinamenverschlüsselung dazu.
Heinz, am 22.02.2014 um 10:43 Uhr
Bei Boxcrytor stören mich die unverschlüsselten Dateinamen und die Sichtbarkeit einzelner Dateien(inkl Größe).

Gibt es nicht auch ein Programm, dass zuerst wie Truecrypt einen Container anlegt und diesen, dann ggf. in einstellbaren (z.B. Gigabyteschritten) vergößert, wenns drin zu eng wird.
Anonym, am 24.02.2014 um 22:21 Uhr
Danke für den Tipp, boxcryptor geht super.