Gefällt dir dieser Artikel?

Dropbox/SkyDrive: Daten-Sicherheit durch Verschlüsselung

erschienen in der Kategorie Software, am 01.08.2013
Schnatterente
Cloud-Speicherdienste sind beliebt - beliebt und unsicher. Ich werde nicht müde darauf hinzuweisen, dass Daten die man in einer Dropbox, einem SkyDrive oder irgendeinem anderen Online-Speicher ablegt, sehr gefährlich gelagert werden. Dank Edward Snowdens NSA-Enthüllungen über PRISM wissen wir, dass die NSA Echtzeitzugriff auf die Daten der meisten Cloud-Dienste hat. Doch auch andere Personenkreise können Sicherheitslücken oder die Fehler von Admins ausnutzen, um an fremde Daten zu gelangen.

Folglich sollte man entweder auf Cloud-Speicher verzichten, oder sich schützen. Wer den Komfort der Datenwolke nicht missen will, sollte seine Dateien verschlüsseln.

Aber wie verschlüsselt man Cloud-Speicher?

Boxcryptor: verschlüsselte Dateien in der Cloud

Ich möchte euch hier kurz das Programm Boxcryptor vorstellen. Dabei handelt es sich um eine Verschlüsselungssoftware, die Dateien auf AES-Basis symmetrisch verschlüsselt. Das Programm ist dafür ausgelegt, dass man es in Verbindung mit Cloud-Speicher-Diensten benutzt. Anders als zum Beispiel das vielen Leuten bekannte TrueCrypt, verschlüsselt BoxCryptor nicht das ganze Dateisystem auf einmal, sondern jede Datei einzeln.

Im Hinblick auf Cloud-Speicher ist dies wichtig. Denn wenn alle verschlüsselten Daten in einer einzigen, großen Datei sind, muss diese bei jeder kleinen Änderung wieder komplett in die Cloud übertragen werden. Bei einigen Gigabyte Datenvolumen würde man da vermutlich sehr schnell wahnsinnig werden. Wird hingegen jede Datei einzeln verschlüsselt, muss auch nur diese bei einem Update wieder hochgeladen werden.

Funktionsweise von Boxcryptor

Das Programm Boxcryptor legt unter Windows ein virtuelles Laufwerk an, indem man seine Dateien einfach Bearbeiten und normal ablegen kann. Im Setup der Software definiert man eine Passphrase, mit der die Daten verschlüsselt werden sollen. Außerdem legt man den Ordner auf der eigenen Festplatte fest, in dem die verschlüsselten Dateien liegen sollen. Das virtuelle Laufwerk stellt eine Art Mapping für die Verschlüsselung von Dateien dar. Speichert man eine Datei auf dem (physisch nicht existierenden) Datenträger, wird diese verschlüsselt und dann in dem real auf der Festplatte existierenden Ordner abgelegt.

Dies funktioniert zum Beispiel mit dem Programm Dropbox wunderbar. Man muss nur im Boxcryptor einrichten, dass die Dropbox das Zielverzeichnis für die verschlüsselten Dateien sein soll. Beim Arbeiten mit dem Computer muss man sich um die Verschlüsselung keine Gedanken mehr machen, alles passiert vollautomatisch. Das Einzige, worauf man achten muss, ist das man seine Dateien beim Speichern auf dem virtuellen Laufwerk ablegt und nicht direkt in der Dropbox - denn dann wären sie ja unverschlüsselt.

Alltagstauglichkeit

Die Nutzung des Boxcryptors schränkt die Bequemlichkeit des Nutzens von Cloud-Speicher kaum ein, denn die Software ist für alle gängigen Geräte und Betriebssysteme verfügbar: Windows, Windows RT, Mac OS, Android und iOS. Linux-User benutzen nicht Boxcryptor, sondern EncFS - eine auf FUSE basierende Verschlüsselungslösung, die zum Boxcryptor vollkommen kompatibel ist.

Es stellt also kein Problem dar, mehrere Geräte mit verschiedenen Betriebssystemen mit dem Cloud-Speicher zu verbinden. Will man eine Datei mal nicht verschlüsseln, um sie beispielsweise via Freigabe-Link jemandem zur Verfügung zu stellen, ist dies auch kein Problem. Man speichert die Datei dann einfach direkt in das Cloud-Verzeichnis und nicht auf dem virtuellen Laufwerk.

Ich will jetzt gar nicht weiter auf technische Details oder Installationshinweise eingehen, denn das Programm ist recht intuitiv bedienbar und zudem gut dokumentiert. Auch zu EncFS findet man im Netz genügend gute Anleitungen. Ich hoffe ich habe mit diesem groben Überblick den einen oder anderen dazu motiviert, seine Cloud-Daten zukünftig zu verschlüsseln. Es ist nicht schwer und tut nicht weh. Man muss es nur einmal einrichten und die Sache läuft.

Hier geht es zur Boxcryptor-Webseite und zum kostenlosen Download der Software.

PRISM, Tempora und Co: Software-Alternativen für die Privatsphäre und den Datenschutz

Die eigenen Dateien in der Cloud zu verschlüsseln ist gut. Doch dieser Schritt alleine bietet nur einen begrenzten Schutz. Wer es ernst meint, steigt auf datenschutzfreundlichere Software um, verschlüsselt seine E-Mails und surft möglichst anonym im Internet. Auf der Webseite "PRISM-Break.org" werden für all diese Szenarien kostenlose (meist Open-Source-) Alternativen aufgezeigt. Schaut es euch an.



Nachtrag: Eine Sache habe ich noch vergessen zu erwähnen: Der Boxcryptor verschlüsselt nur Dateiinhalte, keine Dateinamen. Nennt eure Weltherrschaftspläne also doch lieber "Liebesbriefe.doc".


Nachtrag 27.08.2013: Für Linux-Nutzer die es grafisch mögen noch ein Tipp: Das KDE-Programm kencfs bietet eine schöne kleine GUI für EncFS.

Nachtrag 28.08.2013: Aufgrund mehrerer Nachfragen habe ich noch einen Artikel darüber geschrieben, wie man EncFS einrichten muss, damit es mit Boxcryptor kompatibel ist.

Geschnatter

15 Kommentare, selbst mitschnattern << < Seite 3/3 > >>
Marcus, am 25.02.2014 um 11:01 Uhr
Heinz, warum suchst du ein Programm, dass das gleiche tut wie TrueCrypt - verwende doch einfach TrueCrypt und leg die Daten in die Cloud?!