Verschlüsseln von Dropbox, Copy.com, Wuala & Co

Es gibt mittlerweile eine Menge Anbieter, welche Cloudlösungen anbieten. Viele Anbieter verschlüssen zwar die Daten auf ihren Server, allerdings hat man davon nichts, da der Anbieter ja den Schlüssel dazu hat.

 

Warum sollte man seinen Cloudspeicher verschlüsseln?

Es gibt eine Reihe von Gründen, über Verschlüsselung nachzudenken - auch wenn man nichts zu verbergen hat.

  • Wenn man eine öffentliche Position hat, sei es als Lehrer, Politer oder als Bekanntheit aus dem TV, dann haben viele Leute Interesse sich einfach mal in beispielsweise Dropbox einzuloggen, nur um etwas im Privatleben zu schnüffeln!

  • Man hat private Fotos, Texte oder Bilder, die man keinesfalls in der Öffentlichkeit sehen möchte.

  • Man hat Firmengeheimnisse, Betriebsgeheimnisse, Geschäfstideen, Kundenlisten usw. in der Cloud und möchte diese vor fremden Zugriff schützen.

  • Was passsiert, wenn einer der Anbieter Opfer eines Hacks wird? Dann sind die Daten auch evtl. online, so wie es in der Vergangenheit mit vielen anderen Anbietern schon geschah!

Da gerade Firmen, die ihre Dienste in Nord-Amerika haben unter Bewachung der NSA stehen und man davon ausgehen kann, dass alles, was man speichert auch dort gelesen und ausgewertet wird, sollte man darüber nachdenken, selbst die Verschlüselung zu übernehmen!

 

Wie verschlüssel ich meine Cloud?

Dazu gibt es eine Reihe von Lösungen:

  • Einen einfachen Schutz hat man, wenn man seine Daten in verslüsselten Zip-Containern hat. Im Krusader beispielsweise geht das mit wenigen Klicks. Das Bild zeigt, wie es geht:

    Dateien und Verzeichnisse mit zip verschlüsseln

  • Mit der Software Truecrypt kann man leicht verschlüselte COntainer anlegen. Allerdings traue ich der Firma nicht! Versuche die Software selbst zu kompilieren erwiesen sich laut einer Internetberichte als ausgesprochen schwierig (es werden also Hürden aufgebaut, so dass alle Nuter die fertigen Binaries verwenden, da es bequemer ist).
    Wenn es denn doch gelingt, so ist die selbst kompilierte Fassung nicht bitidentisch mit der offiziellen. Alles sehr verdächtig... Warum macht es die Firma den Usern im Grunde unmöglich?

  • EncFs: Diese kleine Tool ist freie Software und sehr enfach zu bedienen. Es ist nicht nur für Linux, sondern auch für Unixe (BSD) verfügbar. Unter Windos hilft die Software encfs4win.
    Die Verschlüsselung mit EncFS unter Linux wird im folgenden beschrieben.

 

EncFS verschlüsselt auch den Cloudspeicher

EncFS ist eine Open-Source Software. Weitreichende Informationen dazu gibt es bei Wikipedia und nat. der Homepage des Projekts.

 

Wie arbeitet EncFS? Etwas Theorie zum Verstehen des Programms

EncFS verschlüsselt Dateien, die in einem Verzeichnis liegen, und zwar so, dass in dem Ursprungsverzeichnis die Daten unverschlüsselt sind, in einem zweiten aber verschlüsselt. Dies nennt man transparente Verschlüsselung.

Man kann sich das so vorstellen, dass man Daten in einem Ordner "Encrypted" hat, wleche bei Eingabe eines Befehls lesbar im Order "Lesbar" auftauchen. DIeser zweite Ordner ist der, mit dem man die Daten nun bearbeiten, Lesen und verändern kann. Man merkt auch garnicht, dass die Daten jemals verschlüsselt waren. Im Hintergrund werden alle Daten aber nur im Ordner "Encryptetd" gespeichert.

Die unverschlüsselte Ansicht ist solange sichtbar, bis die Einbindung nun wieder gelöst wird. Dann ist der Ordner "Lesbar" wieder leer! Erst ein erneutes Einbinden bringt die Daten lesbar zurück!
EncFS verschlüsselt übrigens den Inhalt der Dateien und deren Dateinamen!

Die Verschlüsselung geschieht selbst über einen selbst wählbaren Verschlüsselungsalgorithmus (z.B. Blowfish oder AES). Der Schlüssel dazu ist ein Passwort, auch Volume Key genannt. Dieser Key ist über das freiwählbare Userpasswort geschützt!

Klingt kompliziert, ist aber ganz einfach:

Der Zugriff auf die eigenen verschlüsselten Daten geschieht über den User Key, den man eingibt. Im Hintergrund wird so der Volume Keyentschlüsselt und die verschschlüselten Daten werden ins lesebare Verzeichnis gemountet. Alles mit einem Befehl!

 

Einrichten von EncFs zur Verschlüsselung der Dropbox

Wenn man keine der Gui-Programme verwenden mag, so wie ich, dann ist es auf der Kommandozeile mit einem Befehl getan.
Ich möchte also in meiner Dropbox einen Order "crypted" erstellen. Dieser soll außerhalb der Dropbox für mich lesbar sein:

Meine Dropbox liegt uter /home/Mein_USERNAME/Dropbox

Der folgende Befehl erstellt nun einen neuen Order "crypted" in der Dropbox und gleichzeitig den Ordner /home/Mein_USERNAME/Dropbox-lesbar:

encfs ~/Dropbox/crpted ~/Dropbox-lesbar

Es kommen einige Nachfragen. Man kann ruhig den Standardmodus (P) verwenden. WICHTIG: alle Fragen mit "y" nicht mit "j" beantworten! Dann gibt man das Passwort ein und fertig ist alles!

 

...und wie kommt man wieder an seine Daten?

der gleiche Befehl öffnet erneut wieder die Daten und mountet sie in das gewünschte Verzeichnis:

encfs ~/Dropbox/crpted ~/Dropbox-lesbar

 

Einfacher gehts nicht :-D

 

Wer übrigens nicht mit der Kommandozeile arbeiten mag, findet in Cryptkeeper ein Programm, welches dies per Gui erledigt!

 

Wenn Euch meine Artikel gefallen, bitte verlinkt mich und teilt meine Artikel bei euren bevorzugten sozialen Networks - Danke!

 

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.