Software-Updates
EuroFaktura 4.8.1
14.05.12 10:53
deinVerein 2.1.7
11.05.12 09:48
ShowIP 1.25
05.05.12 18:09
Calories 3 3.0
18.04.12 17:00
Calories 2 2.9
18.04.12 16:54
Umfrage
Wie oft benötigen Sie an Ihrem Mac noch ein optisches Laufwerk?
Täglich
3,1%
Mehrmals pro Woche
9,1%
Ca. 1x pro Woche
12,2%
Ca. 1x pro Monat
22,4%
Alle paar Monate
39,6%
Nie
8,4%
Habe gar kein optisches Laufwerk mehr
5,2%
1602 Stimmen
WERBUNG
WERBUNG
Zurück zu Netzwerk & Internet
Verschlüsselung von im Netz abgelegten Dateien
Digitalo 18.02.12 00:25

Habe beim Lesen bemerkt, dass die Ansichten zu diesem Thema sehr unterschiedlich sind.

Für mich ist klar, dass ich meine Dateien für Dritte unzugänglich auf einem Server im Netz ablegen will.

Ich bin diesbezüglich nicht vom Fach, habe aber soviel begriffen, dass Dienstanbieter, wie beispielsweise 'DropBox', an die bei ihrem Dienst abgelegten Daten rankommen (wurde auch schon gemacht), da sie offenbar Zugang zum Schlüssel haben.

Natürlich versprechen alle Anbieter optimale Sicherheit, jedoch verspricht nur 'Wuala', (einen anderen Dienst, der dies tut, fand ich nicht), dass die Daten vor dem Versenden auf meinem Rechner verschlüsselt werden und dass der Schlüssel meinen Rechner nicht verlässt.

'DropBox' würde ich gerne nutzten, doch der Dienst ist keineswegs über alle Zweifels erhaben.

Der logische Schluss wäre also, die Daten vor dem Versenden selbst zu verschlüsseln.

Nun bin ich auf 'TrueCrypt ' gestossen.

So, wie ich die Sache verstehe, würden die Daten derart verschlüsselt übertragen, dass auch der Anbieter sie nicht entschlüsseln kann, weil der Schlüssel auf meinem Rechner bleibt, was genau dem entspricht, wonach ich suche.

Ich bin sicher nicht der Einzige, der sich mit diesem Thema befasst.

Sehe ich das mit 'TrueCrypt' richtig?

Wie lagert ihr eure Dateien ab?
Kommentare
34 Kommentare
X-Jo 18.02.12 10:36
Digitalo Sehe ich das mit 'TrueCrypt' richtig? Oder mit dem Festplatten-Dienstprogramm ein AES-verschlüsseltes, mitwachsendes Image erstellen. Mit einem Kennwort mit 20 Zeichen verschlüsselt, kann das ruhigen Gewissens ins Netz.
Kommentare
Christoph_M 18.02.12 11:48
Ich habe in meiner Dropbox einen Truecrypt Container liegen. Klappt gut, es werden auch immer nur die Deltas übertragen.
Aber wie X-Jo schon gesagt hat, ein mitwachsendes Image ist auch ne Lösung.

Grüße
Kommentare
void 18.02.12 15:02
mitwachsendes Image:

Ich bin mit der folgenden Aussage nicht 100% sicher, bitte korrigiert mich: Für größere Datenmengen ist diese Lösung nicht optimal, da das Image bei jedem Zugriff vollständig runter und wieder hochgeladen werden muss, was bei niedrigen Bandbreiten natürlich nervig ist.

Zum verschlüsseln der Inhalte einzelner Dateien würde ich openssl/AES empfehlen. Hierbei wäre kein Container notwendig und der Mac hat schon alle notwendigen Tools an Bord. Oder für die Asymmetrie-Fans: GPG.

Es lassen sich auch sicherlich haufenweise grafische Frontends dafür finden
Kommentare
void 18.02.12 15:09
Beispiel mit openssl über das Terminal (das zur Verschlüsselung zu verwendende Passwort fragt der jeweils nach Eingabe des Befehls ab):

#verschlüsseln:
openssl enc -aes-256-cbc -salt -in datei.txt -out datei.txt_verschlüsselt

#entschlüsseln:
openssl enc -d -aes-256-cbc -in datei.txt_verschlüsselt


Vielleicht kann _mäuschen dazu ein passendes AppleScript empfehlen
Kommentare
Digitalo 18.02.12 19:58
Christoph_M Klappt gut, es werden auch immer nur die Deltas übertragen.
'Deltas'?
Meinest Du, immer nur die Änderungen?

Bezüglich Images (und den TrueCrypt-Containern) schliesse ich mich der Frage von 'void' an: Wird immer das ganze Image (der ganze Container) hoch- & runtergeladen oder werden dies nur die Änderungen?
Kommentare
Olivier 18.02.12 22:12
Wuala macht das automatisch auf deinem Rechner bevor die Daten raufgeladen werden.
Kommentare
Digitalo 19.02.12 23:48

Ja, Olivier, ich habe das weiter oben auch irgendwo geschrieben: Wuala ist der einzige Dienst, den ich finden konnte, der explizit erwähnt, dass der Schlüssel den eigenen Rechner nicht verlässt. Ich habe dort auch seit langem etliche GB an Daten liegen.

Wuala gibt für mich hier einen Standard vor, der, bezüglich Privatheit der hochgeladenen Daten, meiner Ansicht nach selbstverständlich sein sollte.

Ich synce die Dateien auch über den Dienst.
Wuala kommt mir, was das Handling angeht, jedoch sperrig vor. DropBox ist für mich bezüglich Handling die die Nummer eins, bezüglich Privatheit jedoch bei weitem nicht.

Deshalb startete ich diesen Thread.
Evtl. weisse jemand einen weiteren Dienst, der dem Standard von Wuala entspricht, oder es gibt die Lösung, die Daten vor dem Upload mittels einer Software sicher zu verschlüsseln.
Kommentare
Website
orion 22.02.12 06:37
http://www.oxygencloud.com/

bin grade am testen....
Kommentare
Website
KarstenM 22.02.12 08:12
Ich synce bei mir einen TrueCrypt Container mit fester Größe in die Dropbox. Wenn ich eine Änderung im Container durchführe wird augenscheinlich nur die Änderung übertragen da die Sync zum Teil nur wenige Sekunden bis Minuten dauert. Halt je nach dem wie viel ich ändere.

Gruß
Kommentare
Website
Skywalker 23.02.12 08:27
Olivier Wuala macht das automatisch auf deinem Rechner bevor die Daten raufgeladen werden.
Ja, das wäre die einzig sichere alternative.

Ich werfe aber einfach mal MyFRITZ! ins Rennen:
Mittels MyFRITZ! hat man einen kompletten Zugriff auf auf AVMs FritzBoxen, soweit man eine besitzt.
Auch auf angeschlossene Festplatten.
Das ganze steckt noch im Anfangsstadium, aber könnte eine interessante Alternative zu Fremdanbietern von Clouds werden.
Kommentare
void 23.02.12 09:12
Skywalker Wenn man eine symmetrische Leitung hat zumindest
Kommentare
Website
KarstenM 23.02.12 18:05
Skywalker
Und man eine Fritzbox hat die stabil läuft. Denn aus diesem Grund bin ich zu Linksys gewechselt.
Kommentare
Website
Hot Mac 23.02.12 18:37
Ich schließe mich hier mal an.
Vielleicht gibt's ja noch weitere Alternativen.
Champagne for my real friends, real pain for my sham friends.
Kommentare
cokefridge 23.02.12 18:56
BoxCryptor | On-the-fly Encryption for cloud storage
Kommentare
Digitalo 23.02.12 19:14
KarstenM Ich synce bei mir einen TrueCrypt Container mit fester Größe in die Dropbox. Wenn ich eine Änderung im Container durchführe wird augenscheinlich nur die Änderung übertragen da die Sync zum Teil nur wenige Sekunden bis Minuten dauert. Halt je nach dem wie viel ich ändere.
Habe unterdessen einen 'TrueCrpt-Container komplett hochgeladen, kann ihn aber nicht mounten.
Wie machst Du's?
Kommentare
Digitalo 23.02.12 19:24

@ KarstenM

Muss was falsch gemacht haben, nun geht's


@ Hot Mac

Schön, Dir wieder einmal zu begegnen.
Kommentare
Digitalo 23.02.12 19:52

@ KarstenM

Bin irritiert.

Der Container liegt im lokalen Dropbox-Ordner und zeigt die richtige Grösse an. Während des (vermeintlichen) Hochladens wurde das ensprechende Symbol angezeigt. Mounten klappt.

Online ist die Dropbox jedoch leer, dh., der Container (habe keinen unsichtbaren erstellt) wurde nicht hochgeladen.

Mit anderen Dateien und Ordnern klappt es immer problemlos.

Hast Du eine Ahnung, was da falsch läuft?
Kommentare
Website
KarstenM 23.02.12 21:05
Kann ich im Moment leider nicht nachvollziehen. Habe gerade noch mal den Container aus der Dropbox geladen und gemountet. Alle Dateien sind drin.
Ich glaube zwar nicht dass das eine Rolle spielt, aber der Container liegt bei mir in einem Unterordner. Der Container ist bei mir auch nicht versteckt. Beim Dropbox Client gibts ja keine Einstellungen die man machen kann.

Bei TrueCrypt habe ich in den Einstellungen glaube ich "Preserve modification timestamp ..." aktiviert gehabt. Hatte davon mal was in einem Forum gelesen.
Kommentare
Digitalo 23.02.12 21:22

Bei mir hat der Container ca. 2,5 GB
Wie gross ist er bei Dir?

So wie es im Finder aussah, wurde er während Stunden hochgeladen.
Danach war nix drin in Der DBox.

Ich werde mal einen Versuchscontainer erstellen mit ca. 100 MB, wenn's geht auch kleiner und die Einstellung verwenden, die Du erwähnst.
Kommentare
Website
KarstenM 23.02.12 21:24
bei mir ist der Container nur 300MB groß.

btw. Zum Dis-/Mounten nutze ich ein AppleScript was ich in die Finder-Symbolleiste eingebettet habe. Ich mags bequem
Kommentare
Digitalo 23.02.12 21:32

Ich versuch's mal mit einem wirklich kleinen und melde mich dann wieder.


PS

Ist es bei Dir auch so, dass im TrueCrypt Fenster (1.,2.,3.,...) nur die gemounteten Container erscheinen?
Kommentare
Website
KarstenM 23.02.12 21:39
Ich sehe das TrueCrypt Fenster ehrlich gesagt nie weil ich den Container wie gesagt über ein Script mounte.

Ich habe es jetzt mal getestet und es ist so wie du sagst. Sobald der Container wieder "dismountet" wurde ist er aus der Liste verschwunden.
Ich werde es mal mit einem größeren Container testen was jedoch etwas länger dauern wird, bedingt durch das hochladen.
Kommentare
Digitalo 23.02.12 22:11

Bin einen Schritt weiter:

Da ist etwas bei Dpbox verbockt:
Alles, was ich in den lokalen DBox-Ordner lege, wird nicht hochgeladen, obwohl die Symbole 'hochladen' anzeigen.
Was ich online im Dboxfenster hochlade, wird jedoch.
Kommentare
Digitalo 24.02.12 00:56
Das DBox-Icon war noch in der obersten Leiste, das Programm aber offenbar irgendwann abgestürzt.

Muss mal nachlesen, ob DBox eine Begrenzung der Dateigrösse fürs hochladen hat. vielleicht sind die über 2 GB zuviel.
Kommentare
Digitalo 24.02.12 01:08
Hab nachgesehen.
Upload vom lokalen Ordner aus: keine Grössenbeschränkung, hochladen vom Konto im Netz: 300MB (vielleicht interessiert's ja jemanden).
Kommentare
Digitalo 24.02.12 05:05

Der Beitrag von 22:11 ist nicht vom Feinsten.
Kommentare
Digitalo 24.02.12 12:55

@ cokefridge

Danke für den Link.

'BoxCryptor' scheint eine gute Alternative zu 'TrueCrypt' zu sein, eine eigenständige Lösung für den Mac gibt es jedoch nicht. Ich habe es mir noch nicht genau angesehen, doch die App. scheint dennoch über einen Umweg mit OS X einsetzbar zu sein.

Benutzt Du das Programm?
Es würde mich auch interessieren, wir beschwerlich dieser Umweg ist.
Kommentare
Website
Hot Mac 24.02.12 13:11
Digitalo

@ Hot Mac
Schön, Dir wieder einmal zu begegnen. Es freut mich ebenfalls ...


Ich hab TrueCrypt jetzt mal ausporbiert.
Es tut wohl das, was es soll, aber irgendwie widerstrebt es mir, weitere Software zu installieren, die sich in den Tiefen meines Systems einnistet.

Ich denke, daß ich lieber beim Festplatten-Dienstprogramm bleiben werde.
Champagne for my real friends, real pain for my sham friends.
Kommentare
Digitalo 24.02.12 14:19

@ Hot Mac
Hot Mac ...aber irgendwie widerstrebt es mir, weitere Software zu installieren, die sich in den Tiefen meines Systems einnistet.
Mir ist auch nicht ganz wohl dabei.

Hast Du die App nach dem Testen einfach in den Papierkorb gelegt oder ein Deinstallations-Programm eingesetzt?

Bei 'BoxCryptor' weiss man, wer hinter dem Programm steht, bei 'TrueCrypt' nicht. Habe jedenfalls dazu keine Angaben gefunden.
Das will mir auch nicht so ganz gefallen.

Mit den Verschlüsselungs-Möglichkeiten des Festplatten-Dienstprogramms habe ich mich noch nicht auseinandergesetzt.
Kann man damit auch sicher sein, dass der Schlüssel auf der eigenen HD bleibt?

Wünsche Dir ein schönes Wochenende

Digitalo
Kommentare
Website
Hot Mac 24.02.12 16:55
Digitalo
Hast Du die App nach dem Testen einfach in den Papierkorb gelegt oder ein Deinstallations-Programm eingesetzt? Ich installiere Software, die ich testen will, niemals auf meinem Haupt-Volume!
Zum Testen verwende ich eine Test-Partition, die mit dem Hauptsystem identisch ist.
Mit den Verschlüsselungs-Möglichkeiten des Festplatten-Dienstprogramms habe ich mich noch nicht auseinandergesetzt. Ich auch nicht.
Wünsche Dir ein schönes Wochenende Gleiches wünsche ich Dir und allen anderen MTN-Lesern.
Champagne for my real friends, real pain for my sham friends.
Kommentare
Digitalo 24.02.12 18:11
@ Hot Mac

Ich nutze Angebote wie 'DropBox' an sich gerne, wobei mir die garantierte 'Privatheit' grundsätzlich wichtig ist.
Der Tendenz zum durchsichtigen Menschen will ich mich, so gut es geht, entziehen.

Von da her traue ich bis anhin nur 'Wuala' (sofern die Selbstdarstellung des Dienstes stimmt).

Ich habe Dich so verstanden, dass Du Dateien durch das Dienstprogramm in einem (evtl. mitwachsenden?) Volume verschlüsselst und dann auf einem Server im Netz ablegst (sofern Du Dateien überhaupt auslagerst).

Wenn ich mich richtig erinnere, hast Du ja selbst eine Serverlvariante (oder wie das heisst) bei Dir.

Ich lege Apps, die ich teste, in einen Testordner, wobei einige schon den Programmordner verlangen.

Das mit der separaten Partition ist eine gute Idee.
Muss mir das noch überlegen. Danke jedenfalls für den Denkanstoss
Kommentare
Website
Hot Mac 25.02.12 19:44
Ich betreibe selbst keinen Server mehr, da mein „persönlicher Workflow“ dies nicht mehr erfordert.

Für den Fall, daß ich wichtige Daten auf die Schnelle zugänglich machen muß, packe ich einfach ein Zip File mit Kennwortschutz und schicke dies dann über eine sichere Verbindung auf einen entsprechend sicheren Server.
Sicher? Na ja, zumindest soll er sicher sein.

Die Dropbox verwende ich nur gelegentlich.
Auch da lege ich grundsätzlich nur verschlüsselte Daten ab. Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.
Champagne for my real friends, real pain for my sham friends.
Kommentare
Website
Skywalker 26.02.12 19:15
KarstenM Skywalker
Und man eine Fritzbox hat die stabil läuft. Denn aus diesem Grund bin ich zu Linksys gewechselt.
Hm, hier gab es noch nie Probleme mit der FritzBox und ich setze auch Labor Firmware ein.
Kommentare
Digitalo 26.03.12 11:13

Frage an diejenigen, die mit Bordmitteln ein mitwachsendes Image in einem Dienst wie 'DropBox' ablegen:

Bei mir wird beim Öffnen des Images auf einem Mac das Passwort abgefragt, beim zweiten Mac kann ich es ohne Passworteingabe öffnen.
So kann Sicherheit ja nicht aussehen.

Wie funktioniert das bei Euch?
Kommentare
Kommentar hinzufügen
Sie müssen sich anmelden, um an der Diskussion teilnehmen zu können.
Zurück zu Netzwerk & Internet
WERBUNG
Anmeldung
Name:
Kennwort:
WERBUNG
Synium Software GmbH 2012
Nutzungsbedingungen  Datenschutz  RSS-Feeds  Werbung  Impressum 
WERBUNG