Forum>Netzwerke>Verschlüsselung von im Netz abgelegten Dateien

Verschlüsselung von im Netz abgelegten Dateien

Digitalo
Digitalo18.02.1200:25

Habe beim Lesen bemerkt, dass die Ansichten zu diesem Thema sehr unterschiedlich sind.

Für mich ist klar, dass ich meine Dateien für Dritte unzugänglich auf einem Server im Netz ablegen will.

Ich bin diesbezüglich nicht vom Fach, habe aber soviel begriffen, dass Dienstanbieter, wie beispielsweise 'DropBox', an die bei ihrem Dienst abgelegten Daten rankommen (wurde auch schon gemacht), da sie offenbar Zugang zum Schlüssel haben.

Natürlich versprechen alle Anbieter optimale Sicherheit, jedoch verspricht nur 'Wuala', (einen anderen Dienst, der dies tut, fand ich nicht), dass die Daten vor dem Versenden auf meinem Rechner verschlüsselt werden und dass der Schlüssel meinen Rechner nicht verlässt.

'DropBox' würde ich gerne nutzten, doch der Dienst ist keineswegs über alle Zweifels erhaben.

Der logische Schluss wäre also, die Daten vor dem Versenden selbst zu verschlüsseln.

Nun bin ich auf 'TrueCrypt ' gestossen.

So, wie ich die Sache verstehe, würden die Daten derart verschlüsselt übertragen, dass auch der Anbieter sie nicht entschlüsseln kann, weil der Schlüssel auf meinem Rechner bleibt, was genau dem entspricht, wonach ich suche.

Ich bin sicher nicht der Einzige, der sich mit diesem Thema befasst.

Sehe ich das mit 'TrueCrypt' richtig?

Wie lagert ihr eure Dateien ab?
0

Kommentare

X-Jo18.02.1210:36
Digitalo
Sehe ich das mit 'TrueCrypt' richtig?
Oder mit dem Festplatten-Dienstprogramm ein AES-verschlüsseltes, mitwachsendes Image erstellen. Mit einem Kennwort mit 20 Zeichen verschlüsselt, kann das ruhigen Gewissens ins Netz.
0
Christoph_M
Christoph_M18.02.1211:48
Ich habe in meiner Dropbox einen Truecrypt Container liegen. Klappt gut, es werden auch immer nur die Deltas übertragen.
Aber wie X-Jo schon gesagt hat, ein mitwachsendes Image ist auch ne Lösung.

Grüße
0
void
void18.02.1215:02
mitwachsendes Image:

Ich bin mit der folgenden Aussage nicht 100% sicher, bitte korrigiert mich: Für größere Datenmengen ist diese Lösung nicht optimal, da das Image bei jedem Zugriff vollständig runter und wieder hochgeladen werden muss, was bei niedrigen Bandbreiten natürlich nervig ist.

Zum verschlüsseln der Inhalte einzelner Dateien würde ich openssl/AES empfehlen. Hierbei wäre kein Container notwendig und der Mac hat schon alle notwendigen Tools an Bord. Oder für die Asymmetrie-Fans: GPG.

Es lassen sich auch sicherlich haufenweise grafische Frontends dafür finden
„Developer of the Day 11. Februar 2013“
0
void
void18.02.1215:09
Beispiel mit openssl über das Terminal (das zur Verschlüsselung zu verwendende Passwort fragt der jeweils nach Eingabe des Befehls ab):

#verschlüsseln:
openssl enc -aes-256-cbc -salt -in datei.txt -out datei.txt_verschlüsselt

#entschlüsseln:
openssl enc -d -aes-256-cbc -in datei.txt_verschlüsselt

Vielleicht kann _mäuschen dazu ein passendes AppleScript empfehlen
„Developer of the Day 11. Februar 2013“
0
Digitalo
Digitalo18.02.1219:58
Christoph_M
Klappt gut, es werden auch immer nur die Deltas übertragen.

'Deltas'?
Meinest Du, immer nur die Änderungen?

Bezüglich Images (und den TrueCrypt-Containern) schliesse ich mich der Frage von 'void' an: Wird immer das ganze Image (der ganze Container) hoch- & runtergeladen oder werden dies nur die Änderungen?

0
Olivier
Olivier18.02.1222:12
Wuala macht das automatisch auf deinem Rechner bevor die Daten raufgeladen werden.
0
Digitalo
Digitalo19.02.1223:48

Ja, Olivier, ich habe das weiter oben auch irgendwo geschrieben: Wuala ist der einzige Dienst, den ich finden konnte, der explizit erwähnt, dass der Schlüssel den eigenen Rechner nicht verlässt. Ich habe dort auch seit langem etliche GB an Daten liegen.

Wuala gibt für mich hier einen Standard vor, der, bezüglich Privatheit der hochgeladenen Daten, meiner Ansicht nach selbstverständlich sein sollte.

Ich synce die Dateien auch über den Dienst.
Wuala kommt mir, was das Handling angeht, jedoch sperrig vor. DropBox ist für mich bezüglich Handling die die Nummer eins, bezüglich Privatheit jedoch bei weitem nicht.

Deshalb startete ich diesen Thread.
Evtl. weisse jemand einen weiteren Dienst, der dem Standard von Wuala entspricht, oder es gibt die Lösung, die Daten vor dem Upload mittels einer Software sicher zu verschlüsseln.
0
orion22.02.1206:37
http://www.oxygencloud.com/

bin grade am testen....
0
KarstenM
KarstenM22.02.1208:12
Ich synce bei mir einen TrueCrypt Container mit fester Größe in die Dropbox. Wenn ich eine Änderung im Container durchführe wird augenscheinlich nur die Änderung übertragen da die Sync zum Teil nur wenige Sekunden bis Minuten dauert. Halt je nach dem wie viel ich ändere.

Gruß
0
Skywalker
Skywalker23.02.1208:27
Olivier
Wuala macht das automatisch auf deinem Rechner bevor die Daten raufgeladen werden.

Ja, das wäre die einzig sichere alternative.

Ich werfe aber einfach mal MyFRITZ! ins Rennen:
Mittels MyFRITZ! hat man einen kompletten Zugriff auf auf AVMs FritzBoxen, soweit man eine besitzt.
Auch auf angeschlossene Festplatten.
Das ganze steckt noch im Anfangsstadium, aber könnte eine interessante Alternative zu Fremdanbietern von Clouds werden.
0
void
void23.02.1209:12
Skywalker Wenn man eine symmetrische Leitung hat zumindest
„Developer of the Day 11. Februar 2013“
0
KarstenM
KarstenM23.02.1218:05
Skywalker
Und man eine Fritzbox hat die stabil läuft. Denn aus diesem Grund bin ich zu Linksys gewechselt.
0
Hot Mac
Hot Mac23.02.1218:37
Ich schließe mich hier mal an.
Vielleicht gibt's ja noch weitere Alternativen.
0
cokefridge23.02.1218:56
BoxCryptor | On-the-fly Encryption for cloud storage
0
Digitalo
Digitalo23.02.1219:14
KarstenM
Ich synce bei mir einen TrueCrypt Container mit fester Größe in die Dropbox. Wenn ich eine Änderung im Container durchführe wird augenscheinlich nur die Änderung übertragen da die Sync zum Teil nur wenige Sekunden bis Minuten dauert. Halt je nach dem wie viel ich ändere.

Habe unterdessen einen 'TrueCrpt-Container komplett hochgeladen, kann ihn aber nicht mounten.
Wie machst Du's?

0
Digitalo
Digitalo23.02.1219:24

@ KarstenM

Muss was falsch gemacht haben, nun geht's


@ Hot Mac

Schön, Dir wieder einmal zu begegnen.
0
Digitalo
Digitalo23.02.1219:52

@ KarstenM

Bin irritiert.

Der Container liegt im lokalen Dropbox-Ordner und zeigt die richtige Grösse an. Während des (vermeintlichen) Hochladens wurde das ensprechende Symbol angezeigt. Mounten klappt.

Online ist die Dropbox jedoch leer, dh., der Container (habe keinen unsichtbaren erstellt) wurde nicht hochgeladen.

Mit anderen Dateien und Ordnern klappt es immer problemlos.

Hast Du eine Ahnung, was da falsch läuft?
0
KarstenM
KarstenM23.02.1221:05
Kann ich im Moment leider nicht nachvollziehen. Habe gerade noch mal den Container aus der Dropbox geladen und gemountet. Alle Dateien sind drin.
Ich glaube zwar nicht dass das eine Rolle spielt, aber der Container liegt bei mir in einem Unterordner. Der Container ist bei mir auch nicht versteckt. Beim Dropbox Client gibts ja keine Einstellungen die man machen kann.

Bei TrueCrypt habe ich in den Einstellungen glaube ich "Preserve modification timestamp ..." aktiviert gehabt. Hatte davon mal was in einem Forum gelesen.
0
Digitalo
Digitalo23.02.1221:22

Bei mir hat der Container ca. 2,5 GB
Wie gross ist er bei Dir?

So wie es im Finder aussah, wurde er während Stunden hochgeladen.
Danach war nix drin in Der DBox.

Ich werde mal einen Versuchscontainer erstellen mit ca. 100 MB, wenn's geht auch kleiner und die Einstellung verwenden, die Du erwähnst.
0
KarstenM
KarstenM23.02.1221:24
bei mir ist der Container nur 300MB groß.

btw. Zum Dis-/Mounten nutze ich ein AppleScript was ich in die Finder-Symbolleiste eingebettet habe. Ich mags bequem
0
Digitalo
Digitalo23.02.1221:32

Ich versuch's mal mit einem wirklich kleinen und melde mich dann wieder.


PS

Ist es bei Dir auch so, dass im TrueCrypt Fenster (1.,2.,3.,...) nur die gemounteten Container erscheinen?
0
KarstenM
KarstenM23.02.1221:39
Ich sehe das TrueCrypt Fenster ehrlich gesagt nie weil ich den Container wie gesagt über ein Script mounte.

Ich habe es jetzt mal getestet und es ist so wie du sagst. Sobald der Container wieder "dismountet" wurde ist er aus der Liste verschwunden.
Ich werde es mal mit einem größeren Container testen was jedoch etwas länger dauern wird, bedingt durch das hochladen.
0
Digitalo
Digitalo23.02.1222:11

Bin einen Schritt weiter:

Da ist etwas bei Dpbox verbockt:
Alles, was ich in den lokalen DBox-Ordner lege, wird nicht hochgeladen, obwohl die Symbole 'hochladen' anzeigen.
Was ich online im Dboxfenster hochlade, wird jedoch.
0
Digitalo
Digitalo24.02.1200:56
Das DBox-Icon war noch in der obersten Leiste, das Programm aber offenbar irgendwann abgestürzt.

Muss mal nachlesen, ob DBox eine Begrenzung der Dateigrösse fürs hochladen hat. vielleicht sind die über 2 GB zuviel.
0
Digitalo
Digitalo24.02.1201:08
Hab nachgesehen.
Upload vom lokalen Ordner aus: keine Grössenbeschränkung, hochladen vom Konto im Netz: 300MB (vielleicht interessiert's ja jemanden).
0
Digitalo
Digitalo24.02.1205:05

Der Beitrag von 22:11 ist nicht vom Feinsten.
0
Digitalo
Digitalo24.02.1212:55

@ cokefridge

Danke für den Link.

'BoxCryptor' scheint eine gute Alternative zu 'TrueCrypt' zu sein, eine eigenständige Lösung für den Mac gibt es jedoch nicht. Ich habe es mir noch nicht genau angesehen, doch die App. scheint dennoch über einen Umweg mit OS X einsetzbar zu sein.

Benutzt Du das Programm?
Es würde mich auch interessieren, wir beschwerlich dieser Umweg ist.
0
Hot Mac
Hot Mac24.02.1213:11
Digitalo

@ Hot Mac
Schön, Dir wieder einmal zu begegnen.
Es freut mich ebenfalls ...


Ich hab TrueCrypt jetzt mal ausporbiert.
Es tut wohl das, was es soll, aber irgendwie widerstrebt es mir, weitere Software zu installieren, die sich in den Tiefen meines Systems einnistet.

Ich denke, daß ich lieber beim Festplatten-Dienstprogramm bleiben werde.
0
Digitalo
Digitalo24.02.1214:19

@ Hot Mac
Hot Mac
...aber irgendwie widerstrebt es mir, weitere Software zu installieren, die sich in den Tiefen meines Systems einnistet.

Mir ist auch nicht ganz wohl dabei.

Hast Du die App nach dem Testen einfach in den Papierkorb gelegt oder ein Deinstallations-Programm eingesetzt?

Bei 'BoxCryptor' weiss man, wer hinter dem Programm steht, bei 'TrueCrypt' nicht. Habe jedenfalls dazu keine Angaben gefunden.
Das will mir auch nicht so ganz gefallen.

Mit den Verschlüsselungs-Möglichkeiten des Festplatten-Dienstprogramms habe ich mich noch nicht auseinandergesetzt.
Kann man damit auch sicher sein, dass der Schlüssel auf der eigenen HD bleibt?

Wünsche Dir ein schönes Wochenende

Digitalo

0
Hot Mac
Hot Mac24.02.1216:55
Digitalo
Hast Du die App nach dem Testen einfach in den Papierkorb gelegt oder ein Deinstallations-Programm eingesetzt?
Ich installiere Software, die ich testen will, niemals auf meinem Haupt-Volume!
Zum Testen verwende ich eine Test-Partition, die mit dem Hauptsystem identisch ist.
Mit den Verschlüsselungs-Möglichkeiten des Festplatten-Dienstprogramms habe ich mich noch nicht auseinandergesetzt.
Ich auch nicht.
Wünsche Dir ein schönes Wochenende
Gleiches wünsche ich Dir und allen anderen MTN-Lesern.
0
Digitalo
Digitalo24.02.1218:11
@ Hot Mac

Ich nutze Angebote wie 'DropBox' an sich gerne, wobei mir die garantierte 'Privatheit' grundsätzlich wichtig ist.
Der Tendenz zum durchsichtigen Menschen will ich mich, so gut es geht, entziehen.

Von da her traue ich bis anhin nur 'Wuala' (sofern die Selbstdarstellung des Dienstes stimmt).

Ich habe Dich so verstanden, dass Du Dateien durch das Dienstprogramm in einem (evtl. mitwachsenden?) Volume verschlüsselst und dann auf einem Server im Netz ablegst (sofern Du Dateien überhaupt auslagerst).

Wenn ich mich richtig erinnere, hast Du ja selbst eine Serverlvariante (oder wie das heisst) bei Dir.

Ich lege Apps, die ich teste, in einen Testordner, wobei einige schon den Programmordner verlangen.

Das mit der separaten Partition ist eine gute Idee.
Muss mir das noch überlegen. Danke jedenfalls für den Denkanstoss
0
Hot Mac
Hot Mac25.02.1219:44
Ich betreibe selbst keinen Server mehr, da mein „persönlicher Workflow“ dies nicht mehr erfordert.

Für den Fall, daß ich wichtige Daten auf die Schnelle zugänglich machen muß, packe ich einfach ein Zip File mit Kennwortschutz und schicke dies dann über eine sichere Verbindung auf einen entsprechend sicheren Server.
Sicher? Na ja, zumindest soll er sicher sein.

Die Dropbox verwende ich nur gelegentlich.
Auch da lege ich grundsätzlich nur verschlüsselte Daten ab.
Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind.
0
Skywalker
Skywalker26.02.1219:15
KarstenM
Skywalker
Und man eine Fritzbox hat die stabil läuft. Denn aus diesem Grund bin ich zu Linksys gewechselt.

Hm, hier gab es noch nie Probleme mit der FritzBox und ich setze auch Labor Firmware ein.
0
Digitalo
Digitalo26.03.1211:13

Frage an diejenigen, die mit Bordmitteln ein mitwachsendes Image in einem Dienst wie 'DropBox' ablegen:

Bei mir wird beim Öffnen des Images auf einem Mac das Passwort abgefragt, beim zweiten Mac kann ich es ohne Passworteingabe öffnen.
So kann Sicherheit ja nicht aussehen.

Wie funktioniert das bei Euch?
0
void
void22.05.1223:09
digitalo (in der Hoffnung, dass du nach 2 Monaten hier noch rein guckst):
Das muss ein Anwenderfehler sein. Entweder war es nicht verschlüsselt oder der "2. mac" war bereits in Besitz des Passwortes. Nach der ersten Eingabe liegt es ja idR im Schlüsselbund, wenn man das nicht verhindert.
„Developer of the Day 11. Februar 2013“
0
Digitalo
Digitalo24.05.1217:27

Hallo void

Ich glaube unterdessen auch, dass das PW in den Schlüsselbund gelegt wurde.
0
GeistXY
GeistXY24.05.1218:21
Hallo,

mal eine Frage an diejenigen, die den Dropbox Ordner in einem verschlüsselten Image haben.
Wenn ich das richtig sehe, sollten dann ja die Daten verschlüsselt übertragen werden, soweit sehe
ich das wohl richtig Oder ?
Zum zweiten, was passiert, wenn ich die Daten auf dem iPad, oder iPhone mittels DocToGo öffnen will ?
Zum dritten, was passiert, wenn ich die Daten auf ein PC von der Dropbox lade, kann ich die dann öffnen ?

Da ich mit meinen Daten, an nicht nur einem Rechner arbeiten muss, sondern an diversen, leider auch an einem Firmen PC auf dem ich keine zusätzliche Software installieren kann, ist eine Lösung der Verschlüsselung nicht ganz einfach. Vielleicht kann mir hier jemand die Fragen beantworten, dann wäre ich ja schon mal ein Stücke weiter.

Danke und Gruß

Werner

„Wo kämen wir hin, wenn jeder sagen würde wo kämen wir hin und keiner gehen würde, um zu schauen wohin wir kämen wenn wir gingen !!O:-) “
0
Digitalo
Digitalo24.05.1220:17

Ja, Du kannst davon ausgehen, dass mit einem verschlüsselten Image die Daten auch verschlüsselt übertragen werden.

Zur Frage bezüglich DocToGo kann ich nichts sagen, da ich damit keine Erfahrung habe.

Zum Firmen-PC:
Vielleicht kannst Du den Administrator davon überzeugen, dass es sinnvoll ist, die Daten verschlüsselt in der Cloud zu haben und verschlüsselt zu übertragen und er installiert auf deinem PC beispielsweise Wuala oder TrueCrypt. Beide Verschlüsselungsprogramme sind in der Basisversion Freeware sowie Mac- und PC-kompatibel.

Ich selbst bin mit den Image-Lösungen bisher nicht glücklich geworden und werde es nochmals mit Wuala versuchen.

Wuala
TrueCrypt
OxygenCloud
BoxCryptor


@ orion

Falls du noch mitliest: was meinst du unterdessen zu oxygencloud?
0
skid_KM24.05.1220:43
Für sicherheitsbewusste ist der Fraunhofer Report "On the Security of Cloud Storage Services" vielleicht interessant:


0
Digitalo
Digitalo25.05.1209:09

@ skid_KM

Danke für den Link.
*****

Ich mache jetzt schon einige Zeit mit Wuala rum mit dem Ziel, später drei Macs zu synchronisieren, doch die Software schaffte es bis jetzt nicht, lokal vorgenommene Änderungen zuverlässig hochzuhalten, obwohl erst ein Mac zur Synchronisation mit Wuala verbunden ist.

Vor allem das lokale Löschen von Files wird nicht auf den Server übertragen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.