Sie sind hier

Onlinespeicher verschlüsseln

Dropbox, Google Drive und co verschlüsseln

Um Cloud-Dienstleistern bzw. Speicherdiensten wie Dropbox und co. keinen Zugriff auf die dort gespeicherten oder darüber auszutauschenden Dateiinhalte zu ermöglichen, sollten auszutauschende Dateien erst auf dem eigenen Rechner verschlüsselt werden und nur die verschlüsselte Dateien über solche Cloud-Anbieter synchronisiert werden.

Truecrypt Container

Sie können mit einem Truecrypt-Container arbeiten und diesen in der Dropbox speichern. Da Truecrypt nicht mehr weiter entwickelt wird, nutzen Sie dazu dessen Clone und Nachfolger Veracrypt.

Da sich bei dem Container aus sicht der Dropbox aber um eine einzige Datei handelt, gibt es allerdings folgende Nachteile:

Der Zugriff auf den Container darf zur selben Zeit nur von einem einzigen Gerät aus erfolgen, auch wenn in/an unterschiedlichen Verzeichnissen oder Dateien gearbeitet werden soll.

Zudem erfolgt die Synchronisation, also der Upload zum Onlinespeicher aller neu hinzugefügten oder geänderten Dateien erst gesammelt nach dem Aushängen des Containers.

Freie Verschlüsselungssoftware eCryptfs

Besser zum Abgleichen mit Onlinespeichern geeignet ist eCryptfs, mit dem sich Verzeichnisse verschlüsseln lassen.

Da jede Datei einzeln verschlüsselt wird bietet es den Vorteil, dass im Gegensatz zu einem Truecrypt-Container auch gleichzeitig von unterschiedlichen Orten an den Datien gearbeitet werden kann, solange nicht mehrere Personen die selbe Datei gleichzeitig editieren.

Komfortables arbeiten mit virtuellem Verzeichnis nach Passworteingabe

Ansonsten arbeitet mensch wie gewohnt mit einem hierfür von encfs nach Passworteingabe verfügbaren virtuellen Verzeichnises. Im Hintergrund speichert eCryptfs die Daten dabei in verschlüsselter Form in einem zugehörigen Spiegelverzeichnis.

Vorsicht: Nur die verschlüsselte Seite des Verzeichnispaares im Internet abladen bzw. synchronisieren

Dieses nach Passworteingabe entschlüsselte Verzeichnis darf mensch jedoch auf keinen Fall direkt mit Drobox und co. synchronisieren, weil dort während des Arbeitens mit dem Verzeichnis die Daten im Klartext auslesbar sind.

Synchronisieren der verschlüsselten Dateien aus dem Spiegelverzeichnis

Die Synchronisation richtet mesch ausschliesslich beim von eCryptfs transparent erstellten und gepflegten Spiegelverzeichnis ein, in dem die Daten pyhsisch gespeichert werden und beim Durchschauen tatsächlich nur Unlesbares sichtbar ist!

Konfiguration und Verschlüsselung testen

Die Konfiguration vor dem Sychronisieren sensibler Daten am besten mit unsensiblem Material testen, in dem z.B. per Weboberfläche oder mit anderem Gerät in der Dropbox nachgeschaut wird, ob die Dateien und Dateinamen dort lesbar sind (dann läuft etwas falsch!) oder wie gewünscht nur ohne weiteres unlesbare verschlüsselte Daten enthalten.

Langes und sicheres Passwort ist Pflicht

Der ganze Schutz hängt bei dieser Konfiguration vom Passwort ab, mit dem der Schlüssel geschützt wird.
Ein möglichst langes und auch sonst sicheres Passwort ist daher Pflicht.

Um den Aufwand bei der Arbeit mit dieser Lösung zu minimieren kann das lange Passwort bei verschlüsselten Computern problemlos im Passwortmanager des eigenen Computers abgelegt werden und wird dannach ohne manuelles Eintippen automatisch verwendet.

Kommerzielle Lösungen

Wer Geld ausgeben möchte und dem Hersteller vertraut, kann hierzu das noch etwas komfortablere Boxcryptor erwerben.

Perspektiven: Eigene Private Cloud

Dank freien Betriebssystemen wie GNU/Linux (z.B. Ubuntu oder Debian) als Basis, freien Software-Lösungen wie OwnCloud, Tine20, Odoo oder Freedombox sowie mit zweistelligen Preisen und wenig Energieverbrauch sehr billiger Server und Betriebskosten wie z.B. dem sehr kleinen und leisen Mini-Computer Raspery PI lässt sich in Zukunft immer leichter eine eigene Private Cloud zu Hause, im Büro oder im Verein selbst betreiben.

Trotzdem schadet es auch bei privaten Clouds (deren immer kleinere Server abhanden kommen können) nicht, die gespeicherten Daten mit den zuvor besprochenen Lösungen verschlüsselt abzulegen.