Dropbox-Daten sicher in der Cloud lagern dank TrueCrypt
In meinem vorigen Artikel habe ich verschiedene Anbieter von Cloud-Storage-Lösungen aufgrund des laschen Umgangs mit Datensicherheit kritisiert. In meinem aktuellen Artikel möchte ich konkret demonstrieren wie man mit einem kostenlosen Dropbox-Account und der gratis Verschlüsselungs-Software TrueCrypt sensible Daten sicher und verschlüsselt in der Cloud lagern kann.
Sensible Daten werden zwar serverseitig bei den meisten Anbietern verschlüsselt. Dass Ihre Daten dennoch einsehbar sind, haben wir in einem vorigen Artikel genauer beleuchtet. Hier eine Kurz-Anleitung wie man dank Dropbox und TrueCrypt Daten sicher lagern kann, damit selbst die US-Behörden keine Einsicht erhalten.
Schritt 1: Einen kostenlosen Dropbox-Account erstellen (Link öffnet in neuem Fenster)!
In einem ersten Schritt müssen Sie einen kostenlosen Dropbox-Zugang erstellen.
Dropbox ist sehr intuitiv und aufgrund seiner Einfachheit sehr populär. Dropbox lässt sich wie eine externe Festplatte ansprechen und dank angepasster Apps, steht einer mobilen Nutzung auch nichts im Wege. Schade nur, dass die Daten lediglich serverseitig verschlüsselt werden. Wer richtig sensible Daten auslagern möchte, sollte aber einen Schritt weiter gehen und seine Daten zuverlässig verschlüsseln BEVOR sie in die Cloud geladen werden.
Schritt 2: Das Open-Source Verschlüsselungs-Programm TrueCrypt installieren
In einem zweiten Schritt muss das kostenlose Open-Source-Tool TrueCrypt runtergeladen und installiert werden. TrueCrypt arbeitet mit einem „Container“, der verschlüsselt wird und wie ein Ordner die sensiblen Daten beinhaltet. Neben einer Windows-Version, gibt es auch eine kostenlose Mac-Version sowie eine Linux-Version.
TrueCrypt ist kostenlos und leicht einzurichten. Man legt einen Dateinamen für den Container bzw. Ordner fest sowie die maximale Dateigröße des Containers (abhängig von der Menge der zu sichernden Daten). Bezüglich des Verschlüsselungsverfahrens kann man es bei der Standardvorgabe belassen. Ist der Container einmal auf der lokalen Festplatte angelegt, kann man die Datei einfach in den Dropbox-Ordner schieben. Der Container wird nun synchronisiert, was etwas dauern kann je nach festgelegter Container-Größe.
Wie lade ich nun Dateien in den TrueCrypt Container?
Ganz einfach. Man wählt das zuvor definierte Laufwerk aus, öffnet das Volume bzw. den Container über „Select File…“ und lässt das Kennwort nach erfolgreicher Eingabe im Cache speichern (wenn man dies möchte). Mit einem Doppelklick öffnet man nun den „lokalen Datenträger“, der sich anschließend wie eine externe Festplatte bzw. wie ein normales Verzeichnis öffnet und füllen lässt (siehe Abbildung unten).
Zwei wichtige Anmerkungen, um Daten erfolgreich zu synchronisieren
Nach der Bearbeitung von Dateien bzw. nach dem Hinzufügen weiterer Dateien ist unbedingt darauf zu achten, den Container zu „dismounten„, also zu trennen. Sonst kann keine Synchronisation mit Dropbox stattfinden!
Zudem ist auf eine wichtige Einstellung zu achten, um zu verhindern, dass der gesamte Container jedes mal integral hochgeladen wird. In dem Menüpunkt „Settings > Preferences > Security“ muss unbedingt ein Häkchen gesetzt sein bei der Einstellung „Preserve modification timestamp of file containers“. So wird gewährleistet, dass tatsächlich nur geänderte Dateien innerhalb des Containers hochgeladen werden (inkrementeller Vorgang).
Fazit: Dropbox und TrueCrypt sind ein starkes Team und leicht einzurichten
Dank TrueCrypt lässt sich Dropbox recht schnell und ohne viel „Hantier“ mit nahezu „unknackbaren“ sensiblen Daten ausstatten.
[…] Wer selbst im Glashaus sitzt, sollte nicht mit Daten werfen! Artikelnavigation ← Vorherige Nächste → Dropbox, Google Drive, Microsoft SkyDrive: Wer selbst im Glashaus sitzt, sollte nicht mit Daten […]
Hi, danke für Deine Tipps. Nun habe ich noch eine Frage. Ich hatte bereits einen Dropbox account und truecrypt erst jetzt hinzu gefügt. Nun, was mache ich mit den Ordnern, die schon sichtbar und unverschlüsselt in meinem Dropboxordner zu sehen sind? Und ist es richtig, dass ich online praktisch nur den Container und nicht dessen Inhalt sehen kann? Das alles ist sehr verwirrend für mich, trotz aller guten Anweisungen bleiben immer individuelle Fragen. Ich hoffe, Du kannst mir helfen und danke Dir schon mal für Deinen Antwort. Wilfried
Hallo Will. Vielen Dank für deine Rückmeldung. Um auf deine erste Frage zu antworten: Wenn du alle Ordnerinhalte als sensibel bezeichnest, würde ich alle Inhalte von Dropbox entfernen, mittels Truecrypt in einen verschlüsselten Container packen und wieder hochladen. Sind die Daten hingegen eher unproblematisch was die Sensibilität anbelangt, kannst du sie eigentlich so lassen wie sie sind. Du kannst ja parallel immer noch einen verschlüsselten Truecrypt-Container betreiben.
Zu deiner zweiten Frage: Ja, das ist richtig. Den Inhalt des Containers kannst du online nicht in Augenschein nehmen. Das ist natürlich ein bedeutender Nachteil, da dies ja gerade solche Cloud-Storage-Dienste auszeichnet (alle Daten von allen Seiten aus erreichbar).
In einem weiteren Blog-Artikel nenne ich auch interessante Alternativen zu Dropbox, die bewusster mit dem Thema Verschlüsselung umgehen: https://www.pixelbar.be/blog/dropbox-google-drive-microsoft-skydrive-wer-selbst-im-glashaus-sitzt-sollte-nicht-mit-daten-werfen
-> Und hier der Direktlink zu einer Alternative namens „WUALA“ , schau sie dir mal und gib mir hier dein Feedback! http://www.wuala.com/de/
Danke für die Anregung. Ergänzen sollte man vielleicht noch, dass das eigentlich auch mit jeder anderen Cloud klappen sollte, beispielsweise auch mit OwnCloud. Denn die selbstgehostete Cloud plus TrueCrypt ist natürlich noch besser. :-)
Hallo Alex,
effektiv. Uns ist keine Cloud bisher bekannt, bei der das Probleme macht. Und was du bezüglich der OwnCloud sagst: das ist natürlich das Optimum an Flexibilität, Datenschutz und Sicherheit, wenn man alle Daten SICHER auf seinen eigenen Servern abliegen hat.
Viele Grüße,
Adrian
kurze Frage: wird bei jeder kleinen Änderung (also z.B. ein neues xls) innerhalb des truecrypt archives immer das ganze Archiv NEU synchronisiert? wäre bei einem 20GB mount natürlich etwas bandbreitenintensiv :)
Hallo Jan, laut Truecrypt wäre ein solcher Abgleich viel zu CPU-Intensiv und würde rund doppelt so lange dauern wie das erneute transferieren der gesamten Datei. In diesem Sinne scheint ein inkrementelles Backup also nicht möglich. Vielleicht findest du im Netz aber Lösungswege. Ich gehe davon aus, dass truecrypt also nur als ein grosses Archiv zu verstehen ist. In diesem Sinne also eher für sichere Langzeit-Backups „ohne Datenbewegung“ interessant und nicht für ständig wachsende/ändernde Archive.
Ich benutze als Cloud-Dienst Wuala. Ich habe festgestellt, dass wenn ich lokal in einem TrueCrypt-Container der 100MB gross ist, nur eine Excel Datei geändert habe, und ich diesen Container zu Wuala hinzufüge, dieser dann sehr schnell hochgeladen wird (wenige Sekunden). Aus diesem Grund nehme ich an, dass tatsächlich nur die letzte kleine Änderung am Container, welcher in Wuala bereits gespeichert ist, geändert wurde (also inkrementell). Und genau das macht mir Sorgen! Daraus muss ich ja schliessen, dass Wuala fähig ist den TrueCrypt Container zu analysieren, wenn dann nur die geänderte Datei hochgeladen wird. Denn beim ersten Hochladen eines 100MB grossen TrueCrypt Containers dauert es bandbreitenbedingt mehrere Minuten…
Hallo Gino,
für eure Kundschaft ist das vielleicht eher nichts, aber für euch Unix-Hacker vielleicht..
Da ihr ja ‚eh alle Mac-Nutzer seid, könnte vielleicht das (https://gist.github.com/Tho85/6045429) hier etwas für euch sein, Unison & EncFS.. Oder vielleicht wie die ganz hippen Kids vom Block, Bittorrent Sync.. Integrität, Authentizität, Vertraulichkeit, alles dabei und auch noch per DHT dezentral.. Truecrypt hat natürlich einen hervorragenden Security-Record, dennoch, „100%“-Sicherheit, z.B. vor Behörden kann man auch damit nicht sicherstellen, bzw. „verlassen“ kann man sich darauf auch nicht. Prinzipiell kann man eigentlich festhalten: „Man kann alles kaputtmachen:)“. Find’s aber gut, dass ihr ein Bewusstsein dafür bei den Leuten schafft.
Cheers,
S.
Hey Sydney, interessant! Danke für den Link. Ja, 100% Sicherheit ist ja auch eine Utopie, das ist ja bei allem so. Aber man kann ein Maximum tun um ein Maximum an Sicherheit genießen zu dürfen ;)
Ausser hiermit natürlich: http://kryptochef.net
[…] […]
[…] mit Truecrypt. Mit dieser methode habe ich selber keine Erfahrung, aber es scheint zu funktionieren Dropbox-Daten sicher in der Cloud lagern dank TrueCrypt […]
Hallo Gino,
geht das auch mit externen SSD-Festplatten? Wie bekomme ich die Datenverbindung mit dem Datencontainer und Dropbox? Dropbox erkennt den Datencontainer nicht. Welche Alternativen gibt es noch bei externen Festplatten mit Verschlüsselung und Dropbox-Verbindung?
Viele Grüße,
Jochen