und herzlich willkommen in meinem Verschlüsselungtest für Cloud-Dienste.
Ich stehe schon seit längerem vor einem Problem. Wie teile ich meine Projekte bzw. Projektergebnisse mit Kunden ohne der Gefahr entgegen zu laufen, dass diese "offen" im Netz liegen und irgendwer diese einfach lesen und sich runter laden kann?
Ich bin ein echter Freund von Cloud-Lösungen. Zu denen die ich nutze gehören DropBox, SkyDrive(Microsoft), GoogleDrive, HiDrive(Strato) und CloudDrive(Amazon).
Aber wer vertraut schon einem Dritten seine Daten? Ich tue es nicht! Meine Arbeit ist mir wichtig und diese will ich auch nicht ohne weiteres verschenken.
Einige meiner Projekte an denen ich arbeite gehören Kunden. Anderen habe ich unter ein Geschäftsmodell gestellt. Beide Varianten sind mit einem Einkommen verbunden. Für den Schaden der eintrifft, sollten diese Daten in fremde Hände geraten, hafte ich persönlich.
Also wir können diese Daten mit USB-Stick/-Platte immer von Punkt A nach Punkt B transportieren und hoffen, dass wir die Hardware nie vergessen oder verlieren :)
Oder wir vertrauen der Cloud... aber bitte nur verschlüsselt.
Die klassische Lösung ist, wir komprimieren unsere Daten und verschlüsseln diese gleichzeitig. Dazu können wir Win-Rar, Win-Zip oder 7-Zip nutzen.
7-Zip steht z.B. unter der Lizens LGPLv2, damit könnt ihr das Programm zum Verschlüsseln und Erstellen der Archive nutzen.
Das Problem bei dieser Lösung ist, wenn ihr nur eine Datei verändert, müsst ihr das ganze Projekt neu zippen und verschlüsseln und dann wieder komplett hoch laden. Je nach Projektgröße werdet ihr es genau wie ich nervig finden! Zeit ist Geld :)
Eine gute Alternative ist jede Datei einzeln zu verschlüsseln und neben dem Projekt im SyncOrdner zu kopieren. Hört sich das nach viel Arbeit an? Ja, das tut es und es gibt Programme, die euch das abnehmen!
CryptSync ist eins davon. Das Programm ist von Stefan's Tools und nach meinen erstem Test echt praktisch.
Die Konfiguration ist einfach.
- Ihr gebt den Ordner an, wo euer Projekt liegt.
- Dann gebt ihr an wohin es verschlüsselt kopiert werden soll.
- Und dann noch das Passwort womit ihr die Dateien verschlüsselt.
- Über das TaskIcon könnt ihr manuell die Synchronisation anstoßen und euer Projekt landet verschlüsselt und komprimiert im Cloud-Ordner. Ab da übernimmt der Cloud-Dienst das Synchronisieren in die Cloud.
CryptSync nutzt im Hintergrund die Komprimierung und Verschlüsselung von 7zip. Ihr könnt die Dateien, die mit CryptSync verschlüsselt worden sind, wieder mit 7zip entschlüsseln! Echt praktisch!
Eine weitere vielversprechende Möglichkeit Dateien zu verschlüsseln und in die Cloud zu legen ist boxcryptor.
Leider habe ich den Test hier abgebrochen. Als das Programm mir vorgeschlagen hat für "best use" das EFS abzuschalten, war ich skeptisch. Als ich dann noch einen unsignierten Treiber installieren musste, hab ich mich gegen den Test mit dem Programm entschieden. Hab ich hier einen virenverseuchtes Fake erwischt?
Ich bin offen für Kommentare und Erfahrungswerte!
Eine weitere und multifunktionale Lösung bietet Cloudfogger. Hinter Cloudfogger steht eine deutsche GmbH. Was mich ehrlich gesagt erfreut.
Deutsche IT-Lösungen FTW!
Mit Cloudfogger könnt ihr einfach Dateien auf der Festplatte mit meinem Passwort verschlüsseln oder einen kostenfreien Account anlegen.
Mit dem Account habt ihr auch eine Verschlüsselung und ihr könnt weitere Leute per Mail einladen, mit denen ihr die Verschlüsselung für Daten teilt.
Beispiel:
Also im Fall, wenn ich meine Dateien verschlüsselt habe und anschließend eine zweite Person über das Programm eingeladen habe, damit diese darauf Zugriff bekommt.
Dieser Ordner wird über Cloud geteilt und die zweite Person bekommt Zugriff drauf.
Versucht dann diese zweite Person die Datei, die mit Cloudfogger verschlüsselt ist, zu öffnen, erscheint der Cloudfogger-Anmeldebildschirm(wenn Cloudfogger installiert ist).
Logt sich diese zweite Person dort ein, überprüft das System, ob diese den passenden Schlüssel für diese Dateien hat. Wenn ich diese Person eingeladen habe, mit mir diese Dateien zu nutzen, dann hat diese Person über das System den private key zum Entschlüsseln.
Und schon kann die zweite Person darauf zugreifen.
Ich hoffe, ich habe euch einen kleinen Einblick in die Möglichkeiten der verschlüsselten Cloud-Lösungen verschaffen können.
Ich freue mich über Informationen und Kritik zu diesem Thema.
Ich werde mich weiter mit Cloudfogger beschäftigen, ich finde es hier praktisch, dass der andere eine E-Mail bekommt, wenn man diesen einlädt, die Dateien zu teilen. Ein kostenloser Account ist praktisch, obwohl ich mich hier auch gefreut hätte, wenn ich einen meiner Accounts von Google, Microsoft, Facebook oder OpenID hätte nutzen könnte.
regards
Alexander Fink
2 Kommentare:
Hallo,
in der Stiftung Warentest wurden neulich Cloudspeicher getestet. In Punkto Sicherheit sind wohl alle eine Katastrophe. :-) Ich persönlich nutze Livedrive. Da werden alle Daten Verschlüsselt gespeichert und nach dem letzten Update wohl auch schon vor dem Übertragen zum Cloud-Dienst. Ich denke da es bei dir aber nicht nur um Backups der Urlaubsfotos geht, sondern um Projektdaten würde ich die nur ungern in die Hände Dritter geben. Mit OwnCloud kannst du dir einen eigenen Cloud-Space aufsetzten. Das würde ich mir an deiner Stelle ansehen. So hast du zumindest jederzeit die volle Kontrolle über deine Daten.
Hallo iBrotNano,
den Test habe ich auch gelesen. Er hat mich nur noch mehr bekräftigt keine wichtigen Daten in die Cloud zu legen :)
Was mir gerade auffällt, dass in diesem Test auch Boxcrypt und Cloudfogger erwähnt werden. Vllt. sollte ich Boxcrypt doch mal richtig Testen!
livedrive scheint eine gute Lösung zu sein, wenn man seinen PC/Laptop komplett sichern möchte - für 13€/Monat bis zu 5 Rechner absicher scheint nicht schlecht zu sein.
Danke, dass du mich wieder auf OwnCloud gebracht hast! Das habe ich ja fast ganz wieder vergessen.
Derzeit hapert es bei den Installation auf meinen Strato-WebSpace. Aber sollte es noch klappen, werde ich darüber berichten.
Kommentar veröffentlichen