Es gibt immer wieder die Notwendigkeit, Dateien oder besser deren Inhalte gegen allzu neugierige Blicke abzusichern, auch und vor allem, wenn wir aus welchen Gründen auch immer die Dateien in der Cloud abspeichern.
Einleitung
Es gibt zwar das kaum überprüfbare Versprechen praktisch aller Cloud Betreiber, daß die Dateien in der cloud sicher und auch verschlüsselt wären. Das entscheidende Propblem ist nur, daß dann der cloudbetreiber den Schlüssel hat und insofern die Daten grundsätzlich entschlüsseln und damit auch lesen kann. Hier hilft nur eine eigenen Cloud zu betreiben und/oder besonders kritische Dateien selbst vor dem hochladen zu verschlüsseln, so daß nur wir als Eigentümer der Dateien auch den Schlüssel haben.
Nur in diser Konstellation können wir sicher sein, daß vertrauenswürdige auch so bleiben und nur uns zugänglich sind.
Ich habe dazu mal ein Video aufgenommen:
Veracrypt
Ich benutze schon seit langem das Programm Veracrypt, um bestimmte Dateien zu verschlüsseln, insbesondere wenn ich die Absicht habe, solche Dateien auf eine im Prinzip öffentliche Cloud hochgzuladen. Ich habe sogar dessen Vorgänger Truecrypt eine Weile benutzt.
Verycrypt ist Opensource, so dass man überprüfen kann,was hier gemacht wird. VeryCrypt steht als Download für Windows, Mac und Linux zu Verfügung und es gibt weitere Versionen für Raspberry Pi und sogar FreeBSD. Das hier eingesetzte AES Verfahren ist seit langem standarisiert und gilt als sicher.
VeraCrypt verschlüsselt entweder eine vollständige Partition oder erzeugt einen Container, der verschlüsselt wird. Beim letzterem kann man dann mehrere Dateien in diesem Volume speichern, die dann sicher verschlüsselt sind. Dieser Container wird dann als virtuelles Laufwerk gemounted, daß die verschlüsselten Dateien enthält.
In Sachen Benutzerfreundlichkeit ist das aber schon fast ein Nachteil, denn einerseits muss man den Platzbedarf und damit die Größe für diesen Container gut abschätzen und man lädt immer den vollständigen Container in die Cloud hoch. Und es gibt keine offizielle Mobile App, also z.B. für iOS oder Android.
Cryptomator
Cryptomator geht fast den gleichen Weg und erzeugt ebenfalls ein virtuelles Laufwerk, daßp dann gemounted bzw. entsperrt wird.
Hier wird allerdings ein klein wenig anders vorgegangen. Die Verschlüselung eines Ordners bzw. der darin befindelich Dateien erfolgt einzeln und es werden sogar die Namen verschlüsselt, so daß hier Rückschlüsse auf den Inhalt gezogen werden können.
Das erscheint etwas bequemer und hat zudem den vorteil, daß nur neue oder geänderte Dateien in die cloud hochgeladen werden müssen. Und auch hier wird AES mit 256 Bit Länge eingesetzt.
Diese Programm gibt es ebenfalls für Windows, MAC und Linux. Darüber hinaus gibt es auch noch Versionen für iOS und Android. Letztere sind in der kostenfreine Version allerdings read-only, d.h. man einen Trsor öffnen aber nicht ändern oder anlegen. Die Lizenz kostet einmalig 14,99 €.
Fazit
Cryptomator ist sicherlich bequemer im Handling und auch die Tatsache, daß es Apps für Android oder iOS gibt ist sicherlich eine runde Sache. Und mir würde fürs Handy oder Tabelt sichelrich die kostenlose Version, um einen solchen Tresor im Bedarfsfall lesen zu können reichen.
In der heutigen Zeit ist aber VeryCrypt auch kein wirklicher Nachteil, auch wenn dann da die 10-20 MB an Containergröße übertragen werden müssen. Letztlich glaube ich entscheidet persönliche vorlieben oder Komfort. Welche Verschlüsselung benutzt ihr?
ciao tuxoche
Laut Strato werden nur Veränderungen synchronisiert, NICHT der komplette VeraCrypt Container. Das gilt zumindest für VeraCrypt auf HiDrive, vermutlich aber wohl auch für andere Cloud Speicher.
Hier die Details von Strato:
https://www.strato.de/faq/cloud-speicher/was-ist-veracrypt-und-wie-kann-ich-es-nutzen/
„HiDrive erkennt Änderungen an Dateien über Veränderungen an der Änderungszeit der Dateien. VeraCrypt, der Nachfolger der eingestellten Verschlüsselungslösung TrueCrypt, verändert die Änderungszeit seiner Container in den Standardeinstellungen nicht. Somit werden Veränderungen in den Containern nicht mit HiDrive synchronisiert.
Für eine erfolgreiche Synchronisation von Änderungen im Verschlüsselungscontainer muss die Option Änderungszeiten von Containerdateien erhalten in den Einstellungen von VeraCrypt deaktiviert werden. Nachdem der Container ausgeworfen wurde, werden dann nur die Veränderungen des Containers mit HiDrive synchronisiert, es erfolgt keine komplette erneute Übertragung.
So deaktivieren Sie die Option Änderungszeiten von Containerdateien erhalten
1. Starten Sie VeraCrypt und wählen Sie den oberen Menüpunkt Einstellungen aus
2. Im folgenden Menü wählen die den Punkt Voreinstellungen… aus
3. Klicken Sie auf die Checkbox Änderungszeiten von Containerdateienerhalten, um die Funktion zu deaktivieren.
Für die Nutzung von VeraCrypt empfehlen wir Ihnen die Verbindung per VPN über unsere HiDrive-Software oder die direkte Einbindung Ihres HiDrive per SMB-Protokoll.
Eine Verbindung per WebDAV ist für die Nutzung von VeraCrypt nicht empfehlenswert.“
Hallo Ben,
danke für deinen Kommentar. Es fällt mir schwer vorzustellen, dass Strato nur die geänderten Daten eines Containers überträgt. Maximal wäre so etwas auf Blockebene vorstellbar, denn reinschauen in eine verschlüsselten Container und dort nachschauen, welche Dateien sich verändert haben geht ja wohl nicht. Dann müsste man aber die gleich Blockgröße wie der Container haben.
Die Option, die Strato hier erwähnt ändert nur das Datum/Uhrzeit des Containerdatei mit der Endung vc wenn man sich an defaults hält.
ciao tuxoche
versuch mal die Pfade Verschlüsselung von Spot-On (bei Github) bzw Verschlüsselung einzelner Dateien.