Es gibt immer wieder die Notwendigkeit, Dateien oder besser deren Inhalte gegen allzu neugierige Blicke abzusichern, auch und vor allem, wenn wir aus welchen Gründen auch immer die Dateien in der Cloud abspeichern.
Einleitung
Es gibt zwar das kaum überprüfbare Versprechen praktisch aller Cloud Betreiber, daß die Dateien in der cloud sicher und auch verschlüsselt wären. Das entscheidende Propblem ist nur, daß dann der cloudbetreiber den Schlüssel hat und insofern die Daten grundsätzlich entschlüsseln und damit auch lesen kann. Hier hilft nur eine eigenen Cloud zu betreiben und/oder besonders kritische Dateien selbst vor dem hochladen zu verschlüsseln, so daß nur wir als Eigentümer der Dateien auch den Schlüssel haben.
Nur in diser Konstellation können wir sicher sein, daß vertrauenswürdige auch so bleiben und nur uns zugänglich sind.
Ich habe dazu mal ein Video aufgenommen:
Veracrypt
Ich benutze schon seit langem das Programm Veracrypt, um bestimmte Dateien zu verschlüsseln, insbesondere wenn ich die Absicht habe, solche Dateien auf eine im Prinzip öffentliche Cloud hochgzuladen. Ich habe sogar dessen Vorgänger Truecrypt eine Weile benutzt.
Verycrypt ist Opensource, so dass man überprüfen kann,was hier gemacht wird. VeryCrypt steht als Download für Windows, Mac und Linux zu Verfügung und es gibt weitere Versionen für Raspberry Pi und sogar FreeBSD. Das hier eingesetzte AES Verfahren ist seit langem standarisiert und gilt als sicher.
VeraCrypt verschlüsselt entweder eine vollständige Partition oder erzeugt einen Container, der verschlüsselt wird. Beim letzterem kann man dann mehrere Dateien in diesem Volume speichern, die dann sicher verschlüsselt sind. Dieser Container wird dann als virtuelles Laufwerk gemounted, daß die verschlüsselten Dateien enthält.
In Sachen Benutzerfreundlichkeit ist das aber schon fast ein Nachteil, denn einerseits muss man den Platzbedarf und damit die Größe für diesen Container gut abschätzen und man lädt immer den vollständigen Container in die Cloud hoch. Und es gibt keine offizielle Mobile App, also z.B. für iOS oder Android.
Cryptomator
Cryptomator geht fast den gleichen Weg und erzeugt ebenfalls ein virtuelles Laufwerk, daßp dann gemounted bzw. entsperrt wird.
Hier wird allerdings ein klein wenig anders vorgegangen. Die Verschlüselung eines Ordners bzw. der darin befindelich Dateien erfolgt einzeln und es werden sogar die Namen verschlüsselt, so daß hier Rückschlüsse auf den Inhalt gezogen werden können.
Das erscheint etwas bequemer und hat zudem den vorteil, daß nur neue oder geänderte Dateien in die cloud hochgeladen werden müssen. Und auch hier wird AES mit 256 Bit Länge eingesetzt.
Diese Programm gibt es ebenfalls für Windows, MAC und Linux. Darüber hinaus gibt es auch noch Versionen für iOS und Android. Letztere sind in der kostenfreine Version allerdings read-only, d.h. man einen Trsor öffnen aber nicht ändern oder anlegen. Die Lizenz kostet einmalig 14,99 €.
Fazit
Cryptomator ist sicherlich bequemer im Handling und auch die Tatsache, daß es Apps für Android oder iOS gibt ist sicherlich eine runde Sache. Und mir würde fürs Handy oder Tabelt sichelrich die kostenlose Version, um einen solchen Tresor im Bedarfsfall lesen zu können reichen.
In der heutigen Zeit ist aber VeryCrypt auch kein wirklicher Nachteil, auch wenn dann da die 10-20 MB an Containergröße übertragen werden müssen. Letztlich glaube ich entscheidet persönliche vorlieben oder Komfort. Welche Verschlüsselung benutzt ihr?
ciao tuxoche
versuch mal die Pfade Verschlüsselung von Spot-On (bei Github) bzw Verschlüsselung einzelner Dateien.