Onlinespeicher verschlüsseln

Dropbox, Google Drive und co verschlüsseln

Um Cloud-Dienstleistern wie Dropbox und co. keinen Zugriff auf die dort gespeicherten oder darüber auszutauschenden Dateiinhalte zu ermöglichen, sollten auszutauschende Dateien erst auf dem eigenen Rechner verschlüsselt werden und nur die verschlüsselte Dateien über solche Cloud-Anbieter synchronisiert werden.

Truecrypt Container

Sie können mit einem Truecrypt-Container arbeiten und diesen in der Dropbox speichern.

Da sich bei dem Container aus sicht der Dropbox aber um eine einzige Datei handelt, gibt es folgende Nachteile:

Der Zugriff auf den Container darf nur von einem einzigen Gerät zur selben Zeit erfolgen, auch wenn in/an unterschiedlichen Verzeichnissen oder Dateien gearbeitet werden soll.
Zudem erfolgt die Synchronisation, also der Upload zum Onlinespeicher aller neu hinzugefügten oder geänderten Dateien erst gesammelt nach dem Aushängen des Containers.

Freie Verschlüsselungssoftware EncFS

Besser zum Abgleichen mit Onlinespeichern geeignet ist EncFS, mit dem sich Verzeichnisse verschlüsseln lassen.

Da jede Datei einzeln verschlüsselt wird bietet es den Vorteil, dass im Gegensatz zu einem Truecrypt-Container auch gleichzeitig von unterschiedlichen Orten an den Datien gearbeitet werden kann, solange nicht mehrere Personen die selbe Datei gleichzeitig editieren.

Komfortables arbeiten mit virtuellem Verzeichnis nach Passworteingabe

Ansonsten arbeitet mensch wie gewohnt mit einem hierfür von encfs nach Passworteingabe verfügbaren virtuellen Verzeichnises. Im Hintergrund speichert encfs die Daten dabei in verschlüsselter Form in einem zugehörigen Spiegelverzeichnis.

Vorsicht: Nur die verschlüsselte Seite des Verzeichnispaares ins Internet hochladen bzw. synchronisieren

Dieses nach Passworteingabe entschlüsselte Verzeichnis darf mensch jedoch auf keinen Fall direkt mit Drobox und co. synchronisieren, weil dort während des Arbeitens mit dem Verzeichnis die Daten im Klartext auslesbar sind.

Syschronisieren der verschlüsselten Dateien aus dem Spiegelverzeichnis

Die Synchronisation richtet mesch ausschliesslich beim von EncFS transparent erstellten und geplfegten Spiegelverzeichnis ein, in dem die Daten pyhsisch gespeichert werden und beim Durchschauen tatsächlich nur Unlesbares sichtbar ist!

Konfiguration und Verschlüsselung testen

Die Konfiguration vor dem Sychronisieren sensibler Daten am besten mit unsensiblem Material testen, in dem z.B. per Weboberfläche oder mit anderem Gerät in der Dropbox nachgeschaut wird, ob die Dateien und Dateinamen dort lesbar sind (dann läuft etwas falsch!) oder wie gewünscht nur ohne weiteres unlesbare verschlüsselte Daten enthalten.

Sicheres Passwort pflicht

Der ganze Schutz hängt bei dieser Konfiguration vom Passwort ab, mit dem der Schlüssel geschützt wird.
Ein möglichst langes und auch sonst sicheres Passwort ist daher Pflicht.

Kommerzielle Lösungen

Wer Geld ausgeben möchte und dem Hersteller vertraut, kann hierzu das noch etwas komfortablere Boxcryptor erwerben.