Cloudfogger Speedtest/Interoperabilität/Sicherheit

Es wird eine neue Sau durch das digitale Dorf getrieben.Es handelt sich um Cloudfogger,  eine Software zur transparenten, dateibasierten Verschlüsselung für den eigenen Gebrauch, oder den Upload auf einen Onlinespeicher (genau wie bspw. Boxcryptor oder EncFS). Einmal installiert ist das Tool über das Kontextmenü von Dateien oder Ordnern erreichbar, worüber man die Verschlüsselung (Fogging) aktiviert oder deaktiviert. Einmal aktiviert wird sofort der gesamte Inhalt der Datei/des Ordners mit AES und 256bit Schlüssellänge verschlüsselt. Solange man aber bei Cloudfogger mit seinem Passwort noch authentifiziert ist, hat man weiterhin die Möglichkeit ganz normal mit den Dateien zu arbeiten. Erst wenn man sich abmeldet wird erkenntlich, dass die Dateien verschlüsselt wurden, was man an der Dateiendung .cfog und dem kleinen grünen Icon erkennen kann.

Gegenüber BoxCryptor/EncFS hat Cloudfogger den Vorteil, dass kein Umweg über ein Extralaufwerk gemacht werden muss, welches die Verschlüsselung der Dateien anstösst. Hier können Ordner und Dateien direkt verschlüsselt werden und auch bereits in den Ordnern vorhandene Dateien werden sofort verschlüsselt. Das ist einfach und intuitiv.

Interessant war für mich die Geschwindigkeit der Verschlüsselung, da ich diese ja auch bereits bei BoxCryptor und EncFS getestet hatte. Folglich kopierte ich einfach mal ein DVD ISO (~4,3GB) von einer Partition meiner SSD in einen mit Ordner, der unter Cloudfoggers Beobachtung stand.

Seltsamerweise dauerte es etwa 20 Sekunden, bis überhaupt etwas geschah und der Kopiervorgang tatsächlich losging. Dann zog die Geschwindigkeit auf etwa 26MB/S an, was im schlechtesten Fall nochmal 33% langsamer als BoxCryptor/EncFS mit 30-44MB/s ist, die sich ja selbst nicht mit Ruhm bekleckert hatten.

Anschließend wurde das Ganze umgekehrt gemacht, also die .ISO Datei wieder aus dem Ordner herauskopiert und somit entschlüsselt. Das war mit ~20,5MB/s nochmal 20% langsamer – Schnarch!

Aber lassen wir die Geschwindigkeit mal beiseite und wenden uns der Interoperabilität zu. Vor einigen Tagen testete ich, ob eine Datei die mit einem Tool AES verschlüsselt wurde, mit einem anderen wieder entschlüsselt werden konnte. Machen wir es kurz: Nein. Wer mit Cloudfogger arbeitet, ist auch auf Cloudfogger angewiesen, da in jeder Datei ein eigener Header mit dem einem individuell erzeugten AES Schlüssel eingebettet wurde, der wiederum mit meinem öffentlichen RSA Schlüssel verschlüsselt ist. Das ist sehr sicher, aber heute verschlüsseln, archivieren und in 5 Jahren wieder entschlüsseln könnte eventuell problematisch werden.

Bleibt die Sicherheit zu beurteilen. Ich vertraue jetzt mal den Angaben der Hersteller, dass auch tatsächlich AES 256 zur Verschlüsselung verwendet wird und nicht einfach nur (Achtung, Nerdwitz)  zweimal ROT13 hintereinander angewendet wird. Außerdem vertraue ich den Mathematikern, die AES / RSA erdacht haben, dass es ausreichend sicher ist, um meine Dokumente zu schützen. Doch was soll ich von der Funktion halten meine Dateien mit anderen über Cloudfogger teilen zu können? Ich kann mich entscheiden meinen lokalen Cloudfogger Account, bei dem mein Passwort allein auf meinem Rechner bleibt, zu einem Cloudfogger-online  Account aufzuwerten. Das bringt mir zwei Vorteile.

1. Sollte ich mein Passwort vergessen, kann ich an Cloudfogger eine „Wiederherstellungsdatei“ von meinem PC senden, welche dort entschlüsselt wird und mir das Passwort zur Verfügung stellt. Dies stellt nur dann ein sicherheitsbedenkliches Problem dar, solange ich anschließend mein Passwort nicht ändere (denn dann wäre es ja einem Dritten bekannt, was bekanntlich böseböse ist)
2. Man kann fortan Daten mit anderen Nutzern gemeinsam verschlüsseln.

Genauere Informationen zur Sicherheit, den verwendeten Mechanismen und Algorithmen gibt Cloudfogger in ihrer FAQ zum Thema Sicherheit heraus.

Fazit

Cloudfogger gefällt mir richtig gut. Es ist nicht nur kinderleicht zu bedienen und frisst kaum RAM, ich habe auch nach Lektüre der FAQ keinerlei Sicherheitsbedenken mehr. Leider ist das Tool echt lahm und momentan gibt nur Clients für Windows und Android.