Geschwindigkeitsvergleich Boxcryptor, SafeMonk, Viivo, Cloudfogger, SafeMonk, Safebox, SharedSafe, CryptSync
Da in der aktuellen c’t 16/2014 mal wieder das Thema Cloudsafe aufgegriffen wurde, um mittels dateibasierter, verschlüsselnder Zusatzprogrammen den Einsatz von Cloudspeicher-Diensten sicherer zu machen, wollte ich mich daran machen, die aktuellen Versionen eben solcher Programme anzusehen und auf ihre Tauglichkeit (für mich) und Geschwindigkeit hin zu testen.
Zu diesem Zweck erstellte ich mir auf meiner SSD eine virtuelle Windows 7 Maschine und installierte BoxCryptor Classic, BoxCryptor 2, Viivo, SafeMonk, Cloudfogger, Safebox, Sharedsafe und CryptSync.
Jedes der Programme stellt entweder einen Ordner oder ein Laufwerk zur Verfügung, durch dessen Nutzung alle darin enthaltenen Dateien für den Nutzer transparent verschlüsselt werden. Jeden Dienst testete ich mit zwei Testdatensätzen: Einer 1GB große Videodatei und einem 1GB großen Ordner mit 15603 Dateien.
Bei jedem Kopiervorgang/Verschlüsselungsvorgang stoppte ich die Zeit und maß den Datendurchsatz mittels Teracopy. In Fällen in denen die Zeitmessung mit Teracopy keinen Sinn ergab, weil z.B. die Verschlüsselung erst nach dem eigentlichen Kopiervorgang durch eine Synchronisation der Daten in einen Zielordner erfolgte (BoxSafe, Viivo), musste ich eine Stoppuhr verwenden und mich meist auf das Windows Trayicon und dessen angezeigten Status verlassen. Die hier aufgelisteten Werte sind folglich nicht repräsentativ, sie geben nur eine Tendenz an.
Programmname | 1GB Eine Datei | 1GB Mehrere Dateien |
Windows Shell, keine Verschlüsselung | 13,46s (~76MB/s) | 43,18s (~24MB/s) |
BoxCryptor Classic | 24,26s (~40MB/s) | 1:38min (~10MB/s) |
BoxCryptor 2 | 35.29s (~29MB/s) | 7:42min (~2,2MB/s) |
Viivo | 37,42 (~27MB/s) | 2:47min (~6,13MB/s) |
SafeMonk | 27,99s (~37MB/s) | Bluescreen |
Cloudfogger | 1:08min (~15MB/s) | 5:06min (~3,4MB/s) |
Safebox | 26,43s (~39MB/s) | max 5 Dateien in Demoversion erlaubt |
SharedSafe | 35,55s (~29MB/s) | 14:25min(~1,2MB/s) |
CryptSync | 59,65s (~17MB/s) | >45min (nach 45 Minuten frustriert abgebrochen) |
BoxCryptor Classic/EncFS – Das auf EncFS basierte Programm arbeitet flott und ohne zu murren, hat aber auf Grund seines Alters mit einigen ungeflickten Sicherheitslücken zu kämpfen, die unter Anderem bei diesem Security Audit zu Tage kamen. Das Ergebnis lautet wie folgt:
In conclusion, while EncFS is a useful tool, it ignores many standard best-practices in cryptography. This is most likely due to it’s old age (originally developed before 2005), however, it is still being used today, and needs to be updated.
BoxCryptor – Ab Version 2.0 arbeitet BoxCryptor nicht mehr auf EncFS Basis, sondern nutzt ein eigenständiges Verschlüsselungssystem, dass sich auf PBKDF2, RSA Keys und einer AES Blockchiffre stützt. Das ist zwar sicherer, schlägt sich aber auch in der Performance negativ wieder. Besonders bei vielen kleinen Dateien ist Boxcryptor langsam, da für jede zu verschlüsselnde Datei ein eigener Schlüssel via PBKDF2 erzeugt wird.
Viivo – Bietet ähnliche Funktionalität wie BoxCryptor 2, ist in der für Privatkunden sinnvollen Version kostenlos, bietet sowohl iOS als auch Android Apps für den mobilen Zugriff auf die verschlüsselten Inhalte und geht außerdem ein klein wenig flotter als BoxCryptor zu Werke. Klingt bis hier hin super. Leider arbeitet Viivo mit einem Synchronisationsordner, so dass alle zu verschlüsselnden Daten zweimal auf dem Rechner liegen, einmal in verschlüsselter, einmal in unverschlüsselter Form.
SafeMonk – SafeMonk arbeitet ähnlich wie BoxCryptor mit einer RSA/AES kombination und nutzt unter Windows die Dokan Library, um sich via Dateisystemtreiber im Windows Explorer als Laufwerk einzunisten. Das klappte sehr gut und war auch bei großen Dateien recht flott. Leider konnte ich meine virtuelle Maschine reproduzierbar zum Absturz bringen und kassierte dafür stets einen Bluescreen, wenn ich viele kleine Dateien kopierte. Ob dies nun an der Vielzahl an Verschlüsselungsdiensten lag, die auf meinem System zu diesem Zeitpunkt installiert waren oder an einer fehlerhaften Nutzung der Dokan Bibliothek kann ich nicht nachvollziehen.
Cloudfogger – Schade dass Cloudfogger nicht weiter entwickelt wird. Das Programm war auf Grund seiner Features und Handhabung eigentlich stets mein Favorit gewesen. Ordner und Dateien lassen sich manuell Ver/Entschlüsseln und auch eine beliebige Anzahl an Ordnern definieren, die dann on-the fly bearbeitet werden. Leider disqualifiziert sich Cloudfogger komplett durch seine miese Performance und eben auch dadurch, dass seit über einem Jahr anscheinend keine Entwicklung mehr stattgefunden hat.
CryptSync – Das Programm nutzt intern 7zip, um jede in einem Ordner eingehende Datei einzeln zu packen und mittels AES 256 zu verschlüsseln. Damit ist das Programm natürlich sehr interoperabel, da praktisch jedes Packprogramm heutzutage die Datei nach Eingabe des korrekten Passworts entschlüsseln und entpacken kann. Leider arbeitet CryptSync mehrere Dateien nur sequentiell ab und ist durch den Overhead der Komprimierung und der Verschlüsselung extrem langsam. Das mag bei wenigen, großen Dateien noch zu verschmerzen sein, aber bei vielen kleinen Dateien wird es unerträglich.
SharedSafe – Fällt ein wenig aus der Reihe, da es sich hierbei nur zu Teilen um ein dateibasiertes Verschlüsselungsprogramm handelt, sondern in erster Linie um einen Dropbox-Ersatz, der jede Datei in kleine verschlüsselte Chunks aufteilt, die dann mit verschiedenen Diensten synchronisiert werden können (IMAP, FTP, WebDAV). Natürlich können diese Chunks auch über DropBox und Co synchronisiert werden, weswegen es hier aufgelistet wurde. Große Dateien arbeitet SharedSafe dabei recht flott ab, nur bei den kleinen hapert es.
Safebox – Safebox ähnelt Safemonk und Boxcryptor. Man erhält einen virtuellen Wechseldatenträger durch welchen jede Datei automatisch verschlüsselt und auf der Festplatte abgelegt wird. Es arbeitet recht flott bei großen Dateien, nur leider konnte ich auf Grund von Demoeinschränkungen nicht mit kleinen Dateien testen – Schade.
Fazit
Aus der Menge an getesteten Programmen disqualifizieren sich für meine Zwecke alle Dienste, welche die zu verschlüsselnden Dateien nicht transparent über einen Wechseldatenträger annehmen, sondern zusätzlich einen lokalen Synchronisationsordner benötigen. Dieses Vorgehen kostet im schlimmsten Fall doppelt so viel Speicherplatz, was ich auf meiner ohnehin schon vollen SSD vermeiden will. Das betrifft CryptSync und Viivo
Extrem langsame Programme fallen ebenfalls durch. Was nutzen mir (bei aller Sicherheit) Tools, die meine Arbeitsgeschwindigkeit merklich abbremsen. Das betrifft CryptSync, Cloudfogger und SharedSafe.
Programme ohne zugehörige Smartphone Apps fallen ebenfalls durch. Natürlich nutze ich die Cloud, um meine Daten stets bei mir zu haben. Folglich möchte ich sie auch nicht nur an einem PC zur Verfügung haben. Mit einer iOS/Android App hätte ich stets Zugriff. Das betrifft Safebox, Sharedsafe und CryptSync.
Übrig bleiben in nur noch BoxCryptor Classic, BoxCryptor 2 und SafeMonk. Fügt man nun noch die Sicherheitsaspekte der Betrachtung hinzu, dann fällt auch noch BoxCryptor Classic heraus, so dass ich mich zwischen den zwei kostenpflichtigen Programmen BoxCryptor und SafeMonk entscheiden muss. Und da BoxCryptor als deutsche Firma für mich einen einen großen Sympathiebonus besitzt, habe ich meinen neuen Favoriten gefunden, der ab sofort meine alte EncFS/BoxCryptor Kombination ablösen wird.
Hi Kolja,
vielen Dank für diesen Test! Ich habe mich daraufhin auch für BoxCryptor entschieden.
Wem AES-256 und RSA Verschlüsselung, sichere Zugriffsfreigabe, die Beschränkung auf einen Provider & maximal 2 Geräte ausreicht, der bekommt BoxCryptor sogar kostenlos!
Definitiv eine feine Sache.
Gruß
Christian
Wenn man bei Boxcyptor Leute wirbt, bekommt man pro 5 Neuanmeldungen ein weiteres Endgerät freigeschalten.
Alles in allem aber macht die Bezahlvariante aber am meisten Sinn. „Unendliche“ Clouddienste, beliebig viele Geräte, Dateinamenverschlüsselung und eine wirklich gute Share-Lösung, wenn man Dateien teilen möchte.
Manko: Unter iOS habe ich keinen App-PIN gefunden, hier kann jeder, der das iPad nutzt, über Boxcryptor auf meinen Cloudspeicher schauen. Das ist schlichtweg dämlich und wird hoffentlich schnell gefixt. Oder irre ich mich?
Bei Android kann man eine App PIN einstellen, wird diese 3 mal falsch eingegeben, deinastalliert sich die App und die Daten auf dem Server bleiben unangetastet.
Eine App PIN macht in sofert Sinn, weil das Hauptpasswort für Boxcryptor gerne mal +50 Zeichen hat 😉
Es gab in 2015 ein großes Cloud Update für Cloudfogger, sieht also auch noch immer nach einer Kostenlosen alternative aus.
Boxcryptor braucht doch auch einen lokalen Ordner zum Zwischenspeichern der verschlüsselten Dateien…?