Dank Encrypted Key: Bittorrent Sync legt verschlüsselte Dateien auf anderem Rechner ab

Was man nur durch exzessive Suche im Bittorrent Forum herausbekommt: Bittorrent Sync unterstützt nicht nur die Option Ordner auf anderen System mit Nur-Lesen und Lese+Schreibrechten einzuhängen, man kann auch durch einen kleinen Trick einen Ordner „Verschlüsselt-Nur-lesen“ einhängen. Was das bedeutet? Ein Beispiel: Auf meinem Laptop habe ich einen Ordner mit meinen Geschäftsdaten, den ich gern via Bittorrent Sync verfügbar machen möchte. Also lege ich diesen Ordner zusätzlich auf meinem NAS zu Hause ab. Einmal synchronisiert haben sowohl Laptop als auch NAS Lese- und Schreibrechte auf die Daten. Nun kann es aber durchaus vorkommen, dass sowohl Laptop als auch NAS ausgeschaltet sind und ich dennoch via mobilem Client auf die Daten zugreifen möchte. Also entschließe ich mich dazu die Daten zusätzlich auf einem virtuellen Server im Internet zu hosten, da dieser (nach Service Level Agreement) zu 99,99% verfügbar sein soll. Allerdings traue ich der Serversicherheit nicht so ganz. Sicher, ich bin der Administrator und sollte wissen was auf dem Server passiert, aber immerhin steht er bei einem Hoster im Rechenzentrum. Die Admins dort könnten sich theoretisch auch Zugriff darauf verschaffen und meine wichtigen Geschäftsdaten abgreifen. Zum Glück kann ich durch einen Trick mit den Bittorrent Synchronisierungskeys alle Daten verschlüsselt auf dem Webserver ablegen. Alles was man im Dateisystem des Servers nun sieht ist unnützer Datensalat. Trotzdem kann ich die Dateien jederzeit auf meinem mobilen Endgerät entschlüsselt anzeigen lassen.

Wie erstellt man einen verschlüsselten Synchronisationsordner

  1. Zunächst erstellt man einen neuen Synchronisationsordner und lässt sich anschließend dessen Eigenschaften anzeigen.
  2. Kopiert euch den Read & Write Key (der Schlüssel, der mit einem „A“ beginnt).
  3. Klickt nun auf den „Update Key“ Knopf, fügt den kopierten Schlüssel (der mit einem „A“ beginnt) ein und ändert den ersten Buchstaben in ein „D“
  4. Klickt Abschließend auf Update Key und lasst euch nun erneut die Eigenschaften des Synchronisationsordners anzeigen. Dort findet ihr nun den neuen Eintrag „Encrypted Key“

Verschlüsselten Bittorrent Sync Ordner auf anderem Rechner einhängen (z.B. NAS)

  1. Öffnet das Webinterface von Bittorrent Sync und meldet euch ggf. an.
  2. Klick im Interface auf „Ordner hinzufügen“, legt den neuen Zielordner der zu synchronisierenden Dateien fest und fügt den zuvor erstellten „Encrypted Key“ ein.

    Verschlüsseltem Synchronisationsordner beitreten

    Verschlüsseltem Synchronisationsordner beitreten

  3. Nach der Synchronisierung der Dateien sieht man im Dateisystem nur noch den erhofften Datensalat.

    Verschlüsselte Nodes sehen weder sinnvolle Dateinamen noch Inhalte

    Verschlüsselte Nodes sehen weder sinnvolle Dateinamen noch Inhalte

  4. Mit dem richtigen Synchronisationsschlüssel bleiben die Daten aber natürlich weiterhin dechiffrierbar und damit auch auf mobilen Clients lesbar.

    Mit dem richtigen Key trotzdem lesbar

    Mit dem richtigen Key trotzdem lesbar

 

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte dich auch interessieren …

8 Antworten

  1. Lolka Bolka sagt:

    Vielen Dank für die Beschreibung 🙂

  2. Lolka Bolka sagt:

    Eine Frage zu der verwendeten Verschlüsselung haette ich: Welche Art und Staerke wird verwendet hierbei?

  3. Lolka Bolka sagt:

    Ich habe AES Cypher mit 256 Bit Schlüssel gelesen bei der Datenübetragung. Wahrscheinlich wird genauso der Ordner verschlüsselt, fand dazu aber auch nichts.
    Als OpenSource Alternative fand ich heute http://syncthing.net/ Ist genauso Plattformübergreifend, verschlüsselt den Transportweg mit TLS.

  4. Lolka Bolka sagt:

    Also laut EntwicklerTeam:
    1. Which encryption use BitTorrent Sync for the Transport?: „AES128 CTR – peer connection“
    2. Which encryption use BitTorrent Sync for Encrypt the Folder (for NAS
    use Read only Mode)?: „AES128 CBC – file encryption“

  5. Philipp sagt:

    Kann es sein, dass dieser Trick nicht mehr funktioniert? Habe keinen „Update key“ Button mehr. Und wenn ich einfach nur A gegen D tausche, synchronisieren die beiden Geräte nicht.

    Gibt es eine Alternative? Ich möchte gerne auf einem zweiten Gerät sichern, auf dem dann die Dateien verschlüsselt sind…

  6. Philipp sagt:

    Hi! Ja habe ich auch entdeckt 🙂 Danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert