{"id":402,"date":"2012-07-13T10:33:13","date_gmt":"2012-07-13T09:33:13","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=402"},"modified":"2012-07-13T10:33:54","modified_gmt":"2012-07-13T09:33:54","slug":"cloudfogger-speedtest-interoperabilitat-sicherheit","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2012\/07\/cloudfogger-speedtest-interoperabilitat-sicherheit\/","title":{"rendered":"Cloudfogger Speedtest\/Interoperabilit\u00e4t\/Sicherheit"},"content":{"rendered":"

\"\"<\/a>Es wird eine neue Sau durch das digitale Dorf getrieben.Es handelt sich um\u00a0Cloudfogger<\/a>,\u00a0 eine Software zur transparenten, dateibasierten Verschl\u00fcsselung f\u00fcr den eigenen Gebrauch, oder den Upload auf einen Onlinespeicher (genau wie bspw. Boxcryptor oder EncFS). Einmal installiert ist das Tool \u00fcber das Kontextmen\u00fc von Dateien oder Ordnern erreichbar, wor\u00fcber man die Verschl\u00fcsselung (Fogging) aktiviert oder deaktiviert. Einmal aktiviert wird sofort der gesamte Inhalt der Datei\/des Ordners mit AES und 256bit Schl\u00fcssell\u00e4nge verschl\u00fcsselt. Solange man aber bei Cloudfogger mit seinem Passwort noch authentifiziert ist, hat man weiterhin die M\u00f6glichkeit ganz normal mit den Dateien zu arbeiten. Erst wenn man sich abmeldet wird erkenntlich, dass die Dateien verschl\u00fcsselt wurden, was man an der Dateiendung .cfog<\/code> und dem kleinen gr\u00fcnen Icon erkennen kann.<\/p>\n

Gegen\u00fcber BoxCryptor\/EncFS hat Cloudfogger den Vorteil, dass kein Umweg \u00fcber ein Extralaufwerk gemacht werden muss, welches die Verschl\u00fcsselung der Dateien anst\u00f6sst. Hier k\u00f6nnen Ordner und Dateien direkt verschl\u00fcsselt werden und auch bereits in den Ordnern vorhandene Dateien werden sofort verschl\u00fcsselt. Das ist einfach und intuitiv.<\/p>\n

Interessant war f\u00fcr mich die Geschwindigkeit der Verschl\u00fcsselung, da ich diese ja auch bereits bei BoxCryptor und EncFS<\/a> getestet hatte. Folglich kopierte ich einfach mal ein DVD ISO (~4,3GB) von einer Partition meiner SSD in einen mit Ordner, der unter Cloudfoggers Beobachtung stand.<\/p>\n

Seltsamerweise dauerte es etwa 20 Sekunden, bis \u00fcberhaupt etwas geschah und der Kopiervorgang tats\u00e4chlich losging. Dann zog die Geschwindigkeit auf etwa 26MB\/S an, was im schlechtesten Fall nochmal 33% langsamer als BoxCryptor\/EncFS mit 30-44MB\/s ist, die sich ja selbst nicht mit Ruhm bekleckert hatten.<\/p>\n

\"\"<\/a>

Verschl\u00fcsselungsgeschwindigkeit<\/p><\/div>\n

Anschlie\u00dfend wurde das Ganze umgekehrt gemacht, also die .ISO Datei wieder aus dem Ordner herauskopiert und somit entschl\u00fcsselt. Das war mit ~20,5MB\/s nochmal 20% langsamer – Schnarch!<\/p>\n

\"\"<\/a>

Entschl\u00fcsselungsgeschwindigkeit<\/p><\/div>\n

Aber lassen wir die Geschwindigkeit mal beiseite und wenden uns der Interoperabilit\u00e4t zu. Vor einigen Tagen testete ich, ob eine Datei die mit einem Tool AES verschl\u00fcsselt wurde<\/a>, mit einem anderen wieder entschl\u00fcsselt werden konnte. Machen wir es kurz: Nein. Wer mit Cloudfogger arbeitet, ist auch auf Cloudfogger angewiesen, da in jeder Datei ein eigener Header mit dem einem individuell erzeugten AES Schl\u00fcssel eingebettet wurde, der wiederum mit meinem \u00f6ffentlichen RSA Schl\u00fcssel verschl\u00fcsselt ist. Das ist sehr sicher, aber heute verschl\u00fcsseln, archivieren und in 5 Jahren wieder entschl\u00fcsseln k\u00f6nnte eventuell problematisch werden.<\/p>\n

Bleibt die Sicherheit zu beurteilen. Ich vertraue jetzt mal den Angaben der Hersteller, dass auch tats\u00e4chlich AES 256 zur Verschl\u00fcsselung verwendet wird und nicht einfach\u00a0nur (Achtung, Nerdwitz)\u00a0 zweimal ROT13 hintereinander angewendet wird. Au\u00dferdem vertraue ich den Mathematikern, die AES \/ RSA erdacht haben, dass es ausreichend sicher ist, um meine Dokumente zu sch\u00fctzen. Doch was soll ich von der Funktion halten meine Dateien mit anderen \u00fcber Cloudfogger teilen zu k\u00f6nnen? Ich kann mich entscheiden meinen lokalen Cloudfogger Account, bei dem mein Passwort allein auf meinem Rechner bleibt, zu einem Cloudfogger-online\u00a0 Account aufzuwerten. Das bringt mir zwei Vorteile.<\/p>\n

    \n
  1. Sollte ich mein Passwort vergessen, kann ich an Cloudfogger eine „Wiederherstellungsdatei“ von meinem PC senden, welche dort entschl\u00fcsselt wird und mir das Passwort zur Verf\u00fcgung stellt. Dies stellt nur dann ein sicherheitsbedenkliches Problem dar, solange ich anschlie\u00dfend mein Passwort nicht \u00e4ndere (denn dann w\u00e4re es ja einem Dritten bekannt, was bekanntlich b\u00f6seb\u00f6se ist)<\/li>\n
  2. Man kann fortan Daten mit anderen Nutzern gemeinsam verschl\u00fcsseln.<\/li>\n<\/ol>\n

    Genauere Informationen zur Sicherheit, den verwendeten Mechanismen und Algorithmen gibt Cloudfogger in ihrer FAQ zum Thema Sicherheit<\/a> heraus.<\/p>\n

    Fazit<\/h3>\n

    Cloudfogger gef\u00e4llt mir richtig gut. Es ist nicht nur kinderleicht zu bedienen und frisst kaum RAM, ich habe auch nach Lekt\u00fcre der FAQ keinerlei Sicherheitsbedenken mehr. Leider ist das Tool echt lahm und momentan gibt nur Clients f\u00fcr Windows und Android.<\/p>","protected":false},"excerpt":{"rendered":"

    Es wird eine neue Sau durch das digitale Dorf getrieben.Es handelt sich um\u00a0Cloudfogger,\u00a0 eine Software zur transparenten, dateibasierten Verschl\u00fcsselung f\u00fcr den eigenen Gebrauch, oder den Upload auf einen Onlinespeicher (genau wie bspw. Boxcryptor oder EncFS)....<\/p>\n","protected":false},"author":1,"featured_media":404,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,10],"tags":[48,45,33],"class_list":["post-402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-tools","tag-aes","tag-kryptographie","tag-verschlusselung"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/07\/cloudfogger_logo.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=402"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/402\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/404"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}