{"id":90,"date":"2012-05-30T08:56:35","date_gmt":"2012-05-30T07:56:35","guid":{"rendered":"http:\/\/www.kolja-engelmann.de\/blog\/?p=90"},"modified":"2016-04-16T07:15:09","modified_gmt":"2016-04-16T05:15:09","slug":"dropbox-sicherheit-encfs-vs-boxcryptor-vs-truecrypt","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2012\/05\/dropbox-sicherheit-encfs-vs-boxcryptor-vs-truecrypt\/","title":{"rendered":"Dropbox Sicherheit: encFS vs. Boxcryptor vs. Truecrypt"},"content":{"rendered":"<p><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/lockboxdropbox.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-91\" title=\"Locked DropBox\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/lockboxdropbox.jpg\" alt=\"\" width=\"150\" height=\"142\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/lockboxdropbox.jpg 340w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/lockboxdropbox-300x285.jpg 300w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a>Ich benutze Dropbox, um einige Daten zwischen meinen Ger\u00e4ten zu synchronisieren. Das Dropbox dabei nicht so sicher ist, wie man hoffen mag, ist bekannt. Man konnte z.B. eine Zeit lang mittels der internen Konfigurationsdatei config.db auch ohne Passwort auf die Daten anderer Nutzer zugreifen [<a title=\"Sicherheitsluecke beim Online Speicher Dropbox\" href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Sicherheitsluecke-beim-Online-Speicher-Dropbox-1224899.html\" target=\"_blank\">Link<\/a>]. Au\u00dferdem werden die Daten zwar verschl\u00fcsselt an Dropbox \u00fcbertragen, liegen dort dann aber f\u00fcr den Anbieter in entschl\u00fcsselter Form vor. Jetzt kann man nat\u00fcrlich entt\u00e4uscht den Blick senken und mit dem Kopf sch\u00fctteln. Aber mal ehrlich, f\u00fcr die Sicherheit unserer Daten ist wer verantwortlich? Richtig, nur wir allein, kein kostenloser Dienst.<\/p>\n<p>Bei Dropbox sind diese Sicherheitsm\u00e4ngel jedoch gr\u00f6\u00dftenteils Designentscheidungen. Wie sollte ich einem Freund Dateien freigeben k\u00f6nnen, wenn diese verschl\u00fcsselt vorl\u00e4gen und Dropbox nur &#8222;Datenrauschen&#8220; erkennen k\u00f6nnte? Oder wie sollte sonst die Deduplizierung von Dateien funktionieren, die den Upload von Daten in die Cloud so beschleunigt, dass eine .iso Datei einer aktuellen Linux Distribution in Sekunden hochgeladen w\u00e4re? (Dropbox zerlegt die Datei in kleinere Chunks, berechnet eine Pr\u00fcfsumme und schaut nach, ob sich bereits ein Chunk mit dieser Pr\u00fcfsumme auf den Servern befindet, ehe der Upload begonnen wird.)<\/p>\n<p>Also muss ich selbst f\u00fcr meine Datensicherheit sorgen. Aber da installiere ich mir ein Tool auf dem Rechner, was mir das digitale Leben vereinfachen soll und verkompliziere den Nutzen dann wieder mit irgendwelchen Kr\u00fccken, nur damit mein Brief an Oma (ja gut, oder der Keygen f\u00fcr ein teures Softwareprodukt) sicher ist? So leid es mir tut, die meisten L\u00f6sungen sind unpraktikabel. Wirklich sicherheitsrelevante oder Firmeninterne Daten haben in einer Cloud nichts zu suchen, soviel sollte jedem klar sein. M\u00f6chte ich nun aber ein Mindestma\u00df an Kontrolle \u00fcber den Zugriff auf meine Daten haben, dann doch bitte so, dass die Nutzbarkeit gew\u00e4hrleistet bleibt oder ich nicht Tage mit deren Konfiguration verbringen muss. Um meine Dateien trotz Upload auf die Dropboxserver zu sichern, verr\u00e4t das Internet derweil verschiedenste M\u00f6glichkeiten:<\/p>\n<ul>\n<li><strong>Lade gar nichts hoch<\/strong><br \/>\nV\u00f6llig indiskutabel, ich habe mich bereits zu sehr an die Vorteile so gew\u00f6hnt und m\u00f6chte sie nicht mehr missen.<\/li>\n<li><strong>Verwende Passwortgesch\u00fctzte ZIP Archive<\/strong><br \/>\nNette Idee, aber leider ist das st\u00e4ndige \u00d6ffnen und Schlie\u00dfen des betreffenden Containers f\u00fcr den t\u00e4glichen Gebrauch etwas unflexibel.<\/li>\n<li><strong>Speichere deine Daten nur in einem in der Dropbox liegenden Truecrypt Container<\/strong><br \/>\nAch, da haben im Netz schon hunderte dr\u00fcber geschrieben (z.B. <a href=\"http:\/\/stadt-bremerhaven.de\/dropbox-verschluesseln-mit-truecrypt\/\" target=\"_blank\">Caschy<\/a> oder <a href=\"http:\/\/lifehacker.com\/5527055\/the-cleverest-ways-to-use-dropbox-that-youre-not-using\" target=\"_blank\">LifeHacker<\/a>) und das ist sicherlich auch keine schlechte Idee, aber versucht dann mal auf einem anderen System als den Euren auf eure sicheren Daten zuzugreifen&#8230;Mobil? iOS\/Android? Momentan noch keine Chance. Au\u00dferdem gibt es da noch die Krux mit der Synchronisierung. Der Truecryptcontainer wird erst dann wieder mit der Dropbox synchronisiert, wenn er auf keinem System mehr eingehangen ist. Mal schnell eine Datei von A nach B senden? Meh&#8230; Mal schnell bei Mutti eine Datei aus dem Archiv herausholen? Erst den gesammmten Container herunterladen&#8230;dazu bin ich einfach zu bequem.<\/li>\n<li><strong>Nutze doch einfach einen anderen\/eigenen\/besseren Dienst wie z.B. XYZ<\/strong><br \/>\n(Meine Lieblingshassantwort). Es gibt garantiert sicherere, bessere, buntere Dienste. Aber 1. hat Dropbox einfach eine kritische Nutzermasse und Akzeptanz erreicht. 2. Habe ich nun bereits einige zus\u00e4tzliche GB Speicherplatz ergattert, da will ich doch nicht wieder auf 2-5GB zur\u00fcckfallen. 3.\u00a0 Ich kann mit vielen Tools nativ auf meine Dropbox zugreifen und fast jeder nutzt es. Das ist eine Bequemlichkeit, die ein Nachfolgedienst erreichen m\u00fcsste, wenn er alle Einsatzbereiche meines Syncdienstes ersetzen m\u00f6chte. Um es kurz zu machen: einen funktionalen Ersatz habe ich f\u00fcr Dropbox bisher nicht finden k\u00f6nnen.<\/li>\n<li><strong>Verwende eine dateibasierte Verschl\u00fcsselung, wie z.B. die von BoxCryptor<br \/>\n<\/strong>Eine L\u00f6sung die transparent auf Dateiebene meine Daten verschl\u00fcsselt (Inhalt und Dateiname)? Das klingt doch erstmal ganz nett.<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n<p>BoxCryptor, sowie das verschl\u00fcsselte Dateisystem EncFS, klingen doch erstmal sehr interessant. Ich installiere einmalig auf meinem System ein Tool\/Treiber und erhalte einen zus\u00e4tzlichen Ort, an dem ich weiterhin ganz normal mit meinen Daten arbeiten kann. Dieser Ort wird dann mit einem Ordner in der Dropbox verlinkt. Schaut man sich diesen an, so findet man darin die verschl\u00fcsselten Daten.<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/heise_boxcrypter_example.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-94 aligncenter\" title=\"BoxCryptor Arbeitsweise\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/heise_boxcrypter_example-440x500.jpg\" alt=\"\" width=\"440\" height=\"500\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/heise_boxcrypter_example-440x500.jpg 440w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/heise_boxcrypter_example-264x300.jpg 264w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/heise_boxcrypter_example.jpg 528w\" sizes=\"auto, (max-width: 440px) 100vw, 440px\" \/><\/a><\/p>\n<p>Hm, bis 5GB ist das ganze kostenlos? Interessant. Aber BoxCryptor soll doch kompatibel sein mit <a href=\"http:\/\/de.wikipedia.org\/wiki\/EncFS\" target=\"_blank\">EncFS<\/a>. Wieso also nicht gleich das nutzen? Schlie\u00dflich gibt es EncFS als Port f\u00fcr so ziemlich jedes wichtige Betriebssystem. Werfen wir also mal einen Blick auf EncFS f\u00fcr Windows.<\/p>\n<h3>EncFS f\u00fcr Windows installieren<\/h3>\n<p>Zun\u00e4chst ben\u00f6tigen wir die <a title=\"Download Dokan Library\" href=\"https:\/\/github.com\/dokan-dev\/dokany\/releases\" target=\"_blank\">Dokan Library<\/a> und den aktuellen <a href=\"http:\/\/members.ferrara.linux.it\/freddy77\/encfs.html\" target=\"_blank\">EncFS Port<\/a>. Dann installieren wir Dokan, entpacken die EncFS.zip Datei und starten das Programm encfsw.exe, um die grafische Oberfl\u00e4che zu starten, die sich dann im System Tray einnistet. Ein Klick auf Open\/Create l\u00e4sst uns das zu verbindende Ordner\/Laufwerksp\u00e4rchen anlegen. Passwort eingeben &#8211; und fertig. Nat\u00fcrlich k\u00f6nnte man auch direkt das Konsolenkommando<\/p>\n<pre class=\"lang:default highlight:0 decode:1 inline:1 \">encfs.exe &lt;crypt_dir&gt; &lt;plain_dir&gt;<\/pre>\n<p>verwenden.Das Ergebnis gleicht in beiden F\u00e4llen dem obigen Bild von BoxCryptor. Fehlt nur noch der mobile Zugang zu den verschl\u00fcsselten Dateien. In diesem Fall \u00fcber mein Tablet\/Telefon.<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/encFS4WinDriveOptions.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-96 aligncenter\" title=\"encFS4Win Drive Options\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/encFS4WinDriveOptions.png\" alt=\"\" width=\"303\" height=\"223\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/encFS4WinDriveOptions.png 303w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/encFS4WinDriveOptions-300x220.png 300w\" sizes=\"auto, (max-width: 303px) 100vw, 303px\" \/><\/a><\/p>\n<h3>Mobiler Zugriff auf EncFS verschl\u00fcsselte Dateien<\/h3>\n<p>EncFS und BoxCryptor sind also zueinander kompatibel? Dann m\u00fcsste ich doch auch eigentlich mit der kostenlosen BoxCryptor iOS App auf das, mit encFS erstellte, Verzeichnis zugreifen k\u00f6nnen? Und richtig, genau das funktioniert auch &#8211; Mit Einschr\u00e4nkungen. Per Default nutzen EncFS und BoxCryptor andere Verschl\u00fcsselungseinstellungen. W\u00e4hrend die EncFS Gui eine Keyl\u00e4nge von 192 Bit und eine Blockgr\u00f6\u00dfe von 1024Bit nutzt, verwendet BoxCryptor 256\/4096 Bit. Somit kann BoxCryptor keine von EncFS erstellten Container lesen. Die iOS-App st\u00fcrzt bei dem Versuch einfach ab. Erstellt man jedoch den verschl\u00fcsselten Container mit der BoxCryptor App und mounted diesen anschlie\u00dfend mit EncFS&#8230;Benissimo!<\/p>\n<h4>Vor- und Nachteile von BoxCryptor:<\/h4>\n<p>+ Einfachere Installation<br \/>\n+ Relativ hohe Sicherheit durch gr\u00f6\u00dfere Schl\u00fcssell\u00e4nge<br \/>\n&#8211; Closed Source<br \/>\n&#8211; Wer mehr als die Basisfunktionalit\u00e4t will zahlt Geld<br \/>\n&#8211; Man muss sich selbst um die Aktualisierung der Software k\u00fcmmern<\/p>\n<h4>Vor- und Nachteile von EncFS<\/h4>\n<p>+ Kostenlos<br \/>\n+ Open Source<br \/>\n+ Kompatibel mit BoxCryptor<br \/>\n+ L\u00e4uft auf beinahe allen Betriebssystemen<br \/>\n+ GeringerSpeicherverbrauch (GUI ben\u00f6tigt nur 5MB RAM, der Dateisystemtreiber ebenso)<br \/>\n&#8211; Anscheinend kann die Schl\u00fcssell\u00e4nger nicht manuell angegeben werden<br \/>\n&#8211; Installation (Unter Windows) geringf\u00fcgig aufw\u00e4ndiger<br \/>\n&#8211; Zusammenarbeit mit BoxCryptorApp nur umst\u00e4ndlich m\u00f6glich<br \/>\n&#8211; Man muss sich selbst um die Aktualisierung der Software k\u00fcmmern<\/p>\n<h3>Fazit<\/h3>\n<p>Ich bevorzuge EncFS\/BoxCryptor gegen\u00fcber der Truecrypt L\u00f6sung, da sie mir das beste Verh\u00e4ltnis aus Sicherheit und Nutzungskomfort bietet. Zusammen mit den verf\u00fcgbaren mobilen Apps komme ich dennoch immer an meine Daten. M\u00fcsste ich mich zwischen EncFS und BoxCryptor entscheiden w\u00e4hle ich EncFS und spare mir vorerst 30\u20ac.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ich benutze Dropbox, um einige Daten zwischen meinen Ger\u00e4ten zu synchronisieren. Das Dropbox dabei nicht so sicher ist, wie man hoffen mag, ist bekannt. Man konnte z.B. eine Zeit lang mittels der internen Konfigurationsdatei config.db&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":91,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,10],"tags":[29,15,16],"class_list":["post-90","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-tools","tag-boxcryptor","tag-dropbox","tag-encfs"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/05\/lockboxdropbox.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/90","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=90"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/90\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/91"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=90"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=90"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=90"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}