Boxcryptor: Verschlüsslungs-Software für die Cloud

Eine Startup-Gruppe aus Augsburg hat sich das Ziel gesetzt, die Nutzung von verschiedenen Cloud-Diensten sicherer zu gestalten. Die zugehörigen Anwendungen stehen für Windows, Linux, Mac OS X, Android und iOS bereit. mehr... boxcryptor boxcryptor

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
taugt NOCH nix, stürzt häufig ab und ist auch noch nicht wirklich effektiv in Windows integriert
 
@Cleanhead: Also ich nutze es schon seit einem Jahr mit DropBox. Bisher gab es bei mir noch keine Abstürze. Gut wäre es, wenn man mit der Free-Version bis zu 2 Dienste verschlüsseln könnte. Ansonsten ist das Programm einfacher zu nutzen als TrueCrypt, und der Container muss auch nicht immer hin und her syncronisiert werden.
 
@Cleanhead: Deine Erfahrung kann ich leider nicht bestätigen. Seit einem Jahr habe ich BC (Free) in Verbindung mit DropBox und Android im Einsatz. Es fühlt sich alles rund an.
 
@Heia: Läuft hier auch seit Monaten top.
 
@Heia: Das freut mich und es ist gut so, dass muss dir ja nicht leid tun (leider nicht bestätigen), es freut mich wenn es bei Dir läuft :-)
 
@Cleanhead: Ah ja, verstehe. Sehr präzise vorgetragen, der Sachverhalt. Was ein Müllkommentar. Bei mir läuft BC richtig nice.
 
@MEGABEAN: zum Glück steht Dein Kommentar meinem ja in nichts nach...
 
alles nur noch cloud - kann es nicht mehr lesen.
verstehe die "dumme" masse nicht die alle auf irgendwelche server packt ( vorallem US - null datenschutz ) aber selbst schuld....
generation facebook kann kein meter denken
 
@goldtrader: [ ] Du hast verstanden dass es hier um einen Cloud-Encryptor geht. [ ] Du verstehst überhaupt irgendwas. [ ] Es macht Sinn, dich darüber aufzuklären.
 
@goldtrader: Stimme dir zu, unabhängig davon ob die Daten verschlüsselt sind oder nicht ist es in meinen Augen gefährlich sehr private bzw. Geschäfts- und Kundendaten im Ausland(!) zu speichern. EDIT: Wofür die Minusse`zumindest bei Geschäftsdaten habe ich rechtliche Konsequenzen zu fürchten.
 
@goldtrader: Virtualisierung gibt es schon seit Jahren und gehört jetzt auch zum neuen Namen "Cloud". Firmen wie Citrix, VMware, Microsoft, etc. machen einen haufen Geld damit. Firmen sparen wiederum einen haufen damit ein welche laut Dir wohl die "dumme Masse" ist.
Nebenbei wird auch noch die Umwelt durch Virtualisierung aka Cloud geschont wenn "Fat-PC's" durch Thin Clients, etc. ersetzt werden.
Und Cloud heißt ja auch nicht unbedingt das es "irgendwelche" Server im Internet sind. Es sind genauso Server im Unternehmen auf denen Du vielleicht sogar bereits arbeitest. Virtualisierung bzw. Cloud hat derzeit eine Riesenzukunft.
 
Schaut euch doch mal als Alternative das Programm Cloudfogger an. Macht im Prinzip genau das gleiche, ist aber Freeware ohne Einschränkungen und auch noch unkomplizierter in der Bedienung. Ich benutze es seit etlichen Wochen mit Dropbox und habe bisher noch kein Problem damit gehabt.
 
@wfHitman: Ja, aber das ist noch etwas komplexer, vor allem mit dem Sharing. Und was ist wenn die CF-KeyServer down sind? Dann kommt man zwar auch noch an seine Daten, aber nicht trivial oder?
 
@MEGABEAN: Sharing interessiert mich nicht so, aber da ich auch nicht den gesamten Dropbox-Ordner verschlüsselt habe, sondern nur einen Unterordner mit etwas sensibleren Dateien, könnte ich im Zweifel einfach über einen anderen unverschlüsselten Dropbox-Ordner sharen.
Und die verschlüsselten Dateien sind natürlich noch einmal unverschlüsselt auf meiner Festplatte abgelegt und werden dahin automatisch bei jeder Änderung gespiegelt.
Ich will lediglich auch mit meinem Notebook mobil auf alle meine wichtigen Text- und PDF-Dateien zugreifen und mit ihnen arbeiten können.
Als Backup habe ich sowieso zusätzlich immer mehrere vollständige Partitionssicherungen auf externen Datenträgern und auch außerhalb meiner Wohnung.
 
@MEGABEAN: Das Teilen von Dateien ist optional und muss selbstverständlich nicht verwendet werden. Es bietet aber eine sehr einfache Möglichkeit, verschlüsselte Dateien mit anderen Personen sicher zu tauschen, da die eigenen Logindaten den anderen Personen nicht zur Verfügung gestellt werden müssen.

Sollten die Cloudfogger Server durch den Nutzer einmal nicht erreichbar sein (beispielsweise auch, weil der Nutzer unterwegs auf seinem Laptop keinen Internetzugang hat), kann selbstverständlich trotzdem auf die Dateien in einem Autofogg Ordner zugegriffen werden bzw. Dateien entschlüsselt werden.
Die Voraussetzung hierfür ist allerdings, dass der Nutzer bereits einmal mit vorhandenem Internetzugang auf diesem Rechner in Cloudfogger eingeloggt war.

Claudius von Cloudfogger
 
Ich halte die Bussiness Lizenz für sinnfrei. Begründung: Wieso sollte man Geschäfts- und/oder Kundendaten bei irgendeiner Firma auf den Servern speichern?
 
@Knerd: Omfg. [ ] Du hast verstanden dass es hier um einen Cloud-Encryptor geht.
 
@MEGABEAN: Ich habe verstanden worum es geht. Aber unabhängig davon ist es nicht grade klug Kunden- und Geschäftsdaten auf fremden Servern zu speichern. Am besten noch im Ausland.
 
@Knerd: [ ] Du hast den Unterschied zwischen verschlüsselten und Klartextdaten verstanden.
 
@MEGABEAN: [ ] Du hast die Sicherheit von passwortgesicherten Daten verstanden. [x] Du vertraust jedem ohne irgendetwas zu hinterfragen.
 
@Knerd: Wenn Du die Daten vernünftig verschlüsselst, kannst Du die Festplatte auch auf den Marktplatz legen, dann sind die sicher. Und natürlich ist es Sinnvoll seine wichtigen Daten ausserhäusig zu lagern und doch ständig greifbar zu haben. was glaubst Du denn was Dropbox ist? ein Speicher für Urlaubsfotos?? Die sind ein Professioneller Anbieter von Onlinespeicher, Privatkunden wie du sind da nur ein kleiner Fleck, das Geschäft machen die mit Firmenkunden. Warum soll ich Hetzner mehr vertrauen als Dropbox?
 
@Knerd: Weil es geht. Mir ist persönlich eine Rechtsanwaltskanzlei bekannt, die ihre Daten bei Dropbox ablegt.
 
Die Kids hier verstehen die Reichweite von CloudEncryptoren nicht. Damit ist die ultimative Zukunft des Computing erreicht. Ich habe alle meine Daten in der Cloud gebackupped, sicher gegen Einbruch, physikalischen Diebstahl meiner Backuppplatte, etc etc. Überall auf der Welt Zugriff auf meine Daten, auf allen Geräten alle Daten synchron. Und das ganze noch VERSCHLÜSSELT. Aber die meisten Kids hier geben wohl lieber ihren unwissenden Senf in Form von Kommentaren dazu, während sie die News weder gelesen, noch verstanden, noch deren Tragweite verstanden haben.
 
@MEGABEAN: Mit einem Kennwort geschützt, ist das nicht grade hoch sicher.
 
@Knerd: Mit "Knerd123" sicherlich nicht, aber dafür gibts es ja Generatoren wie KeePass. Mein PWs haben alle >20 Random-Zeichen.
 
@MEGABEAN: So sollte es sein, ist aber eben nicht der Normalfal.
 
@Knerd: Es ist im professionellen Umfeld der Normalfall, ein Zufallspassword mit 10 Stellen ist Unknackbar und ein ITler der sich daran nicht hält, fliegt nicht nur raus, er ist auch persönlich haftbar und damit pleite. Du bist Schüler, und das merkt man bei deiner argumentation bei derartigen Themen leider grandios.
 
@Maik1000: Bei uns in der Firma haben die Kennwörter im Normalfall eine Länge von 15+ für öffentlichene Server. Woher weißt du das ich Schüler bin? Mal so nebenbei ich arbeite im Kryptografiebereich, daher weiß ich das Verschlüsselungen ab einer gewissen Keylänge sicher sind. Aber zumindest im privaten Umfeld sind die meistens zu kurz. Und im allgemeinen ist es generell problematisch Kundendaten im Ausland zu speichern, zu mindest in meiner Firma würde es riesige Probleme geben wenn wir Kundendaten außerhalb von De speichern würden.
 
@Maik1000: 10 Stellen sind UNKNACKBAR? Mit nem guten GPU-Rack knacke ich dir nen 10 stelliges Passwort in allerhöchstens MINUTEN. Selbst wenn es Stunden/Tage sind ist es ein Witz. Von UNKNACKBAR ist da nicht im geringsten die Rede sein.
 
@MEGABEAN: Da du so von der Sicherheit deiner Daten aufgrund der Verschlüsselung überzeugt bist, hier mal ein einfaches Szenario:
Deine verschlüsselten Daten liegen auf einem fremden Server, der nicht nur theoretisch sondern sogar praktisch immer erreichbar sein sollte. Mal ganz davon abgesehen, daß man nie wissen kann welche Hintertürchen diese meist amerikanischen Unternehmen den Behörden und anderen "Partnern" zur Verfügung stellen (sowas wie Datenschutz gibts in den USA fast gar nicht),... so sollte es mit einigen Hilfsmitteln ja durchaus machbar sein auch verschlüsselte Daten lesbar zu machen. Da deine Dateien ja immer erreichbar sind merkst Du davon noch nicht mal was. Also sorry, aber da haben die anderen schon recht. Besonders Geschäftsdaten gehören definitiv nicht in eine Cloud. Für Privatpersonen mag es das eine oder andere Argument geben, selbst wenn ich persönlich die Cloud als absoluten Blödsinn empfinde.
 
@KennyNet: Mit AES verschlüssen die Amis ihre TopSecret-Dokumente. Ich denke, das reicht als Indikator für die Sicherheit einer guten Verschlüsselung.
 
@MEGABEAN: Du bist echt unglaublich naiv....
 
@Draco2007: Und du paranoid. Wenn man sich mit Verschlüsselungsverfahren einigermaßen auskennt weiß man, dass man es ab einer bestimmten Verschlüsselungsstärke nicht mehr knacken kann, zumindest nicht innerhalb eines Jahrhunderts.
 
@mh0001: Du machst anhand dieses Satzes fest, dass ich paranoid bin? Sehr lustig. Nach AKTUELLEM Kenntnisstand sind diese nicht mehr zu knacken. Nur ändert sich grade in der Krypographie doch öfters mal was. Nebenbei hat auch niemand behauptet die Verschlüsselung zu knacken...wir wärs wenn dir einfach jemand das Passwort ganz direkt klaut, sei es per Trojaner oder sonstwie, Möglichkeiten gibts genug. Und wenn ich hingehe und selbst hoch sensible Daten in der "Cloud" speichere, lohnt es sich vllt den Aufwand zu betreiben der nötig wäre da ran zu kommen. Das hat mit Paranoia nichts zu tun, nur mit einer gesunden Portion Vorsicht. Ich selbst nutze auch Dropbox, aber glaub mir, da ist nichts drauf, was "stehlenswert" ist.
 
@Draco2007: Kommt eben wirklich drauf an, wie hochsensibel die Daten sind. :) Nur um an persönliche Daten von mir dranzukommen, wird niemand eine Supercomputer-Farm sowie vielleicht ein paar Teams von Spezialisten jahrelang beschäftigen, die Verschlüsselung meiner Daten in der Dropbox zu knacken. Anders sähe es aus, wenn z.B. ein Land seine strategischen Daten vom Verteidigungsministerium speichert, da gibt es dann evtl. jemanden im Ausland, der dafür mal ein paar Millionen locker macht um die Daten zu entschlüsseln und den auch der lange Zeitraum, den das braucht, nicht abschreckt. Aber wenn du deine Urlaubsfotos und persönlichen Dokumente z.B. AES-256 verschlüsselt hochlädst, kannst du mir glauben, betreibt da keiner die Entschlüsselung. Wär ja schön doof, das würde ewig dauern und ein irrer Aufwand sein, um dann am Ende die Daten von EINER Person entschlüsselt zu haben. Glaubst du wirklich, das versucht einer? Wichtig ist nur, dass die Verschlüsselung lokal passiert mit einem Passwort, dass der Cloud-Anbieter niemals zu Gesicht bekommt. 10-stelliges Passwort mit Sonderzeichen und Umlauten, und man braucht sich keine Sorgen machen. Die Knackbarkeit von Verschlüsselungsverfahren basierte bislang immer auf zu kurzen Schlüssellängen oder zu schwacher Verschlüsselungsstärke. Aber da kann man sich abhelfen, nimm halt eine 2048bit-Verschlüsselung, kostet unwesentlich mehr Leistung die Verschlüsselung, aber ist mit aktueller Technik nicht in vernünftigen Zeitrahmen zu knacken. Und in 10 Jahren nimmst du dann halt 4096bit und bist wieder fein raus.
 
@mh0001: Und genau bei dem Passwort ist die Schwachstelle. Die Verschlüsselung mag sicher sein, aber das Passwort rauszubekommen, dürfte wesentlich einfacher sein. Ja KeePass verschlüsselt die Passwörter auch gut, dennoch gibt es da Mittel und Wege das hinzubekommen und das ganz ohne Supercomputer...ein netter Trojaner, der Wahlweise deine Zwischenablage im Auge hat oder nen Keylogger der die Eingabe des KeyPass-PWs snifft und schon steht deine 100%ig sicher Verschlüsselung mit runtergelassenen Hosen da. Ich will nur sagen, so BLIND zu vertrauen wie MEGABEAN das tut, kann gefährlich sein. Denn KEIN System ist 100%ig sicher...
 
@Draco2007: Naja, aber dein Angriffsszenario ist auch für jeden User schlecht! ^^ Egal ob er die Cloud nutzt oder nicht, seine Daten können abgegriffen werden! Wenn jetzt aber einem "Nicht" Cloud Nutzer die Bude abfackelt und er kein Backup andernorts hat, ist endgültig schicht im Schacht.
 
@Mandharb: Ja und nein. Mit dem Passwort kommt er in der Cloud IMMER an die Daten. Wenn meine hoch sensiblen Informationen aber z.B. auf einer verschlüsselten externen Festplatte liegen, kommt man da schon nicht mehr so einfach dran.
 
@Draco2007: Mit dem richtigen Trojaner sehe ich, wann du deine externe HDD ansteckst und fang dann mit kopieren an. Oder nutzt du extra noch ein "Insel"System für sensible Daten? (Persönliche Info: ICH verteile hier keine (-)! Ich kann auch mit einer "mMn" nicht richtigen Aussage leben, solange darüber vernünftigt diskutiert wird!) Gruß
 
@Mandharb: Nur mal so, WENN an meiner externen auf einmal ein riesen Traffic herrscht, merke ich das noch eher, als wenn du das auf einem Cloud-Server machst, auf den du Tag und Nacht Zugriff hast, ohne dass ich das mitbekomme. Bei einer Externen habe ich noch die CHANCE mitzubekommen, dass irgendwas nicht stimmt und sie abstöpseln.....
 
@MEGABEAN: Es bestreitet ja niemand, daß das eine gute Methode zum Verschlüsseln ist. Gut bedeutet aber nicht unknackbar oder absolut sicher. Lediglich die Tatsache, daß diese Cloud- Daten rund um die Uhr auf einem nicht meiner Kontrolle unterliegenden Server für theoretisch jedermann erreichbar sind, würde mir zu denken geben. Man muß sich ja nur mal vereinzelte Artikel in der Presse durchlesen, um zu erkennen, daß man den ganzen Unternehmen lieber nicht trauen sollte. Aber soll mir auch egal sein, muß jeder selbst wissen wem er seine Daten freiwillig anvertraut.
 
Gute Idee aber wegen des EU und Schweizer Rechtsverständnisses nicht überrall einsetzbar. Business oder sonstige rechtliche Daten MÜSSEN zwingend im gleichen Land des Urhebers/Der Firma/der Gruppe gesichert sein. Kein Wunder muss zum Beispiel eine internationale Firma mit Sitz in der Schweiz, die rechtlichen Daten auf min. 3 Server haben... Auf einem schweizerischen (CH Recht), auf einem deutschen (EU Recht) und einem amerikanischen Server (US Recht), vor allem wenn man verschiedene Holdings, Groups etc angemeldet hat. Aber eben, Privatpersonen die zum Beispiel Ihre Rechnungen, oder Steuererklärungen die in pdf Form existieren verschlüsselt hochladen, müssen schauen wo die Cloud Server stehen. Einzig private Daten sind von den Gesetzen her sozusagen befreit
 
ClosedSource für Verschlüsselung? Passe. Ich hab mir da selbst ein kleines Script geschrieben. Speichere ich was in einen speziellen Ordner, den ich überwache, wird dies automatisch mit 7zip verschlüsselt und in den DropBox-Ordner verschoben. Speichere in einen anderen Ordner, wird auch gleich dazu noch komprimiert. Reicht für meine Zwecke und ich bin frei von geschlossenem Kommerzkram.
 
@lutschboy: Schön, dass 7ZIP Open Source ist??? ... Meinjanur ...
 
@Heia: http://7-zip.org/ Steht auf der Startseite ;)
 
@lutschboy: Da gebe ich dir vollkommen recht. Ich nutze da TrueCrypt und es funktioniert alles wunderbar. :)
 
Das Ganze ist nichts anderes als eine überteuerte Oberfläche für encfs unter Windows. Geht auch günstiger - allerdings nicht ganz so komfortabel (http://members.ferrara.linux.it/freddy77/encfs.html).
 
Seit dem iCloud-Vorfall vor ca. 1 Woche, wo per Remote alle Daten gelöscht wurden, bin ich etwas skeptischer gegenüber solchen Diensten geworden.
 
Was dieses Ding jetzt, was TrueCrypt nicht kann und den Preis rechtfertigt?
Die Smartphone-Versionen sind ja sogar kostenfrei....
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles