Donnerstag, 14. April 2011

Dropbox verschlüsselt: BoxCryptor kurz angetestet

Als vor ein paar Tagen die Sicherheitslücke in Dropbox in den einschlägigen Medien diskutiert wurde, kam auch der Hinweis auf einen Verschlüsselungsservice für Cloud-Dienste namens BoxCryptor.

Bei BoxCryptor handelt es sich der eigenen Aussage nach um eine Software, die auf einem Windows-System ein virtuelles Laufwerk bereitstellt und alle Daten, die dort hineinkopiert werden, im Hintergrund und in Echtzeit mittels AES-256 verschlüsselt.

Der ganze Dienst befindet sich derzeit in der Beta-Phase (übrigens handelt es sich um eine deutsche Entwicklung) und man wird deutlich darauf hingewiesen, dass man keine Produktiv-Daten ohne zusätzliche Sicherung nutzen sollte: Fehler bis hin zum Datenverlust sind derzeit noch nicht auszuschließen.

Ich habe mich trotzdem entschlossen, das Ganze zu probieren, denn zugegebenermaßen speichere ich in der Dropbox auch eine Handvoll Daten, die nicht zwangsläufig in fremde Hände geraten sollten. Und das bisher ohne Verschlüsselung, da mir die TrueCrypt-Variante zu unkomfortabel erscheint.

Also fix auf die BoxCryptor-Webseite gegangen und die aktuelle Version 0.5 des Windows-Clients heruntergeladen. Die Installation ist schnell vollzogen und verlief sowohl unter Windows XP als auch Windows 7 in 32 und 64 Bit ohne Probleme.

BoxCryptor: Installer

BoxCryptor ist wie gesagt unabhängig von irgendwelchen Cloud-Diensten und man kann es auch einfach zur lokalen Verschlüsselung nutzen, wenn gewünscht. Wenn es aber während der Installation eine Dropbox-Installation findet, dann fragt der Installer, ob er das Zielverzeichnis im Dropbox-Ordner platzieren soll. Damit werden alle verschlüsselten Dateien dann sofort mit den anderen Rechnern synchronisiert, ohne BoxCryptor und das passende Passwort sind sie aber nicht lesbar.

BoxCryptor: Dropbox erkannt

Im Anschluss muss man nun noch einen Laufwerksbuchstaben zuordnen, unter dem das virtuelle Laufwerk auf dem eigenen Rechner erscheinen soll. Ich habe mich kurzerhand für V wie Verschlüsselung oder S wie Sicher entschieden Zwinkerndes Smiley

BoxCryptor: Laufwerksbuchstaben und Zielverzeichnis festlegen

Nun noch ein wirklich langes und starkes Passwort auswählen (dabei kann der eingebaute Passwortgenerator von KeePass behilflich sein) und das war’s schon.

BoxCryptor: Laufwerk ist eingebundenIm Anschluss hat man ein neues Laufwerk, das momentan auf 2GB Größe beschränkt ist. BoxCrpytor will nach der Beta-Phase Geld damit verdienen, dass man gegen Bezahlung diese Größenbeschränkung aufheben lassen kann. Aus meiner Sicht ein fairer Ansatz, vor allen Dingen weil die 2GB sehr gut zur kostenlosen Version von Dropbox passen, die ebenfalls mit 2GB Speicherplatz startet.

Und so kann das Ganze dann im täglichen Gebrauch aussehen, nur weniger verpixelt:

BoxCryptor: Explorer-Ansicht

Wenn man dann eine Datei anlegt, dann sieht der Zugriff über das eingebundene Laufwerk normal aus und die gespeicherte Datei in der Dropbox ist zeitgleich nicht lesbar.

BoxCryptor: Funktionsweise

Vorteile

  • einfach zu konfigurieren
  • einfach zu nutzen
  • transparente Verschlüsselung
  • verschlüsselt jede Datei einzeln (kein Container)

Nachteile

  • bisher nur Windows oder Linux EncFS (schon sehr speziell und dann nicht mehr so einfach)
  • closed source, was bei Verschlüsselung oft einen faden Beigeschmack hinterlässt
  • Dateinamen unverschlüsselt (kein Nachteil für mich, sollte man aber erwähnen, da auch darin sensible Informationen enthalten sein können)

Ich bin von dem Konzept begeistert und wir werden mal schauen, wo die Reise hingeht. Probleme habe ich in den letzten Tagen nicht feststellen können und in letzter Konsequenz könnte das Programm eine weitere Schicht an zusätzlicher Sicherheit sein. Der sicherste aller Wege ist aber immer noch, gar keine sensiblen Daten im Internet zugänglich zu machen. Aber das ist wieder mal eine Gewissensfrage, die jeder mit sich selbst ausmachen muss …

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht