Safebox – Dropbox-Ordner verschlüsseln und sharen
Vertrauliche Dateien in der Dropbox verschlüsseln, ist mit Tools wie TrueCrypt kein Problem. Einfach einen Container erstellen und gut. Allerdings ist das recht unkomfortabel, wenn man entweder mit mehreren Rechnern arbeitet oder verschlüsselte Dateien mit anderen teilen will.
Am Wochenende bin ich auf Safebox gestoßen und bin recht begeistert. Das Prinzip von Safebox funktioniert so: Man legt einen Ordner außerhalb von dem Dropbox-Ordner an und generiert einen Schlüssel. Dieser Ordner synchronisiert einen bestimmten Ordner in der Dropbox mit den Inhalten, nur dass sie dort schon verschlüsselt ankommen. Den generierten Schlüssel kann man dann entweder auf seinem anderen Rechner anwenden oder mit jemandem teilen.
Die Verschlüsselung sollte auch ausreichend sein:
Encryption algorithms used:
- PBKDF2 for key strengthening. Iteration count 10900 for AES engine and 10500 for HMAC signing.
- AES256 with CBC mode and PCKCS7-RFC5652(CMS) padding.
- HMAC-SHA256 for file authentication.
- Random unit depends on Operating System for generating IV.
Genau so etwas habe ich immer gesucht, da ich z.B. Dateien, auf die ich immer zugreifen muss, nicht mehr in TrueCrypt-Container packen und diese mounten muss. Der Nachteil an TrueCrypt ist leider auch, dass, wenn sie die Container nicht unmounted sind und man selbigen von einem anderen Ort mounted und diesen speichert, es dann immer Konfliktdateien gibt. Hat mich tierisch genervt.
Safebox kostet pro Rechner $0.99 und wem das zu viel ist, findet auf der Seite auch den Link, mit dem man zur freien Lizenz kommt. Für mich sind das auf jeden Fall die am besten angelegten paar Cent der letzten Tage.
Daniel
Hey,
vielen Dank für den Tipp mit Safebox. Habe ne Weile schon gesucht nach ner Möglichkeit Dropbox zu verschlüsseln.
Nur was mich an Safebox stört: Sind die Dateien dann immer doppelt vorhanden? Also muss ich sie im Safebox Ordner behalten? Oder kann ich sie daraus löschen nachdem sie in Dropbox geladen wurden?
Und müssen die Dateien in dem Safebox.enc Ordner im Dropbox Ordner liegen bleiben oder kann ich sie auch direkt in Dropbox ablegen?
Vielen Dank im Voraus für deine Erfahrungen!
Grüße
Daniel
26. November 2011 um 20:37
Martin
Hallo Daniel,
das Prinzip von Safebox ist, dass aus einem Ordner außerhalb der Dropbox (Safebox-Ordner) die Daten verschlüsselt in den Dropbox-Ordner kopiert werden. Somit sind die Daten also doppelt auf deinem Rechner, ja. Wenn Du einen Safebox-Ordner mit jemanden teilst oder mehrere Rechner synchronisieren willst, werden die Daten über die Dropbox in deinen lokalen Safebox-Ordner kopiert.
Was ich gemerkt habe ist, dass große Ordner (ich rede hier von so 10 GB) nicht nur sehr lange brauchen, weil jede Datei einzeln verschlüsselt wird. Safebox bricht da auch oft ab und kopiert nicht alles. Wahrscheinlich ist das eher für kleinere Datenmengen gedacht.
Hoffe, ich konnte helfen.
26. November 2011 um 22:57
Henning
Hallo Daniel,
wir haben gerade unsere neue Verschlüsselungslösung Cloudfogger (www.cloudfogger.com) vorgestellt, die ebenfalls dafür vorgesehen ist, Dropbox und andere Clouddienste sicher zu machen. Da wir aber die Dateien nicht doppelt benötigen (also nicht nur einen Sync machen) kannst du Cloudfogger auch für die Verschlüsselung deines Rechners nutzen. Außerdem ist die Lösung auch für E-Mails geeignet, da ein sehr einfaches Keysharing integriert ist.
Aktuell sind wir im Betastadium, es gibt also noch ein paar Löcher zu füllen. Trotzdem würde ich mich freuen, wenn du mal einen Blick auf unsere Lösung wirfst!
Viele Grüße
Henning
22. Dezember 2011 um 09:34
eelin
Hallo Daniel,
du hast geschrieben, dass es unkomfortabel ist, mit TrueCrypt verschlüsselte Ordner zu teilen. Mich würde jetzt mal interessieren: Wie geht das überhaupt? Ich kann in der Dropbox ja Leute in meinen Ordner einladen, aber ich kann sie ja nicht zum Container-Teilen einladen. Wie können Leute auf einen von mir generierten Container Zugriff bekommen?
Viele Grüße,
Danke schön,
Eelin
16. Februar 2012 um 12:38
Martin
Hallo eelin,
richtig einladen kann man niemanden zu TC-Containern. Aber wenn Du Ordner mit denen teilst, die diese Container beinhalten, dann können alle, die Zugriff auf den Ordner haben, den Container mit TC mounten. Sofern sie das Passwort haben.
Der Nachteil ist allerdings, dass beide Seiten erstens die gleichen Einstellungen bei TC benötigen und, und das ist viel wichtiger, dass beide den Container nicht gleichzeitig gemountet haben. Denn erst wenn man den Container unmountet in TC, lädt Dropbox die aktuelle Version hoch. Dabei gibt es sehr schnell Konflikte, was dazu führt, dass man zig Kopien der Datei in dem Ordner hat. Das erlebe ich hin und wieder selbst, da ich TC-Container nutze, um von mehreren Rechnern darauf zuzugreifen.
Du siehst, dass TC sich nicht wirklich gut eignet zum sharen.
Gruß
Martin
16. Februar 2012 um 12:46