verschlüsselte Daten in der Cloud

[.robert]

Edit (jens): Abgetrennt von Dropbox-Referrer Codes

@cofi: da gibt es eine ganz gute Anleitung: http://www.caiacoa.de/wiki/index.php?ti ... _mit_EncFS

Fragt sich nur, wie man dann an Rechnern mit Windows an die Daten kommt...

[cofi]

@.robert: Danke fuer den Link.
Ich bin mir allerdings noch nicht ganz sicher, ob ich von eCryptfs wechseln sollte, da letzteres den Vorteil hat im Kernel zu sitzen und deshalb moeglicherweise bessere Performance hat. Leider hat sich wohl noch niemand die Muehe gemacht die beiden mal zu vergleichen

Beim Rumsuchen hab ich zumindest Fetzen gefunden, die von Windows-Implementierungen geredet haben, da encfs auf FUSE sitzt und es wohl eine Windows Variante gibt, koennte das stimmen. Aber warum verschluesseln und dann doch auf einem Windows freilassen?

[Leonidas]

Auch wenn man mit dem Handy syncen will, so wie ich, ist das leider keine halbwegs gangbare Alternative. Aber immerhin verschlüsselt KeePassX seine Datenbank

[.robert]

Na ja, es gibt TrueCrypt...

[Leonidas]

Na ja, es gibt TrueCrypt...

Ich stufe TrueCrypt nicht als vertrauenswürdig ein.

[DaMutz]

Na ja, es gibt TrueCrypt...

das Problem daran ist doch das man dann einen riesigen Container hat, der jedesmal synchronisiert wird.

[BlackJack]

@DaMutz: Es werden nur die Teile synchronisiert, die sich verändert haben, nicht die gesamte Datei.

[DaMutz]

@DaMutz: Es werden nur die Teile synchronisiert, die sich verändert haben, nicht die gesamte Datei.

Du meinst bei einer 1GB AES verschlüsselte Datei (Container) bei der 1MB geändert wird, muss nicht sehr viel mehr wie 1MB übertragen werden. Falls dies so ist, wäre doch die verschlüsselung nicht wirklich gut. Oder sehe ich da etwas falsch?

edit: @BlackJack: du hast recht, hier die erklärung und Anleitung: http://stadt-bremerhaven.de/dropbox-und ... der-cloud/

[lunar]

Na ja, es gibt TrueCrypt...

Ich stufe TrueCrypt nicht als vertrauenswürdig ein.

Weil ...?

[Leonidas]

Weil ...?

Lies dir mal den (englischen) Wikipedia-Artikel dazu durch, das ist mir alles ziemlich suspekt. Briefkastenfirma in Nevada, 2 Entwickler die sich hinter einer Foundation verstecken. Natürlich, ich kann mir den Code anschauen, aber ich traue mir sicherlich nicht zu, da irgendwelche Sicherheitslücken zu finden.

Für komplette Verschlüsselung von Festplatten würde ich eher dm-crypt/LUKS verwenden, das ist "im offenen" entwickelt und hat gegenüber TrueCrypt noch den Vorteil dass es Freie Software ist.

[jens]

Also was mich bei Dropbox stört, das man eine proprietäre Software dazu installieren muß. Gibt es Alternativen dazu? Also kommt man irgendwie anders an seine Daten?

[BlackJack]

@jens: Du kannst das Webinterface benutzen.

[.robert]

Weil ...?

Lies dir mal den (englischen) Wikipedia-Artikel dazu durch [...]

Oh man, das liest sich ja an wie in einem schlechten Film

Aber um (relativ) sensible Daten per Dropbox (oder ähnlichem) auch auf un-unixioden Betriebssystemen verfügbar zu machen, kenne ich aktuell keine bessere Lösung. Lieber TrueCrypt als gar keine Verschlüsselung, und hoch-sensible Daten werden eh nicht in die Cloud gepackt.

Oder gibt es eine gute Alternative zu TC? Eben auch, um von Windows aus an die Daten zu kommen?

[lunar]

@Leonidas: Das muss nichts heißen ... Pseudonyme und Anonymität sind bei derartigen Projekten nicht ungewöhnlich. Wahrscheinlich erspart es viele unangenehme Kontakte mit Strafverfolgungs- und Aufsichtsbehörden, denn schließlich ist Kryptographie in den USA fast schon Waffentechnik.

Im selben Wikipedia-Artikel ist jedenfalls auch von Fällen die Rede, in denen amerikanische Strafverfolgungsbehörden Truecrypt-Container nachweislich nicht brechen konnten.

Ich verwende selbst zwar auch LUKS, aber vor allem deswegen, weil es einfacher einzurichten ist unter Linux. Ich glaube, Du übertreibst ein wenig

@.robert: Meines Wissens gibt es mittlerweile ein Projekt, welches funktionsfähige LUKS-Unterstützung für Windows anbietet.

[.robert]

Ah ja: http://www.freeotfe.org/index.html // http://de.wikipedia.org/wiki/FreeOTFE

[Leonidas]

Also was mich bei Dropbox stört, das man eine proprietäre Software dazu installieren muß. Gibt es Alternativen dazu?

Du kannst es mit Sparkleshare versuchen.

@lunar: nein, muss nichts heißen, jedoch habe ich ich Leuten die einen Ruf zu verlieren haben (wie etwa Bruce Schneier oder Ron Rivest, die beide Kryptografiealgorithmen veröffentlicht haben) mehr Vertrauen. Mit Nicknamen ist das schwer Nachzuverfolgen, es könnten ja genausogut auch Angestellte des FBI sein, die es geschrieben haben und das FBI will nicht für so triviale Sachen zugeben dass sie solche Container knacken können. Klingt vielleicht nach paranoia, aber solange es brauchbare Alternativen zu TrueCrypt gibt, habe ich kein Interesse an der Software. Zudem ich echt keinerlei Interesse habe meine sensiblen Daten auf Windows-Systemen zu entschlüsseln eher sogar andersrum.

Und das LUKS einfacher einzurichten ist, liegt wohl auch teilweise daran dass es im Gegensatz zu TrueCrypt freie Software ist und problemlos ausgeliefert werden kann.

[mkesper]

Oh Mann, warum glaubt jedes Projekt, seine eigene Lizenz backen zu müssen? http://de.wikipedia.org/wiki/FreeOTFE#Lizenz