Encryption - on the fly (Boxcrypt, HiCrypt, Encfs,...)

.Sun

Active member
Registriert
29 Aug. 2010
Beiträge
3.465
Ich bin auf der Suche nach einem vernünftigen dateibasiertem Verschlüsselungsprogramm. Truecrypt benutze ich standardmäßig, ist aber nur für ganze Partitionen gut. Container werden z.B. bei Dropbox nur gesynct, wenn ich sie unmounte. Das stört mich! Außerdem ist mir die vorgegebene Größe zu unflexibel.

Habe mich also nach Alternativen umgeschaut. In der aktuellen C't wurde BoxCrypt vorgestellt. An sich ein super Programm. Kostet aber wenigstens 35€, wenn man Wert auf Verschlüsselung der Namen legt (das tue ich). Außerdem soll mit V2 ein Abopreis eingeführt werden und das bin ich unter keinen Umständen bereit mitzutragen (gleichzeitig wird der Support für V1.x eingestellt). Scheinbar kein open source. Somit für mich unbrauchbar.

Encfs scheint unter Windows Probleme zu machen. In Blogs wird u.a. davon berichtet, dass Dateien erst Entschlüsselt (zu einem anderen Pfad kopieren) werden müssen um damit arbeiten zu können. Auch wenn das nur vereinzelt auftritt. Nogo.

Momentan stehe ich vor HiCrypt (Studenten erhaltens kostenfrei). Dazu finde ich aber so gut wie keine Informationen. Offener Quelltext? Keine Namensverschlüsselung.

Habt ihr noch Programme, die meine Anforderungen erfüllen? (Prinzipiell tut es ja Boxcrypt...)
 
Zuletzt bearbeitet:
Außerdem soll mit V2 ein Abopreis eingeführt werden und das bin ich unter keinen Umständen bereit mitzutragen (gleichzeitig wird der Support für V1.x eingestellt).
Moin, für die v1 von Boxcrytor wird es nach Protesten nun doch weiter Support geben, allerdings keine neuen Features mehr: http://blog.boxcryptor.com/2013/04/23/introducing-boxcryptor-classic/

Die TrueCrypt-Container Lösung habe ich eine ganze Zeit lang genutzt und mich auch oft über Deine beiden Kritikpunkte geärgert. Bin dann bei Boxcryptor hängen geblieben und habe mir die Unlimited über eine Chip Heftversion :facepalm: (Aktion leider vorbei) geschossen. Die vollen 35 EUR für eine zeitlich unbegrenzte Lizenz wäre mir es aber gerade noch wert.

Das Ding läuft bei mir über einige Monate zuverlässig und ressourcenschonend. Ja, ärgerlich, dass es Closed Source ist. Ich vertraue zähneknirschend darauf, dass es die c't laufend bespricht und es in der v1 überhaupt keine Internetverbindung benötigt. Kann man per Firewall komplett offline legen. Trotzdem nicht optimal - muss jeder mit sich selbst ausmachen.

EncFS für Windows hatte ich davor getestet. Grundsätzlich lief das schon, aber gab ein paar störende Ärgernisse im Alltagsbetrieb. Die wollen mir nicht mehr richtig einfallen, ich meine dass man u.a. nach dem Standby neu mounten musste und so.

Ich lese hier auch interessiert mit: Gibts noch weitere Alternativen?
 
Ist ja interessant, dass du sehr ähnliche Kritikpunkte hast :eek:
Ich werde es wohl so handhaben, dass ich 2 Contrainer nehme. Einen großen mit meinen ganzen Fotos (für Musik ist meine Cloud zu klein -.-) und einen kleinen 2GB Container für tägliches Zeug und Sachen, welche oft Ergänzungen erfahren.
Ggf. werde ich wohl Schreibsperren setzen.

Auch wenn es wohl Paranoia ist, aber closed source Software hat im Bereich des Crypt einfach nichts verloren.
 
Zuletzt bearbeitet:
Ist ja interessant, dass du sehr ähnliche Kritikpunkte hast :eek:

Exakt die selben Kritikpunkte hatte ich auch. Container mounten/unmounten und das mit encFS 4 Win war zu frickelig und ich hatte beim Test auch Probleme. Bin daher immer noch bei Truecrypt allerdings mit sehr kleinen Containergrößen.

Ein Tool hab ich noch im Einsatz um einzelne Dateien zu verschlüsseln.

http://tools.tortoisesvn.net/CryptSync.html

Da kann man Ordnerpaare anlegen. Einen verschlüsselten in der cloud und einen unverschlüsselten. Die im unverschlüsselten Order angelegten Dateien sind im verschlüsselten Order mit 7zip gepackt und verschlüsselt mit unkenntlichen Dateinamen. Ordernamen werden auch unkenntlich. Das funktioniert bei mir nicht schlecht. Ist opensource http://code.google.com/p/cryptsync/

Vielleicht einen Blick wert.

 
Es passt wahrscheinlich nicht ganz zu den Anforderungen des Threaderstellers, aber eventuell ist es ja doch interessant: Duplicati
 
Exakt die selben Kritikpunkte hatte ich auch. Container mounten/unmounten und das mit encFS 4 Win war zu frickelig und ich hatte beim Test auch Probleme. Bin daher immer noch bei Truecrypt allerdings mit sehr kleinen Containergrößen.

Ein Tool hab ich noch im Einsatz um einzelne Dateien zu verschlüsseln.

http://tools.tortoisesvn.net/CryptSync.html

Da kann man Ordnerpaare anlegen. Einen verschlüsselten in der cloud und einen unverschlüsselten. Die im unverschlüsselten Order angelegten Dateien sind im verschlüsselten Order mit 7zip gepackt und verschlüsselt mit unkenntlichen Dateinamen. Ordernamen werden auch unkenntlich. Das funktioniert bei mir nicht schlecht. Ist opensource http://code.google.com/p/cryptsync/

Vielleicht einen Blick wert.


Hört sich sehr, sehr interessant an! Gleich mal laden :)
Was macht denn die spiegeln-Funktion? Ist es nicht der Sinn, dass der Inhalt beider Pfade gleich ist?
...
/mirrorif specified, the source folder is synched to the destination folder but changes in the destination folder are not synchronized back to the source folder
Wo wird das Passwort gespeichert? Und vorallem, wie?
Wenn ich so überlege... der Speicherbedarf verdoppelt sich ja quasi, oder?

Wenn das nichts sein sollte, gucke ich mir gleich mal duplicati an.
 
Zuletzt bearbeitet:
Boxcryptor hört sich schon gut an, jedoch wie erwähnt, kein Open Source.

Currently, it is not possible to calculate these factors for numbers greater than 768 bits.
Nun, zumindest 768 wurde faktorisiert!

By way of illustration: Cracking a 128 bit AES key with a state-of-the-art supercomputer would take longer than the presumed age of the universe. And Boxcryptor even uses 256 bit keys! As of today, no practicable attack against AES exists.
Nun ja, vielleicht, vielleicht auch nicht :whistling:.

Fakt ist aber eben auch:
Probleme macht hier aber weiterhin der „Advanced Encryption Standard“ (AES), der in Stärken von 128-, 192- und 256-Bits angewandt werden kann. ... Je mehr verschlüsselte Daten von einer Quelle vorliegen, die gleichzeitig analysiert werden können, desto höher liegt die Chance, hier einen Durchbruch zu erreichen.

Ja ja, so ist es :)...

LG Uwe
 
Ich nutze EncFS unter Linux um meinen Profilhefter (Thunderbird) zu verschlüsseln und nicht immer einen riesen-container in die Cloud laden zu müssen. Es verschlüsselt Dateinamen und Inhalt. Ich snychronisiere den verschlüsselten Hefter mit Wuala und wenn der unverschlüsselte eingehängt ist, nutzt ihn Thunderbird. Prinzipiell super, aber ich habe enorme Performanceprobleme. Thunderbird holt Mails ab, es ändern sich Dateien im Klartexthefter, die Ändern sich im Verschlüsselten hefter, die werden mit Wuala synchronisiert. Alles funktioniert, aber es bringt sowohl meinen Desktop (Athlon quad-core mit SSD) als auch mein X201T mit i7 und 8GB RAM derart ins schwitzen, daß an Arbeiten nach dem E-Mails holen nicht zu denken ist. Hat da jemand einen Tip?
 
Ich nutze EncFS unter Linux, habe es aber auch schon unter Windows benutzt. Was genau meinst du damit, dass die Dateien erst entschlüsselt werden müssen? Irgendwo müssen sie doch entschlüsselt vorliegen, damit man damit arbeiten kann. Ich hatte zumindest auch unter Windows keine Probleme mit EncFS.
 
Na, wenn ich den PC hochfahre habe ich nur einen Hefter mit verschlüsselten Daten. Die synchonisiert Wuala mit der Cloud. Ich binde dann per Kommandozeile den Verschlüsselten Hefter in einen Hefter ein der im Klartext vorliegt, das Thunderbird den nutzen kann. Da sind dann - solange der Hefter gemountet ist - alle Daten) ist der klartexthefter wieder leer. ... mache ich da was falsch?
 
Buddeln wir dieses Thema nach fast vier Jahren mal aus, das es einige Neuerungen seitdem gab:

@.Sun:
Boxcryptor v2 ist für Privatpersonen kostenlos. Ich nutze es seit einem halben Jahr in Verbindung mit Owncloud und bin recht zufrieden damit.
Einziger Haken:
In unregelmäßigen Abständen wählt Boxcryptor nach einem Rechnerstart meinen Dropbox-Ordner als zu verschlüsselnden Ordner, was ich dann immer manuell korrigieren muss. Probleme mit den Daten gab es keine.

Bei Gelegenheit will ich mal eine der u.a. Lösungen ausprobieren, vor Allem die freie Software. Hauptkriterium muss dabei die plattformübergreifende Nutzung im Team sein, was in einem kleinen Unternehmen schnell teuer werden kann, wenn man sich für ein Abo-Modell wie Boxcryptor entscheidet.


Ich habe mal ein bischen gegoogelt und hier eine kleine Auswahl - leider das meiste für Windows - gepostet.
Bei heise gibt es eine größere Auswahl verschiedener Verschlüsselungssoftware, dort ist aber auch sehr viel gelistet, das nicht zur Fragestellung passt - darum recht unübersichtlich und unbrauchbar.


Interessant könnte auch dieser Blog sein:
http://www.apm24.de/computer-und-si...h_von_Verschlüsselungssoftware_nach_TrueCrypt
(für ca. € 20.- eigentlich für jeden Tragbar, aber wenn es Opensource-Lösungen gibt...)


Edit:
Panbox unterstützt nur Windows Versionen 7, 8.0 und 8.1 und offensichtlich nur ältere Linux-Versionen mit Stand 2011
Man sollte sich auf jeden Fall Panbox (Opensource vom Fraunhofer-Institut entwickelt) für Windows, Linux und Android anschauen:
https://www.sit.fraunhofer.de/de/panbox/
Projektblatt
(Download: http://www.sirrix.de/content/pages/Panbox.htm)
Artikel bei Heise Security


Dann gibt es noch den ebenfalls auf opensource basierenden Cryptomator, der auch auf OSx, IOS, Linux und Android läuft.
(mehr dazu in Beitrag #13)

-----

Vor einigen Wochen hatte ich im Netz einen interessanten Vergleichstest verschiedener Verschlüsselungsprogramme gesehen, in dem es u.a. um die Verschlüsselungsdauer ging, doch leider finde ich diesen nicht mehr.
Interessant vor Allem deshalb, da es zu fast jedem Produkt interessante Komentare gab.

Edit:
Thema von "Software allgemein" nach "Security..." verschoben.
 
Zuletzt bearbeitet:
Ich habe als Boxcryptor-Nachfolger das Programm Cryptomator auf dem Schirm. Ich warte noch auf die Implementierung von 1-2 Details (Automatisches Unlocken eines Vaults bei Programmstart), dann fliegt Boxcryptor bei mir raus.
 
Ich habe Cryptomator jetzt testweise installiert. In der Handhabung kein großer Unterschied zu Boxcryptor.

FAQ und Lösungen (u.a. Handbücher):
Handbuch (deutsch)
FAQ

Bei der Installation von Cryptomator poppt der Windows-Firewall - Dialog und fragt, für welche Netzwerke der Webdav-Zugriff erlaubt werden soll.
Hier fehlt m.E. ein Hinweis des Installationsprogrammes, dass die Voreinstellungen (privates Netzwerk) übernommen werden soll. Hierzu sollte man auch wissen, dass Cryptomator via Webdav-Zugriff auf localhost ein virtuelles Laufwerk erstellt, über das wie bei Boxcryptor auf die entschlüsselten Dateien zugegriffen wird.

Wer Boxcryptor kennt, hat mit Cryptomator sicher keine Probleme, der Einsteiger könnte hier leicht wie der Ochs vor'm Berg stehen.

Verschieben des Containers (= verschlüsselter Ordner, der die Datei "masterkey.cryptomator" enthält) in ein anderes Unterverzeichnis ist auch problemlos:
- Cryptomator öffnen
- "Tresor sperren"
- Container aus Liste entfernen
- Container mit Explorer in anderes Verzeichnis verschieben
- in Cryptomator "+" anklicken - "Tresor öffnen"
- im "Öffnen"-Dialog in das Container-Verzeichnis wechseln und Datei "masterkey.cryptomator" auswählen, Passwort eingeben
fertig

Leider unterstützt die Android-App (Beta) von Cryptomator nur Dropbox, Google Drive und den lokalen Speicher. Auch können in den Settings - Cloud-Services noch keine Einstellungen vorgenommen werden (alles "For later Use" gekennzeichnet). Ich hoffe, dass Owncloud noch hinzu kommt.
 
Zuletzt bearbeitet:
Sorry, ich sollte lesen lernen. Ging um das Tool vom Frauenhofer Institut.
 
Zuletzt bearbeitet:
Wird panbox noch weiterentwickelt bzw. Funktioniert es einwandfrei unter Windows 10?
 
Zuletzt bearbeitet:
Wenn es nur um lokale Verschlüsselung geht, kann auch das in NTFS selbst integrierte Encrypting File System (EFS) verwendet werden. Hierbei wird ein Zertifikat mit dem Passwort des jeweiligen Users gesichert. EFS lässt sich über Local Security Policy -> Public Key Policies -> Encrypting File System mit Rechtsklick und Properties einrichten, so kann man z.B. das etwas modernere ECC statt RSA in gewünschter Keylänge forcieren. Je nach Windowsversion sind die Defaults und Fähigkeiten etwas anders gesetzt. Auch kann man von EFS nicht erwarten, bei vielen kleinen Dateioperationen besonders schnell zu sein. Aber für einen Dokumentenordner oder ein paar AppData Ordner wie Thunderbird, Messaging o.Ä. funktioniert es gut.

Der EFS-Status von Dateien wird übrigens übers Netzwerk oder beim Hoch-/Runterladen nicht mit übertragen, sondern die Dateien wandern 'plaintext' hin und her - von der allgemeinen Netzwerkverschlüsselung zwischen Windowsrechern abgesehen. EFS beschränkt sich demnach auf den PC der es verwendet, und das Passwort des dortigen Benutzers. Dies auch als Hinweis, dass es sinnvoll ist das Zertifikat zu exportieren um die Dateien im Notfall auch von einem Backup aus noch entschlüsseln zu können. Wenn der neue Benutzer ein anderes Passwort fürs Logon benutzt, geht das nämlich nicht.

https://en.wikipedia.org/wiki/Encrypting_File_System#Algorithms_used_by_Windows_version
 
Zuletzt bearbeitet:
Kann mir jemand den Nutzen von Verschlüsselung mit closedsource Programmen auf einem closedsource OS erklären?
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben