Verschlüsselung in der Cloud im Jahr 2020

@moronoxyd

Bin jetzt auf Cryptomator umgestiegen und hab Boxcryptor erstmal entfernt (trotz Lizenz bis 2022) - Cryptomator macht für mich einen soliden Eindruck, muss nur mal schauen wie es sich mit den weiteren Starts verhält, da CloudStationDrive momentan noch meckert, dass der Syncpfad noch nicht verfügbar wäre - da Cryptomator momentan nach CloudStationDrive startet...
 
Ja, geht mit Duplicati. Man kann sich durch den Verzeichnisbaum klicken und nur die gewünschten Dateien oder Verzeichnisse wiederherstellen. Versionieren kann man seine Backups mit Duplicati übrigens auch.
 
Da die Länge dieses Threads größere Interesse an sicherer Datenablage nahelegt, mal eine Frage aus Neugier: Wäre eine eigene Cloud nicht eine Alternative? Mittlerweile ist Internet meist schnell genug geworden und ein Raspi oder Fritzbox ist schnell aufgesetzt?
 
Was bedeutet schnell?
Etwas Zeit nimmt die EInrichtung einer NExtcloud und des RasPis schon in Anspruch. Vor allem für den Laien. Den ultimativen Guide habe zumindest ich damals nicht gefunden, sondern manche DInge musste man sich zusammensuchen (Nextcloud-Guides behandeln halt nur Nextcloud, weisen aber nicht darauf hin, dass (und wie) man am besten den RasPi so konfiguriert, dass einem nicht sofort die SD-Karte um die Ohren fliegt und so Dinge.

EDIT: Und der EInstieg ist finanziell nicht besonders niedrig. Dafür natürlich so viel Platz, wie der RAID hergibt.
 
Zuletzt bearbeitet:
sl500 schrieb:
Bin jetzt auf Cryptomator umgestiegen und hab Boxcryptor erstmal entfernt (trotz Lizenz bis 2022) - Cryptomator macht für mich einen soliden Eindruck, muss nur mal schauen wie es sich mit den weiteren Starts verhält, da CloudStationDrive momentan noch meckert, dass der Syncpfad noch nicht verfügbar wäre - da Cryptomator momentan nach CloudStationDrive startet...
Zum Vergrößern anklicken....
Arbeitest du mit Windows? Dann würde ich versuchen, den normalen Autostart von Cryptomator zu deaktivieren und über den Taskmanager einen Start bei Anmeldung mit Verzögerung (1-2 Minuten) einrichten.
Bei Linux geht das auch, Anleitungen sollten sich im Netz finden lassen.
 
das "Problem" hatte ich auch heute früh, denn mein Cloud-LW wird routinemäßig nicht automatisch eingebunden. Also kann der Cryptomator natürlich den Pfad nicht finden. Da muss man dann halt ein wenig Handarbeit machen, aber es gibt Schlimmeres
 
Ich weiß nicht inwiefern das Sinn macht, seine Daten in der Cloud zu verschlüsseln wenn das Betriebssystem eurer Wahl Windows 10 ist. Das geht mir so aus dem Thread hervor, ob es so ist, weiß ich nicht. Das wäre in etwa so, als möchte ich ein paar Bücher "trocken" halten indem ich sie in meinem Rucksack in einem Plastiksackerl mitnehme, nur um sie dann daheim ins Waschbecken zu werfen.
 
es ist doch so, dass das Verschlüsseln dann hilft für den Fall, das die Daten beim Cloudanbieter verschwinden. So lange ich am Rechner sitze im Büro, kann ich die Datenverbindung offen lassen und meine verschlüsselten Daten on-the-fly nutzen. wenn ich den Rechner verlasse, sperre ich halt das Laufwerk sowie den Rechner. Das Kennwort ist natürlich nicht gespeichert. Ist zwar ein bisschen umständlich, aber okay für mich.
 
moronoxyd schrieb:
Arbeitest du mit Windows? Dann würde ich versuchen, den normalen Autostart von Cryptomator zu deaktivieren und über den Taskmanager einen Start bei Anmeldung mit Verzögerung (1-2 Minuten) einrichten.
Bei Linux geht das auch, Anleitungen sollten sich im Netz finden lassen.
Zum Vergrößern anklicken....

Jap, aber es geht ja darum, dass Cryptomator so früh wie möglich gestartet wird, damit das virtuelle Laufwerk verfügbar ist, welches ja CloudStationDrive für den lokalen Sync benötigt.
Muss es erstmal beobachten, imo war es im letzten Sommer beim Umzug auf das T14 mit Boxcryptor und CloudStationDrive genauso und irgendwann wurde dann Boxcryptor vor CloudStationDrive gestartet....
 
soyboy schrieb:
Ich weiß nicht inwiefern das Sinn macht, seine Daten in der Cloud zu verschlüsseln wenn das Betriebssystem eurer Wahl Windows 10 ist. Das geht mir so aus dem Thread hervor, ob es so ist, weiß ich nicht. Das wäre in etwa so, als möchte ich ein paar Bücher "trocken" halten indem ich sie in meinem Rucksack in einem Plastiksackerl mitnehme, nur um sie dann daheim ins Waschbecken zu werfen.
Zum Vergrößern anklicken....
Wenn man Microsoft so wenig vertraut, sollte man Windows nicht einsetzen.
Wer Windows einsetzt hat man anscheinend noch genug Vertrauen. Dann macht es Sinn, sich darüber Gedanken zu machen, wie man seine Daten außerhalb des von einem selbst kontrollierten System schützt.
 
genau, da sollte man zumindest schon mal ein starkes Anmeldepasswort für Windows nehmen....oder gleich lieber weg zu Linux..oder am besten ganz auf PC und Internet verzichten ;)
okay, das war jetzt böse :rolleyes:
 
Der Thread war unter anderem Anstoß für mich, mich ebenfalls mit dem Thema zu beschäftigen.
So richtig verstehe ich weder boxcryptor noch cryptomator. Gut, meine Daten werden verschlüsselt aber wo der Schlüssel genau liegt und wer ggf. darauf Zugriff hat und welche Hintertüren wo eingebaut sein könnten - das verstehe ich nicht. Klar werden meine Daten sicherer gespeichert, aber es wird auch komplizierter bzw. technisch aufwändiger und damit auch anfälliger.
Bei mir bleibt es jetzt dabei, meine Daten sind unverschlüsselt bei Google, weil es einfach ist und die Synchronisation zum Smartphone gut geht.
 
pelouse schrieb:
So richtig verstehe ich weder boxcryptor noch cryptomator. Gut, meine Daten werden verschlüsselt aber wo der Schlüssel genau liegt und wer ggf. darauf Zugriff hat und welche Hintertüren wo eingebaut sein könnten - das verstehe ich nicht.
Zum Vergrößern anklicken....
Das Passwort kennst nur du bzw. du speicherst es im lokalen Client. Das Passwort verläßt deinen Rechner nie (solange die Softwarehersteller nicht lügen).
 
Naja, das Passwort wird genutzt um den RSA-Schlüssel mit AES zu verschlüsseln. Der RSA-Key wird dann genutzt, um die Daten zu ver- (öffentlicher Schlüssel) respektive entschlüsseln (privater Schlüssel). Das Passwort muss den Rechner nicht verlassen, darf es aber, ohne dass die Verschlüsselung gebrochen wird. Der private Schlüssel darf hingegen unter keinen Umständen "verteilt" werden.
Das ist dann der Punkt, an dem mich die Tools verwirren, die "online in der Cloud" die Daten entschlüsseln und nur das benötigte übertragen. Da liegt der RSA-Schlüssel nämlich klar nicht mehr in meinem Einflussbereich.
 
Genau da ist mir dann nicht mehr klar, was genau passiert.
Im Grunde sollte auf mein Google Drive auch keiner kommen, der mein Passwort nicht weiß. Aber ich vertraue der Verschlüsselung von Google nicht und mach das selber.
Also nutze ich ein Programm, das meine Daten "irgendwie" verschlüsselt und habe wieder ein Passwort. Damit mache ich mich aber doch wieder abhängig, diesmal halt nicht von Google sondern Boxcryptor oder was auch immer ich benutze, weil ich denen ja auch vertrauen muss.
Mit Skills kann man alles knacken, ob es sich lohnt ist die andere Frage. Vermutlich suche ich mir ein großes Ziel wie Google Drive - wenn ich das knacken kann habe ich relativ viele Daten. Aber wenn ich Google knacken kann, dann schaffe ich das auch bei anderen Programmen. Und ganz ehrlich mit solchen Skills würde ich mir lukrativere Ziele suchen als meine Kontoauszüge... Da wäre ein Bankkonto selbst oder eine Kreditkarten doch spannender.
 
@pelouse

Dann schau dir die Doku oder die technischen Details zu Boxcryptor/Cryptomator an - Cryptomator ist sogar OpenSource, sprich die könntest sogar selbst nachsehen ob irgendwelche Schwachstellen etc. vorhanden sind...

Als Einfürhung auch ganz hilfreich:

https://www.youtube.com/watch?v=Fxo6tWBQxjM
 
pelouse schrieb:
Also nutze ich ein Programm, das meine Daten "irgendwie" verschlüsselt und habe wieder ein Passwort. Damit mache ich mich aber doch wieder abhängig, diesmal halt nicht von Google sondern Boxcryptor oder was auch immer ich benutze, weil ich denen ja auch vertrauen muss.
Zum Vergrößern anklicken....
Irgend jemandem musst du immer vertrauen, es sei denn, du schreibst alle Software selber und baust deinen Rechner selber. Und zwar nicht aus Standardbauteilen, denn wer sagt dir, daß Intel oder AMD nicht Funktionen in ihnen CPUs haben, mit denen sie Daten abziehen können?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben