Cloudfogger - Die Alternative (ebenfalls) mit Sitz in Deutschland

Cloudfogger - Daten sicher verschlüsseln für Dropbox, SkyDrive, Google Drive & Co.
https://www.cloudfogger.com/de/home/index.aspx

Und das Beste daran: (Ebenfalls) mit Sitz in Deutschland :)



1 mal bearbeitet, zuletzt am 08.06.12 14:10 durch keiner.

Benutzer wird von Ihnen ignoriert. Anzeigen

Aber ohne iPhone und iPad App, zumindest ist es in Planung.



1 mal bearbeitet, zuletzt am 08.06.12 14:12 durch mav1.

Benutzer wird von Ihnen ignoriert. Anzeigen

Da es bereits schon vor geraumer Zeit angekündigt wurde, wird es wohl nicht mehr allzu lange auf sich warten lassen… ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Ist der Quelltext von Boxcryptor oder Cloudfogger offen? Falls nein, Sicherheit ohne Transparenz geht für mich nicht zusammen.

Benutzer wird von Ihnen ignoriert. Anzeigen

matok schrieb:
--------------------------------------------------------------------------------
> Ist der Quelltext von Boxcryptor oder Cloudfogger offen? Falls nein,
> Sicherheit ohne Transparenz geht für mich nicht zusammen.

Absolut richtig - damit ist alles gesagt! Denn wie kann ich sicher verschlüsseln, ohne die Sicherheit zu haben, dass da kein Hintertürchen im Code ist?

Dropbox funktioniert übrigens recht gut mit dem (quelloffenen) TrueCrypt, Anleitungen:

http://www.randomwire.com/storing-sensitive-data-in-the-cloud und
https://www.youtube.com/watch?v=29S_S7TKDv0

Und das Ganze noch mit einer hübschen Passwortverwaltung wie KeePass (ShortCuts, Auto-Type-Funktion!): Sicherheit /und/ Komfort. Bei mir seit langem bewährt und unverzichtbar.

Benutzer wird von Ihnen ignoriert. Anzeigen

das problem von truecrypt sind aber die großen container,
es ist unmöglich den selben container auf zwei verschiedenen computer zu mounten und zu synchronisieren

Benutzer wird von Ihnen ignoriert. Anzeigen

Nicht? Klappt bei mir eigentlich recht gut.

Benutzer wird von Ihnen ignoriert. Anzeigen

du dardst nur nicht vergessen das ding zu unmounten und dann noch zu warten bis die 2 gb hochgeladen worden sind, das problem hat boxcrypter nicht, jedenfalls nicht so stark, da die dateien kleiner sind

Benutzer wird von Ihnen ignoriert. Anzeigen

nutze es zwar nicht, aber meine gelesen zu haben dass der dropbox client nur die änderungen überträgt, auch bei TC Containern?!

mfg thomas

Benutzer wird von Ihnen ignoriert. Anzeigen

auch bei truecrypt containern, aber im laufe eines arbeitstages sammelt sich da so einiges an ... was bis dahin eventuell schon hochgeladen wurde, weil man es bei boxcrypter ebend nicht erst unmounten muss

Benutzer wird von Ihnen ignoriert. Anzeigen

matok schrieb:
--------------------------------------------------------------------------------
> Ist der Quelltext von Boxcryptor oder Cloudfogger offen? Falls nein,
> Sicherheit ohne Transparenz geht für mich nicht zusammen.

Wie verhält es sich denn mit Netzwerk-Sniffern? Würde sich hier die befürchtete missbräuchliche Datenkommunikation nicht protokollieren und überprüfen lassen? Natürlich kann man auf diese Weise die übertragenen Daten nicht nachvollziehen, da diese ja verschlüsselt sein sollten, aber ich denke, so kann man doch recht schnell sehen ob und wohin Boxcryptor und Cloudfogger überall hin kommunizieren, oder nicht?

Benutzer wird von Ihnen ignoriert. Anzeigen

Es geht eher darum, dass ich Daten, die mit einem mir unbekannt implementierten Verschlüsselungsalgorithmus, nicht als sicher verschlüsselt ansehen kann. Klar sind zwei (hoffentlich) unabhängige Dienstleister an dem beschriebenen Prozess beteiligt. Das macht die Sache aber nur unwesentlich besser.

Benutzer wird von Ihnen ignoriert. Anzeigen

das sushi schrieb:
--------------------------------------------------------------------------------
> du dardst nur nicht vergessen das ding zu unmounten und dann noch zu warten
> bis die 2 gb hochgeladen worden sind, das problem hat boxcrypter nicht,
> jedenfalls nicht so stark, da die dateien kleiner sind


Da täuschst Du Dich - denn das ist ja das Geniale: nicht die ganze Containerdatei wird bei der Anwendung von TrueCrypt für die DropBox hochgeladen, wenn ich da mal was verändert habe, sondern nur der Bereich innerhalb der Containerdatei, auf dem sich durch Schreiben oder Löschen von Daten etwas verändert hat. Wenn du den TC-Container schließt (also die "Entschlüsselung aufhebst"), dann wird der von Dropbox analysiert, und nicht die ganze Datei, sondern nur die darin veränderten Datenbereiche werden mit dem Abbild in der Wolke synchronisiert.

Es werden im Endeffekt also bei jeder Aktualisierung der DB bzw. des TC-Containers tatsächlich nur die einzelnen Dateien, die Du innerhalb des verschlüsselten Containers verändert hast, hochgeladen, - und dies, ohne dass die Verschlüsselung auch nur im Geringsten kompromittiert wird!

Die ganzen 2 GB musst Du nur ein einziges Mal hochladen: nämlich wenn Du die TC-Containerdatei erstellt hast und sie das erste mal hochlädst. Oder wenn Du sie ganz erneuerst. Die paar Male, wo ich das gemacht habe, lief das bei mir immer über Nacht.

Der einzige echte Nachteil ist, dass man tatsächlich nicht den gleichen TC-Container gleichzeitig auf zwei Rechnern bearbeiten kann. Und wenn man das mal vergisst und es kommt zu einem Bearbeitungskonflikt, dann kann es sein, dass DB nochmal den ganzen abweichenden Container runterlädt.

Das dauert dann zwar schon recht lange, aber auch hier gibt es eine Lösung: mach zwei TC-Container in die Dropbox: einen ziemlich großen für die Sachen, auf die Du nur selten zugreifst (soz. ein "Archiv"), und einen kleineren für die Alltagsgeschäfte wie Sicherheitskopien, der vielleicht ein paar Dutzend, höchstens zwei-, dreihundert MB groß ist. Wenn Du da dann mal nicht aufgepasst hast, dann dauert das erneute Rauf- und Runterladen nicht so lange.

Aber mit der Zeit gewöhnt man sich an die "Regeln", und dann passieren einem solche Fehler nicht mehr. Seitdem ich Dropbox + TrueCrypt benutze, kommt mein USB-Stift fast gar nicht mehr zum Einsatz ... Man wird faul und bequem ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

So unbekannt ist der Algorithmus nicht, AES-256.

Zudem kann jederzeit die Verschlüsselung mit EncFS nachvollzogen werden.
Das Risiko mit dem "nach Hause telefonieren" kann auch abgestellt werden, da die Software außer der Updatefunktion keinerlei Verbindung zum Internet braucht.

Also um Sicherzugehen, Verschlüsselung überprüfen und Regeln in der Firewall für das Programm anlegen.

Benutzer wird von Ihnen ignoriert. Anzeigen

keiner schrieb:
--------------------------------------------------------------------------------
> Und das Beste daran: (Ebenfalls) mit Sitz in Deutschland :)

Ein Grund mehr darauf zu verzichten...

Benutzer wird von Ihnen ignoriert. Anzeigen

Boxcryptor ist insofern "sicherer" als die Datei- und Ordnernamen mit verschlüsselt sind. Bei Cloudfogger sind diese in Klartext zu lesen und könnten so unerwünschten Eindringlingen schon zu viel Infos preisgeben.

Benutzer wird von Ihnen ignoriert. Anzeigen