Und damit das funktioniert bekommt eine weitere Partei Zugriff auf die Daten

Wunderbar. Dann muss ich nun ja nur noch einer weiteren Partei Zugriff auf die sensiblen Daten geben, damit die diese verschlüsseln können.

Auch wenn dies lokal passiert, der Login, welcher im Video zu sehen ist, lässt vermuten, dass Keys auf einem Server gespeichert werden. Bei einer Drittpartei.

Wer nun Zugriff auf den Key hat oder ob das Tool nicht gleich alles verdeckt abgreift, kann man keiner sagen. Für mich keine Sicherheit.

Dann lieber EncFS, wo der Key bei mir bleibt. Sicherlich nicht so komfortabel aber dafür, in meinen Augen, sicherer. Wenn man schon sensible Daten in die Cloud schieben möchte.

Encfs hat ja leider nach meinen Kenntnissen eine lange bekannte Sicherheitslücke, die leider gerade beim Einsatz in der Cloud zum tragen kommt. Angriffsvektor war hier das vorliegen von zwei verschiedenen Versionen der gleichen Datei (verschlüsselt), was ja in der Cloud häufiger auftreten dürfte.

Ich steige gerade auf https://cryptomator.org/de/ um, erscheint mir bis jetzt die einzig wahre Alternative zu sein. Habe zu mindestens noch kein anderes Open Source tool gefunden, dass einzelne Dateien/Ordner verschlüsselt , ohne eine Drittpartei und dies ähnlich wie Encfs bequem hinter einem Eingebundenen Ordner versteckt.



1 mal bearbeitet, zuletzt am 06.04.17 07:41 durch thewall13.

Schattenwerk schrieb:
--------------------------------------------------------------------------------
> Wunderbar. Dann muss ich nun ja nur noch einer weiteren Partei Zugriff auf
> die sensiblen Daten geben, damit die diese verschlüsseln können.

Boxcryptor hat zu keiner Zeit die Möglichkeit deine Daten zu entschlüsseln.

> Auch wenn dies lokal passiert, der Login, welcher im Video zu sehen ist,
> lässt vermuten, dass Keys auf einem Server gespeichert werden. Bei einer
> Drittpartei.

Vielleicht erstmal tiefergehend mit dem Tool beschäftigen....

> Wer nun Zugriff auf den Key hat oder ob das Tool nicht gleich alles
> verdeckt abgreift, kann man keiner sagen. Für mich keine Sicherheit.

Im Video heißt es sogar ziemlich am Anfang "we don't have access to your keys"

> Dann lieber EncFS, wo der Key bei mir bleibt. Sicherlich nicht so
> komfortabel aber dafür, in meinen Augen, sicherer. Wenn man schon sensible
> Daten in die Cloud schieben möchte.

Boxcryptor basiert auf encfs....


Aber Hauptsache ein Thema auf Basis von Halbwissen gestartet ;)



1 mal bearbeitet, zuletzt am 07.04.17 08:20 durch kitingChris.

Cryptomator wäre die Open Source-Alternative dazu.
Für blosse Filesync finde ich CryptSync gerade so praktisch.