BoxCryptor: Daten bei Dropbox, Google Drive und SkyDrive verschlüsselt speichern + VERLOSUNG

Veröffentlicht am 29. März 2013 in Security | 16 Kommentare

Clouddienste wie Dropbox, Google Drive oder SkyDrive erfreuen sich immer stärkerer Beliebtheit. Dennoch stehen einige von Euch diesen Diensten sicherlich misstrauisch gegenüber, die Daten könnten da nicht sicher sein. Meldungen über Sicherheitspannen wie im vergangenen August oder im Juni 2011 bei Dropbox bekräftigen dies.

Somit ist es also aus meiner Sicht von Wichtigkeit, selbst zusätzlich für eine entsprechende Verschlüsselung der persönlichen Daten zu sorgen.

Aktuelle News: BoxCryptor liegt seit gestern in der Version 1.5.412.152 vor. Mehr zu den Updates findet ihr im Abschnitt Probleme während des Tests und Behebung.

Mögliche Lösungen: BoxCryptor oder TrueCrypt

Zwei potentiellen Lösungen sind dabei TrueCrypt oder eben BoxCryptor.

Wobei TrueCrypt einen kleinen Haken hat: Während Dropbox auch mit TrueCrypt-Containern klar kommt und inkrementell synchronisiert, wird bei Google Drive und SkyDrive meines Wissens ein z.B. 2 GB großer TrueCrypt-Container bei jeder Änderung (Erkennung anhand des Timestamps, sofern die Einstellung in TrueCrypt deaktiviert wurde) vollständig übertragen.

BoxCryptor hingegen legt Euch für die Clouddienste – neben den bereits genannten übrigens auch für Box und SugarSync – ein separates Verzeichnis an, in dem jede Datei einzeln verschlüsselt wird. Das jeweilige Verzeichnis lässt sich dann bequem als Laufwerk mounten.

Die aufgeräumte Oberfläche von BoxCryptor

Einschränkungen

Die kostenlose Variante verschlüsselt allerdings nur den Dateiinhalt selbst. Eurer Dateiname sollte demnach also möglichst keinen Aufschluss auf einen potentiellen Inhalt geben.

Erst mit der Unlimited-Edition, von welcher ich Euch hier 3x Lizenzen in der Edition “Business” (dürft ihr also auch kommerziell nutzen!) verlosen darf (mehr dazu im Abschnitt Verlosung), bietet dann die Funktionalität der Dateinamenverschlüsselung. Standardmäßig ist die Option deaktiviert, kann aber nach Eingabe des Lizenzschlüssels über das Kontextmenü freigeschaltet werden.

Des Weiteren könnt ihr in der kostenlosen Version nur maximal ein Laufwerk anlegen, in der Unlimited-Edition hingegen beliebig viele.

In der folgenden Funktionsmatrix erhaltet ihr eine Übersicht der Unterschiede:

BoxCryptor: Übersicht der Funktionsunterschiede der Editionen

BoxCryptor in Verwendung

Die Bedienung und Einrichtung von BoxCryptor ist denkbar einfach. Sobald das Tool installiert ist, legt mal mittels einem Assistenten für den gewünschten Clouddienst (Dropbox, SkyDrive, GoogleDrive, …) einen BoxCryptor Ordner an,…

BoxCryptor Assistent: Clouddienst und Ordnernamen auswählen

…vergibt ein Passwort und legt ggf. weitere Optionen wie Verschlüsselungstyp oder die Aktivierung langer Pfade fest, fertig.

BoxCryptor Assistent: Verschlüsselungstyp und weitere Optionen vornehmen

Empfehlung: Den abschließenden Hinweis, die Schlüsseldatei zu sichern, solltet ihr beherzigen: Wichtig ist die XML-Datei, die im BoxCryptor-Ordner liegt, denn diese beinhaltet den codierten Schlüssel und einige Konfigurationsparameter.

Kommt Euch diese Datei abhanden, so gelangt ihr nicht mehr an Eure Daten. Eine Sicherungskopie der Schlüsseldatei sei Euch also wärmstens empfohlen.

BoxCryptor: Sicherung der Schlüsseldatei speichern

Ebenso das Hochladen von Dateien ist denkbar einfach: Kopiert oder erstellt dazu Dateien auf dem Laufwerk, das BoxCryptor erstellt hat. Wie gewohnt synchronisiert z.B. der DropBox-Dienst die Dateien.

Gewohnte Ansicht der Dateien auf dem BoxCryptor-Laufwerk

Während Euch auf dem BoxCryptor-Laufwerk die Daten wie gewöhnlich (im Klartext) angezeigt werden, werdet ihr im DropBox-Verzeichnis selbst nur kryptischen Zeichenketten entdecken:

Im Standard-Dropbox Verzeichnis werden noch kryptische Zeichen angezeigt

Probleme während des Tests und Behebung

Das Build 411, welches bis gestern Morgen (28.03.2013) noch auf der Webseite zum Download angeboten wurde, hatte einen Bug bei Verwendung von Microsofts SkyDrive:

Jedes Mal, wenn ich versuchte, die Verschlüsselung der Dateinamen zu aktivieren, stürzte BoxCryptor ab.

Allerdings konnte mir der Support hier ziemlich fix helfen und das Build 412 vorab zum Testen bereitstellen. Tatsächlich befand sich in dem Build ein Bug; Im Build 412 lässt sich die Verschlüsselung problemlos für SkyDrive aktivieren. Mittlerweile könnt ihr das Build 412 (Volle Versionsbezeichnung 1.5.412.152) auf der Webseite herunterladen.

Führt also am besten ein Update durch, wenn ihr SkyDrive zusammen mit der Dateinamensverschlüsselung nutzen wollt.

Verfügbarkeit

BoxCryptor steht neben der Windows Desktop-Variante übrigens auch als Windows 8 App im Microsoft Store, sowie für MacOS, Linux (EncFS) , iPhone/iPad und Android zur Verfügung.

Neben der kostenlosen Version, die ihr nur für nicht kommerzielle Nutzung verwenden dürft, gibt es noch die bereits genannte “Unlimited”-Version, welche die Verschlüsselung von Dateinamen unterstützt und beliebig viele Laufwerke erlaubt.

Die Edition “Personal” kostet € 34,99, die Edition “Business”, die Euch auch die kommerzielle Verwendung erlaubt, liegt bei € 79,99.

Fazit

BoxCryptor ist eine einfach zu bedienenden, aber effektive Lösung, um persönliche Daten bei Dropbox & Co. sicher abzulegen.

Aber erst die Unlimited-Edition spielt das wirkliche Potential aus, da es hier keine Restriktion der Laufwerke und zusätzlich die Verschlüsselung der Dateinamen gibt.

Verlosung

Freundlicherweise stellt mir BoxCryptor drei Unlimited Business Lizenzen im Wert von jeweils 79,99 EUR zur Verfügung, die ich hier für Euch verlosen darf.

Um am Gewinnspiel teilzunehmen, hinterlasst mir einfach bis zum 07. April 2013 18:00 Uhr einen Kommentar, in dem ihr mir schreibt, ob ihr (und wenn ja welche) Clouddienste nutzt und ob das Thema Sicherheit in Form von Dateiverschlüsselung für Euch dabei eine wichtige Rolle spielt.

Wer mir zusätzlich noch bei Google+ oder Facebook folgt und auf der jeweiligen Seiten einen Status mit Verweis auf diese Verlosung verfasst, erhält jeweils ein zusätzliches Los. Kopiert den Link zu Eurem (öffentlichen) Status dann mit in den Kommentar.

Bitte wählt Eure Namen so (am besten echte Namen), dass sie aussagekräftig sind und für mich nachvollziehbar, Euch bei den entsprechenden Seiten zu finden.

Die drei Gewinner werden anschließend per Zufallslos mittels Random.org gezogen. Jeder Gewinner kann maximal eine Lizenz erhalten. Der Rechtsweg ist ausgeschlossen und/oder eine Barauszahlung ist nicht möglich. Auch ein Übertrag des Gewinns ist ausgeschlossen.

Ich werde die drei Gewinner anschließend per Mail anschreiben (bitte hinterlasst also keine Adresse à la Trashmail).

Viel Glück!

Update 07.04.2013

Die Verlosung ist nun beendet, ich werde die Gewinner in Kürze benachrichtigen. Vielen Dank für Eure interessanten Kommentare.

Kaspersky Security Bulletin 2012 veröffentlicht

Veröffentlicht am 28. März 2013 in Security | Keine Kommentare

Kaspersky hat den “Kaspersky Security Bulletin 2012” als eBook veröffentlicht. Dieses gibt Aufschluss und Infos über die größten Viren,- Trojaner- und Malware-Bedrohungen des vergangenen Jahres.

Das Windows mit einigen Kandidaten wie Flame Erwähnung findet, dürfte wenig überraschen.

“Interessanter” Weise verzeichnet mal aber deutlich mehr Bedrohungen (Anstieg um 30% seit 2011) für MacOS (das landläufig in einigen Kreisen sicherlich immer noch als immun gegen Viren & Co. gesehen wird) und einen sprunghaften Anstieg für die Android-Plattform:

Chart über den Anstieg der Bedrohungen der Android-Plattform

2011 war hier bereits ein erster Sprung zu verzeichnen, im vergangenen Jahr ist die Anzahl der Bedrohungen rasant angestiegen.

Infografik zu den Android-Bedrohungen

Dies wundert allerdings nicht, erfreut sich die Mobile-Plattform großer Beliebtheit. Und wie beim Windows-Betriebssystem, ruft eine hoher Verbreitungsgrad natürlich auch die Programmierer von Schadsoftware auf den Plan.

Das wirft doch gleich die Frage auf, wie viele von Euch Android-Usern haben denn eine entsprechende Sicherheitssoftware auf dem Smartphone oder Tablet installiert ;) ?

Deduplizierung von Windows Server 2012 aktivieren

Veröffentlicht am 27. März 2013 in Microsoft | Keine Kommentare

Deduplizierung gehört meines Erachtens zu einer der wichtigsten Neuerungen unter Windows Server 2012, zumindest wenn man Windows Server als Fileserver-System einsetzt.

Unternehmen, die Produkte von z.B. NetApp, IBM oder HP einsetzen, ist die Funktion an sich nichts Neues. Dennoch finde ich es gut, dass auch Microsoft ebenfalls endlich diese Funktion implementiert hat.

Deduplication” ist eine Windows Server Rolle und kann über PowerShell mit folgendem Befehl installiert werden.

Add-WindowsFeature –Name “FS-Data-Deduplication”

Im %WinDir%\System32\ befindet sich die Anwendung ddpeval.exe, welche ihr parametrisiert auf einen Share oder Volumen anwendet.

Eine gute Anleitung sowie Video, wie ihr Die Deduplication Rolle aktiviert und konfiguriert, findet ihr im TechNet.

Kleiner Nachteil: Wer das neue ReFS einsetzt oder einsetzen will, kann nicht auf die Deduplizierung zurückgreifen, Voraussetzung ist NTFS

Die Google Story

Veröffentlicht am 25. März 2013 in Google | Keine Kommentare

Google Deutschland hat auf seinem YouTube Channel ein Video veröffentlicht, dass durch die Meilensteine Googles seit 1995 führt. Vom Kennenlernen der beiden Google-Gründer Sergey Brin und Larry Page, über dem Go Live der Google-Webseite, der deutschen Google-Seite, Google Maps, Chrome und vielem mehr. Abschließend wird gefragt, was wohl als nächstes kommt?

Welch “neues” Produkt kommt, ist für mich im Moment sekundär, wichtiger wäre es, dass Google den Reader am Leben hält.