Nerdkrams
EncFS und Dropbox unter Windows: Sicher „clouden“ leicht gemacht

Aus dem Hause Dropbox gibt es momentan gute Neuigkeiten zu vermelden: Bereits nach der kostenlosen Anmeldung ist es, zumindest unter Windows, zurzeit möglich, bis zu 4,5 GiB zusätzlichen Speicherplatz für lau zu bekommen. Voraussetzung sind einzig die Installation der neuen Testversion 1.3.12 und eine aktivierte „Autostart“-Funktion für externe Datenträger. Anschließend sollte ein solcher, etwa eine externe Festplatte oder eine SD-Karte, mit Bild- und/oder Videodateien angeschlossen und der Menüpunkt zum Importieren dieser Dateien in Dropbox ausgewählt werden. Für jedes halbe GiB wird der Dropbox-Speicherplatz einmalig, aber dauerhaft um diese Menge erhöht.

Nun ist Dropbox wegen verschiedener Sicherheitsbedenken erst im vergangenen Jahr in die Kritik geraten, und statt jetzt Alternativen wie etwa Wuala (furchtbarer Name) zu bewerben, rate ich dazu, so etwas wie sensible Daten von fremden Servern fernzuhalten: Wer zum Beispiel interne Unternehmensdaten freiwillig auf US-amerikanischen Servern ablegt, der ist zumindest naiv.

Alternativ kann man sich auch mit Kryptografie behelfen. Containerverschlüsselung wie etwa per TrueCrypt ist für die Verwendung mit Dropbox nicht empfehlenswert, „echte“ Verschlüsselung muss also her. Benutzer von Linux- oder BSD-basierten Systemen wie Mac OS X können auf EncFS zurückgreifen, das das lokale Dropbox-Verzeichnis (und somit auch seine Inhalte in der cloud) verschlüsselt. Das können Windowsnutzer aber auch.

Zunächst benötigen sie hierfür die Dokan-Bibliothek, eine Art FUSE, also die Basis für installierbare Dateisysteme, für Windows. Sollte bereits eine ältere Version vorhanden sein, wird das Installationsprogramm darauf hinweisen, eine manuelle Deinstallation mit anschließendem Neustart, um den Treiber vollständig zu entladen, wird empfohlen.

Wenn Dokan läuft, ist der Boden für EncFS bereitet. Eine Windowsportierung gibt es etwa hier. Es handelt sich um eine wahlweise portable Anwendung, das .zip-Archiv kann also an einen beliebigen Ort entpackt werden. Das Programm encfsw.exe dient der Steuerung von EncFS. Startet man es, taucht im Benachrichtigungsfeld ein Schlüsselsymbol auf.

Nehmen wir an, wir haben noch kein verschlüsseltes Verzeichnis in der Dropbox angelegt. Das können wir jetzt nachholen:

(Natürlich sollte man die üblichen Regeln für möglichst kompatible Datei- und Verzeichnisnamen beachten; Umlaute zum Beispiel sind tabu.)

Per Doppelklick auf das Schlüsselsymbol können wir diesen Ordner mit EncFS bekannt machen:

Anschließend denken wir uns ein sicheres Passwort aus und bekommen obendrein einen Laufwerksbuchstaben für das „entschlüsselte“ Verzeichnis zugewiesen:

Jetzt haben wir ein verschlüsseltes Verzeichnis in der Dropbox. Um Dateien dort abzulegen, müssen wir es, wie aus der *ix-Welt bekannt, mounten. Dazu bedarf es eines Rechtsklicks auf das Schlüsselsymbol und die Auswahl unseres verschlüsselten Verzeichnisses. Nach Eingabe des festgelegten Passworts ist das virtuelle Laufwerk, hier F:, benutzbar. Alle Dateien, die wir dort ablegen, werden automatisch via EncFS-Treiber verschlüsselt:

Datenschutz in der cloud funktioniert eben doch. Trotzdem sollte man ihn nicht der Bequemlichkeit opfern und immer zweimal darüber nachdenken, ob Datei x wirklich in die Dropbox muss.

Korrekturen, Anmerkungen und Ergänzungen sind gern gesehen. :)

Senfecke:

  1. Windowser prahlen nicht ständig mit der Überlegenheit ihres Systems, um irgendwas zu kompensieren. Davon abgesehen funktioniert Beschriebenes ja auch unter Fedora.

  2. Ich brauche es nicht. Ich nutze Dropbox mit Truecrypt und KeePassX zur Dateiablage, aber nicht zum Synchronisieren, sodass sich die Problematik nicht stellt.

  3. Warum man Truecrypt nicht nutzen sollte, ist bekannt. Übrigens ist EncFS auch einfacher – das „Entschlüsseln“ und „Verschlüsseln“ bedarf keines Komplettuploads.

  4. Die meisten meiner Dateien liegen mit KeePassX verschlüsselt im 3,1 MB umfassenden TrueCrypt-Container. Der Komplettupload macht sich nicht bemerkbar.

  5. Übrigens ist EncFS auch einfacher – das „Entschlüsseln“ und „Verschlüsseln“ bedarf keines Komplettuploads.

    Auch bei der Verwendung von TrueCrypt findet ein vollständiger Upload nur beim ersten Sync statt. Danach sync Dropbox nur noch die veränderten Strecken.

    Der einzige diesbezügliche Vorteil von EncFS ist, dass man initial nicht einen großen, im Zweifel zu großen Container hochlädt, sondern nur die tatsächlichen Nutzdaten.

  6. Arbeit ist nicht erforderlich. Man muss nur gut lügen können, ohne sich erwischen zu lassen. Was den ersten Halbsatz angeht, hast Du kaum Schwierigkeiten.

  7. Pingback: Hirnfick 2.0 » Nachtrag zum Thema digitale Mündigkeit: "Nutz' Linux, da wirste nich' ausspioniert!"

  8. Hi, ich hab Alles so gemacht, wie beschrieben, beim mounten bekomme ich angezeigt “ unbekannter Fehler , kann nicht gemountet werden“..

    Hast Du ne Lösung?

Comments are closed.

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.