Das Sicherheitsdebakel bei Dropbox in der vergangenen Woche hat vielen Menschen die Augen für die Notwendigkeit einer benutzerverwalteten Verschlüsselung für Cloud-basierten Speicher geöffnet. Lesen Sie weiter, um zu erfahren, wie Sie Ihre Dropbox (und andere Cloud-basierte Dateien) mit Boxcryptor sichern können.
Warum zusätzliche Sicherheit für Ihren Cloud-Speicher?
Am 19. Juni Bei Dropbox gab es einen vierstündigen Sicherheitsfehler . Während dieses Zeitraums von vier Stunden konnte sich jeder mit einem beliebigen Passwort in ein beliebiges Konto einloggen. Wenn jemand die E-Mail-Adresse kennt, mit der Sie sich angemeldet haben, kann er ein beliebiges Passwort angeben, und es würde funktionieren. Im Wesentlichen spielte es keine Rolle, wie leistungsfähig das Verschlüsselungsschema war, das Dropbox zum Sichern Ihrer Dateien verwendete, da die Sicherheitslücke vorübergehend zulässig war jemand sich bei Ihrem Konto anzumelden und sich authentifizieren zu lassen, als wären Sie es - ein Verfahren, das die stärkste Verschlüsselung der Welt umgeht, da das System glaubte, der Eindringling sei ein gültiger Benutzer des Kontos.
Also, was kannst du machen? Cloud-basierter Speicher überhaupt nicht verwendet? Dies ist eine Option, aber viele Benutzer verwenden Dropbox gerne und die meisten ihrer Dateien sind Musik, Mediendateien und andere nicht kritische Dateien. Anstatt die Verwendung von Dropbox (oder anderen Cloud-basierten Speicherlaufwerken) zu beenden, können Sie Dateien in Ihrer Dropbox einfach und selektiv sichern, sodass der Eindringling Ihre stark verschlüsselten Dateien auch dann entschlüsseln muss, wenn das Konto gefährdet ist.
Dropbox mit BoxCryptor sichern
Obwohl viele Benutzer einfach ein verschlüsseltes Volume in ihrer Dropbox behalten (wie ein TrueCrypt-Volume), wird dadurch der Zweck eines Cloud-basierten Remote-Laufwerks, das Ihre Dateien kontinuierlich aktualisiert und speichert, teilweise zunichte gemacht. Bei Verwendung eines großen Verschlüsselungsvolumes lädt Dropbox das Volume nur dann hoch, wenn das Volume umountet ist. Jedes Mal, wenn Sie innerhalb des Volumes arbeiten und Dateien ändern, verlieren Sie die Funktion für die kontinuierliche Sicherung.
Für Dateien, die Sie verschlüsseln möchten, mit minimalem Aufwand und der Möglichkeit, einzelne Dateien zu öffnen und zu bearbeiten, während die Vorteile kontinuierlicher Sicherungen erhalten bleiben, ist BoxCryptor eine absolut einfache Lösung. BoxCryptor ist eine Windows-basierte Lösung für die dateiweise Verschlüsselung mit AES-256-Bit-Verschlüsselung. Es ist kompatibel mit dem verschlüsselten Dateisystem (EncFS) Auf Ihre mit BoxCryptor verschlüsselten Dateien kann daher auf Mac OS X- und Linux-Computern zugegriffen werden.
Wenn Sie BoxCryptor mit einem Mac OS X-Computer verwenden möchten, stellen Sie dies sicher Schauen Sie sich diese ausführliche Anleitung an . Wenn Sie es mit einem Linux-Computer verwenden möchten, stellen Sie dies sicher Schauen Sie sich diese Anleitung an . Der Rest unseres Handbuchs befasst sich mit der Sicherung eines Dropbox-Kontos mit BoxCryptor von einem Windows-Computer aus.
BoxCryptor installieren und konfigurieren
Der Installationsprozess für BoxCryptor ist recht einfach. BoxCryptor gibt es in drei Varianten. Mit der kostenlosen Version können Sie ein Verzeichnis mit einer Größe von bis zu 2 GB verschlüsseln. Die Unlimited Personal-Version kostet 20 US-Dollar und ermöglicht eine unbegrenzte Verzeichnisgröße. Das Unlimited Business kostet 50 US-Dollar und ist lediglich eine kommerziell lizenzierte Version der Unlimited Personal-Version.
Laden Sie die Installationsdatei herunter Hier . Wir werden die kostenlose Version verwenden, da wir nur ein kleines Dateivolumen sichern müssen. Führen Sie die Installationsdatei aus und befolgen Sie die Anweisungen. BoxCryptor erkennt automatisch, ob Dropbox auf dem Computer installiert ist, und fragt Sie, ob Sie das BoxCryptor-Verzeichnis in Ihrem Dropbox-Ordner ablegen möchten. Klicken Sie auf Ja.
Das einzige Mal, dass Sie genau aufpassen müssen, ist, wenn Sie diesen Bildschirm erreichen:
Hier müssen Sie überprüfen, ob BoxCryptor Ihr Verzeichnis ordnungsgemäß in Ihrem Dropbox-Ordnersystem abgelegt hat. Sie müssen auch einen Laufwerksbuchstaben für BoxCryptor auswählen, um ein virtuelles Laufwerk bereitzustellen. Wir haben Z ausgewählt.
Sie können die verlassen Advanced Mode Optionen allein, es sei denn, Sie verwenden die Dateiversionsfunktion von Dropbox. Standardmäßig verschlüsselt BoxCryptor die Dateinamen. Diese Dateinamenverschlüsselung ist ein netter Sicherheitsschub, aber sie bricht das Dateiversionssystem in Dropbox. Wenn dies ein Problem für Ihren Workflow darstellt, überprüfen Sie dies unbedingt Advanced Mode und deaktivieren Sie die Dateinamenverschlüsselung. Wenn Sie die Dateiversionierung nicht verwenden und sich nicht auf Dateinamen verlassen müssen, um Ihre verschlüsselten Dateien über die Weboberfläche herunterzuladen, lassen Sie die Dateinamen am besten verschlüsselt.
Wenn Sie zu einem späteren Zeitpunkt entscheiden sollten, ob Sie die Dateinamenverschlüsselung entfernen (oder aktivieren) möchten, können Sie die Einstellung mit BoxCryptor Control (einem kleinen Befehlszeilentool) umschalten. Sie können Lesen Sie hier mehr über diese Technik .
Im letzten Schritt weisen Sie Ihrem BoxCryptor-Volume ein Kennwort zu. Wählen Sie ein sicheres Passwort. Es liegt an Ihnen, ob Sie BoxCryptor möchten, um sich das Passwort zu merken. Wir haben uns dafür entschieden, dass das Kennwort gespeichert wird, da unser Ziel darin besteht, die Dateien, die nicht lokal gesichert sind, aus der Ferne zu sichern (wenn jemand Zugriff auf unseren physischen Computer hat, in dem Maße, in dem dieses Kennwort gespeichert wird oder nicht, unsere letzte Verteidigungslinie ist, haben wir größere Probleme damit umgehen).
Zu diesem Zeitpunkt sollte der BoxCryptor-Ordner (oder der von Ihnen ausgewählte alternative Ordnername) in Ihrem Dropbox-Ordner angezeigt werden. Sie sollten das virtuelle Laufwerk auch in Ihrer Laufwerksliste sehen (in unserem Fall Laufwerk Z). Es gibt zwei sehr wichtige Regeln, die Sie in Zukunft befolgen müssen. Zuerst, Legen Sie keine Dateien direkt in den BoxCryptor-Ordner . Wenn Sie Dateien direkt in den Ordner legen, werden sie nicht verschlüsselt werden. Es handelt sich lediglich um reguläre Dateien, wie sie sich in einem anderen Ordner in Ihrem Dropbox-Verzeichnis befinden. Zweite, Löschen Sie die Datei encfs6.xml nicht im Ordner BoxCryptor . Diese Datei enthält wichtige Informationen, die BoxCryptor dabei helfen, Ihre Dateien zu entschlüsseln. Wenn Sie sie löschen, wird BoxCryptor unbrauchbar und Ihre Dateien dauerhaft verschlüsselt.
Tatsächlich ist es am besten, wenn Sie niemals direkt in den BoxCryptor-Ordner gehen, sondern nur das bereitgestellte Volume verwenden. Wenn wir von diesem gemounteten Volume sprechen, lassen Sie uns einige Dateien darin ablegen und sehen, was passiert.
Im obigen Screenshot haben wir gerade Dateien auf dem Z-Laufwerk, dem virtuellen Laufwerk von BoxCryptor, gespeichert. Wir können innerhalb dieses Laufwerks wie jedes andere Laufwerk auf unserem Computer arbeiten. Dateien werden im laufenden Betrieb verschlüsselt und entschlüsselt. Alle Änderungen, die wir an einzelnen Dateien vornehmen, werden in Kürze im Inhalt unseres Dropbox-Kontos berücksichtigt.
Wie sieht es jetzt im BoxCryptor-Ordner aus? Werfen wir einen Blick darauf.
Jede Datei wurde von BoxCryptor einzeln verschlüsselt und, wie durch die grünen Häkchen angezeigt, bereits in Dropbox hochgeladen. Der Großteil unseres Dropbox-Kontos, das MP3s, E-Books und andere nicht personenbezogene Dateien enthält, bleibt unverschlüsselt, während das BoxCryptor-Verzeichnis eine starke dateiweise AES-256-Verschlüsselung aufweist.
Wenn Sie weitere Fragen zu BoxCryptor haben, können Sie diese beantworten FAQ-Datei , Schauen Sie sich ihren Blog an , oder Besuchen Sie das Feedback-Forum . Haben Sie Erfahrung mit BoxCryptor, EncFS oder anderen Datei-für-Datei-Verschlüsselungstools und Cloud-basiertem Speicher? Lassen Sie uns in den Kommentaren davon hören.
