14 Jan 2016

Top Secret – Cloud-Daten verschlüsseln mit Boxcryptor

Es macht durchaus Sinn seine Dateien in der Cloud zu speichern und im besten Fall diese auch zu synchronisieren. So ist sichergestellt, dass im Falle eines Falles eine Kopie der Daten vorhanden ist.  Aber wie sieht es mit der Sicherheit aus? Wo liegen die Dateien und wer kann ggf. darauf zugreifen? Wer hier auf “Nummer Sicher” gehen will sollte sich über eine Dateiverschlüsselung Gedanken machen – hier hilft Boxcryptor!

Es gibt jede Menge Cloudanbieter, welche eine Speicherung von Daten und Mediendateien in der Cloud anbieten. Teilweise sind diese sogar kostenlos oder – wie bei OneDrive unter Windows – bereits direkt im System integriert. Ein gemeinsamer Nachteil dieser Lösung besteht darin, dass man dem Anbieter vertrauen muss, dass er die Daten so ablegt, dass unbefugte Dritte keinen Zugriff darauf erhalten. Spätestens seit den Enthüllungen von Edward Snowden ist hier gesundes Misstrauen angebracht.

Was ist also naheliegender, als die Dateien dem Cloud-Provider nur verschlüsselt zur Verfügung zu stellen? Und genau hier setzt Boxcryptor an.

Wie funktioniert Boxcryptor?

Das Programm verschlüsselt Ordner und Dateien mittels AES-256 und RSA , bevor diese in die Cloud synchronisiert werden. Lokal werden diese dann entschlüsselt in einem virtuellen Laufwerk auf der Festplatte angezeigt. Dabei kann der Benutzer frei wählen, welche Dateien oder Ordner verschlüsselt werden sollen und welche nicht. Der Zugriff auf unverschlüsselte Inhalte erfolgt dabei auf normalem Weg, bei OneDrive also über den lokalen OneDrive-Ordner, welcher die replizierten Inhalte enthält. Auf verschlüsselte Daten wird über das virtuelle Laufwerk zugegriffen.

Welche Informationen liegen bei Boxcryptor?

Boxcryptor ist ein sogenannter “Zero-Knowledge-Anbieter”, d.h. er selbst hat keine Kenntnisse über die verschlüsselten Dateien und die Schlüssel des Benutzers. Jegliche privaten und sensiblen Informationen der Nutzer werden nur verschlüsselt an Boxcryptor übertragen, dabei werden diese mit dem Passwort des Nutzers geschützt. Dieses Passwort wird zu keinen Zeitpunkt an Boxcryptor oder Dritte übertragen. Lediglich die öffentlichen Schlüssel liegen unverschlüsselt vor. Alle Verschlüsselungsoperationen werden immer client-seitig auf dem Gerät des Nutzers ausgeführt und nicht auf den Servern des Anbieters.

Wer hier Details wissen möchte findet ausführliche Informationen im Technischen Überblick im Internetauftritt von Boxcryptor.

Welche Cloud-Anbieter werden unterstützt?

Die Liste der unterstützten Anbieter ist sehr lang, daher seien hier nur die wichtigsten genannt:

  • OneDrive
  • Dropbox
  • Google Drive
  • iCloud Drive
  • Amazon Cloud Drive
  • GMX
  • Telekom
  • WEB.de

Eine vollständige Liste kann hier eingesehen werden.

Welche Plattformen werden unterstützt?

Neben Windows werden noch viele andere Plattformen unterstützt. Diese sind:

  • Mac OS X
  • iOS (iPhone/iPad/iPod)
  • Android
  • Windows mobile
  • Windows RT
  • Blackberry 10
  • Google Chrome (Plug-in)

Wie wird Boxcryptor installiert?

  1. Download des notwendigen Images.
  2. Starte die Installation. Hierbei ist wichtig, dass die Installation der Device-Software von “EldoS Corporation” bestätigt wird, da diese für das virtuelle Laufwerk benötigt wird.
    boxcryptor-windows-10-installation-anleitung
  3. Nach der Installation ist ein Reboot des Systems notwendig.

Anlegen eines Accounts

Nach der Boxcryptor-Installation öffnet sich das Anmeldefenster. Dort könnt ihr euch mit eurem Boxcryptor-Account einloggen. Wenn ihr noch nicht über einen Account verfügt, kann durch einen Klick auf “Ihren Boxcryptor Account erstellen” einer erstellt werden. Alternativ könnt ihr auch einen Offline-Account mit einem lokalen Konto erstellen, dieser hat jedoch folgende Einschränkungen:

  • Boxcryptor kann nur auf dem lokalen Gerät genutzt werden
  • Es können keine anderen User berechtigt werden
  • Die Schlüsseldatei wird nur lokal gespeichert, ihr seid selbst für diese verantwortlich

Da ich auch mobil auf meine Daten zugreifen möchte nutze ich einen Boxcryptor-Account. Wenn ihr euch nicht sicher seid, so startet mit einem lokalen Account, ein Wechsel zu einem Boxcryptor-Account ist später möglich (ich habe das selbst aber nie durchgeführt).

Während der Anlage des Accounts werden euch verschiedene Optionen angeboten. Für den privaten Gebraucht ist der “Free” Accounts ausreichend.

Wichtig: Dass es wichtig ist sich das Passwort zu merken dürfte klar sein. Aber macht euch klar: wenn ihr das Passwort vergesst, so gibt es keine Möglichkeit mehr eure verschlüsselten Daten wieder zu entschlüsseln!!!

Wie werden zu verschlüsselnde Ordner angelegt?

  1. Euer Boxcryptor-Laufwerk hat in der Regel den Laufwerkbuchstaben X (das ist aber änderbar) und befindet sich im Windows-Explorer unter “Dieser PC\Boxcryptor”
    Explorer
  2. Auf diesem virtuellen Laufwerk werden automatisch die Cloud-Dienste angezeigt die ihr nutzt und installiert habt, bei mir ist das ausschließlich OneDrive.
    Explorer-Onedrive
  3. Klickt doppelt auf den Cloud-Ordner, um ihn zu öffnen. Darin seht ihr nun alle Ordner und Dateien, welche im OneDrive-Quellordner ebenfalls vorhanden sind.Explorer-OrdnerVerschlüsselte Ordner bzw. Dateien sind dabei mit dem Schloss-Symbol Schlossversehen.
  4. Nun könnt ihr wie gewohnt einen neuen Ordner erstellen. Boxcryptor fragt dann, ob dieser verschlüsselt oder nicht verschlüsselt werden soll.
    neuer Ordner
    Wählt Verschlüsseln aus, um dies zu tun. Ihr erkennt verschlüsselte Ordner und Dateien wie bereits erwähnt amSchloss-Symbol Schloss unten links im Ordner- beziehungsweise Datei-Symbol des Boxcryptor-Ordners.
  5. Alle Dateien und Ordner, die ihr in einen verschlüsselten Ordner zieht oder darin speichert, werden automatisch verschlüsselt.

Wie werden vorhandene Ordner oder Dateien verschlüsselt?

  1. Geht auf dem Boxcryptor-Laufwerk und wählt den Cloud-Dienst, für den ihr Dateien verschlüsseln wollt.
  2. Jede Datei und jeder Ordner verfügt in dessen Kontextmenü über einen Eintrag Boxcryptor”. Wird hierin “Verschlüsseln” ausgewählt, so wird die Datei bzw. der Ordner samt Inhalt verschlüsselt.

Wie greife ich auf verschlüsselte Daten zu?

Der Zugriff muss immer über das Boxcryptor-Laufwerk (also im Regelfall X:) erfolgen. Auf diesem Weg ist der Zugriff transparent, ihr merkt nicht, dass die Datei verschlüsselt gespeichert wird.

Schaut man sich jedoch den Ordner direkt in OneDrive oder dem lokalen, replizierten Speicherort an, so hat jede verschlüsselte Datei die Erweiterung “.bc” angehängt. Versucht ihr diese Datei zu öffnen werdet ihr feststellen, dass der Inhalt nicht mehr lesbar ist – klar, ist ja verschlüsselt.

Wie passe ich Einstellungen an?

  1. Die Boxcrpytor-Einstellungen öffnet ihr, indem ihr in der Taskleiste unten rechts (Tray-Bereich) mit der rechten Maustaste auf das Boxcryptor-SymbolTray
    klickt. Es öffnet sich ein Kontextmenü mit mehreren Einträgen, darunter auch Einstellungen”.
  2. Wird dieses ausgewählt erscheint das Einstellungen-Fenster. Dort könnt ihr eure Speicherorte verwalten und auch neue Cloud-Dienste hinzufügen oder Bestehende entfernen:
    Einstellungen
  3. Ebenso können Account-Einstellungen eingesehen und geändert werden:
    Account
  4. Im Reiter “Erweitert” könnt ihr grundlegende Einstellungen anpassen:
    Einstellungen v2

Résumé

Boxcryptor ist eine einfache Möglichkeit die Sicherheit nachhaltig zu steigern. Dabei ist es nahezu tranparent nutzbar und bietet eine sehr hohe Sicherheit. Ich nutze Boxcryptor bereits seit mehr als einem Jahr und hatte nie irgendwelche Probleme. Doch, eines: während der ersten Testphase hatte ich mein Passwort vergessen. Damit kann ich aber bestätigen: die Daten sind sicher, ich konnte sie nämlich nur noch löschen, nachdem ich bei Boxcryptor einen Passwort-Reset ausgelöst hatte. Aber genau das ist ja auch der Sinn der Sache, oder?

Ich kann euch also nur empfehlen: investiert die paar Minuten euch Boxcryptor zu laden und es einzurichten – es lohnt sich!

Über den Autor: Thomas Paatsch

Wie auch Ralf bin ich ein Fan der Surface Produktfamilie und bin neben ihm hier einer der Hauptverfasser von Artikeln zu diesem Themengebiet. Nach einem Ausflug zur Konkurrenz (Toshiba Portégé) bin ich mittlerweile ins Surface Lager zurückgekehrt und heiße ein Surface Pro 7 mein Eigen. In meinem Haushalt gibt es aber auch noch einen Surface Laptop 1 sowie ein Surface Pro 6.