Überall-verschlüsselte Dateien der Cloud überall bearbeiten können

Hallo,

ich suche eine Lösung für folgendes, naheliegendes Problem:

• Ich habe eine Text-Datei, die sensible Daten enthält (nicht nur Passwörter).

• Diese Text-Datei (o.ä.) möchte ich gerne auf meinem Windows (8.1)-PC und meinem Android -Handy (und möglichst auch im Browser eines beliebigen PCs) bearbeiten können.

• Sie sollte jederzeit in jede Richtung synchronisiert werden.

Wären die Daten nicht wirklich schützenswert, wäre das (z.B. über Google Drive o.ä.) natürlich kein Problem!

Jetzt kommt das eigentliche Problem:
Da es sensible Daten sind, möchte ich, dass sie überall
( Windows-PC Cloud --> Android-Handy )
verschlüsselt (z.B. AES) vorliegen!  (wegen eventueller Trojaner u.ä.)

Für die Verschlüsselung in der Cloud gibt es einige gute Lösungen (z.B. TeamDrive oder Boxcryptor), aber auf dem PC existiert dafür immer ein synchronisierter Ordner mit meinen unverschlüsselten Dateien! Diese möchte ich aber eben auch verschlüsselt haben, so dass nur ich mit meinem Passwort herankomme. Eine, wenn auch schlechtere, Möglichkeit wäre, dass sie nur online bearbeitbar sind. (Dann müsste man sich allerdings ab und zu eine Sicherheitskopie machen, mit verschlüsseltem Rar o.ä.)

Ich habe schon viel gegoogelt und einiges ausprobiert (Boxcryptor, TeamDrive, Encrypted Notepad usw.), aber nichts davon erfüllt momentan alle oben genannte Bedingungen:

• Verschlüsselung auf allen Seiten

Unkomplizierte Bearbeitungsmöglichkeit zumindest auf PC und Handy, mindestens für Text-Dateien

automatische Synchronisaton nach der Bearbeitung

Amagno hat anscheinend eine sehr schöne Lösung (samt Web-App) - die haben allerdings öfter mal Server-Probleme, weshalb ich sie noch nicht richig testen konnte.
Passwort-geschützte *.docx- oder *.odt-Dateien kämen in Frage (wenn sie mittlerwele nicht mehr so leicht knackbar sind), aber selbst dafür habe ich noch keine Android-App gefunden, die sie öffnen können.

Die Cloud in Verbindung mit den Endgeräten bietet tolle Möglichkeiten, die ich einfach nur sicher nutzen möchte.
Hat jemand einen Vorschlag oder sogar eine Lösung? Ich würde mich mittlerweile auch auf einen Workaround einlassen…

Ich kann nicht glauben, dass es dafür keine Lösung gibt. Das ist ja scheinbar eine riesige Marktlücke (nicht erst seit den NSA-Enthüllungen).
Bin für jeden Hinweis dankbar.

    Michael

Die Formatierung der Auflistungen wurde ja ganz schön zerschossen. Vielleicht hätte ich mir doch die Vorschau ansehen sollen…

Hi,

Du hast also Angst vor Trojanern und willst Deine Dateien permanent verschlüsselt haben. Aber irgendwann musst Du sie doch öffnen um darin zu arbeiten. Und spät. dann sieht doch auch der Trojaner was da drin steht. Oder verstehe ich da was falsch?

Ich nutze Wuala als Cloud in der die Datein (laut deren Angaben, ich kann es ja nicht nachprüfen) schon verschlüsselt sind. Besonders sensible Dateien verschlüssele ich aber trotzdem noch mit Axcrypt. Ferner habe ich dort die .kdb Datei meines Keepass liegen und kann somit von überall darauf zugreifen.

Vielleicht ist hierbei irgendein workaround für Dich bei.

Gruss
K

Hi,

Für die Verschlüsselung in der Cloud gibt es einige gute
Lösungen (z.B. TeamDrive oder Boxcryptor), aber auf dem PC
existiert dafür immer ein synchronisierter Ordner mit meinen
unverschlüsselten Dateien! Diese möchte ich aber eben auch
verschlüsselt haben, so dass nur ich mit meinem Passwort
herankomme.

Ist das bei Boxcryptor tatsächlich so? Ist schon ne Weile her, dass ich es genutzt habe, aber wenn ich mich richtig erinnere basiert es ja auf encfs und dabei sollten auf deiner Platte zu keinem Zeitpunkt unverschlüsselte Dateien liegen.
Natürlich musst du die Dateien zum Benutzen entschlüsseln und dann kann auch ein Trojaner sie mitlesen. Dagegen wirst du dich mit Verschlüsselung aber kaum schützen können, da der Trojaner ja auch das Passwort mitlesen kann.

Gruß

rantanplan

Hallo,
bei Boxycryptor sind auch auf dem lokalen Rechner die Dateien in einem unverschlüsselten Ordner verschlüsselt abgelegt (maximal AES-256). Bei der Entschlüsselung entsteht aus dem Boxcryptor-Ordner ein virtuelles Laufwerk, es werden dabei keine Daten unverschlüsselt gespeichert. Synchronisiert werden die verschlüsselten Dateien. Von daher habe ich keine Bedenken, außer dass man die ursprünglichen Dateinamen und Daten-Struktur sieht.

LG Culles

Hallo Culles,
stimmt, so ist es. Wenn das virtuelle Laufwerk gemounted st, ist es aber natürlich in dieser Zeit von jeder Software lesbar. Ich habe eben in den erweiterten Einstellungen von Boxcryptor die Möglichkeit gefunden, das virtuelle Laufwerk zu unmounten. In der ungemounteten Zeit ist man also sicher. Möchte man die Dateien bearbeiten, muss man eben vorher mounten. Nicht sehr komfortabel, aber immerhin möglich und auch für den Alltag nicht allzu zeitraubend.
Bei Encrypted Notepad gibt es diese Sichtbarkei während der Bearbeitungszeit allerdings nicht. Dies ist ein relativ unbekannter Editor für Android und Plattform-übergreifend (Java), die beim Öffnen der Text-Datei (*.etxt) diese entschlüsselt und bearbeitbar darstellt. Beim Speichern wird die Datei (*.etxt) dann wieder verschlüsselt. Der entschlüsselte Text befindet sich also zu keiner Zeit auf dem Datenträger, sondern nur im RAM!
Diese Lösung ist prinzipiell leider ziemlch unflexibel, da für jedes Dateiformat ein eigenes, verschlüsseltes registriert werden und von einer speziellen Software unterstützt werden müsste.

Ich habe vergessen zu erwähnen, dass Encrypted Notepad leider noch nicht ausgereift genug ist. Die Android-Version registriert das *.etxt-Format laut Ankündigung erst ab der nächsten Version, was grundlegend wichtig ist, um sie z.B. aus Boxcryptor heraus öffnen zu können.
In der Java-Version unter Windows habe ich es bisher nicht mal geschafft, die Datei wieder zu öffnen.
Habe den Entwickler schon kontaktiert. Vielleicht wird’s ja noch…

Hi,

Du hast also Angst vor Trojanern und willst Deine Dateien
permanent verschlüsselt haben. Aber irgendwann musst Du sie
doch öffnen um darin zu arbeiten. Und spät. dann sieht doch
auch der Trojaner was da drin steht. Oder verstehe ich da was
falsch?

Das stimmt zwar in der Praxis meistens, muss aber nicht unbedingt so sein. Siehe meine Antwort auf Culles Antwort. Ich habe eine Java-Software gefunden samt Android-Pendant, die die verschlüsselte Datei direkt entgegennimmt, entschlüsselt und beim Speichern wieder verschlüsselt. So ist der entschlüsselte Text nur im RAM und nicht im Dateisystem. Geht leider nur mit Textdateien und ist noch sehr verbuggt.

Und dann gilt natürlich auch: je kurzzeitiger eine Datei entschlüsselt vorliegt, desto kleiner die Wahrscheinlichkeit, dass sie ausgelesen wird.

Ich nutze Wuala als Cloud in der die Datein (laut deren
Angaben, ich kann es ja nicht nachprüfen) schon verschlüsselt
sind. Besonders sensible Dateien verschlüssele ich aber
trotzdem noch mit Axcrypt. Ferner habe ich dort die .kdb Datei
meines Keepass liegen und kann somit von überall darauf
zugreifen.

Vielleicht ist hierbei irgendein workaround für Dich bei.

Wuala und Axcrypt kannte ich noch nicht. Von TeamDrive weiß ich, dass sie sich vom „Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein“ zertifizieren lassen. Klingt ja erstmal ganz gut. TeamDrive habe ich getestet und für sehr gut befunden, gibt es in einer kostenlosen Version und hält alle Versionen einer Datei vor. Demnächst wollen sie sogar Webapps anbieten, womit entschlüsselte Dateien zu keiner Zeit auf dem Datenträger zu finden wären.
Keepass werde ich mir auf jeden Fall ansehen. Durch die PlugIn-Fähigkeit ist es scheinbar nicht auf Passwörter beschränkt, allerdings sollen die Android-Apps damit wohl noch nicht klarkommen.

Gruss
K

Hi,

Für die Verschlüsselung in der Cloud gibt es einige gute
Lösungen (z.B. TeamDrive oder Boxcryptor), aber auf dem PC
existiert dafür immer ein synchronisierter Ordner mit meinen
unverschlüsselten Dateien! Diese möchte ich aber eben auch
verschlüsselt haben, so dass nur ich mit meinem Passwort
herankomme.

Ist das bei Boxcryptor tatsächlich so? Ist schon ne Weile her,
dass ich es genutzt habe, aber wenn ich mich richtig erinnere
basiert es ja auf encfs und dabei sollten auf deiner Platte zu
keinem Zeitpunkt unverschlüsselte Dateien liegen.
Natürlich musst du die Dateien zum Benutzen entschlüsseln

Stimmt, bin in den anderen Antworten schon drauf eingegangen. Es gibt eben auch die Möglichkei, nur im RAM zu entschlüsseln.
Oder eben: je kürzer entschlüsseln/bearbeiten desto besser.

und dann kann auch ein Trojaner sie mitlesen. Dagegen wirst du
dich mit Verschlüsselung aber kaum schützen können, da der
Trojaner ja auch das Passwort mitlesen kann.

Hmm… das wollte ich jetzt nicht hören, hatte ich wohl verdrängt…
Ok, bei einem guten, voll ausgestatteten Trojaner ist man wohl komplett machtlos. Bleibt wie immer festzuhalten: 100%ige Sicherheit gibt es nicht bzw. der Aufwand steigt einfach ins Uneffektive (Z.B. zur Entschlüsselung/Bearbeitung zweiter PC mit Linux und ohne Internetanbindung o.ä.).

Gruß

rantanplan

Keepass werde ich mir auf jeden Fall ansehen. Durch die
PlugIn-Fähigkeit ist es scheinbar nicht auf Passwörter
beschränkt, allerdings sollen die Android-Apps damit wohl noch
nicht klarkommen.

Hallo Michael, als interessierte Mitleserin und Nutzerin von Keepass frage ich mich gerade bzw. wundere ich mich daß man mit Android-Apps sensible Daten synchronisiert. Ist das nicht generell ein Widerspruch zum Sicherheitsbedürfnis? Was, wenn apps Sicherheitslücken aufweisen? Weiter denke ich auch hieran, was vermutlich kein Einzelfall ist:
http://www.pocketpc.ch/magazin/news/star-n9500-andro…

Viele Grüße, Moni

Hallo Moni,
klar, solange das alles noch etwas in den Kinderschuhen steckt, jeder Entwickler sein eigenes mehr oder weniger ausgereiftes Sicherheitskonzept hat und es da noch keinen einfach anzuwendenden bewährten Standard gibt, muss man tatsächlich sehr aufpassen.

Prinzipiell sehe ich kein größeres Risiko von Android im Vergleich zu Windows. Eine Android-App registriert sich ja immerhin ganz transparent für bestimmte Rechte, die man jederzeit ansehen kann.
Die App „Encrypted Notepad“, die ich erwähnte, hat zum Beispiel keine Berechtigung, um auf das Internet zuzugreifen. Andernfalls wäre das tatsächlich ein K.O.-Kriterium. Ich habe da zugegebenermaßen auch eben erst nachgeguckt - dieses „kleine“ Detail ist bei meiner mittlerweile relativ aufwändigen Suche nach einer guten Lösung wohl in meiner Vertrauensseligkeit untergegangen…
Encrypted Notepad hat nur eine Berechtigung: Inhalt des USB-Speichers ändern. Da er nicht senden darf, kann er mich also nicht ausspionieren.

Dazu kommt noch etwas:
mit einem gerooteten Handy kann man eine Firewall installieren und somit entscheiden, welche App senden darf. Wie in PC-Systemen auch.

Und noch eine Möglichkeit:
Die TeamDrive-App (funktioniert ähnlich wie Dropbox, nur verschlüsselt und mit Versionierung) ist z.B. vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zertifiziert worden. Die Zertifikate (basierend auf unabhängigen Gutachten des Quellcodes) wurden regelmäßig erneuert und man kann man sie sich online ansehen. Das ist natürlich auch keine 100%ige Sicherheit, aber wesentlich näher dran.
Auch Open-Source -Software (wie Keepass) steigert die Sicherheit - kein Trojaner würde seinen Programmcode offenlegen.

Letztendlich denke ich einfach, dass es doch einen Weg geben muss, die großartigen Möglichkeiten der modernen, vernetzten Systeme weitgehend sicher und somit wirklich effektiv zu nutzen. Was soll sonst der ganze Aufwand, wenn man diese ganzen superpraktischen Errungenschaften für die wichtigen Dinge nicht nutzen kann?
Es gibt ja schließlich auch weitgehend einbruchssichere Häuser. Ist bei Software ja letztendlich dasselbe, nur wesentlich komplizierter und somit undurchschaubarer - und natürlich eine Frage des Aufwands bzw. der Kosten.

Dein Link zu dem chinesischen Handy kann einem die Hoffnung schon etwas vermiesen, aber die stirbt ja bekanntlich zuletzt. Je mehr man entlarvte Spionage-Systeme (wie in Deinem Link) meidet, um so sicherer wird’s. Solche Firmen gehen ja schließlich das Risiko ein, durch solche Entlarvungen mehr Geld zu verlieren, als sie sich durch die Spionage erhofft haben. Und dies wiederum überzeugt andere Firmen evtl. davon, mit soliden ehrlichen Systemen mehr Geld verdienen zu können. Betrug funktioniert immer nur relativ kurzfristig.

Evtl. ist die Lösung:
unabhängig begutachtete
Open-Source-Software
von bisher unbescholtenen Firmen
die ihre Daten niemals unverschlüsselt auf dem Datenträger speichert.

Gibt’s leider anscheinend momentan nicht.

Oh, wurde ne lange Antwort. Danke für die Anregung!

Michael

Hi,

Keepass werde ich mir auf jeden Fall ansehen. Durch die
PlugIn-Fähigkeit ist es scheinbar nicht auf Passwörter
beschränkt, allerdings sollen die Android-Apps damit wohl noch
nicht klarkommen.

Ich nutze keepass seit langem, und nun auch schon >1,5 Jahre auf meinem Android fon. Synchronisieren tue ich die files über meine Synology NAS cloud.
Allerdings nutze ich keypass lediglich für user name / password und stellenweise einfache txt zusatzinfos.

mfG,
erdbrink