hallo zusammen,
wenn ich einen verschlüsselten ordner via true crypt in der dropbox ablege … sind meine daten dort dann sicher vor fremden Zugriff? Bzw. wie sicher?
PatriotAct lassen wir jetzt mal außen vor.
Habt ihr eine bessere Idee - wie man seine Daten in der Cloud ablegen kann ohne davon ausgehen zu müssen, dass man gelitten hat, wenn dort ein Hacker durchkommen sollte …
danke
Hi,
wenn Du Truecrypt (TC) mit AES256 verwendest, gilt das (mehrfach in der Literatur gecheckt) momentan als sicher WENN DU EIN STARKES PASSWORT verwendest.
Mit Key-Pass o.ä. Tools kannst Du Dir einen eigenen Generator zusammenstellen, der Dir starke Passworte generiert. Das kannst Du dann wieder in TrueCrypt verwenden und dieses lokal in Deinem Key-Pass Container einfacheren Passwort (Stichwort: „Pronouncable Password“) speichern. Achte aber darauf, dass du wirklich ein gutes Passwort verwendest!!! (ich kann es gar nicht oft genug sagen… 
)
Wenn Du nun in TC erst eine AES 256 und dann noch eine Serpent Verschlüsselung wählst und ein starkes Passwort hast, bist Du nach heutigem Ermessen und Literatur sicher. Der erste Diplomant, der dies knackt, bekommt sofort ein hochdotiertes Angebot!
Aber mal eine andere Frage: Warum verwendest Du Drob-Box? Warum keinen dt. Provider?
John
Hallo Alleine,
ich denke Du kennst Die Antwort auf die Frage, ob es 100% Sicherheit gibt. Richtig: gibt es nicht.
Daten auf einem relativ unsicheren und leicht zu erreichenden Medium durch Verschlüsselung zu sichern halte ich zwar schon für eine ordentliche Erhöhung der Sicherheit, aber für den täglichen Gebrauch (von dem ich jetzt ausgehe) und das tägliche Nutzen viel zu kompliziert. Falls Du zuhause den PC brummen lässt, wäre vielleicht iTwin etwas für Dich…
Viel Erfolg!
Beste Grüße
RF
Hallo jacob73,
die Truecrypt-Verschlüsselung erfolgt auf dem lokalen Rechner. D.h. sowohl die Übertragung nach dropbox als auch die Speicherung in dropbox ist so sicher, wie es TrueCrypt ermöglicht.
Zu beachten ist, dass der Zugriff auf die Inhalte des TrueCrypt-Ordners immer nur über TrueCrypt erfolgen kann. D.h. auf allen lokalen Geräten, welche Zugriff haben sollen, muss TrueCrypt installiert sein.
Viel Erfolg
Mit der Thematik „Drop-Box“ kenne ich mich leider nicht aus.
Aber wenn ich es damit zu tun hätte und jemals Daten in der Cloud ablegen würde, dann wären die VORHER extern verschlüsselt - zum Beispiel mit Steganos.
Dann erübrigt es sich, über Hacker nachzudenken - höchsten noch über „redundante“ Datenspeicherung, für den Fall, dass diese Cloud mal nicht mehr erreichbar sein sollt.
Danke!
Doppelt verschlüsseln? EinenTC Container im TC Container anlegen?
Dt. Provider? Ähnlichn simpel wie dropbox? Kenne ich nicht
Hi,
in TC kannst Du einen „encrypted file container“ anlegen, den Du irgendwo lokal speichern kannst. Als „encryption algorithm“ kannst Du dann z.B. Sepent-AES auswählen (oder andere Deiner Wahl, ja nachdem was Du machen willst).
Das Passwort kannst Du Dir mit einem Passwort Generator (z.B. Key-Pass (KP)) generieren. Dort kannst Du Dir auch ein eigenes Profil anlegen, welches Deinen Regeln folgt.
Das verwendest Du als Passwort für Deinen TC Container. Da Du Dir dieses Passwort sicherlich nicht merken kannst, speicherst Du es in KP.
Du kannst folglch das Passwort aus KP immer kopieren und bei der Abfrage von TC zum Öffnen des Containers einsetzen.
Ok?
John
Hallo jacob73
Truecrypt ist eine gute Lösung. Es gibt als Alternative noch Boxcryptor. Gibt rs auch fürs Handy. So hast du jederzeit Zugriff auf deine Daten. Ohne Verschlüsselung rate ich klar ab.
Beste Grüsse
Andreas
Hallo jacob73,
grundsätzlich würde ich keine sensiblen Daten in der Cloud ablegen … nutzt man das kostenfreie Volumen von Dropbox oder Anderen ist das auch keine wirklich gute Idee … kostenpflichtige sind einen Tick besser, aber eine Garantie bekommst Du nirgends.
Deine Daten separat zu verschlüsseln ist immer noch die BEste IDee, aber auch das kann man knacken, wenn man will.
Nur wer will wirklich die Millionen Daten hacken ??? … das ist so wie bei einem offenen WLAN in Priatwohnungen. Es gibt genügend Unvorsichtige, die ihre Daten nicht schützen.
Hacker verfolgen ausserdem andere Ziele und kümmern sich eigentlich wenig um Privat-Leute oder keinere Firmen.
Zum Theme PAtriot Act und Deutschland.
Auch der BND hätte Zugriff auf Deine Cloud-Daten, falls Du z.B ein böser Junge bist (Beispiel: NSU).
Und wie war das noch mal mit dem Bundes-Trojaner
Viele Grüße vom
Michael
vollständige Sicherheit gibt es nicht, egal wie verschlüsselt die Daten sind, aber Deine Verschlüsselung sollte reichen
Hallo Jacob,
mit der Kombination faehrst Du (uebrigens nicht allein, denn so ein Onlinebackup Modell nutze ich selbst auch) sehr gut. An der Sicherheit und der Implementierung der Verschluesselungsalgorhythmen bei Truecrypt gibt es derzeit keinerlei Zweifel.
Da es sich grds. um ein OpenSource Projekt handelt, an dem auch grosse Verschluesselungsexperten arbeiten, ist es eher unwahrscheinlich, dass es behoerdliche Hintertueren gibt. Aber wer weiss das schon genau? Ich fuer meinen Teil halte das System fuer sicher und weiss, dass wenigstens ein Landeskriminalamt in Deutschland eine auf Truecrypt basierende (Insel-)Loesung zum sicheren Transport von Daten auf USB-Sticks genutzt hat. Ist bereits ein paar Jahre her, daher kann ich nicht sagen ob es noch im Einsatz ist, aber es wurde damals fuer sicher befunden.
Und wenn man der Verschluesselungskomponente vertraut ist es auch egal, wo man den Container liegen laeest. Ob nun auf einem Stick verloren im Bahnhof oder in einer Dropbox ist ja dann hin wie her.
Viele Gruesse
Preacher
Prinzipiell kann man sagen: Ja, Daten sind „hinreichend“ sicher.
Man muss dazu allerdings TrueCrypt etwas genauer betrachten. Obwohl die Befürworter von TrueCrypt sagen, dass es ja ein „open Source“ Program ist und man sehen könne, was der Programmcode genau macht bzw. das Programm tut, muss man wissen dass es nicht zweifelsfrei geklärt ist, wer der Urheber von TrueCrypt ist. Das Programm ist „aus dem nichts“ aufgetaucht, am Anfang konnte noch einmal der Halter der Domain ermittelt werden. Mittlerweile führen die Spuren hierzu zu Briefkastenfirmen in den USA. Man kann also davon ausgehen, dass „patriot act“ auch TrueCrypt Daten entschlüsseln kann.
Ein „normaler“ Hacker ist dazu aber nicht so einfach in der Lage. Von daher wie gesagt: hinreichend sicher.
Eine ander Lösung wäre, ein anderes Verschlüsselungsprogramm zu verwenden, von einer Firma wo die Urheber des Programms offenliegen.
Viele Grüße
Guten Abend jacob73
Die verschiedenen Meldungen in den letzten Monaten bezüglich der Dropbox-Sicherheit haben mich veranlasst, Dropbox nicht zu verwenden. Ich setze SkyDrive mit BoxCrptor ein.
Diese Kombination gibt mir ein besseres Gefühl. Zudem kann diese Kombination einfach auf iPhone/iPad und Windows 8 eingesetzt werden.
Ich hoffe, Dir mit diesen Informationen zu dienen.
Viele Grüsse aus der Schweiz
Ka
Wenn ich es richtig verstanden habe, willst Du den TrueCrypt-Container auf die DropBox legen. Das ist grundsätzlich sicher, wenn das Passwort, das Du verwendet hast, sicher ist. In diesem Fall ist alles vom Passwort abhängig. Wenn Du also immer, wenn Du Änderungen am Container machst, diesen auf Dropbox schiebst, ist das ganze auf Dropbox sicher.
Allerdings muss hierzu Dein Computer auch sicher sein.
Und natürlich muss der ausgewählte Verschlüsselungstyp des Containers den aktuellen Anforderungen entsprechen.
Sorry, Antwort kommt bald…
Danke
Hallo,
Also, generell kann man sagen, je mehr Sicherheit man haben will,
umso mehr Aufwand muß man betreiben und um so mehr Bequemlichkeit geht dabei verloren.
Welchen Grad an Sicherheit jeder haben will, muß er deshalb selbst entscheiden.
Bei Dropbox ist es so, daß man die Kontrolle über seine Daten von der Hand gibt.
Eine andere Möglichkeit wäre sparkleshare, womit man aber mehr Aufwand betreiben müsste,
dafür hat man aber selbst die totale Kontrolle über seine Daten.
Hier ein paar Links dazu:
http://sparkleshare.org/
http://www.heise.de/download/sparkleshare-1189111.html
http://www.innenspur.de/2011/10/sparkleshare-fur-and…
Howto zur Android-App:
https://github.com/NewProggie/SparkleShare-Android/w…
Quellen für iOS-Client:
https://github.com/darvin/SparkleShare-iOS
Alternativen zu SparkleShare:
http://persy.digitalkultur.net/
http://www.mayrhofer.eu.org/dvcs-autosync
Will man trotzdem mit der Dropbox arbeiten, kann man natürlich mit Truecrypt
seine Daten verschüsseln und dann uploaden.
Das ist die sicherere Methode.
Dann sind die Daten vor fremden Zugriffen sicher, sehr sicher sogar.
Die Sicherheit ist nicht durch Truecrypt selbst gegeben, sondern durch den Verschlüsselungs-
Algorithmus + Schlüssellänge sowie dem Hash-Algorithmus.
Untenstehende Angaben gelten momentan als sicher.
Wenn ein Angreifer die verschlüsselten Daten bekommt, kann er damit nichts anfangen.
Gute Verschlüsselungseinstellungen wären:
Verschlüsselungsalgorithmus: AES (mit Schlüssellänge 256)
(Ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen!)
Hash-Algorithmus: SHA-512 (für digitale Signaturen, eindeutige Prüfwerte)
(Beim Einrichten einer Partition bzw. eines Volumes KEINE Schlüsseldateien verwenden) und
KEINE History auswählen.
Über die genaue Vorgehensweise kann man sich im IN informieren.
Ich hoffe, das hilft Ihnen
Gruß