Cloud Verschlüsseln

Wolkenverschlüsselung

Oft erhalte ich E-Mails, in denen ich gefragt werde, was ich von Cloud-Anbieter X oder Y halte. Lernen Sie, wie Sie Dropbox-Dateien verschlüsseln und Ihre Daten auf einem anderen Cloud-Speicher sichern können. Mit SecureDoc CloudSync wird sichergestellt, dass Dateien am Endpunkt dauerhaft verschlüsselt bleiben, bevor sie überhaupt in eine Cloud geladen werden.

Vor dem Hochladen verschlüsseln! Kützel IT-Sicherheitsblog ?

Oft erhalte ich E-Mails, in denen ich gefragt werde, was ich von Cloud-Anbieter X oder Y halte. Zum Beispiel. In einigen Fällen werden dann Lösungsansätze aus der Schweiz erwähnt, die sich als "sichere" Variante zu DS, iCloud oder one drive erweisen. Ich selbst würde meine (sensiblen) Informationen nicht in einer ausländischen Cloud speichern, unabhängig vom Standort oder der Verschlüsselungsmethode, die für die Werbung verwendet wird.

Die Anforderungen zeigen jedoch, dass einige von Ihnen einen Vorteil bei der Nutzung eines solchen "Cloud-Service" zu erkennen scheinen - z.B. um Backups zu erstellen oder die Informationen über Geräte und Mobiltelefone bereitstellen. Falls Sie eine der 100 Möglichkeiten in Anspruch nehmen möchten, tun Sie sich selbst einen kleinen Dienst und verschlüsseln Sie die Dateien vor dem Hochladen.

Windows, MacOS, Linux, Android & iOS: Kryptomator - Hinweis: Die Android- und iOS-Anwendungen sind offensichtlich keine Open Source-Anwendungen! Windows, MacOS & Linux: Nehmen Sie einen VeraCrypt- oder TRIME-Content (Achtung, evtl. unsicher!) - Hinweis: Containervarianten haben einen Nachteil: Eine kleine Veränderung an einer Grafikdatei im Containerverzeichnis und der gesamte Containerverlauf wird wiederhergestellt, da eine Veränderung erkannt wurde.

Dann stellt sich die berechtigte Sorge, ob ich eine Cloud nutze:

Präsentiert

Ich habe meine Files in der iCloud gespeichert, weil ich sie auch auf meinem iPhone zur Verfügung haben wollte. Auch sensible Datendateien sollten chiffriert werden, und die Tatsache, dass der Kryptomator - das Verschlüsselungstool meiner Wahl - auch für das Betriebssystem zur Verfügung steht, hat mir die Auslagerung in die Cloud vereinfacht.

Die Funktionsweise des Cryptomators für die Anwendung unter Linux wird in diesem Abschnitt erläutert. Etwas aufwendiger als die Nutzung unter Mac OS (siehe hier) ist die Verschlüsselung auf dem iPhad ("oder auf einem iPhone") bereits. Aber dies ist auf das verwendete System zurückzuführen, nicht auf den Kryptomator - wenn es um Dateieingriffe geht, ist der Einsatz von OS viel eingeschränkter als der Einsatz von Mac OS.

Zuerst müssen Sie den Kryptomator über den Apple Store auf Ihr iPhone laden - das Programm (Link zu iTunes) kosten im Moment 5,49 EUR im App Store für iPhone. Wer den Kryptomator unter dem Betriebssystem ifw nutzen will, muss zunächst einen Datenspeicher anlegen - nicht nur in der iCloud, sondern auch in anderen Cloud-Services (derzeit mit Google Drive, Drobox, One Drive oder einem WebDAV-Server).

Wenn Sie den Resor bereits unter Mac OS angelegt haben, sollten Sie ihn nach dem Start von Kryptomator auf dem Betriebssystem anzeigen lassen - das geht nur, wenn sich der Resor in einem Verzeichnis namens Kryptomator auf der oberen Stufe des Cloud-Dienstes befindet (das musste ich zuerst herausfinden). Wenn Sie den Resor in der Version 1.0 unter dem Betriebssystem erstellen, ist er auch in der Version 1.0 enthalten - allerdings nicht unter dem Betriebssystem 1.0 (es sei denn, er wurde durch eines der letzen Kryptomat-Updates in der Zwischenzeit geändert).

Der Safe kann dann sehr leicht geöffnet werden, indem man darauf tippt und die Passwortphrase einträgt. Es ist schön zu wissen, dass Sie unter dem Betriebssystem mit Berührungs-ID auch den Fingerabdrucksensor zum Freischalten benutzen können - die Einstellung von Kryptomator erlaubt dies. Die Entscheidung, ob die Chiffrierung mit Hilfe von Berührungs-ID hinreichend geschützt ist oder nicht, muss jeder Benutzer selbst treffen - ein richtig ausgewähltes, langgezogenes Kennwort ist in Bezug auf die Sicherheit definitiv die beste Entscheidung.

Die eingebaute Anzeige kann die gängigen Dateiarten innerhalb des Kryptomatorfensters darstellen - ich vermute, Kryptomator verwendet den iOS-Viewer, der Office-Dateien von iWork und Microsoft, unter anderem, wiedergeben kann. Wenn Sie die Grafikdatei editieren möchten, müssen Sie sie über das Menü Share aus dem Kryptomator in der jeweiligen Anwendung (z.B. in Pages) einlesen.

Wenn Sie die Daten ändern und wieder in verschlüsselter Form abspeichern möchten: Zur Speicherung von neuen oder bearbeiteten Daten in einem Cryptomator-Tresorraum nutzt die verwendete Anwendung - Pages, Numbers, Keynote, Word etc. - erneut die Share-Funktion. Sie müssen den Kryptomator einmal als Service hinzufügen - und so funktioniert es: Sie öffnen das Share-Menü auf Ihrem iOS-Gerät ( "Share") (z.B. während Sie den Kryptomator verwenden), tippen auf Mehr.... im unteren Teil ( "grauweiß"), damit Ihnen mehr Services auffallen.

Hierfür muss der Kryptomator mit dem Regler eingeschaltet werden. Jetzt kann der Kryptomator per Voreinstellung im Menü Teilen gefunden werden. In dem Menü Share muss der Kryptomator eingeschaltet sein, um benutzt zu werden. Wenn Sie also eine Akte im chiffrierten Resor von Seiten auf dem iPhone sichern wollen, wählen Sie die Schaltfläche Parts und dann den Befehl Save to Compatitor.

Nun müssen Sie den entsprechenden Safe wählen, einen Filenamen angeben und den Safe mit einem Kennwort oder einer Berührungs-ID entsperren. Wenn Sie Ihre Dateien überarbeiten, müssen Sie alles noch einmal durchgehen - es ist etwas mühsam. Dies ist aber auch aus Gründen der Sicherheit Sinn, da sonst die Chiffrierung permanent auf dem Endgerät gespeichert werden müsse.

Das Öffnen einer Grafikdatei aus einem Cryptomator-Datenspeicher wurde bereits oben erläutert. Mein File Sonde Kryptomator. Seiten befindet sich im Kryptomator, ich habe es über die Share-Funktion und dort den Befehl Copy to "Pages" in der Seiten. Nachdem ich das, was ich ändern möchte, editiert habe, sollte die zu ändernde Konfigurationsdatei nun unter dem gleichen oder einem anderen Dateinamen im Cryptomator-Datenspeicher gespeichert werden.

Deshalb suche ich mir auf den Seiten wieder die Share-Funktion aus, dort den Punkt Save in Kryptomator, Öffne den Safe mit Kennwort oder Berührungs-ID und suche den Speicherort aus (bei Bedarf wechsle ich den Dateinamen - z.B. in Sondenkryptomator 2.pages). Die Originaldatei Sonde Kryptomator. Seiten ist weiterhin als Originaldatei in Seiten verfügbar und kann daher im Seitenordner von iCloud wiedergefunden werden.

Sie sollten die aus dem Kryptomator in Seiten übernommene Tresordatei nach dem Speichern im Kryptomator-Safe entfernen - die Tresordatei ist davon nicht betroffen: Mit Hilfe des Kontextmenüs kann die entsprechende Funktion aus dem Kryptomator gelöscht werden, während Seiten ausgeführt werden. Es ist immer noch merkwürdig, dass eine Masterkeydatei von Kryptomator in Seiten auftaucht, aber das ist wahrscheinlich ganz natürlich.

Da das gut sein kann, rate ich bei wirklich vertraulichen Informationen, diese nicht auf einem iPhone zu editieren, sondern nur über den Viewer zu betrachten - sonst sollten Sie wahrscheinlich doch am PC mitarbeiten. Mit der App Cryptomator kann ich meine chiffrierten Dokumente aus der Cloud auf dem iPhone ansehen, während ich mobil bin, und das ist sehr gut.

Die Sicherung neuer Daten im Cryptomator-Datenspeicher klappt einwandfrei und ohne Probleme, wenn Sie das Funktionsprinzip verstehen; das Editieren und erneute Speichern bereits gesicherter Daten ist etwas aufwendiger, aber es kann durchaus geschehen. Nach dem Speichern einer Grafikdatei in Ihrem Cryptomator-Datenspeicher sollten Sie nicht die Grafikdatei in der Anwendung mit der sie erzeugt wurde auslassen.

Weil nur eine einzige Sicherung im Depot durchgeführt wird - das Orginal verbleibt im Programm und damit wahrscheinlich auch in der Cloud in unverschlüsselter Form (zumindest bei den iWork-Anwendungen ist das der Fall).

Auch interessant

Mehr zum Thema