Dropbox und Datenverschlüsselung: Tipps?

Natürlich weiß ich nicht ob die europäische Lösung sicherer ist als die amerikanische Dropbox Variante aber die Chancen dafür stehen einfach besser als bei einem US Anbieter der im Zweifel auch noch per Gerichtsbeschluss die Daten in den USA herausgeben muss.

Jetzt könnte man auch wieder in die Richtung "ich habe ja nichts zu verstecken" oder "liegt ja eh nichts besonders geheimnisvolles" zurückziehen aber man darf das Thema einfach nicht einreissen lassen sonst haben wir in 30 40 Jahren überhaupt kein Verständnis mehr von Privatsphäre.

Truecrypt Verschlüsselung und Dropbox mit zweistufiger Authentifizierung!
Zusätzlich zum Passwort, wird beim Zugriff neuer Geräte, ein PIN-Code für eine Applikation z.B. auf dem Smartphone erzeugt wird.

"off Topic"
Übertragung von Daten bis 2GB z.B. Filmchen für´n Kumpel, wird mir https://www.wetransfer.com/ immer sympathischer

Wozu braucht man das? Meine Partyfotos und Angebotsdateien kann sich von mir aus jeder Hacker ansehen.

Zitat:

---

Zitat von don

Wozu braucht man das? Meine Partyfotos und Angebotsdateien kann sich von mir aus jeder Hacker ansehen.

---

ansehen... okay!
aber veröffentlichen oder mit schadhaftem Code korrupieren? das kann jedes Scriptkid!

Zitat:

---

Zitat von MattR

Natürlich weiß ich nicht ob die europäische Lösung sicherer ist als die amerikanische Dropbox Variante aber die Chancen dafür stehen einfach besser als bei einem US Anbieter der im Zweifel auch noch per Gerichtsbeschluss die Daten in den USA herausgeben muss.
...

---

Da gebe ich Dir natürlich Recht, aber gegenüber Diensten wie Wuala, Mediencenter für Kunden der Telekom und Teamdrive ist Dropbox eben sehr gut in andere Apps eingebunden. Dieser Komfort steigert natürlich die Akzeptanz.
Es ist schade, dass es für die amerikanischen Webdienste keine deutschen oder europäischen Alternativen gibt, die sich aufgrund ihrer Einbindung in andere Apps ähnlich komfortabel bedienen lassen.

Zitat:

---

Zitat von don

Wozu braucht man das? Meine Partyfotos und Angebotsdateien kann sich von mir aus jeder Hacker ansehen.

---

Es mag Daten geben, da kann es egal sein; es gibt aber genauso Daten, die für einen persönlich sensibel sind und geschützt werden sollen/müssen. Die Grenze kann hier jeder nur für sich selbst festlegen.

Aus wohl aktuellem Anlass:

http://truecrypt.sourceforge.net/

Zitat:

---

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

---

Ist ein Wechsel zu BitLocker jetzt unumgänglich, oder gibt es (noch) Alternativen?!

Boxcryptor.

Zitat:

---

Zitat von ******

Aus wohl aktuellem Anlass:

http://truecrypt.sourceforge.net/



Ist ein Wechsel zu BitLocker jetzt unumgänglich, oder gibt es (noch) Alternativen?!

---

Bitlocker ist nur eines von vielen Festplattenverschlüsselungsprodukten auf dem Markt. Da gibts einen Haufen Alternativen von Symantec, Sophos, Checkpoint, McAfee usw.

Abgesehen davon, dass ich beruflich direkt von PGP / Symantec (PGP wurde vor ein paar Jahren von Symantec übernommen) profitiere, würde ich auch sonst jederzeit vollumfänglich auf PGP vertrauen, weil das das einzige kommerzielle Verschlüsselungsprodukt ist, dessen Quellcode vollumfänglich offen gelegt wird. Wäre darin eine Hintertür, wäre der Aufschrei in der Community schon längst groß. Und wer Bock hat, zieht sich den Quellcode für den Privatgebrauch, schaut ihn auf Hintertürchen durch und kompiliert ihn am Wochenende selbst...

Wichtig ist, dass hier nicht der openPGP-Standard mit dem Produkt PGP verwechselt werden sollte, denn das Produkt PGP kann nicht nur openPGP, sondern auch andere Verschlüsselungsstandards...

Auch wenn wir uns hier in nem dropbox-thread befinden, HDD Boot Partition verschlüsseln geht auch mit PGP? Das war mir neu.

Und Boxcryptor schau ich mir auch mal an.

Soweit ich das jetzt aber laienhaft verstanden habe, sollte einer TC Nutzung, unter Win 8.1, vorerst obiges nicht entgegenstehen.

Zitat:

---

Zitat von ******

Auch wenn wir uns hier in nem dropbox-thread befinden, HDD Boot Partition verschlüsseln geht auch mit PGP? Das war mir neu.
...

---

Klar, ehemalige PGP Whole Disk Encryption bzw. jetzt Symantec Drive Encryption by PGP. Habe ich auf sowohl auf Windows als auch auf Macs mit konventioneller Festplatte und Solid State Platte und überall funktioniert es allerbestens.

Und für Dropbox inkl. "Komplettintegration": http://www.cloudfogger.com/de/

Zitat:

---

Zitat von smuh1980

Und für Dropbox inkl. "Komplettintegration": http://www.cloudfogger.com/de/

---

Gibt es dazu von neutraler Stelle irgendeine Expertise?

Da es sich hierbei offensichtlich nicht um ein Open Source Produkt handelt, der Quellcode nicht offen liegt und die Webseite insgesamt wenig technische Details enthält macht mich das Ganze irgendwie skeptisch. Niemand kann ohne weiteres prüfen, ob wirklich die genannten Algorithmen zur Verschlüsselung verwendet werden. Niemand kann mit Sicherheit sagen, dass die Sache frei von Hintertüren ist. Das war selbst bei Truecrypt trotz offenem Quellcode schon grenzwertig.

Wie schon bei Threema: Wenn ich die NSA wäre, ich würde eine kleine GmbH mit Sitz in Deutschland, z.B. Göppingen, gründen und von dort aus einen sicheren Service für alle anbieten, die darauf bedacht sind ihre Dropbox Inhalte einfach und komfortabel zu schützen. In die Verschlüsselung baue ich eine Hintertür ein, die mir eh niemand nachweisen kann und da ich die Server, auf denen das Zeug gespeichert wird eh in der Hand habe, lese ich alles im Klartext, während alle denken sie hätte etwas für ihre Sicherheit getan ...

Zitat:

---

Zitat von eos

Gibt es dazu von neutraler Stelle irgendeine Expertise?

Da es sich hierbei offensichtlich nicht um ein Open Source Produkt handelt, der Quellcode nicht offen liegt und die Webseite insgesamt wenig technische Details enthält macht mich das Ganze irgendwie skeptisch. Niemand kann ohne weiteres prüfen, ob wirklich die genannten Algorithmen zur Verschlüsselung verwendet werden. Niemand kann mit Sicherheit sagen, dass die Sache frei von Hintertüren ist. Das war selbst bei Truecrypt trotz offenem Quellcode schon grenzwertig.

Wie schon bei Threema: Wenn ich die NSA wäre, ich würde eine kleine GmbH mit Sitz in Deutschland, z.B. Göppingen, gründen und von dort aus einen sicheren Service für alle anbieten, die darauf bedacht sind ihre Dropbox Inhalte einfach und komfortabel zu schützen. In die Verschlüsselung baue ich eine Hintertür ein, die mir eh niemand nachweisen kann und da ich die Server, auf denen das Zeug gespeichert wird eh in der Hand habe, lese ich alles im Klartext, während alle denken sie hätte etwas für ihre Sicherheit getan ...

---

Andreas, für mich ist dies keine Absicherung Geheimdienste und Co. Für mich ist dies im besten Fall eine Absicherung im Falle eines gehackten Dropbox Accounts. Wer mehr Sicherheit will, sollte die Daten auf eigenen "Systemen" hosten. Dein Hinweis auf Open Source ist dabei auch der Weg, den ich gehe/gehen würde.
Wobei man natürlich auch überlegen muss, wie sicher ggf. ein Truecrypt Volume oder Container ist, wenn das Betriebssystem Tür und Tor für NSA und ggf. auch andere öffnet.

Zu der Software findet man viel kritisches im Netz, aber nichts was mich in Kombination mit Dropbox nervös machen würde.

Ich nutze Truecrypt und ein offenes NAS System. Zugriff von und auf das System ist von und nach aussen geblockt, genauso wie für andere Dinge die ggf. nach aussen funken können, es meiner Meinung aber nicht tun müssen.

Alles noch sehr mysteriös: http://www.heise.de/newsticker/meldu...r-2211037.html

Eigentlich ist jede Verschlüsselung ist mit ausreichender Rechenleistung zu knacken.

Sensible Daten bleiben, soweit ich überhaupt die Kontrolle darüber habe, eh bei mir und bei DoT-Videos etc. ist's mir egal. ;)

Mit ausreichender Schlüssellänge und Verfahren ist man heute aber immer noch in den Sphären, dass man mehrere Jahre Rechenleistung auf wirklich heftigen Maschinen investieren müsste ... was aber faktisch keiner tut. Regelmäßig werden die Anforderungen an Schlüssellängen erhöht, eben weil die Rechner aufschließen. Dem muss man sich eben anpassen.

Zusätzlich Zwei-Faktor-Authentifizierung und man ist relativ sicher.

Boahh, voll die Cracks hier :supercool:

Gerhard, erzähl' mal..., um welche Art von Daten geht es hier?

Neuer Verschlüsselungsservice als Konkurrenz zu Boxcrypor.
https://cryptomator.org/

http://www.heise.de/newsticker/meldu...r-3133597.html

Der Thread ist ja schon über 3 Jahre als und auch der letzte Beitrag liegt rund 1.5 Jahre zurück. Aus diesem Grunde erlaube ich mir diesen wieder hoch zu holen.

Ausgangslage:
Ich nutze privat ausschliesslich Apple (iMac, iPad und iPhone). Seit kurzem habe ich mich entschieden in die Cloud umzusteigen. Dazu nutze ich Dropbox und möchte dort meine Daten ablegen. Da ich die sensiblen Daten irgendwie schützen möchte, frage ich mich ob es ein Verschlüsselungsprogramm gibt, welches dies automatisch und intuitiv macht?

Hat jemand Erfahrung damit und kann mir was empfehlen?