Boxcryptor, 1Password oder ZIP-Schutz
Leserfrage: Verschlüsselte Cloud, passwortgeschütze ZIP-Archive
Wir nutzen das anbrechende Wochenende, um Bens Anliegen einfach direkt an euch durchzureichen und gleichzeitig in die Runde zu fragen: Welche Lösungen nutzt ihr, um persönliche bzw. geschäftliche Dokumente verschlüsselt über iCloud und Dropbox zu synchronisieren?
Ben fragt zwar ganz spezifisch nach einer Lösung, die auf das Auslagern von Dateien und passwortgeschütze ZIP-Archive setzt, doch auch Antworten, wie etwa der auf der Hand liegende Verweis in Richtung Boxcryptor helfen hier sicher weiter.
Bevor wir also Bens Frage mit der Bitte um Beantwortung abdrucken, stellen wir gleich auch noch welche: Wie verschlüsselt ihr den Inhalt eurer Cloud-Ablage (ohne bei jedem Zugriff eine ZIP-Datei zu entpacken)? Wie geht ihr mit sensible Dateien um, die dennoch immer griffbereit sei sollen? Und: Welchen brauchbaren Ratschlag habt ihr für die Verwaltung von verschlüsselten Archiven?
Ben schreibt:
Hallo, ich bin im App Store leider nicht fündig geworden. Vielleicht habt ihr einen Tipp für mich…
Ich möchte gerne eine Ordnerstruktur, die auf meinem iPad vorhanden ist, aus Datenschutz-Gründen aber nicht in der iCloud liegt, auf einem USB Stick o.ä. sichern. Die Ordnerstruktur liegt entweder in PDF Expert oder in der Dateien App. Beide Programme können aus dieser Ordnerstruktur eine ZIP-Datei machen. Gibt es eine Möglichkeit beziehungsweise eine App die jetzt daraus Ein Archiv/Zip-Datei mit Passwort Schutz macht?
Cryptomator?
CloudMounter hat eine eingebaute Möglichkeit zum Verschlüsseln der Daten. Unterstützt Dropbox, Google Drive, OneDrive, Box, generell FTP, WebDAV und noch einige andere.
https://mac.eltima.com/mount-cloud-drive.html (Preispunkt 45€)
Cryptomator ist gut,oder auch gpg beim letzteren ist der Aufwand wie bei zip App’s
Cryptomator ist unter iOS furchtbar. Die App wird so wenig gepflegt, hat kaum Features und lässt nicht mal das swipen durch mehrere Fotos zu. Du musst also für jedes einzelne Foto das Element auswählen, aus der Vorschau rausgehen und wieder weiter machen.
Unendlich nervig und keinen Cent wert.
Keka ist auch ein ganz gutes Programm um Zip-Datein mit Passwort zu versehen.
und unter Windows 7zip
Genau das war nicht die Frage im Artikel!
Ich nutze VeraCrypt. habe die volumes ein read only überall eingebunden. wenn ich ein File updaten will, habe ich ein Samba Share wo ich die Datei rein kopiere. bei dieser vm ist das einzige Volume mit write Rechten :D. so lässt sich das von mehreren Rechnern verschlüsselt nutzen. Bei Linux und Mac nutze ich SSHFS
Cryptomator + iCloud. Für mich die perfekte Lösung.
Ich pack die Sachen in VeraCrypt Container (liegen in den Verzeichnissen, die gegen die Cloud synced), die ich mir dann mounte.
Das muss ich zwar nach jedem Neustart machen, funktioniert für mich aber prächtig.
Cryptomator ist super
Boxcryptor ist mit Sicherheit die beste Lösung für sein Vorhaben. Aber falls er unbedingt verschlüsselte ZIP Archive erstellen möchte:
https://apps.apple.com/de/app/compress-files-with-zipped/id1275135452
Zum Entpacken von (verschlüsselten) Archiven nutze ich:
https://apps.apple.com/de/app/archives-opens-any-format/id562790811
Ich meinte Cryptomator, nicht Boxcryptor.
Dateien-Sicherungs-Funktion von 1Password.
Das ist auch eine gute Idee.
Was ist denn damit gemeint?
Würde mich auch interessieren.
Verschlüsselung mit Nextcloud und Zugriff über WebDAV und Nextcloud Clients für Windows, macOS und iOS. Bin damit bestens bedient.
Hallo zusammen,
Hier mal ein mögliches Scenario.
Habe eine NAS. Da läuft mein Privat Cloud Sync und die NAS macht von den wichtigen Daten einen Sync in die cloud. Geht dabei hin und verschlüsselt diese Daten vorher und zerstückelt die Packete. Der Sync vom IOS oder MAcOS findet über mein Lokales jetzt statt ohne außen Anbindung.
Bin mal auf die Lösungen von anderen gespannt.
Gruß
Rainer
Genau so mache ich es auch und bin sehr zufrieden
Ich mache es auch so.
@Hightower (Rainer), deine Lösung klingt interessant.
Kannst die diesen Satz genauer beschreiben: „Geht dabei hin u d verschlüsselt diese Daten vorher uns zerstückelt die Pakete“?
Mich würde interessieren wie Du das umgesetzt hast.
Danke LG Tino
Ich benutze seit Jahren Tatsächlich Boxcryptor. Ich denke mal das die paar Euro im Jahr das Sicherheitsgefühl wert ist.
Um persönliche oder geschäftliche Dokumente verschlüsselt über iCloud und Dropbox zu synchronisieren, nutze ich eine ebenso einfache wie effektiv-sichere Methode: ich synchronisiere überhaupt nichts über iCloud und/oder Dropbox – diese Online-Dienste sind auf meinem iPad von Anfang an deaktiviert.
Emailversand erscheint mir persönlich erheblich sicherer.
Ich hoffe stark das war sarkastisch gemeint :D
Email kannst du mit einer Postkarte vergleichen. Wenn du kein PGP oder SMIME einsetzt, ist nur der Transport verschlüsselt. Somit hat dein Mailanbieter Zugriff auf deine Daten.
Ebenso ist dies für das ablegen großer Dateien nicht der beste Workflow.
Ich bin auch mit Boxcryptor und Cryptomator zufrieden. Was mich nur stört, ist, dass man dir beide immer noch den Cloud Client benötigt. Ich nutze privat Strato HiDrive als Speicher. Dieser hat nur einfach einen ganz schlimmen Client.
Interessant ist aber auch die native Einbindung von Cryptomator in Cyberduck und Mountainduck. Dies ermöglicht auch die Einbindung per WebDAV oder SFTP.
Nextcloud wird auch mein nächstes Projekt.
Den Aufwand um die Postkarten deines Nachbarn zu lesen mal unbeachtet, das da oben ist nicht ernst gemeint.
Btw: die geschäftliche Nutzung von iCloud schließt Apple in den AGB aus. Kontrolliert natürlich keiner, spart Apple aber einige Komplikationen mit dem Datenschutz…
@Missi: Deine Lochkarten lagerst Du im Save, oder? ;)
Ich habe einen eigenen Server gemietet – zahle 2,95 im Monat und habe Nextcloud installiert – ich empfehle http://www.kuketz-Blog.de zu lesen. – alle meine Daten sind 256bit AES Ende-zu-Ende verschlüsselt – und alles ist per 2FA abgesichert. Für mich die beste Lösung.
Was hast du denn bei 2,95€ mit drin? Und wo hast du gemietet?
Wo und für wieviel Speicher?
Welchen Server mietest Du für 2,95? Klingt ziemlich gut.
Bei Hetzner, da bin ich vor kurzem mit meiner Nextcloud hin umgezogen.
Du kannst dann noch flexibel Speicher dazu buchen.
Danke ;-)
Natürlich keinen ganzen Server – aber einen Teil. Steht in deutschland – entsprechend auch die hier geltenden Datenschutzbestimmungen.
100 GB sind mit drin – um die Administration und das Installieren von NextCloud Updates muss man sich natürlich selbst kümmern. Ich glaube 500 GB kosten auch nur 6 Euro. Ich habe damals gedacht, dass es alles mit den iCloud Speicherplänen vergleichbar ist. Hier gehts lang: https://www.serverdiscounter.com/ (kein Ref-Link, alles aus Überzeugung und für mehr Datensicherheit)
P.S.: Verschlüsselung muss man aktivieren ist nicht Standardmäßig – und niemals das Passwort vergessen – muss man auch gefühlt 10 mal bestätigen, sonst sind die Daten weg. Gutes Passwort und 2FA mit zB OTPAuth – und dann sollte da niemand dran kommen)
ehrlich gesagt, empfinde ich Server in Deutschland als das gravierendere Sicherheitsproblem als Server in den meisten anderen populären Ländern
Warum? Die Daten liegen dort verschlüsselt.
Guten Morgen,
bei Serverdiscounter steht unter [ Traffic „Inklusive“] und bei [Hetzner Traffic „1 TB (kommt auf das Paket an)“ und [Interner Traffic „inklusive“], was ist denn da der Unterschied?
Könntest du das bitte etwas weiter ausführen?
Für 2.96 Euro hat man bei Hetzner aber nur 20 GB Speicherplatz. Selbst für fast 36 Euro bekommt man nur 240 GB Speicherplatz bei Hetzner. Bei pCloud bekommt man für 350 Euro 2 Terrabyte Speicherplatz lifetime (99 Jahre). pCloud ist nahezu exakt wie Dropbox zu nutzen. Es gibt aber eine End-to-End-Verschlüsselung und für zusätzliche 80 Euro lifetime einen komplett verschlüsselten Ordner, zu dem nur der User das Passwort hat. Im Vergleich zu Hetzner hat man nach ca. 4 Monaten seine Kosten von 430 Euro verbraucht und ab dann eine kostenfreie Cloud mit kompletter Verschlüsselung und alle Daten am Rechner, als wären sie auf dem Rechner und per App mit jedem Gerät mobil erreichbar. Es sind auch Text und PDF-Reader inklusive. Auch Musik und Video lassen sich prima streamen.
…wenn die Firma auch so lange aushält. Und nicht nach^ein paar Jahren den betrieb einstellt, wie so einige startups mit cloud und großen versprechen…
Naja … dass dein Server 100% abgesichert ist, kannst du ja sonstwem erzählen. Da gibt’s Profis die sich darum kümmern – und selbst die schaffen das nicht immer. Die Wahrscheinlichkeit, dass du mit einer riesigen Sicherheitslücke lebst, weil du was falsch oder nicht richtig eingestellt hast, ist sehr hoch. Kann sein, dass man mit zweimal Husten auf all deine Daten zugreifen kann … Gerade in Kombination mit günstig und DIY eine ganz ungute Lebensweise …
Das beste mit Abstand ist SafeInCloud. Gibt’s als Mac und iOS App.
Man kann sich aussuchen, wo man den crypto container legt, also Dropbox zb. Mach ich seit Jahren so und funktioniert traumhaft
Gibts hier auch jemanden, der Dokumente so wie ich bisher, ohne Verschlüsselung in die icloud läd?
Oder ist das so ein NoGo, das ich der einzige bin?
Ich verstehe natürlich Bens Datenschutzgründe (vmtl. DSGVO wegen Gewerbe!?)
Nö, mache ich auch.
Ich nutze für Verschlüsselungen in Pages ein Passwort für Dokumente.
Wenn ich die verschicken möchte erhält der Empfänger auf anderem Wege das PW.
TRESORIT…..DAS EINZIG WAHRE!!! Ist ganz sicher nicht günstig, aber meine Daten sind mir das allemal wert!
So ist es! Für Bildungskunden gibt es auch Rabatte, muss man aber selbst anfragen. Läuft völlig unkompliziert.
Super ist auch die Integration in die Dateien App von iOS.
+1 für Tresorit
Exakt! Tresorit Läuft perfekt! Nutze ich seit Jahren und – im Gegensatz zu Wuala, das ich davor genutzt hatte – keinerlei Probleme.
Es gibt eine kostenlose Version und wenn man danach sucht auch Gutscheine für bis zu 50% Rabatt um ersten Jahr. Läßt sich also für wenige Euro im Monat nutzen.
Windows-Ordner und die iOS-App gleichen sich in Echtzeit im Hintergrund ab, keinerlei Sync-Probleme.
Übrigens kostenlos: Dateien bis zu insgesamt 5 GB sicher versenden: send.tresorit.com
Und nein, ich bin nicht mit Tresorit verbunden, ich bin einfach nur begeistert davon. :)
+ Tresorit
Von mir wird es keine gespeicherten Daten im Netz geben. Wie die Zeit gezeigt hat ist nichts sicher. Es gibt nichts umsonst nur sind die Leute mittlerweile abgestumpft. Aber wenn sie ersteinmal ausgeplündert worden sind und plötzlich als Verbrecher da stehen und die Polizei der Kuckuksmann sich die Klinke in die Hand geben ist die schöne Welt vorbei.
Nicht ganz so drastisch ist meine Erklärung, aber das Vorgehen ist identisch. Keine persönlichen Daten kommen in die Cloud. Verschlüsselt auch nicht. Fertig.
Sync läuft wenn dann im lokalen Netz, aber alles ohne Anbindung nach draußen.
Würde eher zu Cryptomator statt Boxcryptor raten. Ist Open Source, kostenlos und kann das selbe. Toll ist halt, dass die gesamte Ordnerstruktur und Dateinamen auch verschlüsselt werden.
Lokal nutze ich hingegen Veracrypt :)
Hallo Leute, meine Art :>
ich weiß nicht wie sicher:
Am PC mit 7-Zip x64 v19.00 zum verschlüsselten ZIP und dann zum Documents (von Readdle Inc.) v6.9.5 per iTunes (die mit AppStore noch drin) übermittelt.
Bei Bedarf wird’s entschlüsselt. Alle iPad’s sind Code geschützt.
Documents von Readdle nutzt leider Facebook frameworks, und auch noch ein zusätzliches Framework zur Verhaltensanalyse. Daher habe ich alle apps von Readdle gelöscht.
Danke für diesen Hinweis
OwnCloud auf eigenem, dedizierten Server mit serverseitiger 256 Bit AES Verschlüsselung.
Mache ich genauso, mit letsencrypt bekommt man auch noch kostenlos ein zertifikat für https, ansonsten schreien alle gängingen browser gleich wieder. Dazu läuft auf meinem server noch ein skript welches in periodischen abständen inkrementelle backups erstellt und verschlüsselt auf einem anderen server ablegt.
Ich packe meine Files zusammen, passwortgeschützt und lege sie auf meinem NAS ab. Muss ich im Zweifelsfall entpacken, aber das nehme ich gern in Kauf. Bei nicht so wichtigen Daten nehme ich dann auch iCloud, aber am liebsten doch das NAS.
Also vielleicht sollte man die ganzen Tools mal differenzierter betrachten, bzw. nach der Verwendung fragen. Ich beschäfitge mich seit eingen Monaten mit dem Thema. Da ich bei meinem „Heim-DMS“ auf eine File-systembasierten Ansatz setze, der in iCloud gehostet wird, habe ich soweit alles durch, leider muss man aber bei jedem Tool abstriche machen :-(
Veracrypt: Tooles Tool, aber bei ver Verwendung mit der Cloud besteht bei großen Containern das Problem, dass selbst bei einer kleinen Änderung die gesamte Datei übertragen werden muss (analog SPARSEIMAGE).
Cryptomater: Find ich supergut, basiert auf Dateien, die einzeln in die Cloud syncroniesert werden. Und man ist selbst Herr über die je Container vergebbaren Passworte. Für ein paar Euro gibt es sogar eine iPhone-App. Aber leider gibt es einige Features des Mac-Filesystems noch? nicht :-( keine Icons, keine Tags, keine Spotlight-Integration, das Erstellungsdatum einer Datei wird immer auf „geändert am“ gesetzt
Das Problem haben halt leider auch die ganzen anderen freien Tools, wie goCryptFS, cryptfs, securefs, encfs.
Boxcryptoer: Hier geht in Verbindung mit dem Mac alles, es gibt ne iPhone-App In der Basis-Version zwar ohne Dateinamen-Encrytion, aber was mich viel mehr stört ist, dass man sich mit einem Passwort online bei BC registrieren muss und somit wieder einen zentralen Angriffspunkt bietet.
TresorIT: Ist ein völlig propritäres Tool, aber auch super funktioniert, aber mit dem Finder und dem Filesystem halt gar nichts mehr zutun hat. Wenn man das nicht brauchen sollte ist alles in Butter!
Um meine Anforderungen umzusetzen, setze ich seit einigen Monaten auf passwortverschlüsselte Sparsebundle. Kostenfrei, alle Filesystem-Funktionen sind integiert. Wenn man bei der Erstellung die Band-Size auf 2MB setzt, hält sich auch der Traffic in die Cloud in Grenzen.
Nachtürlich gibt es auch bei dieser Variante einen Nachteil. Ein gemountetes Sparsebundle syncronisiert sich permanent mit der Cloud bei einem 1GB großen Image gehen da auch mal 20MB/h über die Leitung ohne das man irgendwas gemacht hat.
Besten Dank für die detaillierte Zusammenfassung.
In Deiner Experimentier-Sammlung fehlt vielleicht noch pCloud.
Bei pCloud bekommt man für 350 Euro 2 Terrabyte Speicherplatz lifetime (99 Jahre). pCloud ist nahezu exakt wie Dropbox zu nutzen. Es gibt aber eine End-to-End-Verschlüsselung und für zusätzliche 80 Euro lifetime einen komplett verschlüsselten Ordner, zu dem nur der User das Passwort hat. Im Vergleich zu anderen verschlüsselten Angeboten, die im Schnitt für 2TB mindestens 15 Euro pro Monat kosten, hat man nach ca. 29 Monaten seine Kosten von 430 Euro verbraucht und ab dann eine kostenfreie Cloud mit kompletter Verschlüsselung und alle Daten am Rechner, als wären sie auf dem Rechner und per App mit jedem Gerät mobil erreichbar (über Rabatt Aktionen gibt es das pCloud Lifetime Paket auch schon für 300 Euro). Es sind auch Text- und PDF-Reader inklusive. Auch Musik und Video lassen sich prima streamen (Ich bin Nutzer, aber nicht Vertreiber von pCloud).
Du brauchst ein Sync mit Block-Level-Sync. Dann wird nur das gesynct, was sich auch geändert hat. Selbst auf Dateiebene kann der Sync lange dauern, wenn es große Dateien sind, die aber nur minimal geändert wurden (Metadaten bspw.). Ist bei unverschlüsselten Daten auch Gold wert.
Boxcryptor auf GMX Cloud
Ich habe alle genannten Anwendungen durchgetestet und für mich ist klar, keine erfüllt meine Vorstellungen.
Eigentlich möchte ich eine Cloud ohne Cloud. Widerspricht sich, aber ist möglich. Resilio aka BitTorrent Sync ist für mich mein Sieger.
Es gibt kein Server und keine Clients. Jedes Gerät kann alles sein. Bis auf Musik, Filme und Mulimedia habe ich mein gesamten persönlichen Detenbestand immer als Backup außer Haus auf meinem iPhone dabei. Wird das iPhone geklaut, dann vertraue ich Apple und alle Daten sind auf dem iPad und Mac. Brennt zuhause die Bude ab, dann habe ich ein volles Datenbackup in der Hosentasche. Ich kann nur jedem raten sich Resilio mal näher anzuschauen.
Wir nutzen seit Jahren den Anbieter Hornetdrive.
https://www.hornetdrive.com/de/
Verschlüsseltes DMG-Bundle.
Ein Profi-Tipp für iOS! Hast Du Dir den Mounter selbst geschrieben?
https://luckycloud.de/de/
Schau mal bei computerbase im Forum, da gibt es mehrere threads und einen sehr langen, welcher beschreibt wie du gerade einen riesigen Fehler machst.
Ich nutze seit Jahren driveonweb als sichere Dropbox alternative für meine geschäftlichen Daten.
Kommt aus Deutschland, Daten sind 256 Bit AES verschlüsselt und das ganze ist dsgvo konform. Sitzen glaube ich in Karlsruhe.
Wäre für mich der entscheidende Nachteil!
Ich kann resilio empfehlen.
Dieser synchronisiert raspi, Synology NAS, iPad, iPhone und Mac im Haushalt und auch unterwegs.
Es ist ein bitorrent Netzwerk zwischen deinen Geräten welches bei Bedarf verschlüsselt werden kann jedoch komplett ohne cloud dazwischen.
Ich nutze pCloud als Lifetime Version mit 500GB und bin sehr zufrieden mit der iOS und macOS App. Man kann optional auch End2End Verschlüsselung dazu kaufen für einmalig 125€.
Hier die Preise https://www.pcloud.com/de/cloud-storage-pricing-plans.html
und hier zur Verschlüsselung https://www.pcloud.com/de/encrypted-cloud-storage.html
Man kann es auch gratis mit 10GB nutzen und so sehr gut testen und die Verschlüsselung 14 Tage gratis.
Server in der USA (was bei den verschlüsselten Daten egal ist) und nachdem du dir die AGB mal durchgelesen hast, suchst du dir n anderen Cloud Dienst. :)
Hauptsitz
pCloud AG
74 Zugerstrasse Str, 6340 Baar, Switzerland
OK, du meintest Server, die stehen tatsächlich in den USA
Lege verschlüsseltes Laufwerk mit Mac Bordmitteln an und lege dies dann in GoogleDrive.
Mache ich mit den meisten Daten. Nur die wirklich wichtigen bleiben lokal.
Naja, wenn man nun von der Cloud als solche weg geht sollte man sich mal Cubbit ansehen.
https://www.kickstarter.com/projects/cubbit/cubbit-reinventing-the-cloud?lang=de
Ganz eindeutig Cryptomator. Verschlüsselt einen bestimmen Ordner und stellt diesen als Netzlaufwerk zur Verfügung.
Vorteil gegenüber Vera oder ZIP: es wird nicht ein Container / ZIP erzeugt, sondern der zu verschlüsselnde Ordner wird dateiweise verschlüsselt gespeichert. Also super im dies online in Dropbox oder wo auch immer abzulegen und live zu bearbeiten
Habe viele Anbieter getestet, bin letztendlich bei Sync.com hängen geblieben. Server in Canada, Ende zu Ende Verschlüsselung, Zero Knowledge und Client seitiges Verschlüsselung. Preise sind super (500gb/49$ oder 2TB/96$, der Support hat mir immer sehr gut und schnell geholfen.
Einzig der Speed ist mit 5MB/s (Up und down) begrenzt.
Ich nutze Cryptomator zusammen mit Dropbox und bin seit Jahren damit sehr zufrieden. Dropbox hat einfach den besten Algorithmus für die Synchronisation von Millionen Kleinstdateien (Softwareentwicklung).
Ich hatte früher mal Boxcryptor v1 mit Lebenslanger Lizenz. Dann wurde die Weiterentwicklung eingestellt und auf ein Abo Model gewechselt. Nein danke!
Cryptomator ist Open Source. Nur die iOS App ist via einmalkauf kostenpflichtig. Finde ich fair!
Nutze die Mac-Board-Mittel und habe mir eine Schnellaktion für die TouchBar zusammen gebaut- funktioniert auch super :-)
Eventuell sollte man auch einen Blick auf Duplicati werfen.
https://www.duplicati.com/
Ich bin sehr zufrieden damit.
Wir nutzen Boxcryptor auf Onedrive 365 (Telekom Deutschland Cloud Version). Mit Mac und iPhone und iPad im Zugriff.
Hoi
Ich finde Sync.com super, verschlüsselt alles und hat gute Apps.
Schon spassig, von was wird denn hier gesprochen?!?
Backup? Cloud? Verschlüsselung?
Das Thema scheint freigestellt :-)
@ifun: Da ist wohl reichlich Stoff für Aufklärung, Tests und Artikel :-)))
Ich habe eine Zeit lang Cryptomator zur Verschlüsselung von schützenswerten Daten in der Cloud verwendet. Schlussendlich bin ich aber von dieser Lösung wieder weg gegangen, da ich die iOS Integration nicht so dolle fand und ab und an Probleme mit FUSE hatte (wobei man stattdessen auch WebDAV verwenden kann).
Nach einigen Tests bin ich dann bei Resilio hängen geblieben. Resilio läuft bei mir auf allen iOS Geräten, Macs und meiner Synology. Der Datenabgleich funktioniert prima und ich kann diese Lösung wirklich wärmstens empfehlen.
Einfach einen USB-Stick mit Hardware-AES-Verschlüsselung nehmen. Ben will ja explizit keine Cloud haben.
Ich nutze seit einer Weile : Tresorit. Was ich praktisch finde, ist dass man da auch wie bei Dropbox rechte Maustaste auf die Datei und dann als Freigabe verschicken kann. Es bettet sich auch gut in die Systeme ein. Habe Windows , Mac iund IOS im Einsatz. Bei IOS ist die Implementierung genau so gut wie Dropbox, halt nur sicherer insgesamt.
Devon Think Pro…