Daten in der Cloud verschlüsseln

Manches in der Cloud soll möglichst sicher vor neugierigen Schnüffeleien Fremder sein. Man hat aber selber kaum Einfluss, wer dort Daten einsehen kann. Sind amerikanische Firmen oder Server in den Vereinigten Staaten Teil der Cloud, sind die Daten zumindest vor dem Zugriff amerikanischer Dienste ungeschützt.
Auf europäischen Servern kommen mindestens die Administratoren des Cloud-Anbieters an die Daten, weil die in aller Regel in den Rechenzentren nicht verschlüsselt vorliegen, sondern nur der Transport dorthin verschlüsselt ist.
Abhilfe schaffen Verschlüsselungsprogramme, die die Daten vor dem Kopieren in die Cloud verschlüsseln.
CryptSync ist eine OpenSource-Software, die den Verschlüsselungsalgorithmus von 7-ZIP verwendet. Prinzipbedingt funktioniert CryptSync mit allen Cloud-Diensten, die lokale Verzeichnisse nutzen wie z. B. OneDrive, Google Drive und DropBox.
Andere Dienste, wie z. B. SafeMonk und Boxcryptor, haben den Vorteil, dass Sie für mobile Plattformen erhältlich sind, weswegen die verschlüsselten Dateien auch unterwegs ohne Aufwand entschlüsselt und genutzt werden können. Allerdings sind sie nur für den privaten Einsatz und für nur für einziges Verzeichnis nutzbar. SafeMonk unterstützt nur Dropbox.
Andererseits kann man die verschlüsselten Dateien von CryptSync sehr einfach mit 7-ZIP entschlüsseln, es ist kein weiteres Programm nötig.

CryptSync nutzen
Die Software verwendet Verzeichnis-Paare. Das bedeutet, dass in einem lokalen Verzeichnis auf dem Rechner unverschlüsselte Daten liegen, die von CryptSync verschlüsselt in einen anderen Ordner kopiert werden. Den Transport ins Internet übernimmt dann die Software des Clouddienstes.

Der Einfachheit halber kann man auf seinem Rechner eine eigene Bibliothek anlegen, in dem man im Kontextmenü der Bibliothek Neu – Bibliothek wählt.
Eine eigene Bibliothek für verschlüsselte Dateien erstellen.

Der Bibliothek wird mindestens ein Ordner zugewiesen.
Ordner zur Bibliothek hinzufügen.

Wenn man mehrere Dienste mit verschlüsselten Daten füttern möchte, kann man Unterordner für jeden Dienst anlegen.
Ordnung schaffen durch angepasste Ordnerstruktur.

In CryptSync erstellt man nun Verzeichnis-Paare. Im Original-Verzeichnis bleiben die Dateien unangetastet, im Encrypted-Verzeichnis werden die verschlüsselten Dateien gespeichert. Deswegen wählt man dort die Cloud-Verzeichnisse der Dienste, wo man am besten einen eigenen Ordner für die verschlüsselten Dateien anlegt, z. B.
  • C:\Users\BENUTZER\SkyDrive\CryptSync oder C:\Users\BENUTZER\OneDrive\CryptSync für Microsofts OneDrive
  • C:\Users\BENUTZER\Google Drive\CryptSync für Google Drive
  • C:\Users\BENUTZER\Dropbox\CryptSync für Dropbox
Verzeichnispaare anlegen: im Originalverzeichnis bleiben die Dateien unverschlüsselt, im Encrypted-Verzeichnis liegen sie verschlüsselt vor.

Das Synchronisieren der Dateien im Encrypted-Ordner erledigt die Software der Cloud-Dienste automatisch. Wenn man eigene FTP- oder WebDAV-Server verwendet, z. B. die eigene Fritz!Box oder einen Domainhoster, kopiert man entsprechend händisch oder verwendet Synchronisationsprogramm, die das unterstützen.
CryptSync stellt ein paar Optionen zur Verfügung. So kann man unter anderem auch die Dateinamen verschlüsseln, statt des 7-ZIP-Verschlüsselungsalgorithmus' auf GnuPG zurückgreifen oder für die Endung der CryptSync-Dateien .7z statt .cryptsync verwenden.

Dateien unter Android entschlüsseln
Unter Android kann z. B. 7Zipper (2.0) die verschlüsselten Dateien entschlüsseln, wenn man in den Einstellungen des Verzeichnis-Paares Use .7z instead of. cryptsync as the file extension for the encrypted files
aktiviert.

Ladeliste
7-ZIP
7-Zip, Download bei heise

7-Zip Portable
7-Zip Portable, Download bei heise

7Zipper
play.google.com/store/apps/details?id=org.joa.zipperplus7

7Zipper 2.0
play.google.com/store/apps/details?id=org.joa.zipperplus7v2

Boxcryptor
BoxCryptor, Download bei heise

CryptSync
CryptSync, Download bei heise

SafeMonk
www.safemonk.com