Cloud-Sicherheit

Verschlüsselung für Evernote und Dropbox

Viele Cloudservices bieten zurzeit keine echte Ende-Zu-Ende-Verschlüsselung. Zwei Apps versuchen, diese Lücke zu schließen.

Cloud-Dienste wie Dropbox oder Evernote sind populär, erzeugen aber bei Anwendern oft Skepsis, ob die Daten wirklich so sicher sind, wie die Anbieter behaupten. Der einzige Weg, dies nachhaltig zu verhindern, ist eine Verschlüsselung der Ausgangsdateien auf dem lokalen Rechner des Nutzers.

In diesem Fall werden bei dem Cloud-Anbieter lediglich die unlesbaren, verschlüsselten Dateien gespeichert. Es gibt einige Apps, die genau diese Aufgabe erfüllen. Zwei noch sehr neue Lösungen sollen hier kurz vorgestellt werden. Die eine widmet sich dem Notizblockdienst Evernote, für den es bisher keine sichere Verschlüsselung gibt und die andere ist eine Open-Source-Alternative zu gängigen Lösungen für die Verschlüsselung von Dropbox & Co.

Saferoom - Verschlüsselung für Evernote

Saferoom ist darauf spezialisiert, Notizen und Notizbücher in Evernote zu verschlüsseln. Dafür wird das Verschlüsselungsverfahren AES256 eingesetzt, das als sehr sicher gilt. Es gibt einen Client für Windows und einen zweiten für iOS, der allerdings noch im Betatest ist.

Die Windows-Anwendung integriert sich in den Evernote-Client für Windows und verschlüsselt automatisch alle Notizen, die sich in dem von Saferoom angelegten lokalen Notizbuch „@Encrypted“ befinden.

Die verschlüsselten Notizen werden bei der Synchronisierung in das Cloud-Notizbuch „@EncryptedDONE“ verschoben und sind nicht mehr lesbar. Um sie wieder zu entschlüsseln, müssen sie in das lokale Notizbuch „@Decrypt“ verschoben werden.

Als Schlüssel wird dabei ein „Kennwort“ eingegeben, das mindestens acht Zeichen lang sein sollte. Es wird automatisch für jeden Verschlüsselungs- und Entschlüsselungsvorgang genutzt. Das Kennwort wird nicht in der Cloud gespeichert, es kann außerdem nicht wiederhergestellt werden.

Die Anwendung macht einen sinnvollen Eindruck, scheint aber im Moment noch nicht 100% stabil zu arbeiten. Außerdem kann nichts über die Güte der Verschlüsselung gesagt werden, da Saferoom zurzeit von niemandem geprüft worden ist.

Cryptomator - Verschlüsselung für Dropbox

Das Problem bei Verschlüsselungs-Apps: Die Güte der Verschlüsselung ist nur sehr schwer zu bewerten. Dies umgeht der Entwickler von Cryptomator, in dem er seine App zu Open-Source-Software macht. Sie erfordert weder eine Registrierung noch ein Benutzerkonto und kann außerdem von jedem Interessenten mit dem notwendigen Knowhow überprüft werden.

Cryptomator ist eine Java-Anwendung, die einen bestimmten Ordner innerhalb eines Cloud-Verzeichnisses von Dropbox, Google Drive, OneDrive oder anderen Anbietern verschlüsselt. Der Krypto-Ordner besitzt ein eigenes Passwort und wird mit AES256 gesichert.

Der Ordner erscheint innerhalb von Windows als virtuelles Laufwerk, das wie ein verschlüsselter Datenträger arbeitet. Alle Dateien, die dort hinein kopiert werden, werden automatisch verschlüsselt und anschließend von der Software des Cloudstorage-Anbieters mit der Cloud synchronisiert.

Um eine Datei wieder zu entschlüsseln reicht es, sie wieder aus dem virtuellen Laufwerk an einen anderen Ort zu kopieren. Durch dieses Verfahren arbeitet Cryptomator mit allen Online-Festplatten zusammen, die einen speziellen Windows-Client anbieten, der einen eigenen Spezialordner mit der Cloud synchronisiert. Der Cryptomator-Ordner wiederum enthält nur verschlüsselte Dateien, die von dem Cloud-Dienst in keiner Weise ausgewertet werden können.

Ein Hinweis: Auch Cryptomator ist im Moment noch im Betatest, es kann also noch zu kleineren Problemen kommen.

Bildquelle: Thinkstock

Saferoom

Cryptomator

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok