How-To: So macht man Dropbox sicher

dropbox-truecrypt-v2

Wer die neuesten Nachrichten über Hacks verfolgt hat, der weiß, dass viele sicher gelaubten Server dann doch den Angriffen nicht standhielten. Wer Cloud-Speicherdienst wie Dropbox verwendet, sollte deshalb ein besonderes Maß an Vorsicht walten lassen. Wir haben im Folgenden Tipps zusammen gestellt, wie man Dropbox sicherer machen kann.

Aber wie macht man Dropbox sicherer? Indem man nicht mehr alle Dateien dort hinkopiert? Das wäre nur die halbe Miete. Besser ist es, die Daten egal wie wichtig sie sind, zu verschlüsseln.

Wie man das macht, haben wir im Folgenden zusammen gestellt: TrueCrypt ist das Verschlüsselungswerkzeug unserer Wahl und wir zeigen euch, wie man das Tool am besten mit der Dropbox verbindet.

Warum das alles? Dropbox hatte in der Vergangenheit einige recht unschöne Schlagzeilen gemacht, was die Privatsphäre und die Sicherheit des Dienstes anging. Zuletzt war es sogar für kurze Zeit möglich, sich mit einem beliebigen Passwort einzuloggen. Im April berichtete Business Insider, dass ein Update in den AGB des Dienstes eingebaut wurde, dass dem Unternehmen erlaubt, Daten zu entschlüsseln, wenn das von den Behörden gewünscht wird. Das mag bei allen Cloud-basierten Anwendungen so sein, doch einige Leute sind dennoch besorgt um ihre Daten.

Wie verschlüsselt man nun selbst Daten für die Dropbox? Es gibt einen einfachen Weg: Automatisch alles verschlüsseln, was auf die Dropbox geladen wird. Das kann das Windows-Programm SecretSync. Es legt beim lokalen Dropboxordner einen Unterordner an. Alles was man in den SecretSync-Unterordner legt, wird verschlüsselt, bevor es auf den Dropboxserver geschoben wird. Das ist eine ziemlich clevere Lösung und einfach zu implementieren. Allerdings muss man den Leuten von SecretSync vertrauen.

Die andere Lösung ist TrueCrypt. Dieses systemübergreifende Programm ist Open source und kostenlos. Im einfachsten Fall verschlüsselt man seine Daten, bevor man sie in den Dropbox-Ordner legt und entschlüsselt sie, wenn man sie wieder lesen will. Das erleichtert nicht gerade den Umgang mit den Daten, funktioniert aber. Aber selbst Dropbox empfielt, mit superwichtigen Daten so umzugehen.

So erzeugt man einen verschlüsselten TrueCrypt-Container für Dropbox:

Extern

Man verschlüsselt in diesem Szenario alle gewünschten Dateien manuell mit TrueCrypt – d.h. man speichert alle Daten im TrueCrypt-Container, der in den Dropbox-Ordner kommt.

Wer noch nie TrueCrypt verwendet hat, kann diese kleine Anleitung sicher brauchen.

1. Truecrypt herunterladen, installieren und starten

2. Nachdem man den „Create Volume“ Button gedrückt hat, wählt man die Voreinstellungen „create an encrypted file container“ und „Standard TrueCrypt Volume“.

3. Wenn man nach dem Speicherort für das Truecrypt-Laufwerk gefragt wird, navigiert man zum Dropboxordner

4. Danach geht man durch alle TrueCrypt-Verschlüsselungsschritte und wählt darin dabei die Standard-AES-Verschlüsselung und die gewünschte Größe ist. Die Dateigröße sollte natürlich nicht größer sein, als euer nutzbarer Speicherplatz auf der Dropbox.

Nachdem man nun das Passwort festgelegt und das TrueCrypt-Laufwerk formatiert hat, wird es gespeichert und steht im Dropbox-Ordner bereit.

Um das Volume nun als virtuelles aber verschlüsselte Laufwerk zu mounten, in das man einfach Dateien kopieren kann, wählt man in Truecrypt einen Laufwerksbuchstaben aus, wählt die Truecrypt-Datei im Dropbox-Ordner und klickt „mount“ an.

Solange das Laufwerk gemountet ist, kann man es wie eine normale Festplatte einsetzen.

Lokal


Der erste Lösungsweg klappt wunderbar, wenn man einen Mix aus alten Dokumenten hat und wichtigen Dateien, die man in der Dropbox speichern will – die wichtigen verschlüsselt man, die unwichtigen bleiben einfach wie gehabt auf der Dropbox liegen. Dadurch könnt ihr an letzteren auch weiter im Team arbeiten – denn das geht mit den verschlüsselten Truecrypt-Containern nunmal nicht so einfach.

Wenn man nun aber auch noch alles verschlüsseln will, was im lokalen Dropboxordner liegt, muss man den Ordner komplett in einen TrueCrypt-Ordner packen.

1. Wie oben beschrieben erst einmal Truecrypt herunterladen, installieren und starten.

2. Ein neues Standard-TrueCrypt-Volume erzeugen. Das geht mit den Menüs Create volume > Create an encrypted file container > Standard TrueCrypt volume. NFTS auswählen. Nun noch die Speichergröße und das Passwort angeben.

Sobald das TrueCrypt-Laufwerk formatiert ist, muss man sicherstellen, dass es gemountet wird, wenn man sich einloggt. Dazu muss man es einmal manuell mounten und es dann in den Einstellungen als Favoriten auswählen. Dort kann man auch angeben, dass das Laufwerk beim Login gemounted werden soll.

Nun verschiebt man Dropbox in das verschlüsselte TrueCrypt-Laufwerk.

Mit einem Rechtsklick auf das Dropbox-Icon im Systray wähl man die Einstellungen aus. Im Advanced-Reiter klickt man den Move-Knopf an, um den Speicherort für den lokalen Dropboxordner zu ändern – in den des virtuellen Truecrypt-Laufwerks.

Dropbox empfielt übrigens ein Login-Skript zu verwenden, um Dropbox zu modifizieren, damit das Programm wartet, bis das Laufwerk bereit ist.

1. In den Dropbox-Einstellungen im General-Reiter wählt man die Autostart-Checkbox ab. Damit wird verhindert, dass Dropbox mit dem System zusammen startet. Nun mit einem Texteditor ein neues Dokument namens bootup.bat erstellen und irgendwo auf dem Laufwerk C: speichern.

2. Sollten in eurem Dateiexplorer die Dateiendungen ausgeblendet worden sein, müsst ihr sie sichtbar machen. Das ist unter Extras/Ordneroptionen/Ansicht zu finden: Einfach die Option bei Versteckte Dateien und Ordner auf „Alle Dateien und Ordner anzeigen“ setzen und oben den Knopf „Für alle übernehmen“ anklicken.

3. In die Bat-Datei muss folgender Inhalt


@echo off

rem Every second, check to see if volume is mounted

echo Waiting for volume...

:keepwaiting

ping -n 1 -w 1000 127.0.0.1 > nul

if not exist F:\ goto keepwaiting

start "Dropbox" "C:\Documents and Settings\Euer Benutzername\Application Data\Dropbox\bin\Dropbox.exe"

4. Skript anpassen

Den Laufwerksbuchstaben F:\ müsst ihr in den Buchstaben ändern, den euer gemountetes Truecrypt-Laufwerk von euch bekommen hat.

Den Pfad in der letzten Zeile muss man entsprechend dahin ändern, wo bei euch die Dropbox.exe liegt.

Unter Windows 7 wäre das zum Beispiel

C:\Users\Euer Benutzername\AppData\Roaming\Dropbox\bin\Dropbox.exe

„Euer Benutzername“ müsst ihr natürlich abändern auf den Benutzernamen, unter dem ihr euch unter Windows anmeldet.

5. Im Autostart-Ordner müsst ihr eine Verknüpfung zur Datei bootup.bat einrichten.

Unter Windows XP lautet der Speicherort des Autostart-Ordner üblicherweise

C:\Documents and Settings\YourUserName\Start Menu\Programs\Startup

Unter Windows 7 lautet der Speicherort üblicherweise

C:\Users\YourUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

6. Computer neu starten und ausprobieren. Vielleicht habt ihr euch mit den Pfaden vertan und müsst nochmal an die bat-Datei heran.

Im Dropbox-Wiki gibt es noch weitere Tipps und Tricks, mit denen man Dropbox sicherer machen kann, in dem man zum Beispiel die Standardpfade für die Konfigurationsdateien oder die Anwendung selbst ändert. [Melanie Pinola / Andreas Donath]

[Via Lifehacker]

Tags :
  1. Bei Methode 2 wird aber nur der lokale Speicher verschlüsselt und nicht die Daten auf der Dropbox … oder sehe ich das falsch? Die Dropbox Anwendung synct ja aus dem TC Laufwer raus …

  2. Sollten in eurem Dateiexplorer die Dateiendungen ausgeblendet worden sein, müsst ihr sie sichtbar machen. Das ist unter Extras/Ordneroptionen/Ansicht zu finden: Einfach die Option bei Versteckte Dateien und Ordner auf “Alle Dateien und Ordner anzeigen” setzen

    Die Option nennt sich aber: „Dateiendungen bei bekannten Typen ausblenden“ nund ist eine Checkbox die DEAKTIVIERT werden muss.

    P.S. kauft euch einen eigenen Webserver für ca.99€ und eure daten sind sicher.

  3. Wird dadurch nicht nur der lokale Ordner verschlüsselt???
    Ansonsten dürfte ich doch gar nicht über den Webbrowser auf die Daten
    zugreifen können, das kann ich aber!!!

    Ich glaub, das klappt so einfach nicht…..

  4. Natürlich bringt die zweite Methode absolut gar nichts, wenn man erreichen möchte, dass die Dateien verschlüsselt auf dem Server liegen sollen. Wie „blah“ schon richtig schreibt, wird damit der lokale Ordner verschlüsselt und alles entschlüsselt, bevor es auf den Server kopiert wird. Sinnvoll wäre nur eine Kombination aus beiden Methoden!

    1. Hmm, na toll, und ichhatte mich schon gewundert, eine interessante technische Lösung für ein Problem bei Gizmodo?!?!? Ich dachte wirklich schon Gizmodo wäre auf dem Weg der Besserung und hätte mal einen Artikel mit Gehalt…. aber zu früh gefreut…. wieder nur ‚ne Blase… Naja….

      Grüße

    2. Da haben Sie vollkommen recht: Der erste Satz muss lauten: Wenn man nun aber *auch* noch alles verschlüsseln will, was im lokalen Dropboxordner liegt, muss man den Ordner komplett in einen TrueCrypt-Ordner packen.

      Vielen Dank für den Hinweis, ich habe es korrigiert. natürlich ersetzt die eine Methode nicht die andere sondern ergänzt sie.

      1. Dann müssen Sie aber auch noch die Überschriften „1. Ansatz“ & „2.Ansatz“ in etwas wie Teil 1 / Teil 2 oder extern / lokal abwandeln. Ansonsten kann man immer noch denken das es sich um 2 verschieden Lösungsansätze für das gleiche „Problem“ handelt.

  5. mache dies schon lange so mit Dropbox und TrueCrypt für sensible Daten.
    Es kann auch zuerst ein Container (wo die Daten in TrueCrypt verschlüsselt gespeichert werden) lokal erstellt werden und dann dies per Drag’n’drop nach Dropbox kopiert werden.

  6. @Birgitt und wayne:
    Nachteil von Wuala ist, dass durch die Verschlüsselung keine Public-Folder existieren, den man mit der Öffentlichkeit teilen kann. Für sicheres Backup ist Wuala sicherlich okay.

  7. Sehr gutes Tutorial!
    Ich nutze Dropbox sehr oft und bin von der Umsetzung einfach begeistert. Ich finde auch, dass es durch seine vielen Möglichkeiten, einfach und schnell mehr Speicherplatz zu bekommen, am benutzerfreundlichsten ist.

    Kleiner Tipp:
    Wenn ihr euch über folgenden Link anmeldet bekommt ihr sofort 250mb extra! ;D

    http://db.tt/A4A9R8z

  8. Ist das nicht toll, dass es wieder mal ein Anbieter geschafft hat, selbst an sensible Daten einfach ranzukommen ;-) Ihr legt die quasi freiwillig in Ihre Hände!
    Wer verschlüsselt schon solche Daten. Wohl eher die wenigsten, weil ja dann der tolle „Mehrwert“ , von über all auf die Daten zugreifen zu können schlichtweg dahin ist.
    Leute – strengt mal euer schlaues Köpfchen an! Dropbox macht mir euren Daten was die wollen! Das gleiche bei Google, Facebook etc. Wann lernt die Menschheit wieder einen klaren Gedanken zu fassen?! Wie oft muss es noch Berichte über derartige Vorgehensweisen geben, bis auch der letzte dumme Anwender merkt was da passiert?
    Und letzlich nicht vergessen – auch wenn ihr die Daten vermeintlich löscht – Alle Anbieter haben die trotzdem!!

  9. @Peter Kohler Ich war letztens bei DropBox und da sitzen doch tatsächlich 50.000 Menschen, die den ganzen Tag nichts anderes machen als sich die Dateien Ihrer Benutzer anzusehen und nach Wichtigkeit und Relevanz sortieren.
    Bei google sitzen sogar 100.000 Menschen die das tun .. ich hoffe jeder versteht den Sarkasmus :-) Wenn jemand Deine Daten will kommt er zu dir und klaut Deinen Rechner – zack – ist einfacher.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising