Dropbox: Sicher und portabel in der Cloud [Part 2]

Herzlich willkommen zurück zum zweiten Teil dieses Artikels. Wie versprochen werde ich heute zeigen wie man in seiner verschlüsselte Containerdateien speichert und diese unter verschiedenen Plattformen zugänglich macht.

TrueCrypt – ein Tool, fast alle Plattformen

Wenn ihr hier schaut, findet ihr Softwarepakete für alle gängigen PC-Plattformen. Da fehlt natürlich noch eine App für , aber das kommt später. Es gibt Apps, die zumindest teilweise Kompatibilität für TrueCrypt-Container mitbringen.

Zur Installation – in der .tgz für ist eine Binärdatei enthalten, die ihr aus der Shell mit

./truecrypt-7.1a-setup-x86

starten könnt. Nachdem ihr euch durch ein paar Dialoge (EULA – ja, TrueCrypt ist keine GPL-! Falls ihr wirklich “freie” wollt, sucht euch besser ein anderes Tool…) gehangelt habt, ist TrueCrypt auf eurem System installiert.

Unter bietet das Setup euch 2 Möglichkeiten: Entweder die reguläre Installation für eine Nutzung auf eurem Rechner oder eine “portable” Installation, die keine Treiber installiert. Diese benötigt allerdings, da sie keine Treiber mitbringt, einen Benutzeraccount mit lokalen Administratorrechten und ist nicht vollständig transparent.

Das schöne für mich ist jetzt: Die Software funktioniert unter Windows und Linux praktisch identisch, also muss ich nur einmal alles beschreiben. ;)

Nach Programmstart wird euch dieses Fenster angezeigt. Das Große Feld in der Mitte ist eine Übersicht über die aktuell eingehängten Container. Darunter könnt ihr einen bereits vorhandenen Container zum Einhängen auswählen. Das können wir natürlich noch nicht. Wählt “Create Volume” um einen neuen Container zu erstellen.

 

Als nächstes wird TrueCrypt euch fragen, was für ein Volume ihr erstellen wollt. Wählt an dieser Stelle “Create an encrypted file container” und klickt “Next”. Der Typ des Volumes sollte zuerst einmal ein “Standard TrueCrypt volume” sein. Ihr werdet aufgefordert, einen Speicherort anzugeben. Wählt hier euren Dropbox-Ordner.

Das nächste Dialogfeld zeigt die Einstellungsmöglichkeiten der genutzten Verschlüsselung. Wählt hier als Kryptoalgorithmus “AES” und als Hashalgorithmus “SHA-512″. Diese Einstellungen sind wichtig, um hinterher die Kompatibilität zur eingesetzten Android-App sicherzustellen. 

 

Dann geht es daran, eine Größe für den Container festzulegen. Achtet hierbei darauf, eine möglichst kleine Dateigröße zu wählen: Der Container sieht von außen aus wie eine einzige Datei. Solltet ihr eine Datei in euren Container tun oder eine enthaltene Datei ändern und dann den geänderten Container mit Dropbox synchronisieren, muss dieser natürlich komplett an einem Stück hochgeladen werden. Das kann bei handelsüblichen Internetuplinks und einer Containergröße von mehreren hundert MByte eine ganze Weile dauern. Ich habe jetzt einfach mal 10 MByte für einen Beispielcontainer gewählt, das sollte z.B. für herunterskalierte Fotos (ernsthaft, wer brauch bitte Digitalfotos in Auflösungen von 3072*2304 oder größer?) eine Menge Platz bieten. Um Zeit zu sparen ist es vermutlich schlauer, mehrere Container anzulegen als einen großen. Natürlich muss man sich dann auch für jeden ein eigenes Passwort merken, außer man nutzt ein Standardpasswort für alles… *hüstel* … ;-)

Als nächstes werdet ihr aufgefordert, einen Schlüssel für euren Container festzulegen. Wählt ein sicheres Passwort. 20 Stellen oder länger sind optimal. Keyfiles zur 2-stufigen Authentifizierung bietet TrueCrypt ebenfalls an. Diese baut auf dem Prinzip “Etwas das du besitzt (Keyfile) und etwas das du weißt (Passwort)” auf. Ich sehe jedoch an dieser Stelle davon ab, da die später genutzt Android-App keine Keyfiles unterstützt.

Zuletzt muss noch ein Dateisystem in den Container hineingeschrieben werden. Da wir dieses später von verschiedenen Systemen nutzen wollen und die unterstützten Dateisysteme dabei stark unterschiedlich sein können, verwenden wir hier “FAT”. Klickt “Format” um die Containererstellung abzuschließen. Gratulation! Ihr besitzt jetzt eine Containerdatei, in der ihr AES256-verschlüsselt Dateien speichern könnt.

Jetzt geht es an die Integration. Wählt im TrueCrypt-Hauptmenü mit “Select File” die Containerdatei aus, die ihr gerade erstellt habt. Wählt dann einen Slot in der Liste darüber, in die der Container eingehängt werden soll. Klickt auf “Mount”. Ihr werdet nach eurem Containerpasswort gefragt und ggf. noch nach eurem Root/Administratorpasswort gefragt. Danach ist der Container aus eurem favorisierten Dateimanager benutzbar.

Habt ihr den Container direkt in eurer Dropbox angelegt, sollte dieser mittlerweile auch synchronisiert worden sein. Ich habe noch 2 Screenshots gemacht, um zu demonstrieren, wie komfortabel das hinterher funktioniert. Links seht ihr meinen Democontainer im Dateimanager, in dem ich eine Datei abgelegt habe, sowie TrueCrypt. Wenn ich nun auf “Dismount” klicke…

 

… wird der Container ausgehängt und automatisch die neue Version mit meiner Dropbox synchronisiert. Lüppt!

 

 

 

Mach’s noch einmal, Simon – aber diesmal mit Android!

Um das ganze auch von von eurem Android-Telefon benutzen zu können, solltet ihr eure Dropbox-App so einstellen, dass sie euren verschlüsselten Container automatisch synchronisiert. Das ist nicht mehr das Standardverhalten von Dropbox auf Android, aus offensichtlichen Gründen. Markiert ihr eine Datei als “Favorit”, wird die Dropbox-App automatisch eine synchronisierte Kopie dieser Datei auf eurer SD-Karte vorhalten und diese ggf. auch neu synchronisieren. Diese Datei wird standardmäßig unter folgendem Pfad abgelegt:

/sdcard/Android/data/com.dropbox.android/files/scratch

Wir haben also die Containerdatei mit unserem Smartphone synchronisiert und müssen jetzt nur noch den verschlüsselten Container wieder öffnen. Dafür nutze ich EDS lite. Besorgt euch die kostenlose App aus dem Play Store und startet sie. ACHTUNG: Ihr braucht leider Rootrechte um mit dieser App Container einzubinden, da sie auf ein Kernelmodul namens FUSE zurückgreift.

Es wird euch ein etwas schmuckloser Bildschirm angezeigt, der sich darüber mokiert dass noch keine Container verwaltet werden. Drückt den Menüknopf und wählt “Add Container”. Der Rest ist mehr oder weniger selbsterklärend. Um es möglichst komfortabel zu haben, füge ich direkt meinen automatisch synchronisierten Container ein:

Wenn ihr nun in anderen Anwendungen Dateien habt und diese in den Container packen wollt, könnt ihr diese über das “Senden” Menü an EDS Lite senden und in einem offenen Container einfügen.

Fazit – na, war’s das auch wert?

Wie sich zeigt, ist es heutzutage ziemlich einfach, so etwas komplett zum laufen zu bringen. Die Integration funktioniert super, auch wenn ich mir eigentlich die Option wünschen würde, Keyfiles zu nutzen. Aber vielleicht kommt das ja noch in einer späteren Version von EDS Lite. Auch ärgert mich ein bisschen, dass man Adminzugang zu einem Rechner benötigt, um die portable Version von TrueCrypt für Windows benutzen zu können. Root auf seinem Android-Telefon hat leider auch nicht jeder.

Was denkt ihr? Zu viel Info, zu wenig Info? Wollt ihr das für euch auch so einrichten? Schreibt es in die Kommentare!

Kommentarrichtlinien

Kommentare sind immer gern gesehen, allerdings haben wir einige wenige Richtlinien. Wir bitten euch diese einzuhalten, um eine möglichst niveauvolle und respektvolle Diskussion zu den Themen zu gewährleisten. Folgendes gibt es beim Kommentieren zu beachten:

  • Achtet auf einen sachlichen und respektvollen Ton
  • Die Meinung anderer ist stets zu respektieren
  • Beleidigungen werden nicht geduldet, wenn sie gegen geltendes Recht verstoßen
  • Links zu anderen Webseiten/Artikeln/Beiträgen sind erlaubt, sofern sie zum Thema passen (keine SEO-Links)
  • Keywords als Kommentatorname sind nicht erlaubt
  • E-Mail-Adressen sind freiwillige Angaben