Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 10. April 2014, 15:00

So machen Sie Cloud-Dienste sicher

Daten in der Cloud waren die letzten Jahre ein Hype, und Cloud-Anbieter wuchsen wie Pilze. Heutzutage ist aber Verschlüsselung Thema der Stunde.

Neben den namhaften Cloud-Anbietern wie Dropbox, Ubuntu One, Google Drive, Hidrive, Skydrive, Spideroak, Wuala sind mittlerweile noch diverse Dienstleister und Hardware-Anbieter wie Telekom, GMX, Amazon oder Samsung auf die Datenwolke gesprungen. Und so mancher Linux- und Windows-Nutzer war überall dabei, wo kostenlos ein paar Gigabyte hergingen: Man könnte ja was verschenken. Dass Daten auf einem externen Server nützlich sein können, ist unbestritten. Aber jetzt, nach dem NSASkandal, dürfte glasklar sein, dass man seine Daten nicht bedenkenlos über den Globus verteilen sollte.

Motive für Cloud-Daten: Einige Gigabyte reichen

Bei heutigen Festplattengrößen, günstigen externen Platten und NAS-Lösungen muss niemand massenhaft Fotos, Musik oder Texte ins Internet sichern. Dagegen spricht neben dem Datenschutzaspekt vor allem der meist langsame Upload. Nachvollziehbare Motive für den Einsatz von Cloud-Speicher sind hingegen folgende:

  • Wichtige Daten wie Kontakte, Kennwörter, Projektdaten sollen zentral von jedem Ort und Gerät zugänglich sein. Eine eher seltene Variante dazu: Technische Daten wie externe und interne IP-Adressen, Systemlogs und Online/-Offline-Status der LAN-Geräte sollen via Cloud abrufbar sein.
  • Besonders wichtige Dateien sollen zusätzlich zur lokalen Sicherung auch im Internet liegen, damit sie im Web auch einen Elementarschaden zu Hause überleben.
  • Sie möchten Dateien für andere bereitstellen.

Für diese Einsatzzwecke genügen die kostenlosen zwei bis fünf Gigabyte in der Regel vollkommen, wie sie etwa Ubuntu One, Dropbox oder Google anbieten. Nutzen Sie immer erst das Kontingent eines Anbieters: Je mehr Sie Ihre Daten über verschiedene Anbieter streuen, desto schneller geht der Überblick verloren und desto größer wird der Aufwand, sensible Daten überall konsequent zu verschlüsseln.

Die nachfolgenden Tipps setzen größtenteils (Ausnahme allenfalls Tipp 2) einen Cloud-Service voraus, der einen lokalen Sync-Ordner und eine entsprechende Client-Software bietet. Unter Linux kommen dafür in erster Linie Dropbox und Ubuntu One in Betracht. Das leider nicht mehr kostenlose Hidrive von Strato ist ebenfalls erste Wahl, weil es sich – ohne Sync-Software – direkt in das lokale Dateisystem einbinden lässt.

GUI-integrierte 7zip-Verschlüsselung: Mit Hilfe des Nautilus-Actions Configuration Tools (in der Abbildung rechts) erhält der Ubuntu-Dateimanager das Kontextmenü »7zEncryption«

Hermann Apfelböck

GUI-integrierte 7zip-Verschlüsselung: Mit Hilfe des Nautilus-Actions Configuration Tools (in der Abbildung rechts) erhält der Ubuntu-Dateimanager das Kontextmenü »7zEncryption«

Dateien und Ordner einzeln verschlüsseln

Nicht alle Dateien oder Ordner, die Sie auf einen Cloud-Speicher kopieren, benötigen Datenschutz durch Verschlüsselung. Daher genügt es oft, die wirklich sensiblen Daten ad hoc manuell zu codieren. Für diese Aufgabe reicht ein Packer wie 7zip, der Archive mit Passwort schützen kann und optional die Dateinamen unlesbar codiert. Bei ausreichend komplexem Passwort bieten diese 7zip-Archive hohe Sicherheit.

Solches Verschlüsseln und Entschlüsseln lässt sich durch ein einmal definiertes Standardpasswort erheblich vereinfachen, das 7zip per Skript automatisch übergeben wird. Die Linux-Welt bietet auf Heft-DVD für den Ubuntu-Standard-Dateimanager Nautilus eine sehr komfortable und klickfreundliche Lösung. Installieren Sie zunächst das Nautilus-Actions Configuration Tool:

sudo apt-get install nautilusactions

Starten Sie dann das Tool über das Dash (Super- oder Windows-Taste). Es findet sich dort als Einstellungen für Nautilus-Aktionen. Über Werkzeuge -> Importassistent lesen Sie dann die beiden Dateien ein.

Danach zeigt der Dateimanager Nautilus nach Rechtsklick auf ein Dateiobjekt (Datei oder Verzeichnis) den neuen Eintrag 7zEncryption. Damit wird das Objekt automatisch im aktuellen Ordner mit dem Standardpasswort eingepackt und verschlüsselt. Umgekehrt erkennt Nautilus gepackte Archive an der künstlichen Extension »7zEnc« und entpackt sie mit dem Kontextmenü 7zEncryption im aktuellen Verzeichnis.

Beachten Sie, dass zwar ein komplexes Passwort voreingestellt ist, das Sie dennoch unbedingt durch ein eigenes ersetzen sollten. Gehen Sie dazu im Nautilus-Actions Configuration Tool auf die beiden Einträge 7zEncryption, und ersetzen Sie auf der Registerkarte Befehl alles, was nach dem Schalter -p in Anführungszeichen steht, durch Ihr Kennwort. Das Kennwort muss für beide Einträge genau identisch sein.

Windows: Um so verschlüsselte Archive auch unter Windows nutzen zu können, verwenden Sie 7zEnc für Windows. Eine Installationsanleitung ist ebenfalls in diesem Ordner.

Android: Auf Smartphones können Sie mit Zarchiver passwortgeschützte 7zip-Archive entpacken oder erstellen. Hier müssen Sie aber das komplexe Kennwort manuell eingeben.

Kommentare (Insgesamt: 9 || Alle anzeigen || Kommentieren )
Re[2]: Wohlfeile Versprechungen (Hirnfurz, So, 13. April 2014)
Re: Teamdrive (me, Fr, 11. April 2014)
Re: Wohlfeile Versprechungen (blablabla233, Fr, 11. April 2014)
Truecrypt (Me, Fr, 11. April 2014)
Re: Wohlfeile Versprechungen (Meister Snowda, Fr, 11. April 2014)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung