Teamdrive oder Droppbox mit Truecrypt?

ace-drink

Lt. Commander
Registriert
Juni 2008
Beiträge
1.291
Hi

Macht es sicherheitstechnisch einen Unterschied ob ich nun Teamdrive nutze, wo ja die Daten auf dem PC schon vor Übertragung verschlüsselt werden oder ob ich Dropbox mit nem eigenen TrueCrypt Container nutze? Eigentlich nicht oder?

Beschäftige mich grad wieder mal damit, weil auf Spiegel grad nen Artikel zur Unsicherheit von Dropbox ist. Das dort vorgeschlagene Wuala kann in der Free Version nicht alles.

Teamdrive bietet ja scheinbar auch die Möglichkeit eigene server zu nutzen. Klingt für mich alles ganz gut. Einzige ist bei Dropbox hab ich schon schön viel Space gesammelt und Teamdrive hat keinen Android Client, wobei DB mit Truecrypt dann auch nicht mehr mobile klappt.

Hab jetzt zwar nix wirklich geheimes in der Dropbox bis auf meine Keepass Datenbank aber die ist ja eh nochmal eigen verschlüsselt.

Gibts noch andere Anbieter mit Encryption auf dem System ausser Teamdrive oder Wuala (scheinbar gibt es sowas nur in Deutschland oder Schweiz)
 
Truecrypt macht kein sinn bei Dropbox ...
außer du machst kleine container .... sonst muss der den kompletten container neu hochladen und das dauert ;)

aber warum dropbox nutzen und dann verschlüsseln wollen?
sensible daten gehören nicht in das internet ....
 
elchue schrieb:
sensible daten gehören nicht in das internet ....

Und genau DAS raffen die meisten Leute leider nicht. Und einem kommerziellen Anbieter seine privaten Daten "anzubieten" ist nun wirklich arg! Verschlüsselung hin oder her, wer garantiert einem, dass da keine Hintertür besteht oder die Daten nicht anderweitig abgefangen werden, womöglich noch vor der Verschlüsselung.

Diese ganze "ich packe alles ins Netz"-Euphorie wird Millionen der heutigen Generationen noch mal einholen. Und dann heulen alle!
 
Zuletzt bearbeitet:
du könntest ja einfach einen Web-DAV kompatiblen dienst suchen mit dem du den webspace mounten kannst, dann könntest auch einen truecrypt container dort speichern, und direkt vom webspace mounten , performance wird aber grottig

bei allen anbieter, wo unten eine "corporation" dransteht, kannst du davon ausgehn, dass auch wenn angeblich verschlüsselt wird - es auch eine hintertür für behörden gibt..

ich frag mich eh - warum ins internet. es gibt auch alternativen wie ne kleine linux-box (z.b plugbox) zuhause hinstellen die dann die daten bereitstellen kann. dort kannst du dann problemlos die platte verschlüsseln

ich würde auch dringend versuchen eine lösung zu finden, bei der man keine zusatzsoftware benötigt und nur offene protokolle verwendet werden (zb. FTP, SFTP, WebDAV, HTTP, usw.. )
 
Zuletzt bearbeitet:
max2k3 schrieb:
du könntest ja einfach einen Web-DAV kompatiblen dienst suchen mit dem du den webspace mounten kannst, dann könntest auch einen truecrypt container dort speichern, und direkt vom webspace mounten , performance wird aber grottig

Dann werden die Daten doch verschlüsselt gedownloaded, auf dem Rechner über den TC-Treiber entschlüsselt, anschließend Änderungen aber entschlüsselt über das Internet wieder in den Container geschoben, oder? Das wäre dann unsicher. Oder erfolgt die Änderung nur innerhalb des eigenen Rechners?
 
die verbindung ins internet überträgt (in beiden richtungen) nur verschlüsselte pakete, da es erst lokal von truecrypt entschlüsselt wird, solange man also nur das gemountete laufwerk bearbeitet, verlässt kein verschlüsseltes paket den rechner

p.s. wer bei 1und1 ist, hat im regelfall 1gb webdav kompatiblen webspace
 
Also das mit TC Container und Dropbos stimmt wie bereits gesagt wurde nicht. Kann man sehr wohl so machen, dass nach dismount nur die geänderten Daten abgeglichen werden.

Dazu, warum alles ins Netz: Na ja ich habe in meinem Leben bisher einmal durch Einbruch und einmal durch Hochwasser so ziemlich alles an Daten verloren und daher finde ich den Gedanken etwas verschlüsselt weit weit weg abgelegt zu haben beruihgend.

Und bezüglich Hintertür bei Truecrypt: Ich persönlich halte TrueCrypt für sicher

Zurück zur Frage: Gibts noch andere Dienste?
 
ajo klar wenn es daten sind die deine existenz sichern, sollte man scih schon absichern :) aber das würde ich dann auch bei einem dienst machen für den ich etwas bezahle. bei den kostenlosen ist das verlustrisiko am ende sogar noch höher, als das durch einen einbruch. (Die haften ja für nix laut AGB, gerde). Und mal ehrlich: wie glaubt ihr finanziert sich sowas wie dropbox - also ich glaube da stinkt etwas gewaltig ;P werbung sieht man ja auch kaum. Aber gut, wenn ihr ein gutes TC-Passwort habt, ist es ja egal. Die hoffen halt dass genug leute noch unverschlüsselt ihre sachen draufmachen.

@andere dienste: ich schau grad rum und sehe dass viele provider web-dav webspace haben, einfach mal beim eigenen schauen , ansonsten STRATO hat auch was für 1 euro im monat
 
max2k3 schrieb:
die verbindung ins internet überträgt (in beiden richtungen) nur verschlüsselte pakete, da es erst lokal von truecrypt entschlüsselt wird, solange man also nur das gemountete laufwerk bearbeitet, verlässt kein verschlüsseltes paket den rechner


Wenn dem so sein sollte, wäre das ja halbwegs sicher. Bleibt nur noch die Dropbox-Software als Hintertür/Falle/etc. übrig. Da hat man ja keine Einsicht.
 
@max2k3

Sollte sich Dropbox nicht über seine Datenpläne, welche etwas kosten finanzieren?
 
ace-drink schrieb:
Dazu, warum alles ins Netz: Na ja ich habe in meinem Leben bisher einmal durch Einbruch und einmal durch Hochwasser so ziemlich alles an Daten verloren und daher finde ich den Gedanken etwas verschlüsselt weit weit weg abgelegt zu haben beruihgend.

Und bezüglich Hintertür bei Truecrypt: Ich persönlich halte TrueCrypt für sicher

Bei TC vermute ich auch keine Hintertür.

Die Gefahr hinsichtlich Einbruch und Hochwasser ist natürlich immer latent vorhanden. Angenommen TC und Dropbox enthalten selber keine Hintertür, wäre das ja wirklich eine annehmbare Möglichkeit zur Sicherheits-Spiegelung. Aber das Hochladen von mehreren Gigabyte an Daten dauert doch ewig. Wenigstens bieten die 2GB Speicherplatz an, das ist schon recht viel. Aber wenn man seine ganzen Daten sichern wollte, bräuchte man wohl eher 2TB.
 
Zuletzt bearbeitet:
2TB ? also die "überlebenswichtigen" daten oder daten mit ideellem wert sollten eigentlich nicht so groß sein bei nem privaten, sollte es sich um unternehmensdaten handeln , wäre es eh fahrlässig mit dropbox und co zu backuppen.. und mal ganz ehrlich , wenn paar filme oder so draufgehen bei nem brand, ist das wohl verschmerzbar :) da hätte ich andere gedanken nach nem brand.
 
Wenn es nur um die lebenswichtigen Daten geht, hast Du natürlich recht. Aber auch bei den anderen Daten wäre es schade, Brand hin oder her. Gerade wenn man schon die Wohnung verliert oder einem sonstwas geklaut wird, wäre es doch schön, wenn man wenigstens die übrigen Daten noch im Besitz hätte.
 
Also so wie ich das hier sehe kennt sonst auch keiner noch andere Dienste ausser den bereits genannten...
 
Wie wär's mit STRATO HiDrive? Da gibt's relativ günstig Speicher, den man über viele Protokolle ansprechen kann: FTP, SSH, WebDAV, rsync, SMB.
Du kannst den Speicher ohne zusätzliche Programme als ganz normales Laufwerk einbinden, d.h. es werden nur die geänderten Teile des Containers hochgeladen.
Und für deinen Android gibt es dann auch genug Clients.
 
Zuletzt bearbeitet:
Wuala schon angeschaut? Bin wegen den aufkommenden Problemen und der Änderung in der AGB bei Dropbox, wonach sie offiziell meine Daten entschlüsseln dürfen aus Prinzip auch ausgestiegen. Wuala sagte mir sehr zu und bereue es bis jetzt nicht.

Edit: Hups, ich habe deinen letzten Satz nicht ganz zuende gelesen im ersten Post. Ist dir scheinbar schon bekannt.
 
Zuletzt bearbeitet:
Wuala habe ich im Eingangspost bereits erwähnt. Kommt nicht in Frage, da es in der kostenlosen Version (würde vom Platz reichen) wichtige Funktionen vermissen lässt
 
Zurück
Oben