ComputerBase Menü
Aktuelles

Boxcryptor & Co. -> Paranoia oder Pflichtprogramm?

matze787

matze787

Lieutenant
Registriert
März 2011
Beiträge
959
Moin zusammen!

Wir hatten kürzlich auf der Arbeit eine kontroverse Diskussion zum Thema Datenverschlüsselung in der Cloud. Am konkreten Beispiel von Boxcryptor gingen die Meinungen hin und her.

Mich würde mal interessieren, wie die Tech-affinen User hier die Sache so einschätzen? Sollte man seine Daten in der Cloud verschlüsseln? Wenn ja, alle keine nur die wirklich sensibeln?

Oder ist das alles Unsinn, weil NSA & Co. mit den Daten von 08/15-Bürgern ohnehin wenig sachdienliches anfangen kann/will/wird?

Meine persönliche Meinung derzeit ist, dass ich die meisten Daten unverschlüsselt bei Google Drive ablege, weil ich die nativen Möglichkeiten von Google Drive (Suche, Bearbeitung etc.) zumindest z. T. verliere, wenn ich nur noch via Boxcryptor-Client auf die Daten zugreifen könnte. Nur wirklich sensible Daten (Steuererklärung etc.) verschlüsse ich in einem gesonderten Verzeichnis mit Boxcryptor. Google Drive dient bei mir als Dateiablage und Archiv.

Würde mich über eine konstruktive Diskussion sehr freuen!
 
steuererklärungen in der cloud? :freak::stock:
 
Nutzt du eines von diesen Betriebssystemen: iOS, Android, Windows, MacOS ? Weil dann kommt die NSA sowieso an "alles" ran;)

Mich würde mal interessieren, wie die Tech-affinen User hier die Sache so einschätzen? Sollte man seine Daten in der Cloud verschlüsseln? Wenn ja, alle keine nur die wirklich sensibeln?
Zum Vergrößern anklicken....
Das ist Ansichttsache ob man verschlüsselt, nicht verschlüsselt, was man verschlüsselt, oder ob man überhaupt die Cloud erst benutzt.

Habe Boxcryptor benutzt, aber mittlerweile ist es auch schon wieder runter. Man verliert einfach zuviel komfort und an manchen Stellen merkt man einfach dass es nur ein Workarround ist.

Besser ne eigene Cloud nutzen, und/oder ne Cloud wo entsprechende Verschlüsselung schon integriert ist. TeamDrive zB.

Ob OpenSource oder ClosedSource muss man auch selber wissen.

Mein Kalender ist bei MS einfach weils überall anders scheiße lief und ich auch net Bock habe selber Server einzurichten und zu warten für "jeden scheiß". Kostet einfach zuviel Zeit alles selber zu machen und dann noch mit OpenSource Software. Wenns nicht gescheit läuft, nützen mir tolle Verschhlüsselungsversprechen von irgendwem herzlich wenig.

Ansonsten kann man auch Cloud im LAN betreiben und connected sich über VPN drauf wenn man mal was wichtiges benötigt. Die Steuererklärung wird man nicht jeden Tag aus 5000km Entfernung von Zuhause dabei haben müssen. Daher reicht VPN für gelegenlich aus, ist noch dazu sehr sicher, und ist ne ganz so kritissh dann immer auf dem neusten Softwarestand sein zu müssen mit der eigenen Cloud wegen irgennwelchen Sicherheitsdingen.
 
Zuletzt bearbeitet:
WhyNotZoidberg? schrieb:
steuererklärungen in der cloud? :freak::stock:
Zum Vergrößern anklicken....

Jupp, wie gesagt - ist meine zentrale Dateiablage. Hatte erst alles lokal, lokale Datensicherung habe ich aus Bequemlichkeit irgendwann aber nur noch sporadisch gemacht - bis dann die Platte abrauchte und mir wichtige Dateien fehlten. Habe dann alles auf eine Synology-NAS umgestellt, aber auch hier muss m. E. für ein Offsite-Backup gesorgt werden.

Und das kann entweder nur eine 2. NAS am anderen Standort sein oder eben die Cloud. Und schnell habe ich festgestellt, dass die Nutzung von Google Drive für mich viel sinnvoller ist als die NAS. Das soll aber gar nicht das Thema sein.

Meine Steuerdaten sind wie gesagt mit Boxcryptor verschlüsselt und selbstverständlich mit einem starken Passwort abgesichert. Könnt Ihr gerne anders machen, meine Frage zielt eher darauf ab, ob und wenn ja wie Ihr Verschlüsselungsdienste in der Cloud nutzt...
 
Ich nutze es nicht. Aber in der Cloud liegen bei mir auch nur Sachen die ich tatsächlich share. Also Bilder usw...

Wichtige Unterlagen liegen dort nicht, vermutlich weil ich noch nie ein Backup nutzen musste.
 
Man KÖNNTE Boxcryptor oder ähnliches vllt nutzen um nen Clouddienst als Backup zu "Missbrauchen". Da ist es dann weniger wichtig wenn der komfort etwas leidet, denn an das Backup sollte man dann nur dran müssenn im äußersten Notfall.
 
Persönliche Daten gehören nicht in die Cloud, auch nicht verschlüsselt.

Ich selbst gehe sogar soweit, dass meine persönlichen Daten nur auf voll verschlüsselten Systemen bei mir Zuhause und verschlüsselt im Offsite Backup (externe Platten bei meinen Eltern deponiert) liegen. Ich nutze dafür LUKS unter Debian. Die einzigen persönlichen Daten auf meinem Windows Rechner (unverschlüsselt) bestehen aus Steam, Gog und Battle.net Client und der WAN IP meines Routers. Mag paranoid klingen, aber gewisse Risiken will und muss ich eben nicht eingehen.
 
Shririnovski schrieb:
Mag paranoid klingen, aber gewisse Risiken will und muss ich eben nicht eingehen.
Zum Vergrößern anklicken....

Darf man fragen, wo Du konkret die Risiken siehst? Mal ganz ehrlich: wenn Daten z. B. bei Google Drive liegen, müsste für einen Datenabzug schon einiges passieren:

- Zugang zu Benutzername
- Zugang zum Passwort
- Zugang zum 2. Anmeldefaktor (mein Smartphone bzw. ein Yubikey)
- Zugang zu den Boxcryptor Credentials

Ich behaupte mal, dass jemand, wenn er denn wirklich an meine Daten will, andere Wege gehen würde (Social Engineering z. B.)...was jemand allerdings mit meinen Bildern, Treibern und Kochrezepten will, ist mir noch nicht ganz klar ;)

Platte Stammtischparolen wie "Man legt seine Daten nicht in der Cloud ab!" (s. o.) finde ich pauschal jedenfalls unsinnig. Glaubt Ihr wirklich, dass die Daten auf einem Windows-Rechner mit Internetzugang besser geschützt sind als bei Google mit zusätzlicher Dateiverschlüsselung? Wohl kaum.
 
Zuletzt bearbeitet:
Boxcryptor Classic Unlimited Personal

Wird leider nicht mehr für Win 10 supported (es läuft aber scheinbar trotzdem lt. den Aussagen einiger User).

Der Support riet mir zum Boxcryptor 2 Abo-Modell - habe denen geschrieben das ein Abo Modell nicht für mich in Frage kommt.

Jetzt suche ich nach einer Alternative wie z.B.:

BestCrypt Container Encryption bzw. BestCrypt Volume Encryption
https://www.jetico.com/online-shop/shop/index/encrypt

oder ich nutze Kruptos 2 Professional:
http://www.bitsdujour.com/software/kruptos-2-professional/in=search-for-software

welches evtl. einen GCHQ Universalkey enthält aber für meine privaten Zwecke (Notebook wird geklaut) dürfte es dann doch reichen ^^

Wichtige Daten gehören in keine Cloud, auch nicht verschlüsselt!

Edit:
DriveCrypt
http://www.securstar.com/products_drivecrypt.php
 
Zuletzt bearbeitet:
Die Leute sehen das unterschiedlich, wie Du es hier festgestellt hast.

Meinung1:"Daten gehören gar nicht in die Cloud."
Meinung2:"Sensible Daten gehören nicht in die Cloud (auch nicht verschlüsselt), andere Daten können (verschlüsselt)."
Meinung3:"Daten gehören wenn überhaupt nur verschlüsselt in die Cloud."
Meinung4:"Sensible Daten gehören nur verschlüsselt in die Cloud, andere Daten können unverschlüsselt."
Meinung5:"Alle Daten können ruhig so in die Cloud".

Das sind grob die Meinungen. Die einen sind aus Grundprinzip gegen das Lagern von Daten in der Cloud, auch wenn das Risiko sehr gering ist. Manche fürchten ggf. das Daten dann nie wieder gelöscht werden. Anderen ist dann wieder alles egal. ist halt oft eine Glaubensfrage, da hier von uns niemand Schaden durch die Cloudnutzung erleiden dürfte, wenn er Meinung 1-4 ist. Wenn einer Meinung 5 ist, dann hat er ggf. solche Probleme, wie TheFappening hevorgebracht hat.

Meine persönliche Meinung:

wichtige Daten packe ich verschlüsselt in die Cloud, da ich vertrauen in Programme wie Truecrypt und annerkannte Algorithmen (AES, etc.) habe. Ich bin mir hier sehr sicher, dass niemand die Verschlüsselung brechen wird.
Ab 01.09.2015 stellt 1und1 mir 1 TB-Onlinespeicher zur Verfügung in der Cloud kostenlos. Diesen werde ich nutzen,
um persönliche Daten in einem Truecrypt-Container, welcher dann nochmal in verschlüsselten RAR-Archiven ist, online als Datensicherung zusätzlich abzulegen. Hätte ich das Geld über, würde ich mir auch sonst einfach einen dedizierten Server von Hetzer nehmen und dort verschlüsselt Daten als Backup ablegen.
Sofern jmd. Zugriff auf meine sensiblen Daten haben will, werden sie mir einen Trojaner unterschieben oder eine Hausdurchsuchung machen, um an alles zu gelangen und nicht versuchen den Container zu knacken.

Unwichtige Daten, welche ich share, liegen unverschlüsselt in der Cloud für einen gewissen Zeitraum. Beispielsweise Bilder vom letzten Geburtstag oder Event. Ansonsten habe ich unverschlüsselt nur noch meine Uniunterlagen mit Scripten, alten Klausuren, etc. oder Tools, welche ich schnell brauche und jederzeit verfügbar haben will.
Das war soweit meine Cloudnutzung. Ich bin daher eher Vertreter von Meinung 4. Unwichtige Daten können unverschlüsselt in die Cloud, wichtige Daten nur verschlüsselt. Als unwichtige Daten sehe ich Daten, welche keine "Geheimnisse" enthalten, nicht viel über mich aussagen und keine weiteren sensiblen Informationen (Passwörter, Geburtsdatum, Lebenslauf, etc.).
 
Ich speichere bei Google Drive im Prinzip alles mögliche. Auch Dateien, die die meisten hier wahrscheinlich als sensibel einstufen würden. Verschlüsselung - nur bei wirklich wichtigen Dokumenten. Praktisch habe ich lediglich die Backups meiner PGP-Schlüssel verschlüsselt.

Boxcryptor würde mich einer der Hauptgründe für meinen Umstieg auf Cloud-Office berauben: der Möglichkeit, Dokumente quasi von überall aus (auch im Team gleichzeitig) zu bearbeiten und zu teilen.

Klar habe ich auch etwas zu verbergen - allerdings nicht vor der NSA&Co, denn die interessieren sich nicht für mich. Und für den Rest stellt Google effektive Tools zur Verfügung, um das eigene Konto vor fremden Zugriff zu schützen.

 
Ich habe eine Cloud auch Teilverschlüsselt.
Damit ist das interessanteste, das bei einem Hack entwendet werden könnte einige i.A. kostenpflichtige Bücher, die ich als Student gratis bekommen habe.
Das Problem ist nur, dass ich die Daten zwischen 3 Geräten synchron halte, damit fällt Boxcryptor leider Weg und eine ähnlich gute alternative zur Vollverschlüsselung habe ich noch nicht gefunden.
 
Muss ja nicht wegfallen...entweder du zahlst halt oder wirbst 5 neue Kunden, dann gibt's ein Gerät mehr.

Würde auch gerne zahlen, aber nur für ein Gerät mehr ist mir das einfach zuviel. Da ich nur Google Drive nutze, brauche ich auch keine Unterstützung für mehr Anbieter. Für 12,- € p.a. würde ich sofort zuschlagen!
 
Durch die 5 Kunden hätte ich immer noch keine Unterstützung für eine 1. Cloud.
Und ich habe was gegen solche Abos ;)
 
Ich bleib konservativ und bin der Ansicht das man gar keine Daten Online ablagert sondern nur gespiegelt auf mehreren Platten !!
Dort natürlich auch nur verschlüsselt bsp. mit DiskCryptor
 
Der-Orden-Xar schrieb:
Durch die 5 Kunden hätte ich immer noch keine Unterstützung für eine 1. Cloud.
Und ich habe was gegen solche Abos ;)
Zum Vergrößern anklicken....

Das verstehe ich jetzt nicht - ein Cloudanbieter nach Wahl ist doch in der kostenlosen Version enthalten?!

Der-Orden-Xar schrieb:
Und ich habe was gegen solche Abos ;)
Zum Vergrößern anklicken....

Das ist natürlich was anders - allerdings wird man sich mittelfristig nicht mehr dagegen sperren können. Ist ja der allgemeine Trend und man kann das ja betriebswirtschaftlich auch gut nachvollziehen...
 
Gnarh es muss natürlich heißen "keine Unterstützung für eine 2. Cloud."

Und das absolute non plus Ultra wäre natürlich mehrere Clouds, mit mehreren (>2) Geräten + FTP-Sync und kostenlos - OK ich höre das träumen auf und werde wieder realistisch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mickey Mouse
Cloud: VeraCrypt, Cryptomator, Boxcryptor oder?
2
Antworten
28
Aufrufe
19.405
Madman1209
Madman1209
C
Verschlüsselung der Dropbox u.ä. mit Boxcryptor sinnvoll?
Antworten
13
Aufrufe
2.584
LinuxMcBook
LinuxMcBook
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz