Ordner verschlüsseln unter Linux für die Cloud

[syntax868]

Hallo Gemeinde!

Ich habe mich in den letzten Tagen ein bisschen damit beschäftigt, welche Programme (bzw. erstmal welche Cloud) für mein Vorhaben in Frage kommen, meine Dateien zu verschlüsseln und in die Cloud zu schieben. Richtig auf einen grüen Zweig komme ich jedoch nicht. Das ganze soll zudem unter Linux Mint passieren, ein Windows Programm kommt daher nicht in Frage. Aktuell liebäugle ich mit EncFS, hier gibt es im Ubuntu-Wiki jedoch den Hinweis

Laut EncFS Security Audit vom 14.01.2014 enthält EncFS in der Version 1.7.4 einige potentielle Schwachstellen. Das Fazit der Prüfung: EncFS ist wahrscheinlich noch sicher, solange ein potentieller Angreifer nur (genau) eine Version der verschlüsselten Daten erhält, wie z.B. bei Diebstahl oder Verlust eines Datenträgers. Kann ein potentieller Angreifer allerdings mehr als eine Version der verschlüsselten Daten einsehen, ist EncFS laut der Sicherheitsprüfung nicht mehr geeignet. Die verbreitete Verwendung von EncFS zur Verschlüsselung von Daten in der Cloud ist ein solcher Risikofall.

Betrifft dies nur speziell EncFS oder alle Programme zum verschlüsseln, wenn ich Dateien in die Cloud lade und damit mehrere Versionen vorhanden sind?

Welche Möglichkeiten hätte ich noch?

Und sehe ich das richtig, das aktuell nur ownCloud (ownCube) und Dropbox einen Clienten für Linux anbieten? Es ist für mich kein "must have" das die Dateien permanent synchronisiert werden, ein update/upload aller paar Tage der Marke ftp würde mir reichen. Komfortabler wäre das ganze natürlich, um nicht permanent alles in der Cloud zu löschen und neu hochzuladen....

Nachtrag: TrueCrypt/VeraCrypt oder andere Programme die ausschließlich Container erstellen/verschlüsseln können sind hier natürlich eher unpraktisch ;-)

 

[powerfx]

Betrifft dies nur speziell EncFS oder alle Programme zum verschlüsseln, wenn ich Dateien in die Cloud lade und damit mehrere Versionen vorhanden sind?

Nein, das ist Abhängig von der Verschlüsselung, hat also keinen Bezug zu anderen Verschlüsselungsmethoden. Hier gilt es daher zunächst nur für EncFS.

Und sehe ich das richtig, das aktuell nur ownCloud (ownCube) und Dropbox einen Clienten für Linux anbieten?

Es gibt eine Reihe von anderen Anbietern mit Linux-Clients, z.B. Mega, Copy, Bitcasa,...

Nachtrag: TrueCrypt/VeraCrypt oder andere Programme die ausschließlich Container erstellen/verschlüsseln können sind hier natürlich eher unpraktisch ;-)

Mit Delta-Sync in Dropbox ist eigentlich auch das kein so großes Problem.

 

[syntax868]

Nein, das ist Abhängig von der Verschlüsselung, hat also keinen Bezug zu anderen Verschlüsselungsmethoden. Hier gilt es daher zunächst nur für EncFS.

Und was wären noch andere Methoden zum Verschlüsseln?

Mit Delta-Sync in Dropbox ist eigentlich auch das kein so großes Problem.

Hier hatte ich jedoch gelesen, das wenn der Container in der Cloud beschädigt wird, jedoch das Problem besteht das alle Dateien verloren sind. Keine Ahnung, ob so etwas grundsätzlich passieren könnte da die Integrität des Containers sicherlich geprüft wird.

 

[olmo]

Es ist für mich kein "must have" das die Dateien permanent synchronisiert werden, ein update/upload aller paar Tage der Marke ftp würde mir reichen.

Nachtrag: TrueCrypt/VeraCrypt oder andere Programme die ausschließlich Container erstellen/verschlüsseln können sind hier natürlich eher unpraktisch ;-)

warum keinen Container per ownCloud/+hoster
Wenn schon sensible Daten in der Cloud...dann wohl eher verschlüsselt per container?

 

[syntax868]

Es geht mir ja eben darum, das die Daten verschlüsselt werden, nur eben Datei- bzw. Ordnerweise und nicht als gesamtes Paket
Soweit ich weis, verschlüsselt z.B. ownCloud zwar ebenfalls auf dem Server, aber doppelt hällt bekanntlich besser.

 

[olmo]

Es geht mir ja eben darum, das die Daten verschlüsselt werden, nur eben Datei- bzw. Ordnerweise und nicht als gesamtes Paket
Soweit ich weis, verschlüsselt z.B. ownCloud zwar ebenfalls auf dem Server, aber doppelt hällt bekanntlich besser.

Du kannst doch problemlos deine Daten ordnerweise im Container anlegen und dann verschliessen? Das Paket wird dann mit den
Serverdaten synchronisiert,
ausser der Rechner ist eine langsame Krücke und kommt mit den geöffneten TC-Ordnern nicht klar?

wie groß sind denn die ganzen Datenpakete?

 

[syntax868]

Aktuell sind es ca. 50 GB die in die Cloud wandern sollen. Bei meiner derzeitigen Upload Bandbreit gehe ich davon aus, das Container nicht unbedingt größer als 500 MB sein sollten um sie sauber in die Wolke zu bekommen. D.h. ich müsste zudem gut 100 Container verwalten und wissen, welche Dateien wo drin liegen.

Zudem wäre mir ownCloud (ownCube) was den Preis und den Serverstandort angeht noch am liebsten.

 

[davidbaumann]

Hallo,

was hälst du denn von syncthing?
Hat bei mir die DropBox ersetzt.

Ich synchronisiere damit meine wichtigen Daten auf Notebook, Ultrabook, Heimserver und Handy (das sind nicht viele Daten).
Mein Handy hängt fast immer am selben WLAN wie das Notebook, somit ist das quasi immer aktuell.

Größere, unwichtige Daten, synchronisiere ich nur zwischen Server, Laptop und Ultrabook, die werden auch nur selten verändert.

Wenn du dein Handy verschlüsselt hast, hast du somit die Daten in deiner Hand, und trotzdem mehrfach gespeichert. Zustäzlich ist auf dem Laptop und dem Server noch Versionierung aktiviert, somit sind auch gelöschte und geänderte Daten vorhanden. Jedes Gerät für sich ist verschlüsselt im Falle eines Verlusts.

MfG.

 

[olmo]

was hälst du denn von syncthing?
Hat bei mir die DropBox ersetzt..

klingt interessant...wird getestet
merci mal...
https://syncthing.net/

 

[syntax868]

Über syncthing hatte ich mich schon mal bissel belesen, das klappt jedoch nur lokal z.B. mit einem NAS, oder?

 

[paxtn]

Zudem wäre mir ownCloud (ownCube) was den Preis und den Serverstandort angeht noch am liebsten.

Von ownCube kann ich dir nur abraten. Ich hatte mir dort mal einen 100 GB Account geholt und die Serverleistung ist miserabel. Synchronisationen schlagen fehl, alles ziemlich lahm, wenn es überhaupt mal funktioniert. Sogar im Browser hatte ich oft keinen Zugriff.

Ich bin auf blaucloud umgestiegen und bin dort äußerst begeistert.

Als Verschlüsselungsmöglichkeit ist mir leider auch nur EncFS bekannt.

 

[olmo]

Ich bin auf blaucloud umgestiegen und bin dort äußerst begeistert

wie lange dauert denn der upload eines 2gb Containers bei blaucloud, bei mittlerer Rate/Bandbreite?
nur ca.Angabe

bin bei einem anderen hoster/ und da braucht es mal leicht 30 - 40 Minuten, bis der Datenknödel dort abgelagert wird.
Auch die download-Rate ist recht zäh...

Ist da blaucloud schneller? 40 min f. knapp 2gb sind mir zu langsam; da tut fast jeder filehoster
bald flotter
?

 

[paxtn]

Das kann ich dir leider nicht beantworten, da ich blaucloud aktuell nur für Studium mit vielen kleinen Dokumenten nutze.

Aber ich bin letztens auf Kubuntu gewechselt und habe ownCloud daher neu installieren können. Der Download ging bei meiner 100mbit Leitung ziemlich flott.

Am Besten du testest es mal. Bei blaucloud kannst du dir einen 2 GB kostenfreien Account einrichten.

Wobei die Zeiten für Upload und Download auch von deiner Internetleitung abhängen

 

[davidbaumann]

Funktioniert über TCP/IP V4 und V6. Der Rest ist dir überlassen.

Über syncthing hatte ich mich schon mal bissel belesen, das klappt jedoch nur lokal z.B. mit einem NAS, oder?

 

[syntax868]

Ich bin auf blaucloud umgestiegen und bin dort äußerst begeistert.

Als Verschlüsselungsmöglichkeit ist mir leider auch nur EncFS bekannt.

Danke, blaucloud werde ich mal probieren!

Sollte sich für die Verschlüsselung nichts brauchbares unter Linux finden, werde ich das ganze wohl doch unter Windows stattfinden lassen. Mal schauen...