Veracrypt und Goolge Drive

[Stella Aniston]

Guten Tag zusammen,
ich würde gerne meine Daten mit Veracrypt verschlüsseln.
Diese sind aber teilweise auch Google Drive synchronisiert, damit ich von zuhause oder der Arbeit auch darauf zugreifen kann.

Daher meine Verständnisfrage:
Kann ich Beispielsweise auf dem Laptop, einige Daten welche sich auf Google Drive befinden (synchronisiert mit meiner SDD im laptop)
verschlüsseln und dann auf einem anderen Computer (zum Beispiel auf der Arbeit) auch einfach öffnen?

Oder geht das ganze nicht?
Ich hoffe ich habe es verständlich ausgedrückt.
Im Endeffekt möchte ich Daten welche auf Google Drive liegen verschlüsseln, aber überall darauf zugreifen können (mit dem entsprechenden key oder co)

 

[CoMo]

Du kannst ein Veracrypt-Volume in dein Drive legen. Das kannst du dann von überall herunterladen und mit Veracrypt öffnen.

Vermutlich macht es in deinem Fall aber mehr Sinn, etwas wie Cryptomator zu verwenden.

 

[Garmor]

Bei Veracrypt sollte aber die Option gesetzt sein, dass die alten Timestamps nicht beibehalten werden, weil der Synchronisationsdienst sonst gerne die Veränderungen verwirft und mit dem ursprünglichen Stand überschreibt.

 

[madmax2010]

https://cryptomator.org/

bei VC muss immer der gabze container syncrhonisiert werden. Das geht bis hin zu ein paar GB noch ganz OK.
Nimm cryptomator - TL;DR da werden nur direkt betroffene bloecke syncrhonisiert. Es nutzt im Backend libcrypt und ist deutlich leicht zu handlen

 

[Stella Aniston]

Danke für eure Rückmeldung!

Du kannst ein Veracrypt-Volume in dein Drive legen. Das kannst du dann von überall herunterladen und mit Veracrypt öffnen.

Vermutlich macht es in deinem Fall aber mehr Sinn, etwas wie Cryptomator zu verwenden.

Dann würden ja aber jedes mal ettliche GB 50-100 heruntergeladen werden "müssen".
So wie ich es bei cryptomator lese, sind die Daten dann auf Google Drive verschlüsselt, aber nicht auf meinem Computer als solches oder?
Wie ist das ganze bei "Bitlocker" vom Windows selber?
Eigentlich möchte ich ja nur, dass die Dateien auf meinem PC vor fremden Zugriff geschützt sind,
mir geht es nicht um die Daten "IN" der Cloud.

 

[wesch2000]

Ich mache das immer mit Veracrypt. Einen Veracryptcontainer muss man immer lokal bearbeiten und hochladen, das dauert mit meinem 2,5GB-Container doch eine Weile.

 

[Stella Aniston]

Danke für eure Antworten!

Wie genau sieht das ganze aus, wenn ich dann den PC dann starte.
Wann werde ich nach dem passwort gefragt, oder muss ich jedes mal erst zu dem jeweiligen Ordner gehen und dort auf "encrypten" klicken?

So kenne ich es von Veracrypt, da musste ich (nur bei einem Test probiert) den Container erst einmal entpacken/öffnen.
Das würde ich natürlich gerne optimierter haben, wenn ich den PC hochfahre. Also wie eine Art Windowslogin, oder geht das wiederum nur, wenn man den gesamten PC verschlüsselt?
Ich kann mir den Workflow ehrlich gesagt gerade noch nicht vorstellen.
Meine Google Drive Partition ist bsp 250GB groß. Muss ich dann nach dem PC hochfahren diese erstmal "manuell" entpacken damit ich darin arbeiten kann, und dann am ende wieder crypten und hochladen?

Das stelle ich mir alles sehr unhandlich im Arbeitsalltag vor.

 

[Nilson]

Bei Cryptomator wirkt die Verschlüsselung pro Datei, nicht als Container. Daher ist die Synchronisation mit der Cloud einfacher, da immer nur die jweilige Datei, nicht der ganze Container hochgeladen werden muss.

Der Tresor (der Windows-Ordner in dem deine Dateien liegen) wird dann, nach Eingabe des Passworts, als Laufwerk eingehängt und du kannst ganz normal darauf zugreifen (wie mit Veracrypt). Wenn du eine Datei öffnest wird die "on the fly" entschlüsselt und beim speichern wieder verschlüsselt.

Manche Clouds (z.B. OneDrive) kommen aber auch gut mit VeraCrypt zurecht und laden nur die geänderten Bits hoch.

 

[wesch2000]

Manche Clouds (z.B. OneDrive) kommen aber auch gut mit VeraCrypt zurecht und laden nur die geänderten Bits hoch.

Das habe ich noch nicht gewusst, danke.

 

[Stella Aniston]

Danke für die Antwort!
Aber auf diesem Bild von Cryptomator sind ja die Daten auf der Festplatte unverschlüsselt und nur in der Cloud verschlüsselt. Das bringt mir bei einem Laptopdiebstahl dann ja nichts. Dann habe ich verschlüsselte Daten in der Cloud aber auf der Festplatte ist alles offen.

[IMG]https://cryptomator.org/de/img/home/split-screenshots.png[/IMG]

 

[Nilson]

Nein, auf der Festplatte ist alles verschlüsselt. Was du entschlüsselt siehst ist "virtuell" bzw. nur im RAM.
Wenn du dir aber Sorgen um Diebstahl machst, ist Cryptomator oder eine VeraCrypt-Container der falsche Weg.
Da brauchst du Fulldisk-Encryption. Das kann VeraCrypt zwar auch, bequemer finde ich hier aber Bitlocker mit TPM, sofern die Systemvoraussetzungen gegeben sind.
Schutz in der Cloud und Diebstahlschutz sind zwei verschiedene Szenarien, die getrennt betrachtet und abgesichert werden müssen.

 

[Stella Aniston]

Danke dir Nilson!
Bitlocker und TPM habe ich (windows 11 pro)
Wo ist denn der Unterschied, ob ich einen bestimmten Ordner (in dem ggf alle meine Daten sind)
oder direkt die ganze Festplatte verschlüssel?

 

[Nilson]

Ich weiß nicht ob ich die Frage richtig verstehe, wenn du nur einen Ordner verschlüsselst sind nur die Dateien verschlüsselt, die in dem Ordner sind. Wenn du die komplette Festplatte verschlüsselst eben alles.