Einbinden lokal unverschlüsselter Dateien

knorke

Hallo,

ich nutze Boxcryptor Unlimited Personal für MacOS.

Die Dateien, die verschlüsselt in der Cloud stehen sollen, müssen - wenn ich das richtig sehe - ins Boxcryptor Volume kopiert werden. Wenn ich nun Boxcryptor nicht mehr starten kann, weil es z.B. ein fehlerhaftes Update gibt oder Apple ein neues Betriebssystem herausbringt oder mein Rechner defekt ist etc., kann ich nicht mehr auf die Dateien zugreifen, weil das Volume auch lokal verschlüsselt ist. Sehe ich das so weit richtig?

Wenn in diesem Fall dann die Boxcryptor-Server nicht erreichbar sind (keine Internetverbindung, Boxcryptor gehackt, pleite etc.), kann ich auch nicht von einem anderen Rechner auf die Dateien zugreifen, weil zum Neueinrichten von Boxcrypt Internetzugriff benötigt wird.

Das heißt: Im worst case könnte ich nicht mehr auf meine Dateien zugreifen. Oder ist irgendwo ein Denkfehler?

Ich hätte mir eine Möglichkeit gewünscht, lokal unverschlüsselte Dateien verschlüsselt in der Cloud abzulegen. Ist das möglich?

Gruß
knorke

Robert

Hallo knorke,

Die Dateien, die verschlüsselt in der Cloud stehen sollen, müssen - wenn ich das richtig sehe - ins Boxcryptor Volume kopiert werden. Wenn ich nun Boxcryptor nicht mehr starten kann, weil es z.B. ein fehlerhaftes Update gibt oder Apple ein neues Betriebssystem herausbringt oder mein Rechner defekt ist etc., kann ich nicht mehr auf die Dateien zugreifen, weil das Volume auch lokal verschlüsselt ist. Sehe ich das so weit richtig?

Wenn Du Boxcryptor für Mac OS X nicht mehr starten kannst (aus welchen Gründen auch immer), kannst Du auch nicht mehr auf die verschlüsselten Daten zugreifen, das ist korrekt. In diesem Fall gäbe es Boxcryptor aber auch noch für andere Plattformen (Windows, Android, iOS) über die Du dann an Deine verschlüsselten Daten kommen könntest.

Wenn in diesem Fall dann die Boxcryptor-Server nicht erreichbar sind (keine Internetverbindung, Boxcryptor gehackt, pleite etc.), kann ich auch nicht von einem anderen Rechner auf die Dateien zugreifen, weil zum Neueinrichten von Boxcrypt Internetzugriff benötigt wird.

Das ist ebenfalls korrekt. Um sich auf einem neuen Gerät/Rechner einzuloggen, ist eine Verbindung mit unseren Servern erforderlich. Um dieses Risiko zu minimieren, bieten wir jederzeit einen Schlüssel-Export an. Mit den exportierten Schlüsseln kannst Du Dich dann mit einem lokalen Account in Boxcryptor einloggen - ohne dass eine Internetverbindung benötigt wird, d.h. unabhängig was mit unseren Server ist. Wenn Du Dich unter https://www.boxcryptor.com/app eingeloggt hast, findest Du dort direkt auf der Startseite die Option zum Schlüsselexport.

Das heißt: Im worst case könnte ich nicht mehr auf meine Dateien zugreifen. Oder ist irgendwo ein Denkfehler?

Wenn Du Deine Schlüssel exportiert hast, solltest Du immer auf Deine Daten zugreifen können, egal was mit uns "passiert".

Ich hätte mir eine Möglichkeit gewünscht, lokal unverschlüsselte Dateien verschlüsselt in der Cloud abzulegen. Ist das möglich?

Mit Boxcryptor ist dies leider nicht möglich. Die einzigen Möglichkeiten, die mir hierzu einfallen, wäre ein Cloud Anbieter mit eingebauter client-seitiger Verschlüsselung (z.B. Wuala oder Spideroak) oder das Stichwort "EncFS im Reverse Mode" (hier hilft dann Google weiter).

Viele Grüße,
Robert

cryptic-boxer

Ich verwende BC unter anderem mit lokaler Synchronisation inklusive Version-Control und File-Delete-Backups. Eine Konfiguration sieht zum Beispiel so aus:

Arbeiten im entschlüsselten BC-Drive A und Realtime-Backup von A auf ein unverschlüsseltes lokales Verzeichnis B. Gleichzeitig wird das verschlüsselte BC-Verzeichnis C kontinuierlich oder regelmässig mit dem Cloud-Drive D synchronisiert. Zur Not stehen somit die entschlüsselten Daten in B inklusive aller Versionen immer noch zur Verfügung. Die Daten A, B und C liegen bei mir dabei alle in einem TrueCrypt-Drive E. Dass heisst auch die Backup-Daten B sind immmer noch durch TrueCrypt geschützt.

Man könnte auch andersrum im unverschlüsselten Arbeitsverzeichnis B arbeiten und die Synchronisation auf A und damit C und letztendlich D realisieren. Am besten wäre das mit einem Flussdiagramm zu beschreiben. Notwendig ist dafür natürlich ein gutes RealTime-Sync-Tool. Dafür gibt es einige auch kostenlose Tools und die Methode funktioniert (einmal richtig eingerichtet) wirklich perfekt, schnell, sicher und bequem.

Im Worst-Case, falls dann auch TrueCrypt nicht mehr funktioniert, hilft nur noch eine DVD-RAM ohne Verschlüsselung, die in einem Safe liegt. Aber falls dessen Schlüssel oder Kombination vergessen wird...? Und falls es in Zukunft mal keine PCs mehr gibt? Oder keinen Strom? usw usw ... :-)

Gruß Bernd