Hallo,
Hier sind zwei Szenarien, um Boxcryptor dazu zu bringen, Dateien unverschlüsselt abzulegen. Wenn man Datein manuell über den Explorer kopiert, stellt das kein Problem dar, allerdings habe ich beispielsweise automatische Backupskripte, die man damit täuschen kann.
Dafür muss man lediglich "FolderKey.bch" löschen und schon beginnt Boxcryptor, neue Dateien einfach unverschlüsselt abzulegen, weil standardmäßig nicht verschlüsselt wird. Meine Backupskripte merken das nicht und wichtige Backups liegen unverschlüsselt und ungeschützt in der Cloud. Das ist nicht kritisch, sofern man Clouddienste ohne Zugriff durch andere nutzt, es ist unwahrscheinlich, dass Google oder Microsoft die Verzeichnisse so manipulieren, dass Boxcryptor denkt, es wird nichts verschlüsselt. Wenn man allerdings die Konten mit anderen teilt oder gar Konten von fremden Personen kauft, die auch noch darauf Zugriff haben, ist es schade, dass man trotz Boxcryptor dort nichts backuppen kann, weil das Risiko zu hoch ist. Daher sollte per Einstellung ein Verschlüsseln erzwingbar sein. Ich weiß, dass sich das auf der Roadmap befindet, allerdings hat sich da seit 2017 nichts getan (https://boxcryptor.community/d/12888-folderkeybch-can-an-attacker-use-this-file-to-decrypt-my-files). Es nutzt leider dem Privatkunden nichts, wenn es in der Businessversion verfügbar ist.
Das auszunutzen ist schon schwerer, allerdings nicht unmöglich. Kennt man durch Probieren von Standardnamen wie "Dokumente" oder "Bilder" einen Verzeichnisnamen, kann man als Angreifer ein gleichnamiges Verzeichnis erstellen. Wenn man das Verzeichnis dann ohne weitere Interaktion in Boxcryptor öffnet, wird das unverschlüsselte Verzeichnis geöffnet. In meinem Fall würde dann das Backupskript wieder alles unverschlüsselt sichern.
Beide Angriffsszenarien wären mitigiert, wenn man Boxcryptor per Einstellung dazu zwingen könnte, zu verschlüsseln. Diese Einstellung ist nicht kritisch, sollte aber eine hohe Priorität haben, da es bei Unwissenheit durch den Nutzer zur Offenlegung vertraulicher Informationen gegenüber dem Angreifer kommt.