Cloud-Speicher-Verschlüsselung mit Boxcryptor getestet: Urteil: hier-luebeck-Oscar!

von Wolfgang Freywald

Immer mehr (sehr)persönliche, sensible Daten werden im Internet in der sogenannten Cloud, gespeichert. Und anscheinend fällt es den meisten Menschen sehr schwer, Hacker, Geheimdienste und Industriespione auf Abstand zu halten: Immer wieder, ja fast täglich, gibt es neue Horrormeldungen von kriminell gehackten Servern.  Jetzt steht eine Lösung bereit, die von dem jungen Startup-Unternehmen Secomba GmbH aus Augsburg, das aus der Sicherheitsbranche kommt und durch seine Programmierer realisiert wurde, die höchst effizient und sicher ist.Die Datenrevolution ist nun in vollem Gange. Die Menge der gespeicherten Daten in der Cloud, von Kunden, Geschäftspartnern oder Patienten, sprengt längst jede Vorstellungskraft. So ist es klar, dass nun Hacker, Geheimdienste ein neues Feld entdeckt haben und nun wird sogar Industriespionage auf den Plan gerufen: Das Hacken hochsensibler Server ist inzwischen ein „Alltagsgeschäft“ geworden.

Dateien in der Cloud verstecken

Der einfachste Weg, Dateien auf einem PC zu verstecken, ist es, die Dateien nicht auf dem PC zu speichern. Dazu nutzen Sie zum Beispiel einen kostenlosen Clouddienst und speichern die Dateien im Cloud-Speicher. Auf diese Weise können nur Anwender auf die Daten zugreifen, welche die Anmeldedaten kennen.

Die bekanntesten Clouddienste sind:

Google Drive (https://drive.google.com
Microsoft SkyDrive (https://skydrive.live.com)
Apple iCloud (http://www.apple.com/de/icloud)
Dropbox (https://www.dropbox.com/home)

Boxcryptor unterstützt weitere Anbieter, wie z.B. SugarSync, Microsoft OneDrive) und alle Anbieter die das WebDAV Protokoll verwenden (z.B. Strato HiDrive und die Telekom Cloud.

Wollen Sie noch sicherer Dateien speichern, können Sie die Dateien in der Cloud, z.B. bei Dropbox, verschlüsseln.

Die Software BoxCryptor ( https://www.boxcryptor.com) verschlüsselt alle in Dropbox, Google Drive oder Microsoft SkyDrive abgelegten Daten mit einer AES-256-Verschlüsselung. Die Verwendung ist recht einfach. Sobald Anwenderdaten in das von BoxCryptor verschlüsselte virtuelle Laufwerk im Windows-Explorer abgelegt wurden, kopiert die Software die Daten in den Dropbox-, Google Drive- oder Microsoft SkyDrive-Speicher und verschlüsselt sie sofort dabei.

Wir haben Boxcryptor für Windows getestet und sind überrascht, wie einfach Verschlüsselung geht um Sicherheit in der Cloud herzustellen.

Es gibt drei Varianten des Programms:

1. Free – mit Basisfunktionen Einzellizenz
2. Unlimited Personal – 36 € / Jahr Einzellizenz
3. Unlimited Business – 72 € / Jahr Einzellizenz für Firmen

boxcryptorpreise

Es bietet:

• Höchste Sicherheit für Ihre Daten in der Cloud
• Schnelle und einfache Verschlüsselung
• Für alle gängigen Cloudspeicher-Anbieter
• Sichere Nutzung der Cloud auf allen Plattformen
• Kostenlos für Privatnutzer

Und so funktioniert Boxcryptor.

Das Programm erstellt ein virtuelles Laufwerk auf Ihrem Computer. Jede Datei die hier innerhalb eines verschlüsselten Ordners abgespeichert wird, wird automatisch im Hintergrund verschlüsselt und in dem Zielordner Ihrer Wahl (z.B. Dropbox-Ordner) abgelegt.
Dabei verschlüsselt Boxcryptor die Dateien einzeln und erstellt keine Container. Zur Verschlüsselung nutzt Boxcryptor die sicheren AES-256 und RSA Verschlüsselungslogarithmen.

Da wir Boxcryptor classic und Unlimited Personal gleichzeitig testeten und beide Programme auf den Rechner intallierten (Unsere Frage war: welche Zusatzfunktionen braucht man an Privatperson zur Freeversion), funktionierte die Installation erst nicht – es wollte sich nur ein zusätzliches Laufwerk installieren, fanden wir den Grund nach einigem ausprobieren: Erst musste die Unlimited- und dann die classic-Version installiert werden und schon funktionierte alles einwandfrei.

Unsere Empfehlung:  Um Boxcryptor voll nutzen zu können, sollten Sie die Bezahlversionen vorziehen.

Funktionen im Überblick

Boxcryptor schützt Ihre Daten mit den höchsten Sicherheitsstandards – einfach und schnell! Dabei wird großen Wert auf eine hohe Benutzerfreundlichkeit sowie die schnelle und einfache Einrichtung von Boxcryptor gelegt.

Die wichtigsten Funktionen sind:

• AES-256 und RSA Verschlüsselung
• Dateibasierte und transparente (on-the-fly) Verschlüsselung
• Plattformübergreifend (Windows, Mac OS X, Android, iOS)
• Dateinamenverschlüsselung (nur in unseren Unlimited Versionen und im Firmenpaket)
• Optimiert für Teams
• Firmenschlüssel (Nur im Firmenpaket)
• Passwort-Zurücksetzen-Funktion (Nur im Firmenpaket)
• Festlegen von Richtlinien (Nur im Firmenpaket)

Unterstützte Plattformen

• Windows
• Mac OS X
• iOS (iPhone/iPad/iPod)
• Android
• Windows Phone
• Windows RT
• Blackberry 10
• Google Chrome (Plug-in)

AES-256 Verschlüsselung

Weitere Informationen finden Sie hier:

• http://www.codeplanet.eu/files/flash/Rijndael_Animation_v4_eng.swf
• http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

 

 

RSA Verschlüsselung

Seit kurzem ist die Version Boxcryptor 2 mit Gruppenfunktionen und neuem Lizenzmodell auf dem Markt.

Über die überarbeiteten Optik funktioniert die Software intuitiv: sie verschlüsselt dateiweise den kompletten Inhalt eines Ordners. Zugleich erzeugt sie ein virtuelles Laufwerk, in dem der Inhalt des Ordners entschlüsselt zu sehen ist.

Neu ist, dass der Inhalt des verschlüsselten Ordners nun nicht mehr direkt im Wurzelverzeichnis des virtuellen Laufwerks auftaucht, sondern in einem Ordner darin. Falls man mehrere Ordner verschlüsselt, bindet Boxcryptor nicht mehr für jeden ein separates virtuelles Laufwerk ein. Stattdessen tauchen sie als weitere Ordner im Wurzelverzeichnis des nun einzigen virtuellen Laufwerks auf, was eine deutliche Erleicherung ist. Zudem muss die Verschlüsselung per Kontextmenü ausdrücklich aktiviert werden. Wird sie für einen Ordner aktiviert, wird der komplette Inhalt verschlüsselt.

Auf diese Weise kann das virtuelle Laufwerk nun sowohl verschlüsselte als auch unverschlüsselte Dateien enthalten. Im Windows-Explorer erscheinen die Namen verschlüsselter Dateien und Ordner in der gleichen grünen Farbe wie EFS-verschlüsselte Dateien.

Neu ist die Option, einen Online-Account bei Boxcryptor zu erstellen. Dann wird der Schlüssel auf einem Server beim Anbieter gespeichert. Wer das nicht möchte, kann die Software mit einem Offline-Account nutzen, bei dem der Schlüssel auf dem eigenen PC bleibt (und man sich selbst um ein Backup davon kümmern muss).

Weitere Neuerungen sollen vor allem Gruppen helfen. Dateien lassen sich nun so verschlüsseln, dass ausgewählte andere Personen sie mit ihrem privaten Schlüssel öffnen können. Man muss also den eigenen Schlüssel nicht mehr herausrücken, damit jemand anderes die Datei lesen kann. Mehrere Personen lassen sich zu Gruppen zusammenfassen. Voraussetzung für jeden Beteiligten ist ein Boxcryptor-Account. Wer diese Funktionen nutzen möchte, zahlt jährlich 36 Euro pro Jahr für den privaten Einsatz und 72 Euro für den Einsatz im Unternehmen. Zusätzlich lassen sich dann auch die Datei- und Ordnernamen verschlüsseln.

Für die Installation unter Windows 7 ist das .NET-Framework 4.0 erforderlich. Das Setup-Programm verweist auf die Download-Seite, falls es fehlt. Für Mac OS X und Windows RT ist die neue Version 2.0 noch nicht verfügbar.

Die neue und die alte Boxcryptor-Version können gleichzeitig laufen. Sie sind zueinander inkompatibel, für das Übertragen der Daten wird der Boxcryptor Importer mitgeliefert.

Die einfache Version wird als Boxcryptor Classic angeboten, es gibt also weiterhin die kostenlose Version sowie die kostenpflichtige, die mehrere Ordner sowie die Datei- und Ordnernamen verschlüsseln kann. Für die ist weiterhin nur eine einmalige Zahlung fällig, 36 Euro für den privaten, 72 Euro für den kommerziellen Einsatz (statt bisher 70).

Die wichtigsten technischen Fragen zu Boxcryptor

Hier finden Sie detailliertere Informationen über die Funktionsweise von Boxcryptor. Insbesondere technischen Fragen werden hier detailliert erläutert. Die folgende Tabelle gibt Ihnen bereits einen ersten Überblick über die wichtigen Begriffe, die für das weitere Verständnis erforderlich sind.

 

Wichtige Begriffe:

Begriff	Erläuterung
Dateischlüssel	AES-Schlüssel zur Ver- und Entschlüsselung einer Datei. Jede Datei hat ihren eigenen Dateischlüssel.
Nutzerschlüssel	Jeder Nutzer hat sein eigenes RSA-Schlüsselpaar (privater und öffentlicher Schlüssel) und zusätzliche AES-Schlüssel.
Passwortschlüssel	Ein vom Passwort des Nutzers abgeleiteter AES-Schlüssel. Für diesen wird PBKDF2 mit HMACSHA512, 10.000 Iterationen und einem 24 Byte Salt verwendet.
Gruppenschlüssel	Wie Nutzer hat auch jede Gruppe ein eigenes RSA-Schlüsselpaar (privater und öffentlicher Schlüssel) und zusätzliche AES-Schlüssel. Des Weiteren hat jede Gruppe ihren eigenen eindeutigen und zufällig generierten Mitgliedschaftsschlüssel.
Firmenschlüssel	Eine Firma kann ein eigenes RSA-Schlüsselpaar (privater und öffentlicher Schlüssel) besitzen falls die Firmenschlüssel-Option verwendet wird.

Wie Boxcryptor Dateien ver- und entschlüsselt

Boxcryptor implementiert einen kombinierten Verschlüsselungsprozess basierend auf asymmetrischer RSA und symmetrischer AES Verschlüsselung. Jede Datei hat ihren eigenen, eindeutigen und zufällig generierten Dateischlüssel der bei der Erstellung der Datei generiert wird. Der Dateischlüssel wird dazu genutzt, die Inhalte der Datei wie folgt zu ver- und entschlüsseln:

Verschlüsselung:

1. Boxcryptor erstellt einen sicheren zufälligen Dateischlüssel.
2. Der Klartext wird mit dem Dateischlüssel verschlüsselt.
3. Der Dateischlüssel wird mit dem öffentlichen Schlüssel des Nutzers verschlüsselt.
4. Der verschlüsselte Dateischlüssel wird mit den verschlüsselten Inhalten in der verschlüsselten Datei gespeichert.
5. Wenn mehrere Nutzer Zugriff auf eine Datei haben, wird der Dateischlüssel mit dem öffentlichen Schlüssel jedes Nutzers verschlüsselt und die Ergebnisse dieser Verschlüsselung werden in der verschlüsselten Datei gespeichert.

Entschlüsselung:

1. Boxcryptor entschlüsselt den verschlüsselten Dateischlüssel mit dem privaten Schlüssel des Nutzers.
2. Die chiffrierten Daten werden mithilfe des Dateischlüssels entschlüsselt.

Verwendete Algorithmen:

1. AES mit einer Schlüssellänge von 256 Bit, CBC (Cipher Block Chaining) und PKCS7 Padding.
2. RSA mit einer Schlüssellänge von 4096 Bit und OAEP Padding.

 

Fazit: BoxCryptor ist eine Verschlüsselungssoftware für die Cloud, die einfach, schnell, effizient und günstig ist und mit der man beliebige Ordner während des Zugriffs verschlüsseln kann. Dieser Ordner kann auch z.B. ein Dropbox-Ordner sein. BoxCryptor bedient sich dabei der frei verfügbaren encFS-Technologie um eine sichere Verschlüsselung zu gewährleisten.

Hinweis: Wir halten diese Lösung nach der Evaluation verschiedener Möglichkeiten für die bestmöglichste Umsetzung privater, aber auch firmenmäßiger Anforderungen.

Wofür brauchen Sie Boxcryptor?

Wir empfehlen Ihnen bei der Nutzung von Cloud- und Webspeicherdiensten, bei den hochgeladenen sensiblen Daten, wie z.B. Passwörter, Zeugnisse, Ausweiskopien, Bankauszüge, Privat-, sowie Firmenkorrespondenz etc. in jedem Fall eine vorherige Verschlüsselung ausdrücklich vorzunehmen.

BoxCryptor bietet hier eine unkomplizierte Verschlüsselung ohne weiteren Aufwand vorzunehmen. Anhand von Screenshots zeigen wir ein Stück weit, wie man diese Software unter dem gängigsten Betriebssystem (Windows 7) mit dem beliebtesten Webspeicherdienst (Dropbox) zusammen anwendet.

Tutorials und Anleitungen für andere Systeme finden sich auf den Webseiten des Herstellers. Bitte benutzen Sie dafür die folgende Linkliste, die bei der Einrichtung hilfreich ist.

Hinweise zur mobilen Nutzung finden Sie auf der Unterseite BoxCryptor mobil, Hinweise zur gemeinsamen Nutzung von Daten auf der Seite BoxCryptor gemeinsam.

BoxCrytor Webseite
BoxCryptor für Windows
BoxCryptor für Mac
BoxCryptor für Linux

Unser Urteil:

Sehr empfehlenswert

Note:

Wir vergeben hier gerne wegen der
herausragenden Innovation unseren

„hier-luebeck-Oscar“: