Welche Verschlüsselung für die Cloud nehmen? Von Boxcryptor bis securefs

Wer glaubt schon auf dem Desktop die Qual der Wahl zu haben beim Thema Verschlüsselung, der könnte sich im vielfältigen Angebot für Cloud-Verschlüsselung endgültig verirren. Bei der Auswahl hilft es, sich von den genutzten Betriebssystemen leiten zu lassen.

Denn nur wenige Verschlüsselungslösungen adressieren auch konsequent alle Betriebssysteme. Die folgende Tabelle bietet eine grobe Orientierung:

Was für eine Lösung für einen infrage kommt, hängt somit stark von den genutzten Betriebssystemen ab. Insbesondere wenn man im mobilen Bereich Apps für iOS oder Android benötigt, lichtet sich das Feld enorm.

Nicht gelistet ist EncFS, von dem man dringend Abstand nehmen sollte. EncFS war zu seiner Zeit wertvoll, aber konnte die im Audit zutage getretenen Probleme nie substanziell ausräumen. Ich halte es für grob fahrlässig von vielen Distributionen diese unsichere und ungepflegte Software weiterhin in den Paketquellen vorrätig zu halten, obwohl die Community mit z. B. securefs oder gocryptfs gute indirekte Nachfolger hervorgebracht hat.

Ich persönlich rate daher immer zu Cryptomator, weil es einen hohen Funktionsumfang mit einer guten Bedienung verbindet und die Anwendung Open Source ist. Über die kostenpflichtigen Apps für iOS und Android haben die Entwickler ein faires Modell umgesetzt, um dem Dilemma der Kostenlos-Kultur in der Open Source-Community zu entkommen.

Grundsätzlich ist es je nach Bandbreite und/oder Fähigkeiten des Speicherdienstes auch möglich, containerbasierte Verschlüsselungslösungen wie VeraCrypt oder LUKS in der Cloud einzusetzen. Dafür sind sie aber nicht gemacht und ich würde das nicht pauschal empfehlen.

Weiterführende Informationen:

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Hi,
    Kennst du rclone (bzw. dessen Verschlüsselung) nicht? Oder hast du es aus einem bestimmten Grund nicht erwähnt?

    Ist die Cloud Backup Methode meines Vertrauens. Läuft auf meinem Linux Desktop, meinem Raspberry Server und auf meinem Androiden.

    • Rclone unterscheidet sich funktional massiv von den oben genannten Programmen, oder bin ich da falsch informiert? Es ist ja ähnlich wie z. B. borg primär für Backups und hier geht gar nicht um Backups. Das ist eine völlig andere Spielwiese.

      Die Stärke der o.g. Lösungen besteht ja gerade darin, dass sie sich nahtlos in jeden Cloud-Dienst einklinken lassen und kaum Umstellung bei der Arbeit erfordern. Rclone setzt ja eher auf einen Cloud-Dienst als Transportmittel auf und macht dann “sein eigenes Ding”.

      • Naja, ich würde es eher als die eierlegende Wollmilchsau für Cloudspeicher bezeichnen.

        Am besten eignet es sich als Backuplösung, is richtig.
        Es geht aber auch per rclone mount als Startscript ins Dateisystem einzubinden.

  2. Wenn ich das richtig sehe, gibt es aber keine Möglichkeit, die mir auf dem Desktop meine Daten verschlüsselt in die Cloud schiebt um dann via Browser einfach darauf zuzugreifen??

    • Nein, natürlich nicht, das liegt in der Natur der Sache, weil auf dem Client ein Ver- und Entschlüsselungsprogramm laufen muss.

      Man kann aber gezielt einzelne Ordner verschlüsseln und andere nicht, z. B. um mit diesen Dateien zu teilen oder wenig sensible Inhalte schnell verfügbar zu haben.

      • Okay, auf die Idee nur einzelne Ordner zu verschlüsseln bin ich jetzt nicht gekommen. Aber auch dann bleibt halt, das Problem, dass ich sie unterwegs nicht im Zugriff habe.
        Ich muss da mal drüber nachdenken.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel