Welche Verschlüsselung für die Cloud nehmen? Von Boxcryptor bis securefs

Wer glaubt schon auf dem Desktop die Qual der Wahl zu haben beim Thema Verschlüsselung, der könnte sich im vielfältigen Angebot für Cloud-Verschlüsselung endgültig verirren. Bei der Auswahl hilft es, sich von den genutzten Betriebssystemen leiten zu lassen.

Denn nur wenige Verschlüsselungslösungen adressieren auch konsequent alle Betriebssysteme. Die folgende Tabelle bietet eine grobe Orientierung:

Was für eine Lösung für einen infrage kommt, hängt somit stark von den genutzten Betriebssystemen ab. Insbesondere wenn man im mobilen Bereich Apps für iOS oder Android benötigt, lichtet sich das Feld enorm.

Nicht gelistet ist EncFS, von dem man dringend Abstand nehmen sollte. EncFS war zu seiner Zeit wertvoll, aber konnte die im Audit zutage getretenen Probleme nie substanziell ausräumen. Ich halte es für grob fahrlässig von vielen Distributionen diese unsichere und ungepflegte Software weiterhin in den Paketquellen vorrätig zu halten, obwohl die Community mit z. B. securefs oder gocryptfs gute indirekte Nachfolger hervorgebracht hat.

Ich persönlich rate daher immer zu Cryptomator, weil es einen hohen Funktionsumfang mit einer guten Bedienung verbindet und die Anwendung Open Source ist. Über die kostenpflichtigen Apps für iOS und Android haben die Entwickler ein faires Modell umgesetzt, um dem Dilemma der Kostenlos-Kultur in der Open Source-Community zu entkommen.

Grundsätzlich ist es je nach Bandbreite und/oder Fähigkeiten des Speicherdienstes auch möglich, containerbasierte Verschlüsselungslösungen wie VeraCrypt oder LUKS in der Cloud einzusetzen. Dafür sind sie aber nicht gemacht und ich würde das nicht pauschal empfehlen.

Weiterführende Informationen:

7 Kommentare

  1. Hi,
    Kennst du rclone (bzw. dessen Verschlüsselung) nicht? Oder hast du es aus einem bestimmten Grund nicht erwähnt?

    Ist die Cloud Backup Methode meines Vertrauens. Läuft auf meinem Linux Desktop, meinem Raspberry Server und auf meinem Androiden.

    • Rclone unterscheidet sich funktional massiv von den oben genannten Programmen, oder bin ich da falsch informiert? Es ist ja ähnlich wie z. B. borg primär für Backups und hier geht gar nicht um Backups. Das ist eine völlig andere Spielwiese.

      Die Stärke der o.g. Lösungen besteht ja gerade darin, dass sie sich nahtlos in jeden Cloud-Dienst einklinken lassen und kaum Umstellung bei der Arbeit erfordern. Rclone setzt ja eher auf einen Cloud-Dienst als Transportmittel auf und macht dann „sein eigenes Ding“.

      • Naja, ich würde es eher als die eierlegende Wollmilchsau für Cloudspeicher bezeichnen.

        Am besten eignet es sich als Backuplösung, is richtig.
        Es geht aber auch per rclone mount als Startscript ins Dateisystem einzubinden.

  2. Wenn ich das richtig sehe, gibt es aber keine Möglichkeit, die mir auf dem Desktop meine Daten verschlüsselt in die Cloud schiebt um dann via Browser einfach darauf zuzugreifen??

    • Nein, natürlich nicht, das liegt in der Natur der Sache, weil auf dem Client ein Ver- und Entschlüsselungsprogramm laufen muss.

      Man kann aber gezielt einzelne Ordner verschlüsseln und andere nicht, z. B. um mit diesen Dateien zu teilen oder wenig sensible Inhalte schnell verfügbar zu haben.

      • Okay, auf die Idee nur einzelne Ordner zu verschlüsseln bin ich jetzt nicht gekommen. Aber auch dann bleibt halt, das Problem, dass ich sie unterwegs nicht im Zugriff habe.
        Ich muss da mal drüber nachdenken.

    • Das was du evtl. möchtest ist sync.com – dort kannst du Daten hochladen und sie im Browser anschauen.

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...