Verschlüsselter Online-Speicher
Hallo, in dem ganzen verwirrenden Angebot der Online-Speicher habe ich - glaube ich - nichts gesehen was so meinen Wünschen entspricht: Ein Online-Speicher den ich über truecrypt/realcrypt als verschlüsseltes Laufwerk einbinden kann. Mir ist es wichtig, dass die Verschlüsselung auf __meinem__ Rechner passiert, und nicht beim Diensteanbieter. Kennt da jemand eine Möglichkeit? -- Niemand käme auf die Idee, Tinte mit Tinte abzuwaschen nur Blut soll immer wieder mit Blut abgewaschen werden. -- Ebner-Eschenbach Grüsse aussem Pott! - Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ulrich Walter
Hallo,
in dem ganzen verwirrenden Angebot der Online-Speicher habe ich - glaube ich - nichts gesehen was so meinen Wünschen entspricht:
Ein Online-Speicher den ich über truecrypt/realcrypt als verschlüsseltes Laufwerk einbinden kann. Mir ist es wichtig, dass die Verschlüsselung auf __meinem__ Rechner passiert, und nicht beim Diensteanbieter.
Kennt da jemand eine Möglichkeit?
Keine Ahnung, ob EncFS mit truecrypt geht. Grüße René -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 27.07.2013 09:52, schrieb Ulrich Walter:
Hallo,
in dem ganzen verwirrenden Angebot der Online-Speicher habe ich - glaube ich - nichts gesehen was so meinen Wünschen entspricht:
Ein Online-Speicher den ich über truecrypt/realcrypt als verschlüsseltes Laufwerk einbinden kann. Mir ist es wichtig, dass die Verschlüsselung auf __meinem__ Rechner passiert, und nicht beim Diensteanbieter.
Kennt da jemand eine Möglichkeit?
in der c't 13/2013 S. 102 "Sicherungs-Joungleur" gibt es etwas. Zudem ist ein Sonderheft zu Sicherheit angekündigt http://www.heise.de/security/meldung/Sonderheft-c-t-Security-Rundumschutz-ge... Vielleicht findest Du da, was Du suchst. Gruß Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, 27 Jul 2013 09:52:29 +0200
Ulrich Walter
Hallo,
in dem ganzen verwirrenden Angebot der Online-Speicher habe ich - glaube ich - nichts gesehen was so meinen Wünschen entspricht:
Ein Online-Speicher den ich über truecrypt/realcrypt als verschlüsseltes Laufwerk einbinden kann. Mir ist es wichtig, dass die Verschlüsselung auf __meinem__ Rechner passiert, und nicht beim Diensteanbieter.
Das ganze lässt sich mit Linux-Bordmitteln erledigen. Ich verwende DropBox. In dem gemeinsamen Verzeichnis ~/Dropbox habe ich eine Datei ~/Dropbox/Container Dieser Container ist mit cryptsetup luks... verschlüsselt. Dabei verwende ich ein Key-File. In dem Container ist ein ext4-Dateisystem. DropBox synchronisiert den Container mit seinem Online-Speicher sehr effizient. Durch das Key-File braucht man beim mount kein Passwort. Auch der NSA muss daran ziemlich knacken. TrueCrupt ist nicht zu empfehlen, wenn es fertig compiliert von TrueCrypt bezogen wird. Gruß Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
in dem ganzen verwirrenden Angebot der Online-Speicher habe ich - glaube ich - nichts gesehen was so meinen Wünschen entspricht:
Ein Online-Speicher den ich über truecrypt/realcrypt als verschlüsseltes Laufwerk einbinden kann. Mir ist es wichtig, dass die Verschlüsselung auf __meinem__ Rechner passiert, und nicht beim Diensteanbieter.
Kennt da jemand eine Möglichkeit?
--
Hallo Uli, ich habe mich vor kurzem auch mit der Problematik befasst und mir dann auch u.a. den Artikel in der c't angeschaut. Zunächst mal: die Zielvorstellung war, einen grösseren Datenbestand als Schutz vor Feuer / Wasser / Vandalismus an einem anderen Ort aufzubewahren. Es steht dort genügend Speicher zur Verfügung, um versionierte Backups zu erlauben (also auch Vorkehrung gegen katastrophales Software / Benutzerversagen) Herausgekommen dabei ist eine Lösung mit encfs --reverse Der "unverschlüsselte" Ordner wird dabei mit mount --bind und - für ein Dateisystem mit sehr grossen temporären Dateien einem fuse-basierten Filter - bereitgestellt Der verschlüsselte Ordner wird mit dem Online-Speicher per rsync abgeglichen. Der offensichtliche Nachteil einer solchen Lösung: jemand, der die Dateien auf dem Server zu Gesicht bekommt, kann zumindest aus den Metadaten irgendwelche Schlüsse ziehen: wieviele Dateien ändern sich im Verlauf eines Arbeitstags, wie groß ist der Prozentsatz der _nur gelagerten_ Daten, etc. Warum ich nicht truecrypt oder ein anderes verschlüsseltes Laufwerk verwendet habe? a) hätte ich den Speicherplatz (also n*Speicher des zu sichernden Systems, um Versionen darauf abzulegen) physikalisch bereitstellen müssen b) um das verschlüsselte Laufwerk mit dem Gegenüber abzugleichen, läuft im Prinzip ein Prozess, der von allen Blöcken des verschlüsselten Containers, also vom gesamten Backup-Medium, eine Quersumme / md5 / irgendwas berechnet und dann entscheidet, welche Blöcke übertragen werden müssen. Da erscheint es mir sinnvoller, stattdessen geänderte Dateien zu suchen c) es ist mir auf die Schnelle nicht gelungen herauszufinden, wie sich ein Defekt bei einem Container auswirkt - bei einer Festplatte mit Einzeldateien weiß ich es Viele Grüsse Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
hamann.w@t-online.de
-
Heiner Kuhlmann
-
Peter Mc Donough
-
René Falk
-
Ulrich Walter