Immer wieder schreibe ich hier im Blog über Online Speicher wie etwa die Dropbox oder zuletzt das T-Online Mediencenter.
Ich selber benutze diese Dienste unter anderem zum Ablegen von Backups. Darauf kommen immer wieder Kommentare wie “Das ist mir zu unsicher. Ich möchte meine Daten bei mir haben».
Am Beispiel von True Crypt möchte ich euch daher zeigen wie man seine Backups verschlüsselt in der Cloud speichern kann.
Nach der Installation von True Crypt wählt man im Programmfenster den Punkt “Create Volume” aus. Anschliessend wählen wir in diesem Beispiel “Create an encrypted file container”, da wir nur einen Teil und nicht die ganze Festplatte verschlüsseln wollen.
Den nächsten Schritt können wir überspringen, da wir den Container ja nicht verstecken wollen.
Nun wählen wir den Speicherort für den verschlüsselten Container aus. In meinem Fall ist das dann ein Ordner in der Dropbox.
Nun kommt der Teil, bei dem man den Verschlüsselungs-Algorithmus für den Container auswählen muss. Hier kommt es ganz auf die eingebaute Festplatte bzw. noch mehr auf die Prozessor-Leistung an.
Mit einem Klick auf Benchmark kann man einen kleinen Test starten bei dem man anschließend sieht, wie schnell der Zugriff auf die Daten je nach Verschlüsselung wäre.
Merke: Je besser die Verschlüsselung, desto langsamer die Entschlüsselung!
Ich wähle hier anschliessend AES-Twofish-Serpent mit SHA-512 aus, da das mit meinem Intel I5 Prozessor eigentlich kein Problem ist.
Bei der Container-Grösse wähle ich für mich 3 GB aus. Das muss natürlich jeder für sich entscheiden. Je nachdem wie viele Daten er darin ablegen möchte.
Wenn man den Container später dynamisch machen möchte wählt man hier die Maximale Grösse, die der Container einnehmen darf aus.
Nun wählt man das Passwort aus, mit dem die Daten dann verschlüsselt werden. Zusätzlich kann man noch Keyfiles verwenden, die dann ebenfalls zum Entschlüsseln der Daten benötigt werden.
In meinem Fall nehme ich in Passwort mit 40 Stellen. Mit Buchstaben, Zahlen und Sonderzeichen natürlich. ier hilft auf jeden Fall ein Passwortsafe wie etwa KeePass.
Im nächsten Schritt wir der Container dann erstellt und verschlüsselt.
Wenn man den Punkt Dynamisch auswählt benötigt der Container nur immer den Platz auf der Festplatte, wie auch Daten darin enthalten sind. Verringert aber die Lese-/Schreib-Geschwindigkeit.
Die Verschlüsslung ist nun abgeschlossen und der Container angelegt. Im Programmfenster von TrueCrypt kann man den Container nun bequem als Windows Explorer Laufwerk einhängen/mounten.
Nun gibt es noch ein kleines Problem an der Geschichte mit der Ablage in der Cloud. Natürlich mit Lösung.
Standardmässig wird nun bei jeder Änderung im Container wieder der ganze Container in die Cloud hochgeladen. Beispielsweise bei der Dropbox werden jedes Mal die ganzen 3 GB erneut hochgeladen, auch wenn nur eine Datei im Container geändert worden ist.
Bei Carsten habe ich aber eine passende Lösung gefunden: Man kann in den True Crypt Einstellungen festlegen, dass der Zeitstempel der TC-Datei nicht geändert wird.
So wird nicht der ganze Container, sondern nur das Delta (die Änderungen) in die Cloud hochgeladen.
So, ich hoffe ich konnte euch mit dieser Anleitung zeigen, dass man auch beim Online Backup keine Angst um seine Daten haben muss, wenn man diese entsprechend verschlüsselt. Zusammen mit True Crypt geht das echt zügig und ohne Probleme.
Wer nun noch mehr über die Verschlüsselung mit True Crypt wissen möchte schaut sich am Besten mal das umfangreiche Tutorial an. Darin findet man viele Tipps rund um die Bedienung von True Crypt.
Wie macht ihr das? Erstellt ihr Online Backups? Verschlüsselt ihr diese?
Tja, wie mache ich das? Wie verlinkt: genau so wie du (wobei in meinem Beitrag ja auch das hier Beschriebene steht).
Ich möchte jetzt nur noch wissen wie das genau funktioniert, dass die Dropbox nur die geänderten Teile des verschlüsselten Containers hochladen kann :)
Sehr interessante Möglichkeit für Backup, gut geschrieben und erklärt. Danke!
Ich habe die Software vom Mediencenter installiert und wollte einen TrueCrypt-Container hochladen, aber leider werden nur Fotos, Videos und Dokumente upgeloadet.
Oder mache ich etwas falsch?
Meiner Meinung nach gibt es keine Beschränkung auf bestimmte Dateitypen. Sollte also funktionieren.
Nochmals versuchen und ansonsten dem Telecom Support schreiben. Eventuell ist auch der Container zu gross?
hi,
also beim telekom mediacenter funktioniert das leider so nicht..oder ich mach was falsch..
ich hab die datei auf dem netzlaufwerk angelegt..das funktioniert auch, allerdings ist der container dann irgendwie nicht hochgeladen…weil es viel zu schnell geht und der container dann auch 0 byte hat..
wenn ich den container lokal auf der festplatte erstelle und mit daten befülle und anschließend hochlade (was dann die entsprechende zeit dauert) und anschließend mit TC mounten will, gibt er als fehlermeldung eine falsche containergröße an…
hat da jemand eine idee woran das liegen kann?
gruß
derBernd
Pingback: Verschlüsseltes Backup online speichern | Ausfahrt Geesthacht
Hallo bernd,
ich vermute, dass es daran liegt, dass für die Synchronisation der Daten bei Dropbox ein eigener Client zum Einsatz kommt. Von der Telekom gibt eine ähnliche Software mit der man den Online-Speicher «wohl» als Laufwerk einbinden kann — hast Du das schon einmal ausprobiert?
techno.kid