Google-Drive-Verschlüsselung: Sichere Cloud

Google-Drive-Verschlüsselung: Cloud verschlüsseln mit BoxCryptor

google-drive-tablet-smartphone-notebook-pcDie bekannten Cloud-Dienste wie Google-Drive, SkyDrive, DropBox etc. machen es sehr leicht, seine Daten online in der Cloud abzulegen und auch unterwegs komfortabel mit Tablet und Smartphone darauf zuzugreifen. Immer alles dabei. Toll.

Zu oft wird aber vergessen, dass damit die privaten Daten oder kritische Kundendaten den eigenen Einflussbereich verlassen und nun „frei“ in der Cloud liegen. Eine Datenpanne oder auch nur ein Bedienungsfehler und schon ist es passiert. Datensicherheit ist was anderes!

Da ich in Verbindung mit Notebook und Smartphone die Google-Cloud nutze um die unterwegs wichtigen Daten verfügbar zu haben, ist die Google-Drive-Verschlüsselung absolutes MUSS für mich.

Im Folgenden beschreibe ich wie das sehr einfach mit Google-Drive und BoxCryptor funktioniert, identisch jedoch auch mit Skydrive und DropBox.

Google-Drive-Verschlüsselung: Google-Konto anlegen

Als erstes brauchen wir natürlich ein Google-Konto mit allen Funktionen wie Gmail, Kalender, … und in diesem Zusammenhang wichtig, Google-Drive. Hier können beliebige Dateien gespeichert werden. Diese werden zwar verschlüsselt über HTTPS auf den Google-Server geladen, sollte das Konto allerdings gehackt werden, ist der Zugriff auf alle gespeicherten Dateien frei. Deshalb ist die Google-Drive-Verschlüsselung wichtig! Selbst wenn Fremde Zugriff auf das Konto erhalten, können die darin gespeicherten Dateien trotzdem nicht eingesehen werden, da diese mit einem Passwort verschlüsselt sind.

Google-Drive-Verschlüsselung: „Google Drive Sync“ auf den PC laden

Mit dem Tool „Google Drive Sync“ werden die Daten aus dem Google-Drive am PC wie eine Festplatte genutzt und automatisch synchronisiert. Haben Sie das Tool auf mehreren Geräten installiert (PC, Notebook, Tablet, Smartphone) stehen alle Dateien über die Cloud des Google-Drive also automatisch auf allen Geräten bereit.
Beim der Installation von „Google Drive Sync“ für Windows geben Sie die Log-in-Daten Ihres Google-Kontos ein und wählen dann aus, wo der Google Drive-Ordner gespeichert werden soll. Das wars schon, fertig. Alle Daten die in den Google-Drive-Ordner speichern, werden direkt mit der Google-Cloud synchronisiert.

Google-Drive-Verschlüsselung: BoxCryptor

Jetzt fehlt noch die Google-Drive-Verschlüsselung um die in der Cloud gespeicherten Dateien vor fremden Blicken zu sichern. Dazu downloaden und installieren Sie das Programm BoxCryptor auf dem PC.

google-drive-verschlüsselung-skydrive-dropbox-sichere-cloud-boxcryptor

BoxCryptor erstellt bei der Installation ein virtuelles Laufwerk, welches als Schnittstelle zur Ver- und Entschlüsselung dient. Alle Dateien die Sie in diesem Laufwerk speichern, werden mit einer AES-Verschlüsselung mit 256 Bit gegen Missbrauch geschützt und direkt verschlüsselt mit Google-Drive synchronisiert. Sie arbeiten also jetzt nicht mehr mit dem Google-Drive-Ordner (siehe oben) sondern für alle zu verschlüsselnden Dateien mit dem „vorgeschalteten“ BoxCryptor-Laufwerk, das die Dateien in verschlüsselter Form an den Google-Drive-Ordner und damit an die Google-Cloud weiterreicht.

Öffnet ein Fremder eine verschlüsselte Datei, bekommt er einen Hinweis, dass die Datei beschädigt ist oder nur wirre Zahlen- und Buchstabenfolgen angezeigt. Nur wer das Passwort kennt, kommt an die Original-Fassung ran.

Google-Drive-Verschlüsselung: „Google Drive Sync“ und BoxCryptor im Duo

Beide Programme werden beim PC-Start automatisch gestartet (geht natürlich auch manuell) und arbeiten im Hintergrund optimal zusammen. Das Verschlüsselungspasswort ist wahlweise gespeichert (komfortabel) oder muss bei jedem Öffnen einer Datei eingegeben werden (sicher aber nervig). Im ersteren Falle bekommen Sie vom Vorgang der Ver- und Entschlüsselung nichts mit. Die Zeitverzögerung ist minimal, selbst bei grossen Dateien. Damit ist die Google-Drive-Verschlüsselung perfekt.

Google-Drive-Verschlüsselung: Unterwegs am Smartphone und Tablet

Laden Sie einfach auf dem iPhone bzw. Android Gerät ebenfalls Google-Drive. Damit greifen Sie ganz allgemein auf die unverschlüsselten Inhalte Ihrer Google Cloud zu. Mit der BoxCryptor-App haben Sie dann wie am PC, mit gleicher Funktionalität der Ver- und Entschlüsselung der geschützten Dateien Zugriff auf diese.

Google-Drive-Verschlüsselung: Keine Bauchschmerzen mehr

Mit dem ByCryptor ist die Verwendung der Dateien in der Cloud ohne Einschränkungen möglich, da alles unbemerkt im Hintergrund abläuft. Die Sicherheit ist jedoch wesentlich erhöht. Die Einrichtung ist in wenigen Minuten erledigt – da gibt es keine Ausreden !!

Google-Drive-Verschlüsselung: Auch ohne Cloud

Aber auch wenn Sie gar keine Dateien irgendwo online in der Cloud ablegen wollen ist der BoxCryptor einen Blick wert. Jeder speichert persönliche Daten wie Passwörter, Bankdaten, Krankheitsgeschichten, … oder was auch immer lokal auf dem PC. Trojaner, Viren, Würmer sind begierig auf solche Daten. Oder der PC steht auch für andere Kollegen, Mitbewohner, … zur Verfügung.
Der BoxCryptor kann auch einfach nur ein LOKALES virtuelles Laufwerk anlegen. Alle darin gespeicherten Daten sind genau wie oben beschrieben geschützt und können nicht von Fremden eingesehen werden.

Google-Drive-Verschlüsselung: BoxCryptor – Softwaremodelle

Mit der Freeversion in Deutsch kann man ein virtuelles Laufwerk erstellen, also einen Cloud-Dienst verschlüsseln. Das wird für die meissten Anwender schon ausreichen. Wer mehrere Laufwerke braucht, zusätzlich die Dateinamen verschlüsseln möchte oder die geschäftliche Nutzung benötigt, zahlt rund 35€ bzw. 80€. Nach meiner Ansicht ist es das bei dieser einfachen und transparenten Bedienung wert!
Die Apps für die unterschiedlichen mobilen Geräte sind immer free!

Google-Drive-Verschlüsselung: BoxCryptor – Noch ein wichtiger Vorteil !

Es gibt auch noch andere gute Programme mit ähnlichem Funktionsumfang. Mit CloudFogger z.B. können die verschlüsselt in der Cloud gespeicherten Daten sogar mit anderen geteilt werden, d.h. die Verschlüsselungsberechtigung bzw. Entschlüsselungsberechtigung kann weitergegeben werden. Dazu müssen Sie jedoch bei Cloudfogger einen Account anlegen. Über das Account-Passwort und E-Mail-Adresse können die Dateien entschlüsselt werden.
Das birgt gleich wieder ein Sicherheitsrisiko:

  • Die zum Zugriff nötigen Daten liegen bei einem Dritten !
  • Was / wie läuft dort ab ?
  • Wie sicher ist dieser Server ?
  • Gibt es die Firma auch in einem Jahr noch ?

Der BoxCryptor hingegen läuft komplett unabhängig NUR auf dem eigenen System!

Autor des Artikels

Computer Complete – Wiesbaden, Mainz, Frankfurt – Jürgen Hamm
IT-Dienstleistungen: Softwareentwicklung, Webdesign, PC-Service, Netzwerke, Kommunikation

7 Gedanken zu „Google-Drive-Verschlüsselung: Sichere Cloud

  1. Pingback: google drive mit pc synchronisieren - دسرا

  2. Ich möchte kurz ein Feedback von meiner Seite geben, vielleicht mag es auch nur ein Einzelfall sein. Ich habe Boxcryptor installiert und kurzzeitig genutzt. Problem beim nächsten Neustart ist mein Mac jedesmal abgestürzt. Ich konnte das ganze System nur retten, indem ich abgesichert gestartet habe und Boxcryptor gelöscht habe. Nach dem Löschen ist mein Rechner wieder normal hochgefahren.

    Ob das ein speziell bei mir bestehendes Problem war! Vielleicht ist es dennoch für den ein oder anderen ein Hinweis…

    Es dauerte nämlich lange bis ich verstand, dass es Boxcryptor war, da ich nur sehr selten neu starte!!!

    • Danke für den Hinweis. Ich selbst habe BoxCryptor lange ohne Probleme benutzt für die Daten in der Google-Cloud. Mittlerweile verwende ich keine Daten mehr in der Cloud, höchtens mal in meiner eigenen „ownCloud“. Auf einem Mac habe ich keine Erfahrung damit, vielleicht liegt da etwas Besonderes ?

  3. Herzlichen Dank für Ihr bemühen, die Leute zum Thema Sicherheit zu sensibilisieren.

    Was ich jedoch anmerken muss:
    Verschlüsselung über Software Dritter – heißt Dritten zu vertrauen. Mit „Sicherheit“ hat dies aber leider gar nichts zu tun, ganz im Gegenteil.

    Ohne Offenlegung der verwendeten Algorithmen und des Quellcodes, ist die Software zunächst nichts weiter als ein halbgares Versprechen. Tatsächlich könnte – um es mal überspitzt auszudrücken – die NSA (oder wer auch immer) die Software beauftragt haben und jederzeit live entschlüsseln können, was nach dem was man nun so hört und liest wahrscheinlich überall sogar der Fall ist. Oder es sind die „benötigten“ Hintertürchen bereits fest eingebaut.

    Sicherheit kann es in einer Cloud nicht geben wenn man die Daten nicht mit wirklich vertrauenswürdiger Software verschlüsselt hat, deren Quellcode man kennt, deren Kryptographie verfahren anerkannt ist und die auch überprüft werden können.

    Verschlüsselung durch geschlossene Software ist nicht die Zeit wert! Es macht nur dem Benutzer ein Haufen Arbeit und er „fühlt“ sich sicher. Mehr ist es aber auch nicht…

    • Ganz klar, wenn es in solchen Verschlüsselungsprogrammen Hintertürchen gibt, vielleicht sogar bereits jetzt oder später mal „auf gesetzliche Anordnung der uns alle toll schützenden staatlichen Behörden, welcher Art auch immer“, dann ist die Verschlüsselung natürlich nur eine sinnlose Spielerei.
      Ohne Hinterürchen, mit entsprechend starkem Algorithmus und Passwort, macht es das Mitlesen jedoch unmöglich, oder zumindest wäre der Aufwand des Entschlüsselns doch sehr hoch.
      Ich mache es dann doch lieber „meinen Widersachern“ so schwer wie möglich als nichts zu tun. Und ich persönlich mache soviel wie möglich offline, sei es auf dem PC, dem Handy oder auf nem Stück Papier. Deshalb auch dieser Artikel als Anregung …

      • Sie haben natürlich Recht, man muss es diesen Leuten so schwer wie möglich machen.
        Eigentlich wollte ich mit meinem Kommentar sagen – sich sicher „fühlen“ ist gefährlicher als sich einer Gefahr bewusst zu sein und am besten sensible Daten gar nicht erst in einer Cloud automatisiert zu synchronisieren.
        Auch konzeptionell haben Sie Recht mit Ihrer Anleitung – nur eben nicht unbedingt mit eigentlich „dubioser“ Software irgendwelcher Hersteller, die nicht mehr anzubieten haben als blumige Versprechen. Diese sind nämlich nicht prüfbar und somit das Papier nicht wert, auf dem sie stehen. Wer es ernst meint legt offen und genau dies tun diese Firmen nicht. Darauf sollte sich jeder seine eigene Meinung bilden.

        • Vielen Dank für Ihre kritischen und natürlich absolut zutreffenden Anmerkungen!
          Offengelegt, weil OpenSource, wäre z.B. Truecrypt. Das ist leider etwas schwieriger einzusetzen für den „Jedermann“ aber sicher eine gute Möglichkeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*