Verschlüsseltes Image in der Cloud - sicher beim Öffnen?

RandaWanda

RandaWanda

Aktives Mitglied
Thread Starter
Dabei seit
23.03.2015
Beiträge
255
Reaktionspunkte
35
Hi Leute! Da ich oft unterwegs bin und Dateien anfertige, die nicht so viel Speicherplatz benötigen, würde ich diese aus Sicherheitsgründen in der Cloud speichern. Falls mein Mac gestohlen oder ich ausgeraubt werde oder die Platte abschmiert könnte ich die Daten so sichern.

Das Problem: Es sind ziemlich sensible Daten (Bankdaten) Daher muss ich sie verschlüsselt ablegen.

Nun habe ich folgende Frage: Wenn ich ein Diskimage erstelle mit AES256 Bit mit sehr langem Passwort sollte das ja schwierig zu knacken und ausreichend sicher sein. Aber wie verhält sich das, wenn ich das Image z.B. in OneCloud öffne? Wird das dann irgendwie unverschlüsselt dort abgelegt? Also was passiert, wenn ich in meinem OneCloud Ordner das verschlüsselte Image anklicke und entschlüssele? Ist das dann noch sicher oder müsste ich es jedes mal herunterladen, öffnen und dann wieder hochladen?
 
Rar Container anlegen + Passwort.
Die Rar-Fetzen im TrueCrypt-Container ablegen und gut.
Wer soll das noch knacken können - außer die NSÄ :cool:

Behörden wissen eh Bescheid -
das Klauschwein auf der Straße ist zu dumm zum Knacken
 
Also die Behörden haben eh Zugriff auf meine Bankdaten ;) Aber warum sollte ich Rar nehmen, das ist ja nicht verschlüsselt? Und wie verhält sich ein TrueCrypt Container, wenn der in der Cloud ist und ich ihn lokal im Cloudordner öffne, ohne ihn herunterzuladen?

Vielleicht habe ich mich missverständlich ausgedrückt: Falls jemand den Laptop klaut kommt er eher nicht an die Daten, weil ich ja FileVault benutze. Was mich eher besorgt ist halt das Onlinebackup, im Zweifelsfall kann da jemand unbemerkt meine Daten laden und davor möchte ich mich schützen. Das Onlinebackup ist mir wichtig, da ich die unterwegs erstellten Dateien meist nicht sichern kann bzw. im Fall der Fälle wäre diese lokale Sicherung ja auch weg.
 
RandaWanda schrieb:
Also die Behörden haben eh Zugriff auf meine Bankdaten ;) Aber warum sollte ich Rar nehmen, das ist ja nicht verschlüsselt? Und wie verhält sich ein TrueCrypt Container, wenn der in der Cloud ist und ich ihn lokal im Cloudordner öffne, ohne ihn herunterzuladen?
Zum Vergrößern anklicken....

Bankgeheimnis gibt es schon lange nicht mehr und das Bankkundengeheimnis wird für Ausländer auch abgeschafft, demnächst.
RAR-Container ist für dich Paranoiker genau das Richtige in Kombination mit einem TC-Container - doppelt gemoppelt halt.


RandaWanda schrieb:
Was mich eher besorgt ist halt das Onlinebackup, im Zweifelsfall kann da jemand unbemerkt meine Daten laden und davor möchte ich mich schützen. Das Onlinebackup ist mir wichtig, da ich die unterwegs erstellten Dateien meist nicht sichern kann bzw. im Fall der Fälle wäre diese lokale Sicherung ja auch weg.
Zum Vergrößern anklicken....

Onlinebackup? Unterwegs erstellte Daten nicht sichern können....:confused:
Leg doch einen TC-Container/oder veraCrypt-Container auf dem Rechner an. Einmal Passwort eingeben, Zeug rein und wieder zu machen. Eine 2 Minuten Aktion....
Wenn du eine Total-Paranoia hast, zerhack noch in RAR-Fetzen + Passwort
 
Schau dir mal Arq als Software für Online-Backups an ..... dort wird lokal verschlüsselt und somit sollten die Daten "für normale Ansprüche" sicher sein.
 
Schonmal vielen Dank für die Antworten.

@um12kommtbeton: Wenn ich unterwegs bin und unterwegs einige Daten erstelle innerhalb einer Woche und ich daneben eine Festplatte habe und mir stiehlt jemand Mac und Festplatte, dann sind meine ganzen Daten erstmal weg. Daher möchte ich das online speichern, ist ja am einfachsten.

@roedert: Danke für den Tipp. Das Programm kostet allerdings 39€, da würde ich mir eher Boxcryptor kaufen. Aber da es eben ein Bordmittel gibt würde ich das nutzen, wenn es meinen Ansprüchen genügt.

Daher nochmal zurück zu meiner Frage: Wenn ich ein verschlüsseltes Image in meinem Dropbox/OneDrive Ordner habe und es dort öffne, sind meine Daten dann sicher? Ja oder nein? Ich habe bisher nur gehört, dass man auf keinen Fall das Image gleichzeitig auf verschiedenen Computern öffnen soll.
 
RandaWanda schrieb:
@um12kommtbeton: Wenn ich unterwegs bin und unterwegs einige Daten erstelle innerhalb einer Woche und ich daneben eine Festplatte habe und mir stiehlt jemand Mac und Festplatte, dann sind meine ganzen Daten erstmal weg. Daher möchte ich das online speichern, ist ja am einfachsten.
l.
Zum Vergrößern anklicken....

wie groß sind denn die Datenpakete?
Ich würde auf der Internen einen TC-Container ablegen und gleichzeitig einen Container-usb-Stick nehmen.
Zuhaus dann entpacken und vom Desktop aus auf den Server/cloud ver-schieben

Scheitern wird es eh am umts-speed, wenn kein lte vorhanden ist
und wenn es schnell gehen soll. Weil schnell schnell geht mal mit dem
cloud-Zeug erst mal gar nix.

Sonst einen schnellen Fileserver nehmen und dort die Container + Rar-Knödel uppen und zwischen-lagern.
 
z.Z. ist meine .dmg Datei (Sparsebundle) 50 MB groß, daran scheitert es nicht :) Die Sache mit dem USB Stick ist halt, dass ich 1. die Dateien nicht NUR auf dem Stick haben möchte, weil die Teile leicht abschmieren und 2. es sehr umständlich ist immer hin und her zu kopieren. Wenn ich einfach den Container in die Cloud packe ist alles sowohl lokal als auch in der Cloud...
 
RandaWanda schrieb:
z.Z. ist meine .dmg Datei (Sparsebundle) 50 MB groß, daran scheitert es nicht :) Die Sache mit dem USB Stick ist halt, dass ich 1. die Dateien nicht NUR auf dem Stick haben möchte, weil die Teile leicht abschmieren und 2. es sehr umständlich ist immer hin und her zu kopieren. Wenn ich einfach den Container in die Cloud packe ist alles sowohl lokal als auch in der Cloud...
Zum Vergrößern anklicken....

50 MB ist doch eine Hasenfurz-Datei ?

Generier doch einen TC-Container - lade den runter, schieb die Daten rein und schieb den Container wieder in die cloud?
Eine 5 Minuten Aktion? :cool:
 
um12kommtbeton schrieb:
50 MB ist doch eine Hasenfurz-Datei ?

Generier doch einen TC-Container - lade den runter, schieb die Daten rein und schieb den Container wieder in die cloud?
Eine 5 Minuten Aktion? :cool:
Zum Vergrößern anklicken....

Ja, aber ich möchte ja nicht nach jeder Änderung hoch- und runterladen. Das ist umständlich und dann macht man es nicht und dann hat man genau dann, wenn man es bräuchte, nicht das richtige Backup. Sparsebundles haben zum Glück den Vorteil, dass nur die geänderten Teile der Datei wieder hochgeladen werden, weil es glaube ich 1 MB Stückchen sind. Ich interessiere mich lediglich dafür, ob das sicher ist, wenn ich es aus dem Cloud Ordner heraus mounte.
 
RandaWanda schrieb:
Ja, aber ich möchte ja nicht nach jeder Änderung hoch- und runterladen. Das ist umständlich und dann macht man es nicht und dann hat man genau dann, wenn man es bräuchte, nicht das richtige Backup. Sparsebundles haben zum Glück den Vorteil, dass nur die geänderten Teile der Datei wieder hochgeladen werden, weil es glaube ich 1 MB Stückchen sind. Ich interessiere mich lediglich dafür, ob das sicher ist, wenn ich es aus dem Cloud Ordner heraus mounte.
Zum Vergrößern anklicken....

der tc-container lässt sich in der cloud nicht mounten; schade...
Warum keine extra Partition auf dem Notbook + eine Kopie auf den Stick ( wenn verschlüsselt, kommt doch keine Sau mehr rann )
Am Abend automatisiert auf die cloud laden, die ganze Scheibe?


ps.
immer komplizieren müssen,
wenn es einfach auch funktioniert?
 
um12kommtbeton schrieb:
der tc-container lässt sich in der cloud nicht mounten; schade...
Warum keine extra Partition auf dem Notbook + eine Kopie auf den Stick ( wenn verschlüsselt, kommt doch keine Sau mehr rann )
Am Abend automatisiert auf die cloud laden, die ganze Scheibe?


ps.
immer komplizieren müssen,
wenn es einfach auch funktioniert?
Zum Vergrößern anklicken....

Ja, das ist eine Möglichkeit, aber wie gesagt, das ist ziemlich umständlich! So wie ich mir das gedacht habe ist ein verschlüsseltes Disk Image in meinem iCloud Ordner. Das kann ich einfach dort öffnen, Änderungen vornehmen und wenn ich es wieder schließe ist es in der Cloud gesichert. Sehr einfach. Ich frage mich doch nur, ob dadurch ein Sicherheitsproblem entsteht. Denn wenn dem so ist kann ich mir den Aufwand ja sparen.

Nochmal: Deine Methode funktioniert, keine Frage, aber ich suche eine andere Lösung.
 
RandaWanda schrieb:
So wie ich mir das gedacht habe ist ein verschlüsseltes Disk Image in meinem iCloud Ordner. Das kann ich einfach dort öffnen, Änderungen vornehmen und wenn ich es wieder schließe ist es in der Cloud gesichert. Sehr einfach.
Zum Vergrößern anklicken....

Was macht dich so sicher, dass sich ein Image auf einem Cloudserver überhaupt öffnen lässt? ;)
 
Ich verstehe nicht ganz, warum du nicht einfach FileVault Verwendest.
 
  • Gefällt mir
Reaktionen: pbro
JackTirol schrieb:
Und du bist dir sicher, dass du das Image auf dem Server und nicht vielleicht doch im lokalen Sync-Ordner öffnest?
Zum Vergrößern anklicken....

Ja, ich denke das ist im lokalen Sync Ordner und wenn ich was geändert habe, dann wird es wieder hochgeladen (bzw. der geänderte Teil, ist ja sparse). Die Frage ist, ob das Programm vielleicht die Dateien umverschlüsselt hochladen, während ich das Image entschlüsselt habe.
 
RandaWanda schrieb:
Ja, ich denke das ist im lokalen Sync Ordner und wenn ich was geändert habe, dann wird es wieder hochgeladen (bzw. der geänderte Teil, ist ja sparse). Die Frage ist, ob das Programm vielleicht die Dateien umverschlüsselt hochladen, während ich das Image entschlüsselt habe.
Zum Vergrößern anklicken....

Wenn du SSL verwendest, dann werden die Daten verschlüsselt übertragen. Das hat aber mit dem Image nichts zu tun. Das gilt für alle Dateien, die übertragen werden.
 
Also wird das Image nur lokal auf meinem Computer entschlüsselt? Aber dann liegt ja das entschlüsselte Image in meinem Dropbox Folder, d.H. die entschlüsselten Dateien könnten von Dropbox gelesen werden und vielleicht fängt es schon an diese im Klartext hochzuladen? Da es nur Tabellen etc. sind ginge das sehr schnell. Und dann könnte ich mir das Image gleich sparen.
 
Ich werf mal Spideroak in die Runde. Damit spart man sich uU Fummeleien mit div. Verschlüsselungstechniken und Tools.
Zum Thema verschlüsseltes Image in der Cloud öffnen, müsste der Anbieter schon eine AppEngine mit anbieten - ähnlich Google`s Cloud Platform aber das wäre für das genannte Vorhaben wohl etwas überdimensioniert :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten