Hallo,

ich nutze das smartdrive von web.de als Onlinespeicher über die Einbindung per wdfs. Ich habe bisher nur einige meiner Datenverzeichnisse dort gespeichert, da ich mir nicht sicher bin, wie meine Daten vor fremden Zugriffen geschützt sind.
Ich habe mir nun überlegt, dass ich die Daten ja verschlüsseln könnte. Allerdings weiß ich nicht wie ich das anpacke.
1) Soll ich die Daten in einem komprimierten Archiv verschlüsseln? Komm ich dann auch von anderen Systemen an diese Daten heran?
2) Soll ich die Datenpartition auf meinem Rechner verschlüsseln und sind die Daten wenn ich die aufs smartdrive übertrage auch verschlüsselt? Komm ich dann noch von anderen Rechnern an die Daten ran?

Ich hoffe ihr könnt mir hier einige Anhaltspunkte zum Weiterdenken liefern.

Gruß

Martin

1) Was sind andere Systeme? Hast du ein Packprogramm das verschlüsselte Archive ändern kann ohne sie neu aufzubauen?
2) Nein, die Daten werden im "Originalzustand" nach online kopiert. Wäre auch schlimm wenn nicht, stell dir mal vor du hast eine verschlüsselte Partition und wölltest die Datei jemandem im Netz kopieren und sie käme verschlüsselt an ;)

3) Wie wäre es mit einem/mehreren verschlüsselten Images online? Je nachdem wie groß die Dateien online sein dürfen und wie klug wdfs ist (und z.B. Teile der Datei lädt statt der gesamten)

3) Wie wäre es mit einem/mehreren verschlüsselten Images online? Je nachdem wie groß die Dateien online sein dürfen und wie klug wdfs ist (und z.B. Teile der Datei lädt statt der gesamten)
Gute HowTos für verschlüsselte Container hat DaGrr hier gepostet:
http://www.linuxforen.de/forums/showthread.php?t=207968
http://www.linuxforen.de/forums/showthread.php?t=189386

Ich weiss aber nicht, inwieweit sich Dateien auf deinem WebOrdner zum Bearbeiten öffnen lassen. Falls ja, wäre es eine komfortabele Möglichkeit, sie zu mounten. Falls der Container jedoch jedes Mal heruntergeladen werden müsste, wäre es sehr traffic-intensiv.

Alternativ könntest du mit GnuPG arbeiten und deine Dateien einzeln verschlüsseln.

Gruß,
gadget

Nutze encfs, verschlüsselt transparent alle Dateien eines Ordners und seiner Unterordner.

Hallo und Danke für die guten Beiträge!

Ich habe mich als erstes an encfs probiert und das scheint auch schon mal ganz gut zu sein. Vor allem gefällt mir, dass ich beim Backup auf meine Onlineplatte nur die jeweils geänderten Daten zu übertragen brauche. Das war mir auf jeden Fall wichtig.
Was jetzt allerdings noch mein Problem ist, ist die Zugreifbarkeit der Daten von anderen Betriebssystemen aus, also v.a. Windows von meinem Arbeitsplatz und sonst wo. Ich vermute mal mit encfs komme ich da nicht weit. Welche Methode um einzelne Dateien zu verschlüsseln gibt’s denn noch, bei der ich auch Chancen habe unter Win an meine Daten zu kommen?

Vielen Dank und Gruß

Martin

Welche Methode um einzelne Dateien zu verschlüsseln gibt’s denn noch, bei der ich auch Chancen habe unter Win an meine Daten zu kommen?
GnuPG?

*zehnzeichen*

GnuPG?

*zehnzeichen*

Geht das mit gnupg auch noch so schnell wie mit encfs oder braucht das dann ewig für meine gesamten Daten? Ich werds dieser Tage mal probieren...

Dankeschön

Ich weiß nicht, wie schnell encfs ist ...

Gruß,
gadget

Ich spiele grade etwas mit gpg rum, habe aber noch ein Problem. Und zwar: Wie verschlüsselt man damit Verzeichnis mit ihren Unterverzeichnissen und den enthaltenen Dateien? Geht das?

Ich kenne nur das Verschlüsseln von Dateien. Man kann aber mit Wildcards arbeiten und so alle Dateien in einem Verzeichnis auf einmal verschlüsseln.

Ich kenne nur das Verschlüsseln von Dateien. Man kann aber mit Wildcards arbeiten und so alle Dateien in einem Verzeichnis auf einmal verschlüsseln.

Alle Dateien in einem Verzeichnis ist in der Tat kein Problem. Aber Unterverzeichnisse und deren Inhalt zu verschlüsseln scheint nicht zu gehen...
Damit rückt gpg als Lösung für meine Datenverschlüsselung wieder in die Ferne, leider :-(

Tjanu, gpg kann die Dateien auch von stdin genannt bekommen. Du könntest ein wenig skripten: rekursive Ausgabe aller Dateien | gpg ...

Gruß,
gadget

Danke nochmal für die vielen konstruktiven Beiträge. Ich will mich jetzt noch etwas mit truecrypt befassen. Das hat den Vorteil, dass man die verschlüsselten Container, die man damit baut, auch in Windoof als Laufwerk einbinden kann.
Hat jemand von euch Erfahrungen mit truecrypt, die er hier gern mitteilen mag?
Ich zweifel bei der ganzen Geschichte recht viel herum, da ich eine Lösung finden will, die technisch nicht schon bald wieder überholt ist und ich meine Onlinedaten dann wieder mit einem neuen Programm verschlüsseln und hochladen muss.

MfG

Martin

Ich weiß nicht, wie schnell encfs ist ...

Gruß,
gadget

Ich war mal etwas länger abwesend ;)

Kopieren auf der gleichen Partition von einem nicht verschlüsselten Ordner in einen verschlüsselten Ordner geschieht mit 5-10 MByte / Sekunde.

Das ist ja mal langsam ...

Das ist ja mal langsam ...

Es entspricht etwa dem Durchsatz den ich auch bei dm-crypt habe. Allerdings wählte ich etwas stärkere Verschlüsselung (256 bit) und gleichzeitiges Lesen und Schreiben ist auch natürlich auch nicht so pralle. War halt "gemessen" beim Verschieben der Daten.

Das Arbeiten an sich ist hinterher problemfrei. Textdokumente sind eh nicht betroffen von der geringeren Performanz und der aus Spass dahin kopierte Film liess sich ebenfalls gut abspielen.

Falls jemand _sehr_ interessiert dran ist, mache ich mal einen Benchmark mit dd, aber für die privaten Daten ist es ausreichend.

Es entspricht etwa dem Durchsatz den ich auch bei dm-crypt habe. Allerdings wählte ich etwas stärkere Verschlüsselung (256 bit) und gleichzeitiges Lesen und Schreiben ist auch natürlich auch nicht so pralle. War halt "gemessen" beim Verschieben der Daten.
Mir scheint eher, dass deine Platte/dein System als solches wohl nicht gerade von der schnellsten Sorte ist ...

Mir scheint eher, dass deine Platte/dein System als solches wohl nicht gerade von der schnellsten Sorte ist ...

Richtig, 600 Mhz Pentium M, Notebook.

Richtig, 600 Mhz Pentium M, Notebook.
Wow ... Dann bringt es dir auch nichts, wenn jemand anders dir die Geschwindigkeit von GPG-Verschlüsselung auf seinem 'etwas' schnelleren System emittelt. Probier's halt selber aus...

Gruß,
gadget

Hat einer der Fragenden hier eine Lösung gefunden? Ich stehen genau vor dem selben Problem, dass ich verschlüsselt von einem Fileserver lesen und schreiben muss. Encfs ist perfekt dafür, aber ich stehe ebenfalls an, da dieses nicht unter Windows läuft.

Truecrypt läuft auf beiden Systemen, aber es ist von der Performance her nicht möglich einen 2TB Container übers Internet zu mounten, da dieser offensichtlich erst herunter geladen werden muss. Oder gibt es da in Truecrypt eine Option, die ich übersehen habe?

Dem Vorschlag mit GPG kann ich nicht ganz folgen, da mir nicht ersichtlich ist, wie ich damit verschlüsselt lesen und schreiben kann? Damit kann ich die Daten ja nur erst am Server entschlüsseln und dann übers Internet lesen oder eben unverschlüsselt auf den Server schreiben und dann am Server verschlüsseln. Es soll aber nichts unverschlüsselt am Server liegen.

Wäre um alle Hinweise und Tipps dankbar,
Stolzi

Na da hast du ja mal richtig alten Kram ausgegraben.;)
Spontan fällt mir Dropbox ein, ein googeln auf die Schnelle brachte das:
http://www.itler.net/2010/04/dropbox-verschlsselung-mit-truecrypt/

http://onlinebackup.im-vergleich.info/blogdetail/article/vorstellung-der-online-festplatte-dropbox/

Keine Ahnung ob oder was das kostet.

Alter Kram, für den es leider immer noch keine Lösung gibt.

Nein, Dropbox ist keine Option. Warum sollte ich für den Space bezahlen, wenn ich selbst einen Fileserver habe? Synchronisieren ist kein Problem, für das man Dropbox bräuchte. Wenn dann finde ich es wegen dem kleinen Webspace interessant, den man gratis bekommt. Noch dazu bieten sie maximal 100GB und ich habe von 2TB geredet.

Aber tatsächlich wäre das inzwischen ein Workaround den Container zu synchronisieren (aber natürlich nicht mit Dropbox). Lieber wäre mir aber eine ordentliche Lösung wie mit encfs...

Für Leute die das selbe Problem habe: Realisieren könnte man das etwa mit UNISON.