Android verschlüsselt in seinen aktuellen OS-Versionen auf dem Gerät. Aber was ist, wenn Daten zum Beispiel in Cloudspeichern oder auf externen Shares gelagert werden sollen. Dann hilft BoxCryptor Classic – zumindest, solange man im Single-Modus auf die Daten zugreift.

Wie auch schon bei anderen Apps dient BoxCryptor Classic vornehmlich dazu, Daten auf Cloudspeichern sicher zu verschlüsseln und trotzdem von verschiedenen Geräten darauf zugriefen zu können. Es bedient sich dabei der altbewährten Technik des EncFS, das unter Linux weit verbreitet ist.

Encrypted Filesystem – EncFS

BoxCryptor Classic – wenige Einstellungen, einfache Benutzung.

EncFS (Encrypted Filesystem) ist eine Verschlüsselungserweiterung für Unix-artige Dateisysteme. Es gibt aber auch eine experimentelle Version für Windows. Mit EncFS kann ein Benutzer ohne Root-Rechte ohne großen Aufwand vertrauliche Dateien schützen. Diese werden in versteckten und verschlüsselten Ordnern abgelegt, die mit Passwörtern gegen einen unbefugten Zugriff geschützt sind und vor Benutzung erst eingebunden werden müssen. Der einfachen Handhabung steht allerdings auch ein Nachteil gegenüber: Im Vergleich mit anderen Verschlüsselungslösungen ist EncFS relativ langsam.

Aber: Laut einem Security-Audit von 2014 enthält EncFS einige potentielle Schwachstellen. EncFS ist wahrscheinlich noch sicher, solange ein potentieller Angreifer nur genau eine Version der verschlüsselten Daten erhält. Kann er allerdings mehr als eine Version der verschlüsselten Daten einsehen, wie bei Verwendung von EncFS zur Verschlüsselung von Daten in der Cloud, ist EncFS laut der Sicherheitsprüfung knackbar.

Viele Cloudanbieter eingebunden

BoxCryptor Classic bindet nach dem Start einen Ordner der Wahl ein. Dazu kann man in einem übersichtlichen Menü auswählen, auf welchem Cloudhoster man seine Daten ablegen oder einsehen möchte. Der Zugang des Hosters wird dann automatisch gestartet und die App transparent verbunden.

BoxCryptor Classic verbindet mit vielen Cloudanbietern.

Die Auswahl ist gewaltig. Neben Dropbox, Google Drive, MS Skydrive (heute OneDrive) und ettlichen anderen kann man auch einen lokalen Speicher oder – was allemal interessanter ist – eine WebDAV-Speicher einbinden. Und hier wartet eine ebenfalls lange Liste von Speicheranbietern wie GMX, Web.de, T-Online, Telekom-Cloud, Strato und und und. Es ist also für jeden etwas dabei.

Ein Schlüssel für verschiedene Betriebssysteme

Einmal verbunden und autorisiert legt das Programm seine Daten dort verschlüsselt ab und entschlüsselt lokal eine Bearbeitungskopie. Das bietet natürlich einige Gefahren. Denn sollte das Gerät mit geöffnetem Ordner abhanden kommen, hat der Angreifer freien Zugang zu allen verschlüsselten Daten. Ist die App hingegen beendet, so sollten alle temporären Daten gelöscht und überschrieben sein. Ach ja: Die Dateinamen sind auch bei der verschlüsselten Version im Klartext. Das sollte man beachten.

Die Verschlüsselung wird über eine .encfs6.xml-Schlüsseldatei geregelt. Da diese Datei auch die Schlüsseldatei auf Linux- und Windows-Systemen ist, kann asynchron mit diesen Systemen ebenfalls auf den verschlüsselten Speicher zugegriffen werden. Das ist doch mal chic, oder?

Leider wird BoxCryptor Classic nicht mehr weiter entwickelt und ist auf den Servern des Herstellers oder bei Google Play nicht mehr erhältlich. Der einzige (seriöse) Link, den ich noch gefunden habe, führt zu Chip.de.

 

  • Pro: Ein System für Android und für Linux / Windows für den Zugriff auf Cloudspeicher
  • Contra: Wird leider nicht mehr weiter entwickelt

 

Link: