Mit Boxcryptor können Sie Dateien verschlüsseln, bevor diese lokal oder bei Anbietern wie Dropbox, Google Drive, Microsoft OneDrive und vielen anderen gespeichert werden. Der Anbieter selbst erhält nur verschlüsselte Dateien und Sie behalten die Kontrolle über Ihre Daten. Mit der mobilen Version von Boxcryptor können Sie dann auch unterwegs jederzeit auf Ihre geschützten Daten zugreifen.

BoxCryptor dient wie sein Vorgänger BoxCryptor Classic dazu, Daten auf Cloudspeichern sicher zu verschlüsseln und trotzdem von verschiedenen Geräten darauf zugreifen zu können. Damit das klappt, hat der Hersteller die App auf alle gängigen Plattformen angepasst. Sie ist für Linux, Windows, MacOS, Android, IOS und als Beta auch für Chrome erhältlich.

Natürlich können Sie Dateien auch lokal verschlüsselt ablegen, was die Benutzung besonders für mobile Geräte – sei es das Handy oder das Notebook, interessant macht. In den Desktop-Varianten ist die auch als “Portable”-Version zu haben, sodass sie auch ohne Installation und ohne Admin-Rechte lauffähig ist.

Cloud-Speicheranbieter hinzufügen

Boxcryptor ist auf Android oder iOS schnell aus dem jeweiligen Store installiert. Ich würde bevorzugen, das Installationsfile auch ohne Store-Anbindung auf mein Tablet zu heben, muss mir aber anders behelfen.

Boxcryptor Portable für Desktop-Systeme müssen Sie nicht installieren. Die App starter einfach per Doppelklick. Zuerst werden sie aufgefordert, sich einzuloggen, um den Verschlüsselungsvorgang zu aktivieren.

Erzeugt werden folgende Schlüssel:

  • Nutzerschlüssel: Jeder Nutzer hat AES-Schlüssel sowie ein eigenes RSA-Schlüsselpaar – einen privaten und einen öffentlichen Schlüssel.
  • Gruppenschlüssel: Jede Gruppe hat AES-Schlüssel sowie ein eigenes RSA-Schlüsselpaar – einen privaten und einen öffentlichen Schlüssel. Außerdem hat jede Gruppe ihren eigenen, eindeutigen und zufällig generierten Mitgliedschaftsschlüssel.
  • Master Key: Wenn eine Firma die Master-Key-Richtlinie aktiviert, besitzt auch sie ein eigenes RSA-Schlüsselpaar – einen privaten und einen öffentlichen Schlüssel.

Der Hersteller drängt einen dazu, sich auf seine Servern anzumelden umd ihm damit das Schlüsselmanagement zu übertragen. Wer das nicht mag, kann sich aber ohne weiteres auch lokal anmelden. Dann muss man eben selbst dafür sorgen, dass das Keyfile auf die verschiedenen Geräte verteilt wird.

Nachdem Sie sich eingeloggt haben, können Sie den Cloud-Speicheranbieter wählen, den Sie zu Boxcryptor hinzufügen und benutzen möchten. In der kostenlosen Version ist es nur möglich, einen Speicherplatz oder Cloudanbieter einzubinden. Mit einer kostenpflichtigen Unlimited-Lizenz lassen sich jederzeit weitere Anbieter hinzufügen.

Unterstützte Anbieter: Dropbox, Google Drive, Microsoft OneDrive, Microsoft OneDrive for Business, Sharepoint Online, Box, SugarSync, Amazon Cloud Drive, Amazon S3, Telekom MagentaCLOUD, Strato HiDrive, GMX MediaCenter, Web.de Smartdrive, Orange Cloud, hubiC, mail.ru Hotbox, mailbox.org Drive, CloudMe, Grau DataSpace, Storegate, Egnyte, Cubby, PSMail Cabinet, Livedrive, Yandex Disk und weitere Anbieter, die das WebDAV Protokoll verwenden. Es können auch Dateien auf dem lokalen Gerätespeicher verschlüsselt werden.

Die Dateien verschlüsseln

Die Benutzung ist sehr einfach gestalten. Im Programmfenster innerhalb von Boxcryptor erstellen Sie am Besten einen neuen Ordner. Bestätigen Sie, dass der Ordner verschlüsselt erstellt werden soll. Alle Dateien, die Sie in Zukunft in diesem Ordner ablegen, werden automatisch verschlüsselt hochgeladen.

Bei Dateien, die Sie im Basisordner ablegen wollen, werden Sie jedoch jedes Mal gefragt, ob diese verschlüsselt oder unverschlüsselt übertragen werden soll.

Aber Vorsicht: Sie können auch mit unverschlüsselten Dateien innerhalb von Boxcryptor arbeiten. Es ist also nicht notwendig, parallel den ursprünglichen Ordner Ihres Speicheranbieters zu nutzen. Hier verbirgt sich ein Vor- aber auch Nachteil. Der Einfachheit halber werden verschlüsselte Dateien und Ordner mit einem grünen Icon markiert, damit Sie immer sehen welche Dateien verschlüsselt sind und welche nicht. Ob eine Datei verschlüsselt ist, läßt sich also nur anhand eines grünen Icons des Dateinamens bemerken. Sollten viele Dateien in einem Ordner liegen, kann man schnell eine übersehen, die aus Versehen nicht verschlüsselt wurde.

Und: Man muss sich aus der App aktiv abmelden, sonst bleibt der Zugang auch nach dem Beenden erhalten.

Nutzung von verschlüsselten Dateien

Um Dateien zu benutzen, müssen diese nicht jedesmal ex- und nach der Bearbeitung wieder importiert werden. Sie navigieren innerhalb von Boxcryptor zu der Datei, die Sie bearbeiten möchten. Öffnen Sie die Datei, machen Sie die gewünschten Änderungen und speichern Sie diese ab. Boxcryptor kümmert sich dann im Hintergrund um die Verschlüsselung.

Unter Android will das Ganze natürlich nicht so einfach funktionieren, da es – zumindest bei mir – nicht gelungen ist, Android mitzuteilen, welche Anwendung mit der Bearbeitung der Datei betraut ist. Hier hilft also nur der manuelle Im- und Export.

Eigentlich selbstverständlich, aber trotzdem erwähnenswert ist, dass Ver- und Entschlüsselung lokal auf dem Gerät stattfindet. Das Nutzerpasswort wird nie übertragen, wohl jedoch das Keyfile zum Hersteller, wenn man den Fehler macht, sich dort anzumelden.

Dieser schreibt auf seiner Webseite. welche Schlüssel er überträgt und auf seinen Servern speichert:
“Zusätzlich speichern wir von uns erstellte und für die Verschlüsselung notwendige Daten und Schlüssel von Nutzern.

  • Privater RSA-Schlüssel, verschlüsselt mit Ihrem Passwort
  • Öffentlicher RSA-Schlüssel
  • AES-Schlüssel, verschlüsselt mit Ihrem Passwort bzw. Mantelschlüssel.
  • Hashwert des Passwort-Hashwerts
  • Anzahl der KDF-Iterationen die in der Funktion zur Schlüsselerstellung genutzt wurden
  • Salt
  • Wenn eine Organisation einen Firmenschlüssel nutzt: Passwortschlüssel (verschlüsselt mit dem öffentlichen RSA Firmenschlüssel)”

Das finde ich jetzt nicht so richtig schön, den vor allem private Schlüssel sollte man tunlichst nicht aus der Hand geben.

Die Dateiverschlüsselung wird mit dem AES-256 Standard durchgeführt – das gilt bis auf Weiteres als sicher.

Eine Einschränkung gibt es noch für Nutzer der kostenlosen Version. Nur Nutzer von Boxcryptor Unlimited können auch Dateinamen verschlüsseln. Ein wichtiges Feature, denn dieser gibt oft Aufschluss über den Inhalt der Datei.

Fazit

Verschlüsselung von Dateien – vor allem, wenn Sie in die Cloud wandern – sollte selbstverständlich sein. BoxCryptor ist dafür ein gutes Mittel. Die kostenlose Version reicht für Grundbedürfnisse aus, wenn es aber mehr sein soll, kommt man an der Kaufversion nicht vorbei.

 

  • Pro: Auf vielen Plattformen lauffähig, Portable, Verschlüsselung für Cloudspeicher, alle großen Cloud-Anbieter berücksichtigt,
  • Contra: Boxcryptor Unlimited nötig, um mehrere Speicher ( auch lokal) einzubinden oder Dateinahmen zu verschlüsseln und mehr als zwei Geräte zu synchronisieren

 

Link: