Hellooo Zusammen,

von Backups soll man ja nie genug machen, wichtige Daten können geklaut werden oder einem fackelt die bude ab, da ist ein Google Drive sicherlich nicht schlecht. Ich habe seit längerer zeit schon solch Account mit unbegrenzten Speicherplatz & Co., angeblich bis 5TB pro Datei sei möglich. Sowas bietet sich natürlich an auch wichtige Daten (Windows / Dokumente / Fotos usw.) online zu sichern, ja und das ist die frage - sicher genug?

Reicht ein normales packen mit WinRar und Passwort aus für eine sichere Lagerung der Dateien?

Ich bin auch über ein Verschlüsselungs-Tool gestoßen. "Encrypto" ist ein leicht zu bedienendes Tool, um Dateien und Ordner zu verschlüsseln. MacPaw setzt hier auf AES (Advanced Encryption Standard) mit einer Schlüssellänge von 256 Bit. Die Nutzung ist extrem simpel: per Drag & Drop werden Dateien auf Encrypto gezogen, ein von euch vergebenes Passwort – eventuell ein Passwort-Hinweis, initiieren den Verschlüsselungsvorgang.

https://macpaw.com/encrypto


Vielleicht ist solch Tool besser, oder gar beides? Was sind eure Erfahrungen?

Du wirst jetzt bestimmt hundertausend Antworten bekommen dass du Rclone (https://rclone.org/) nutzen sollst, ob du willst oder nicht.
Ich habe hier vor einiger Zeit auch gefragt wegen ner GoogleSuite, verschlüsselung usw und bin am Ende bei Cryptomator (https://cryptomator.org/de/) gelandet und bin superzufrieden damit.
Ich habe jetzt zwei Google-Suites, eine für mich privat, da ist alles trotzdem noch mit WinRar und einem 45ig-stelligen Passwort gepackt.
Egal ob es ein Bild oder ein Arztbrief ist, das ist gepackt und in Cryptomator.
Bei der zweiten Suite, die nur für ein Backup meiner Filme, Serien herhalten muss, ist alles unverschlüsselt und mit Klarnamen hochgeladen.
Da mag ich google doch Speicherplatz sparen helfen ;)

> Du wirst jetzt bestimmt hundertausend Antworten bekommen dass du Rclone nutzen sollst

das sollte doch eig. für sich sprechen, wenn das tool immer empfohlen wird

> Reicht ein normales packen mit WinRar und Passwort aus für eine sichere Lagerung der Dateien?
wenn du rclone erstmal eingerichtet hast - kannst du automatisch einfach die sachen verschlüsselt hochladen
vorteilhaft ist dann, dass du die selben pfade lokal mounten kannst und sie dir dort unverschlüsselt angucken kannst
also viel besser als alles händisch mit winrar etc zu machen
rclone sync source:.. dest:...
zack fertig - du hast nur die änderungen hochgeladen und das verschlüsselt (wenn das ziel vorher so eingestellt wurde)

//

an was man auch denken muss ist, dass wenn die software die man verwendet zum verschlüsselten hochladen irgendwann mal nicht weiter entwickelt wird / einfach nicht mehr funktioniert
dass dann deine daten im schlimmsten fall auch nicht mehr wiederherstellbar / entschlüsselbar sind
bei winrar wäre das wsl. nicht ganz wahrscheinlich, aber ich habe bspw. dein programm noch nie gehört
rclone hat den vorteil opensource zu sein, dass heißt wenn die haupt entwickler irgendwann kein bock mehr haben können andere einfach weiter dran schreiben

wenn dein programm nicht quelloffen ist, könnte es passieren, dass die entwickler irgendwann das programm einstampfen und nicht mehr updaten
google ihre schnittstellen zu gdrive umschreiben und dann das tool komplett nicht mehr funkt
und wenn du nicht 100% weißt wie die daten dort verschlüsselt wurden von deinem programm, dann sind die halt weg
bei quelloffenen programmen kannst du halt auch sowas selber nachgucken

Ich würde dir von einer Verschlüsselung bei normalen Dateien / normales Backup abraten. Macht null Sinn und die Daten sind dann online nicht ansehbar.
Geschweige denn GSuite zu nutzen für ein normales Backup ist ebenfalls nicht der effektivste Weg.

Mal abgesehen von den ganzen vorherigen durchaus validen Punkten finde ich das hier ganz nett https://www.boxcryptor.com/de/

Vielen dank@all!

@Lenny: Rclone ist bekannt, mag zwar hier und da sogar besser sein aber schwieriger zum einarbeiten weil es auf der Kommandozeile läuft, nichts für mich. Cryptomator das wollte ich oben auch noch mit einbringen, das werde ich auf jeden fall nehmen denn die sind gut geworden und haben sich gut entwickelt in letzter zeit. An sonsten soll bei Google Drive "NIE" gemeckert worden sein^^, lese ich zumindest oft. Der eine hat 30TB oben interessiert keinem der andere hat über 400TB dort gelagert - und alles läuft munter weiter, schon wahnsinn.


@masterholdy: Danke! Ich werde "Cryptomator" nutzen, dieser scheint auch Quelloffen zu sein:
- https://cryptomator.org/de/faq

Die Bereitstellung des Quellcodes ist förderlich für Sicherheitssoftware im Allgemeinen und unabdingbar für Verschlüsselungssoftware: Wir können nicht einfach nur aus Marketinggründen Schwachstellen oder schlechte Codequalität verheimlichen. Aber viel wichtiger noch: Es ist es uns so unmöglich, Hintertüren für Werbepartner oder Geheimdienste in den Verschlüsselungscode einzubauen.

Sollten wir eines Tages bösartig werden und euch die Weiternutzung der Software verweigern, können andere unseren Code weiterverwenden, um den Fortbestand der Anwendungen sicherzustellen.

Der Quellcode ist in diversen Projekten auf github.com/cryptomator einsehbar.


@zerox: Das halte ich für quatsch, zwar magst du hier richtig liegen das der Inhalt NICHT Online ansehbar ist ABER dafür hat man halt noch ein totales Notfall Backup wo liegen was man sich nach und nach wieder zurückholen kann. Davon abgesehen, ob Verschlüsselt oder nicht - niemand kann sagen es ist 100% sicher ABER man kann es sicherer machen, wenigstens etwas. Und gerade heute bei den massen an Daten, mal angefangen von Fotos in RAW Format - da kommt einiges zusammen.

so nebenbei mal als info: quelloffen alleine reicht nicht aus, den code muss auch jemand lesen und überprüfen. ;) ob das jemand bei cryptomator auch gemacht hat, sollte mal vll auch überprüfen und schauen ob man den reviews selber auch glauben kann. ansonsten ist das gleichsicher wie bei closed source sachen. sind wir uns mal ehrlich: wie viele leute lesen sich den kompletten quellcode von kleinen nischenprojekten wirklich durch und veröffentlich auch mögliche lücken usw?

so nebenbei mal als info: quelloffen alleine reicht nicht aus, den code muss auch jemand lesen und überprüfen. ;) ob das jemand bei cryptomator auch gemacht hat, sollte mal vll auch überprüfen und schauen ob man den reviews selber auch glauben kann. ansonsten ist das gleichsicher wie bei closed source sachen.

Und vor allem wer garantiert einem, dass die pre-built binaries auch wirklich (nur) aus dem dargestellten Sourcecode gebuildet wurden? Im Grunde genommen könnte man Schadcode auch in einem lokalen git Branch führen, der nie auf Remote gepusht wird und lediglich beim Builden der pre-built Binaries zum Einsatz kommt. Dann können sich auch tausende den Sourcecode noch so genau durchlesen und würden nichts finden. Aber wer würde sowas auch machen, das wäre ja richtig gemein.

Rclone ist bekannt, mag zwar hier und da sogar besser sein aber schwieriger zum einarbeiten weil es auf der Kommandozeile läuft, nichts für mich.

https://rclone.org/commands/rclone_copy/

rclone copy source:sourcepath dest:destpath


An so hoch komplexe Themen wie rclone sollte man sich wirklich nur mit abgeschlossenem Informatikstudium rantrauen. Das stimmt schon....




Der eine hat 30TB oben interessiert keinem der andere hat über 400TB dort gelagert - und alles läuft munter weiter, schon wahnsinn.

Alles kein Problem bisher. Habe auch noch nicht gehört, dass jemandem sein legal erworbenes GSuite Konto gesperrt wurde, weil er zu viel hochgeladen hat. Mit einem User hat man allerdings ein Upload Limit von 750GB am Tag. Das kann - je nachdem was man so Sichern möchte - schon recht nervig sein.

Ich nutze Mountain Duck - damit lässt sich GDrive (und theoretisch auch zig andere Cloud Speicher) unter Windows und MacOS wie eine Festplatte einbinden und die Verschlüsselung und alles läuft unsichtbar im Hintergrund.
https://mountainduck.io/