Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Andi vs. Die Cloud – Hippes Speichern in diesem...

AndiH
October 26, 2013

Andi vs. Die Cloud – Hippes Speichern in diesem Internet

[GERMAN] Ende 2012 kaufte ich mir einen neuen Laptop. Retina und SSD sind großartig. Aber SSDs verdammt teuer. Ich entschied mich, Dateien in die Cloud auszulagern.

Aber Cloud? Da gibt's so viel. Und welche passt für meine Bedürfnisse?

Ich recherchierte und machte danach eine Beitragsserie für mein Blog (http://www.andisblog.de/2013/02/24/andi-vs-die-cloud/).
Jetzt, ein halbes Jahr danach, stellte ich meine Resultate auf einer Internetkonferenz (Webcon 2013) vor. Zusätzlich zu bereits Bekanntem kümmerte ich mich dieses Mal auch um die Sicherheits-/Verschlüsselungsaspekte der Cloud-Dienste – schließlich ist unser Internet nicht mehr das gleiche seit Juni 2013.

AndiH

October 26, 2013
Tweet

More Decks by AndiH

Other Decks in Technology

Transcript

  1. Outline 10 • Cloud-Dienste • Manuelle Lösungen • Backup •

    Verschlüsselung • Mein Setup 0 50 100 Sicherheitsremixheit
  2. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API
  3. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat
  4. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat
  5. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat • Sicherheit - Speicherung auf Amazon S3 Servern (US) + 256-Bit-AES-verschlüsselte Dateien + SSL-verschlüsselter Datentransfer - AES-Schlüssel liegen bei Dropbox + Zweistufige Authentifizierung
  6. Dropbox 12 • Seit 2007 + Alle Plattformen (Desktop &

    mobil) + Zugang über Webseite, API - 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account - 100 GB = 8,25 $/Monat - 500 GB = 41,60 $/Monat • Sicherheit - Speicherung auf Amazon S3 Servern (US) + 256-Bit-AES-verschlüsselte Dateien + SSL-verschlüsselter Datentransfer - AES-Schlüssel liegen bei Dropbox + Zweistufige Authentifizierung + Features + Versionierung (30 Tage @ freier Account) + Gemeinsame Ordner, öffentliche Ordner • Bilder-Backup insb. für mobile Apps • Deduplizierung + LAN-Sync → Wikipedia → Dropbox.com
  7. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus
  8. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos
  9. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr
  10. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt - Masterkey bei Apple (für Behörden)
  11. iCloud 13 • Seit 2011 - Nur Apple-Krams (Desktop &

    mobil) + Webseite - Keine direkte Dateiverwaltung, nur aus Programmen heraus + Wenn integriert, dann relativ nahtlos • 5 GB frei - 10 GB = 20 $/Jahr - 50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt - Masterkey bei Apple (für Behörden) • Features • Dokumente einzelner Apps • iOS Backup • E-Mails, Kontakte, Kalender • Back to My Mac, Find My iPhone, Finy My Friends, iTunes Match, Keychain, Photostream → Wikipedia → icloud.com
  12. Mehr Cloud-Dienste 14 Name Beschreibung box.com • 5 GB →

    10 GB free; 100 GB = 4 $/Monat • Dropbox-Klon copy.com • 15 GB (+ 5 GB per Geworbener) • 200 GB = 10 $/Monat • Dropbox-Klon mit ein paar netten, neuen Ideen drive.google.com • 15 GB • 200 GB = 10 $/Monat • Für die eigenen Google Apps (GMail, G+ Photos), aber via APIs fremdbenutzbar (Cyberduck)
  13. Mehr Cloud-Dienste 15 Name Beschreibung mega.co.nz • Kim Dotcom‘s neues

    Ding • Verschlüsselt klientenseitig, komplett im Browser • 50 GB umsonst, 500 GB = 10 $/Monat wuala.com/de • 5 GB • 20 GB = 29 €/Jahr • Verschlüsselung klientenseitig, Schlüssel bleibt beim User • Aus Schweiz, Server in CH, DE, FR jottacloud.com • 5 GB • 20 GB = 1,7 $/Monat; Unlimited = $6/Monat/Gerät • Verschlüsselter Datentransfer • Aus Norwegen
  14. Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud

    • Gut für Backup, mehrere Computer, Sharing • Schlecht für zu kleine Festplatte 16
  15. Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud

    • Gut für Backup, mehrere Computer, Sharing • Schlecht für zu kleine Festplatte 16 Lösung:
  16. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android → Wikipedia → bitcasa.com
  17. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android → Wikipedia → bitcasa.com
  18. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin → Wikipedia → bitcasa.com
  19. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) → Wikipedia → bitcasa.com
  20. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) → Wikipedia → bitcasa.com
  21. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud; Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin → Wikipedia → bitcasa.com
  22. Bitcasa 17 • Seit 2012 (TechCrunch Disrupt 2011) + Mac

    OS X, Windows (, Linux); iOS, Android + Webseite, Browser-Plugin • 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung - Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud; Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin • Sonstiges • Europäische Server • Aktives Blog, aktive Support-Community, Weiterentwicklung der Software → Wikipedia → bitcasa.com
  23. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA
  24. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA • AFP - Apple Filing Protocol - Open-Source-Version: netatalk, Avahi (Bonjour) - Klappt super, im Linux-Mac-LAN locker 1GBit/s - Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll
  25. Protokolle I (System) 20 • SMB (Samba) - Open-Source-Umsetzung des

    Windows-Freigabe- Protokolls für Linux/Unix - Allgemein ein PITA • AFP - Apple Filing Protocol - Open-Source-Version: netatalk, Avahi (Bonjour) - Klappt super, im Linux-Mac-LAN locker 1GBit/s - Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll • NFS - Ursprünglich: Unix - Relativ tief in System eingebettet - Einrichtung zu kompliziert für mich
  26. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam → Wikipedia: Distributed File Systems
  27. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam • WebDAV - Erweiterung des HTT-Protokolls - Apache-Server stellt WebDAV bereit - Alle Betriebssysteme können zu WebDAV-Server verbinden → Wikipedia: Distributed File Systems
  28. Protokolle II (Dritte) 21 • SSH - Protokoll zum Verbinden

    mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam • WebDAV - Erweiterung des HTT-Protokolls - Apache-Server stellt WebDAV bereit - Alle Betriebssysteme können zu WebDAV-Server verbinden • Git - Source-Code-Verwaltungs-Programm - Kann als Dateiverwaltung missbraucht werden → Wikipedia: Distributed File Systems
  29. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* 23 → Wikipedia → owncloud.org
  30. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV 23 → Wikipedia → owncloud.org
  31. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung 23 → Wikipedia → owncloud.org
  32. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung + Features • Dateiverwaltung (inkl. Versionierung/undelete) • Fotos, Musik, … • Kontakte, Kalender, Tasks • Shared folders, public sharing + Externe Speicherung (Dropbox, FTPs, Google Docs, S3, …) • Benutzer / LDAP • ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) 23 → Wikipedia → owncloud.org
  33. ownCloud • Open Source; seit 2010 + Basiert auf: WebDAV

    / Apache, *SQL* + Server & Klienten • Webinterface • Desktop-Apps (Windows, OS X, Linux (Gnome), RaspberryPi) • mobile Apps (Android, iOS) + Geht auch mit nacktem WebDAV + Große Community (+Github), in aktiver Weiterentwicklung + Features • Dateiverwaltung (inkl. Versionierung/undelete) • Fotos, Musik, … • Kontakte, Kalender, Tasks • Shared folders, public sharing + Externe Speicherung (Dropbox, FTPs, Google Docs, S3, …) • Benutzer / LDAP • ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) • Vermittlung vorinstallierter ownClouds via https://owncloud.com/ 23 → Wikipedia → owncloud.org
  34. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool 25 → Wikipedia → sparkleshare.org
  35. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung 25 → Wikipedia → sparkleshare.org
  36. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. Versionierung/undelete) + Texte, Bilder + Verschiedene Autoren - Große Einzeldateien / Backups (Git) →Hübsche, aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare.org
  37. SparkleShare • Open Source; seit 2012 +Basiert auf: Git •

    Klienten (& Server) • Desktop-Apps (Windows, OS X, Linux) +Zugang mit jedem Git-Tool • Community (+Github), in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. Versionierung/undelete) + Texte, Bilder + Verschiedene Autoren - Große Einzeldateien / Backups (Git) →Hübsche, aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare.org
  38. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen 26 → git annex → git annex assistant
  39. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel 26 → git annex → git annex assistant
  40. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant 26 → git annex → git annex assistant
  41. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α), OS X, Linux (*)) • Android 26 → git annex → git annex assistant
  42. git annex • Open Source; seit 2012 • Joey Hess

    programmiert, finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α), OS X, Linux (*)) • Android + Features • Git verwaltet Meta-Daten von Datei (Key-Value-Speicherung) • Dateisynchronisierung (etwas Versionierung); Dateiverteilung (nicht alle Dateien überall) • Synchronisierung über verschiedenste Speicherorte (Repositories) hinweg • Eigene lokale Computer (Erkennung im lokalen LAN) • Eigene entfernte Computer (Kommunikation via Jabber/XMPP) • Freund-Computer • Android-Telefon • USB-Stick ← … zusammen mit Cloud-Zielen Box.com, Dropbox, Rsync.net, S3, SSH-Remote-Server • Verschlüsselung für entfernte Repositories auf Cloud-Zielen • Archivierung auf spezielle Ziele (z.B. Amazon Glacier (0,01 $/GB/Monat) 26 → git annex → git annex assistant
  43. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. 28 → BitTorrent Sync → Wikipedia
  44. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel 28 → BitTorrent Sync → Wikipedia
  45. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code 28 → BitTorrent Sync → Wikipedia
  46. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  47. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  48. BitTorrent Sync • Closed Source; seit Mai 2013 • Von

    BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret, RO Secret, One Time Secret • Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia
  49. Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat • Klienten •

    Windows, OS X • iOS App 31 → Backblaze → Wikipedia
  50. Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat • Klienten •

    Windows, OS X • iOS App • Features • Verschlüsselte Dateispeicherung (AES) • Verschlüsselter Dateitransfer (SSL) • Dateitransfer im Hintergrund • Wiederherstellung via Download, ext. HDD, USB-Stick • Hübsches, einfach zu verwendendes Programm (OS X) 31 → Backblaze → Wikipedia
  51. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz 32 → Crashplan → Wikipedia
  52. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows, OS X, Linux, Solaris • iOS, Android, Windows 32 → Crashplan → Wikipedia
  53. Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet •

    4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows, OS X, Linux, Solaris • iOS, Android, Windows • Features • »Enterprise-grade Encryption« • 128-bit-Blowfish-Verschlüsselung mit selbstwählbarem Key (448 bit +) • Dateitransfer im Hintergrund, auch wenn Datei offen • Versionierung • Wiederherstellung via Download, DVD, USB-Stick • Verschiedene Backup-Ziele • Anderer eigener Computer • Freund-Computer • Beliebiger Order (ext. Festplatte, Netzwerklaufwerk) 32 → Crashplan → Wikipedia
  54. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT 34 → BoxCryptor → Vergleich v1 㱻 v2
  55. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 㱻 v2
  56. BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS •

    Klienten • Windows, OS X, Linux • iOS, Android, Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 㱻 v2
  57. • BoxCryptor Classic +EncFS • BoxCryptor 2 • Nicht mehr

    EncFS-kompatibel • Schlüssel liegen zum Teil auf BC-Servern 35 BoxCryptor
  58. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    36 → EncFS → Windows .exe → Wikipedia
  59. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    • Betriebssysteme • Linux, OS X, Windows • Android 36 → EncFS → Windows .exe → Wikipedia
  60. EncFS • Kommandozeilen-Tool • Open Source; Seit 2005 • FUSE

    • Betriebssysteme • Linux, OS X, Windows • Android +Features +Verschlüsselt Datei-basiert → Cloud-geeignet +Benutzt OpenSSL (AES/Blowfish) • Simple Installation & Handhabung • Symlinks möglich 36 → EncFS → Windows .exe → Wikipedia
  61. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles
  62. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles
  63. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/
  64. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode.
  65. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 3:0:2 Filename encoding: "nameio/block", version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes, including 8 byte MAC header Each file contains 8 byte header with unique IV data. New Encfs Password: WEBCON
  66. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 3:0:2 Filename encoding: "nameio/block", version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes, including 8 byte MAC header Each file contains 8 byte header with unique IV data. New Encfs Password: WEBCON Verify Encfs Password: WEBCON
  67. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt
  68. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt
  69. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon
  70. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-- 1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQ-
  71. EncFS 37 → Crashplan → Wikipedia Andi at MacandiR in

    ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-- 1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-- 1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQ- Andi at MacandiR in ~ $ more ~/Dropbox/encryptedFiles/7rBbmHW01AIsk-2NjbeppZQ- <B6>^_^E<U+051B>^T<90><C1>WO)<81><F5><DF>^Qk[<8D>^L<CC>_<B3><C5>F7<FE><9F>d<A6>
  72. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen 38 → TrueCrypt → Wikipedia
  73. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container 38 → TrueCrypt → Wikipedia
  74. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet 38 → TrueCrypt → Wikipedia
  75. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet 38 → TrueCrypt → Wikipedia
  76. TrueCrypt • Offene Quellen, aber nicht Open Source… • Viele

    verschiedene Verschlüsselungsalgorithmen - Erstellt verschlüsselte Container →Nicht Cloud-geeignet • TrueCrypt Audit • Anonyme Autoren • Lizenzprobleme des Quellcodes • Problem der Windows-Binärdatei • Testen der Qualität der Verschlüsselung →Spende: http://istruecryptauditedyet.com/ 38 → TrueCrypt → Wikipedia
  77. Mastertable 40 Dropbox Hat jeder; funktioniert, ist schön iCloud Nahtlos

    in iOS / OS X integriert Box Hipster-Dropbox (nicht so mainstream) Copy Neu, ein paar nette frische Ideen Google Drive Für Googles Ecosystem; Drittapps Mega.co.nz Komplett-verschlüsselte Web-Cloud-App Wuala Verschlüsselter Dropbox-Klon aus der Schweiz Jotta Cloud Neue Dropbox-Alternative aus Norwegen Bitcasa Datenstreaming, verschlüsselt ownCloud Selbstaufsetz-Cloudlösung (WebDAV), komplett SparkleShare Selbstaufsetz-Cloudlösung (Git) git-annex Cloudverteiler (Git) BitTorrent Sync P2P-Dateisynchronisierung Backblaze Cloud-Backup (auto) CrashPlan Cloud-Backup, verschiedene Ziele BoxCryptor Click-Lösung zum Cloudverschlüsseln EncFS Vernünftige Lösung zum Cloudverschlüsseln TrueCrypt Nicht geeignet für Cloudkram
  78. Mastertable 40 Dropbox Hat jeder; funktioniert, ist schön iCloud Nahtlos

    in iOS / OS X integriert Box Hipster-Dropbox (nicht so mainstream) Copy Neu, ein paar nette frische Ideen Google Drive Für Googles Ecosystem; Drittapps Mega.co.nz Komplett-verschlüsselte Web-Cloud-App Wuala Verschlüsselter Dropbox-Klon aus der Schweiz Jotta Cloud Neue Dropbox-Alternative aus Norwegen Bitcasa Datenstreaming, verschlüsselt ownCloud Selbstaufsetz-Cloudlösung (WebDAV), komplett SparkleShare Selbstaufsetz-Cloudlösung (Git) git-annex Cloudverteiler (Git) BitTorrent Sync P2P-Dateisynchronisierung Backblaze Cloud-Backup (auto) CrashPlan Cloud-Backup, verschiedene Ziele BoxCryptor Click-Lösung zum Cloudverschlüsseln EncFS Vernünftige Lösung zum Cloudverschlüsseln TrueCrypt Nicht geeignet für Cloudkram Automatisch Händisch Inkl. Speicher Verschlüsselt?
  79. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden
  80. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos
  81. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive
  82. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle
  83. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried…
  84. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing
  85. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing • Externe Festplatte - Für Fotos - Für Time-Machine-Backup #2 - Für Reisen
  86. Mein Setup 42 • Dropbox - Pfadfinder-Ordner - Via BoxCryptor:

    Dokumente, Finanzen, Rechnungen (OCR‘ed) - Gemeinsame Ordner mit Freunden • Bitcasa - Musik, insb. Live-DJ-Sets (~100 MB/Datei) - Fotos • Nifty Mini Drive http://theniftyminidrive.com/ - MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet - Kickstarter-gefundet, mittlerweile auch so erhältlich - 64 GB Karte, für iTunes-Bibliothek - Alternativen: • BERLIN1000 Drive • MiniDrive • Rdio / Spotify - Haupt-Musik-Quelle • Google Music / iTunes Match - Tried… • Picasa Web / Google+ / Everpix - Nur für Sharing • Externe Festplatte - Für Fotos - Für Time-Machine-Backup #2 - Für Reisen • Linux-Server - Für Time-Machine-Backup #1 - Für Foto-Backup - Für sonstige Daten
  87. 43

  88. Benutzte Ressourcen • [1] - Cloud-Symbol Cloud von Dmitry Baranovskiy

    / The Noun Project - Adler Bald Eagle von Megan Shrewsbury / The Noun Project - Flagge der USA User:Anomie / Wikipedia • [2] - [5] — Historische Bilder Quelle: Internet™ • [40] - Zahnräder Gears von Hubert Orlik–Grzesik / Noun Project - Hand Hand von João Carlos Cabanita Miranda / The Noun Project - Datenspeicher-Symbol Data von Nallathambi / The Noun Project • [diverse] — Logos der Firmen / Dienste Quelle: Webseiten, Wikipedia, Internet 44