Online-Speicher

Boxcryptor im Test: Dateien sicher verschlüsselt in die Cloud laden

Cloud-Dienste florieren - ob Dropbox, Google Drive oder iCloud: Dateien landen verstärkt in der Cloud. Aber sicher vor Hacker-Angriffen sind sie nicht, wie viele Beispiele belegen. Boxcryptor will helfen und die Daten vor dem Upload verschlüsseln. Wir haben den Dienst im Alltag getestet.
Von Hans-Georg Kluge

Seit den Enthüllungen von Edward Snowden sind Cloud-Speicher ein wenig in Verruf geraten. Viele Nutzer fragen sich: Wie sicher sind meine Daten bei einem Online-Anbieter? Das lässt sich natürlich nicht pauschal beantworten - sicher ist aber: Ohne Verschlüsselung liegen die Daten praktisch offen. Auch Hacker haben dann leichtes Spiel. Boxcryptor verspricht, Daten vor dem Upload in die Cloud zu verschlüsseln. Dabei arbeitet die Software zusätzlich, aber unabhängig vom eingesetzten Cloud-Dienst und funktioniert mit Dropbox, Google Drive, iCloud und vielen anderen Online-Speichern.

Wir haben Boxcryptor getestet und zeigen, ob die eingesetzte Verschlüsselung den Komfort signifikant reduziert. Dabei ging es uns weniger um eine technische Analyse der Verschlüsselungstechnik, sondern darum, wie sich der Dienst in den Alltag integriert.

Das Prinzip von Boxcryptor: Vor dem Upload verschlüsseln

Boxcryptor im Test Boxcryptor im Test
Bild: teltarif.de
Normalerweise werden Dateien von den Online-Speicher-Diensten über eine verschlüsselte Verbindung auf die Server geladen. Dort lagern die Daten üblicherweise zwar gesichert, aber der Anbieter kann die Daten immer lesen. Das gilt natürlich auch für Angreifer, die sich Zugang zu den Servern verschaffen.

Boxcryptor dagegen verschlüsselt die Dateien bevor sie auf den Server des Anbieters geladen werden. So landet keine unverschlüsselte Datei in der Cloud. Mehr noch: Selbst auf der eigenen Festplatte sind die Daten stets verschlüsselt gespeichert. Der Anbieter des Speicherplatzes kann die Dateien nicht entschlüsseln.

Zugriff auf verschlüsselte Dateien mit Boxcryptor

Verschiedene Cloud-Dienste und ein lokaler Ordner in den Boxcryptor-Einstellungen. Verschiedene Cloud-Dienste und ein lokaler Ordner in den Boxcryptor-Einstellungen.
Screenshot: teltarif.de
Auf einem PC oder Notebook erfolgt der Zugriff auf die verschlüsselten Dateien über eine zusätzliche Client-Software von Boxcryptor - der Client von Dropbox oder anderer Dienste bleibt weiterhin notwendig und sorgt für die Synchronisierung des Online-Speichers. Der Boxcryptor-Client stellt ein virtuelles Laufwerk bereit, über das der Zugriff auf die verschlüsselten Daten erfolgt. Die einzelnen Speicherdienste finden sich in je einem Unterverzeichnis. Darin bildet Boxcryptor sämtliche Cloud-Daten ab - beispielsweise der Dropbox. Im Windows Explorer lässt sich über das Kontext-Menü ein Verzeichnis verschlüsseln. Da das Boxcryptor-Laufwerk für Anwendungen wie ein reguläres Laufwerk angesehen wird, gestaltet sich die Arbeit mit den geschützten Daten einfach. Speichert der Nutzer eine Datei in ein verschlüsseltes Verzeichnis, verschlüsselt Boxcryptor die Inhalte automatisch.

Das technische Prinzip dahinter ist nicht ganz einfach. Soll Boxcryptor Datei A verschlüsseln, geschieht folgendes: Die Datei wird mit einem zufälligen Code verschlüsselt. Dieser Dateischlüssel wird zusammen mit der Datei gespeichert - gesichert mit dem Public Key des Nutzers. Der Private Key des Nutzers liegt mit seinem Passwort verschlüsselt auf einem Boxcryptor-Server, damit der Zugriff auf Dateien auf anderen Geräten möglich ist. Zur Entschlüsselung einer Datei kommt der private Schlüssel des Nutzers zum Einsatz, mit dem der Dateischlüssel rekonstruiert wird.

Der Anbieter des Cloud-Speichers erhält stets nur die verschlüsselten Daten zur Synchronisierung. Im Fall von Dropbox sind deswegen auch die Daten auf der Festplatte verschlüsselt. Nur über das virtuelle Laufwerk sind diese zugänglich. Boxcryptor erlaubt auch die Verschlüsselung von lokalen Ordnern, die gar keine Cloud-Anbindung haben.

Von dieser Hintergrund­arbeit bemerken Nutzer im Alltag nur sehr wenig. Wichtig ist einzig, dass die Dateien stets im virtuellen Boxcryptor-Laufwerk gespeichert und bearbeitet werden. Theoretisch lassen sich dort auch unverschlüsselte Daten ablegen - das bietet aber keinen echten Mehrwert. Soll mit unverschlüsselten Dateien gearbeitet werden, empfiehlt es sich stattdessen, direkt in den Verzeichnissen der Dienste zu arbeiten.

Boxcryptor auf einem Android-Smartphone

Verschlüsselte Dateien in der Dropbox- und Boxcryptor-App. Verschlüsselte Dateien in der Dropbox- und Boxcryptor-App.
Screenshot: teltarif.de
Für mobile Plattformen stehen Apps von Boxcryptor zur Verfügung - zum Beispiel für Android, iOS, Windows Phone, Windows RT und Blackberry 10. Wir haben die Android-App ausprobiert.

Nach dem Login bei Boxcryptor können die Cloud-Konten eingerichtet werden. Für die Arbeit mit den verschlüsselten Dateien bedeutet dies, dass die Boxcryptor-App die angestammte Original-App (zum Beispiel von Dropbox) ersetzt. Über das Interface der Anwendung ist der Zugriff auf die verschlüsselten Dateien möglich - aber auch die unverschlüsselten Dateien stehen hier direkt zur Verfügung. Das ist praktisch, denn letztlich fungiert Boxcryptor auf Tablets und Smart­phones damit als (fast) universelle App für den Cloud-Speicher. Allerdings ist die Be­nutzer­ober­fläche nicht übermäßig hübsch und bietet manche Funktionen nicht an, so dass es ohne Original-App kaum geht. Zeitweise waren in unserem Test die Übertragungsraten recht niedrig - dadurch waren die Ladezeiten von Bildern sehr lang.

Boxcryptor bietet auch eine Foto-Upload-Funktion an. In unserem Test klappte das meist einwandfrei - allerdings erlaubte uns Boxcryptor nur, die Dateien zu einem Cloud-Service hochzuladen. Einige Male hatten wir aber auch mit Abstürzen der App zu kämpfen. Manchmal öffnete sich die Boxcryptor-App ohne Aufforderung - das war allerdings nur bei aktiviertem Kamera-Upload der Fall. Während Dropbox auf unserem Smart­phone auch Screenshots automatisch hochlädt, ist dies bei Boxcryptor nicht der Fall - da heißt es also selbst Hand anlegen.

Was wäre Cloud-Storage ohne die Möglichkeit, Dateien an Freunde und Bekannte zu verteilen? Auf der zweiten Seite unseres Berichts zeigen wir, wie das funktioniert. Außerdem erfahren Sie, wie Boxcryptor Dateinamen verschlüsselt und wie der Zugriff auf die Daten ohne installierten Client funktioniert.

Mehr zum Thema Verschlüsselung