Doppelt hält besser: STRATO HiDrive und Truecrypt

Doppelt hält besser: STRATO HiDrive und Truecrypt

Beim Online-Speicher HiDrive gelten bereits hohe Sicherheitsstandards. Mit Truecrypt können Sie Ihre Dateien zusätzlich vor dem Upload verschlüsseln.

Hinweis: Die Entwickler von TrueCrypt haben das Projekt eingestellt. Mehr Infos dazu gibt es bei heise.de.

Die Rechenzentren von STRATO bieten TÜV-zertifizierte Sicherheit nach der internatonalen Norm ISO 27001. Durch zahlreiche Maßnahmen wird die IT-Sicherheit laufend kontrolliert und erhöht. Wer mehr will nutzt Truecrypt: Mit der kostenlosen Software lassen sich Dateien und Ordner in sogenannten Containern verschlüsseln. Truecrypt verwendet die symmetrischen Algorithmen AES, Twofish und Serpent.

Verschlüsselte Verbindung aufbauen

Bevor wir unsere Daten mit Truecrypt verschlüsseln, stellen wir eine verschlüsselte TLS-Verbindung zu HiDrive her. Nutzer von Windows XP, Vista und Windows 7 (32 und 64-bit) können dazu die STRATO HiDrive Software nutzen. Alternativ installieren wir unter Windows 7 zunächst OpenVPN GUI. Danach laden wir die HiDrive Konfigurationsdatei runter, entpacken und kopieren die Dateien in den „config“-Ordner von OpenVPN GUI (standardmäßig unter C:/Programme/OpenVPN/config). Im Anschluss starten wir das Programm als Administrator. In der Windows-Taskleiste erscheint nun das OpenVPN-Symbol. Per Rechtsklick rufen wir dort das Kontextmenü auf und gehen auf Verbinden. Nachdem wir uns mit den HiDrive-Zugangsdaten authentifiziert haben, wird die verschlüsselte Verbindung hergestellt.

Jetzt muss nur noch das Laufwerk eingebunden werden (Computer → Netzlaufwerk verbinden). Bestimmen Sie den Laufwerksbuchstaben und tragen Sie den Pfad zum Server ein: \IhrBenutzername.smb.hidrive.strato.comroot. Nach Eingabe des HiDrive-Benutzernamens und -passworts bestätigen Sie mit OK.

Truecrypt-Container erstellen

Anschließend können Sie Truecrypt runterladen, installieren und starten. Klicken Sie auf Create Volume und wählen Sie die Option Create an encrypted file container, um einen Container zu erstellen. Darin lassen sich später beliebige Verzeichnisse oder Dateien ablegen und verschlüsseln.

Im folgenden Schritt haben wir die Wahl zwischen einem Standard TrueCrypt volume und Hidden TrueCrypt volume. Wir entscheiden uns für einen Standard-Container und wählen als Speicherort den zuvor als Netzlaufwerk eingebundenen HiDrive-Ordner. Die Voreinstellungen zu Verschlüsselungsmethode („AES“) und Hash-Algorithmus („RIPEMD-160“) können übernommen werden.

Weil Verschlüsselung Zeit kostet, sollte der Container möglichst klein, maximal fünf Gigabyte groß sein. Nun gilt es ein sicheres Passwort zu finden. Je länger und komplexer, desto sicherer die Verschlüsselung. Truecrypt empfiehlt mindestens 20 Zeichen. Bei der Suche helfen Michael Jackson und Passwort-Generatoren. Danach werden Sie aufgefordert, den Mauszeiger innerhalb des Truecrypt-Fensters zu bewegen. Das soll die Stärke der erzeugten Schlüssel erhöhen. Nach einem Klick auf Format kann es einige Minuten dauern, bis der Container fertiggestellt ist.

Um diesen zu füllen, wählen Sie über Truecrypt einen freien Laufwerks-Buchstaben, dann über Select File die gerade erstellte Container-Datei. Sobald Sie das Passwort eingegeben und auf Mount geklickt haben, wird der Container als zusätzliches Laufwerk in Ihrem Dateisystem angezeigt. Was Sie hier ablegen, wird automatisch verschlüsselt. Am Ende wird der Container mit Dismount wieder geschlossen.

Fazit

Truecrypt und HiDrive sind ein tolles Team. Einmal eingerichtet, lassen sich wichtige Dokumente bequem verschlüsseln. Innerhalb des Containers werden Ordner und Dateien wie im Betriebssystem angezeigt. Mit OpenVPN können sichere TLS-Verbindungen zum Datentransfer genutzt werden. Die Kommunikation mit STRATO HiDrive erfolgt dann vollständig verschlüsselt.

Teilen

  1. Avatar

    Robert sagte am

    Wie binde ich hidrive als lokales Laufwerk/Ordner ein, wenn ich Opensuse (13.2) nutze ?

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.