Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 16. Oktober 2013

Container

Doppelt hält besser: STRATO HiDrive und Truecrypt

Beim Online-Speicher HiDrive gelten bereits hohe Sicherheitsstandards. Mit Truecrypt können Sie Ihre Dateien zusätzlich vor dem Upload verschlüsseln.

Hinweis: Die Entwickler von TrueCrypt haben das Projekt eingestellt. Mehr Infos dazu gibt es bei heise.de.

Die Rechenzentren von STRATO bieten TÜV-zertifizierte Sicherheit nach der internatonalen Norm ISO 27001. Durch zahlreiche Maßnahmen wird die IT-Sicherheit laufend kontrolliert und erhöht. Wer mehr will nutzt Truecrypt: Mit der kostenlosen Software lassen sich Dateien und Ordner in sogenannten Containern verschlüsseln. Truecrypt verwendet die symmetrischen Algorithmen AES, Twofish und Serpent.

Verschlüsselte Verbindung aufbauen

Bevor wir unsere Daten mit Truecrypt verschlüsseln, stellen wir eine verschlüsselte TLS-Verbindung zu HiDrive her. Nutzer von Windows XP, Vista und Windows 7 (32 und 64-bit) können dazu die STRATO HiDrive Software nutzen. Alternativ installieren wir unter Windows 7 zunächst OpenVPN GUI. Danach laden wir die HiDrive Konfigurationsdatei runter, entpacken und kopieren die Dateien in den „config“-Ordner von OpenVPN GUI (standardmäßig unter C:/Programme/OpenVPN/config). Im Anschluss starten wir das Programm als Administrator. In der Windows-Taskleiste erscheint nun das OpenVPN-Symbol. Per Rechtsklick rufen wir dort das Kontextmenü auf und gehen auf Verbinden. Nachdem wir uns mit den HiDrive-Zugangsdaten authentifiziert haben, wird die verschlüsselte Verbindung hergestellt.

Jetzt muss nur noch das Laufwerk eingebunden werden (Computer → Netzlaufwerk verbinden). Bestimmen Sie den Laufwerksbuchstaben und tragen Sie den Pfad zum Server ein: \IhrBenutzername.smb.hidrive.strato.comroot. Nach Eingabe des HiDrive-Benutzernamens und -passworts bestätigen Sie mit OK.

Truecrypt-Container erstellen

Anschließend können Sie Truecrypt runterladen, installieren und starten. Klicken Sie auf Create Volume und wählen Sie die Option Create an encrypted file container, um einen Container zu erstellen. Darin lassen sich später beliebige Verzeichnisse oder Dateien ablegen und verschlüsseln.

Im folgenden Schritt haben wir die Wahl zwischen einem Standard TrueCrypt volume und Hidden TrueCrypt volume. Wir entscheiden uns für einen Standard-Container und wählen als Speicherort den zuvor als Netzlaufwerk eingebundenen HiDrive-Ordner. Die Voreinstellungen zu Verschlüsselungsmethode („AES“) und Hash-Algorithmus („RIPEMD-160“) können übernommen werden.

Weil Verschlüsselung Zeit kostet, sollte der Container möglichst klein, maximal fünf Gigabyte groß sein. Nun gilt es ein sicheres Passwort zu finden. Je länger und komplexer, desto sicherer die Verschlüsselung. Truecrypt empfiehlt mindestens 20 Zeichen. Bei der Suche helfen Michael Jackson und Passwort-Generatoren. Danach werden Sie aufgefordert, den Mauszeiger innerhalb des Truecrypt-Fensters zu bewegen. Das soll die Stärke der erzeugten Schlüssel erhöhen. Nach einem Klick auf Format kann es einige Minuten dauern, bis der Container fertiggestellt ist.

Um diesen zu füllen, wählen Sie über Truecrypt einen freien Laufwerks-Buchstaben, dann über Select File die gerade erstellte Container-Datei. Sobald Sie das Passwort eingegeben und auf Mount geklickt haben, wird der Container als zusätzliches Laufwerk in Ihrem Dateisystem angezeigt. Was Sie hier ablegen, wird automatisch verschlüsselt. Am Ende wird der Container mit Dismount wieder geschlossen.

Fazit

Truecrypt und HiDrive sind ein tolles Team. Einmal eingerichtet, lassen sich wichtige Dokumente bequem verschlüsseln. Innerhalb des Containers werden Ordner und Dateien wie im Betriebssystem angezeigt. Mit OpenVPN können sichere TLS-Verbindungen zum Datentransfer genutzt werden. Die Kommunikation mit STRATO HiDrive erfolgt dann vollständig verschlüsselt.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

14 Kommentare

  1. Bo sagte am 16. Oktober 2013 um 22:31:

    Was ist denn, wenn sich aufgrund des geänderten Inhalts des Containers der Hash ändert? Dann wird doch jedes Mal die komplette Datei – also volle 5GB – hochgeladen.

    Ich lösche also 3 kleine PDF im Container und füge 2 kleine Bilder hinzu und schon werden die kompletten 5 GB wieder hochgeladen, oder nicht?

    Danke und Gruß
    Bo

    Antworten
    • Christina Witt sagte am 17. Oktober 2013 um 15:19:

      Hallo Bo,

      Du hast zwei Möglichkeiten: Entweder bindest Du HiDrive via SMB als Laufwerk ein und arbeitest direkt auf HiDrive in der Container-Datei. Dann werden nur die Änderungen übertragen. Alternativ sicherst Du Deine lokal abgelegten Dateien einfach via rsync auf HiDrive, zum Beispiel mit der HiDrive-Backup-App für Synology-Netzwerkfestplatten. Dabei werden nur geänderte Dateien des Containers auf HiDrive hochgeladen.

      LG
      Christina

      Antworten
  2. Stefan Scheurer sagte am 20. November 2013 um 9:56:

    Hallo!

    Ich nutze Hidrive und bin großer Fan.

    Der Truecrypt Tipp ist wirklich gut, dass Rsync mit lokalen Container umgehen kann könnte man auch erwähnen.. Aber dadurch, dass er nicht richtig plattformübergreifend ist (es muss immer ein Laufwerk einbindbar sein, dh hinter der Firmenfirewall kommt man nicht an die Daten, ebenso nicht übers Web, Smartphone usw.) ist es natürlich so eine Sache. Hier würde ich mir wünschen dass das auf Eurer Seite auch deutlicher steht, dass es diese Einschränklungen gibt.

    Aber sind wir mal ehrlich: Truecrypt hilft ja nur, wenn man davon ausgeht, dass Daten in Eurem Rechenzentrum nicht sicher sind, das führt mich hierzu:

    Was mich wirklich ärgert wenn ich lese wie sicher Hidrive ist:

    Schon vor Jahren hatte ich mehrmals angefragt, warum es bei Euren Systemen möglich ist das Password beliebig oft einzugeben, ohne für x Minuten auf einer Banliste zu landen. Warum bei Hackerangriffen nicht eine Mail an den Kunden rausfällt mit einer Sicherheitswarnung (schonm allein aus Bug-such-Gründen wichtig). Oder wann es eine Multifaktor-Anmeldung gibt wie bei anderen Cloud-Diensten.

    Hier war Euer Support nicht sonderlich auskunftsfreudig, was schade ist bei einem so tollen Produkt wie Hidrive. Sich einzig darauf zu verlassen, dass in der öffentlichen Wahrnehmung alles TÜV-Zertifiziert ist heisst doch nichts, wenn 20 Jahre alte Angriffsmethoden nicht geblockt werden (der Suppport sagt dass es diese Mechanismen nicht gibt) und der Kunde nicht automatisch informiert wird.

    Das ist vor allem deshalb traurig, weil jede (!) NAS kann das heutzutage kann, manche sogar multifaktor.

    Wann kommt also eine vergleichbare Administration, dass ich als Kunde entschieden darf, wie oft das Password falsch eingegeben werden kann. Oder wann kommt Multifaktor?

    In Zeiten von NSA wirkt ein Hinweis auf den TÜV wie Kindergarten, der sich übrigens mit dem Loginschutz kaum beschäftigt (da war die Auskunft der Hotline sogar falsch).

    Bin gespannt wie Ihr im Blog mit Kundenanregungen umeght, hoffe, ebsser als de rSupport. Wie wäre ein Blog-Eintrag zu diesem Thema?

    Liebe Grüße!

    Stefan Scheurer

    Antworten
    • Christina Witt sagte am 21. November 2013 um 15:47:

      Hallo Herr Scheurer,

      vielen Dank für Ihren ausführlichen Kommentar. In dem Artikel geht es darum, Container in einem per SMB eingebundenen Laufwerk zu erstellen. Bei dieser Methode über SMB sollte eine Firewall kein Problem darstellen. Natürlich gibt es weitere Programme für mobile Geräte und alternative Protokolle wie rsync. Dass sich Container-Dateien beispielsweise nicht über Smartphone-Apps öffnen lassen und deshalb kein mobiler Zugriff auf die Daten möglich ist, ist eine generelle Einschränkung, die nicht nur HiDrive betrifft.

      Zu unseren Rechenzentren: Wir haben ein sehr hohes Sicherheitsniveau. Allein für HiDrive gibt es ein dreistufiges Sicherheitskonzept, das Sicherheitsvorkehrungen in den Rechenzentren sowie auf Plattform- und Produktebene umfasst. Trotz aller Sicherheitsvorkehrungen: Wer 100-prozentige Sicherheit verspricht, ist kein seriöser Anbieter. Deshalb empfehlen wir unseren Kunden, sensible Daten zusätzlich mit TrueCrypt zu verschlüsseln.

      Zum Thema Passwort: Es existiert ein (erfolgreicher) Mechanismus gegen Brute-Force-Angriffe, der bei einer bestimmten Logik zum Einsatz kommt. Wir verzichten allerdings auf eine entsprechende Fehlermeldung, um Angreifern keine Informationen zu liefern. Sie werden verstehen, dass wir Ihnen dazu keine Details nennen dürfen. Unser Passwort-Sicherheitsmechanismus, der von Kunden nicht spürbar ist, ist aus unserer Sicht für unsere Kunden ein guter Kompromiss aus Sicherheit und Bedienbarkeit.

      Zum „TÜV-Kindergarten“: Die ISO 27001 regelt keine detaillierten Punkte zur Passwortsicherheit, sie verlangt aber einen angemessenen Passwortschutz und fordert zahlreiche weitere Sicherheitsmaßnahmen von Unternehmen wie STRATO. Damit unterstützt uns die ISO 27001 dabei, intern ein hohes Sicherheitsniveau zu erlangen, zum Beispiel in unseren Rechenzentren. Deshalb haben Sie Recht: Mit dem Thema NSA hat die TÜV-Zertifizierung in der Tat nicht viel zu tun. Denn wie wir gelernt haben, gelangt die NSA über andere Wege an Daten, nämlich außerhalb unserer Organisation, wo wir keinen Einfluss mehr darauf haben. Siehe: http://blog.strato.de/datenschutz-in-deutschen-unternehmen-wir-sind-die-insel-der-rechtschaffenen/

      Viele Grüße

      Christina Witt

      Antworten
      • Stefan Scheurer sagte am 2. Januar 2014 um 17:26:

        Liebe Christina Witt!

        Zunächst einmal finde ich großartig, dass Sie meine doch auch kritische Antwort in Ihrem Blog zulassen.

        Aus Ihrer Antwort lese ich auch Anregungen für Sie heraus, die Sie doch einfach umsetzen können, beispielsweise könnte man abstellen, dass die Hotline nichts über Ihre Sicherheitsmechanismen weiss. Wer eine entsprechende frage (wie ich) stellt und nur Blabla bekommt ist in Punkte „Vertraue ich der Strato-Sicherheit“ einfach wenig weiter)

        Erlauben Sie mir trotzdem: Sie müssen zugeben, dass Ihre Antwort extrem wage ist und auf mein Post nicht wirklich eingeht. Bei meinen Tests jedenfalls konnte ich auch heute das Password noch beliebig oft eingeben. Das ist einfach nicht mehr zeitgemäß.

        Etwas konkreter hätte ich mir Ihre Antwort schon gewünscht – und das kann man durchaus tun ohne die Unternehmenssicherheit zu gefährden. Die Russenmafia oder NSA wird aus Ihrer Antwort so oder so nichts rauslesen was sie nicht schon weiss ,-)

        Ich verstehe durchaus auch Ihre Probleme: Ist schon klar, dass die kombination „Website-Login, SSH, SMB usw“ schwer machen, zB Verzögerungsmechanismen bei Passwordfalscheingabe einzubauen.

        Sie haben auch nicht beantwortet, warum es bei der Konkurrenz geht und bei Ihnen nicht.

        Und Ihre Techniker wissen natürlich schon längst: Multifaktor gehört Zukünftig zum Grundsetup, einzig ist es teuer.

        Daran sieht man, wie wenig geeignet die ISO 2700 ist, die all das nicht abdeckt (und dass Ihr Rechenzentrum zB speziell Zugangsgeschützt ist usw ist doch klar). Ich akzeotiere, dass Sie damit werben, aber das reicht eben heute nicht mehr.

        „Mehr zu machen“ als die ISO, das ist meine Anfrage gewesen, auf die ich leider keine Konkrete Auskunft erhalten habe.

        Aber es ist ein Unternehmensblog. Und daher trotzdem danke, dass Sie sich die Zeit genommen haben.

        Liebe Grüße!

        Stefan Scheurer

        Antworten
  3. Ullrich Fricke sagte am 28. November 2013 um 8:04:

    Hallo Strato,
    zwi Fragen wurden nicht beantwortet:
    – Mail bei Login(-Versuchen)
    . Multifaktor-Anmeldung

    Antworten
    • Christina Witt sagte am 3. Dezember 2013 um 18:40:

      Hallo Herr Fricke,

      auf die Multifaktor-Anmeldung bin ich indirekt eingegangen, indem ich von unserem Sicherheitsmechanismus berichtet habe, den wir für einen guten Kompromiss aus Sicherheit und Bedienbarkeit halten. Was meinen Sie mit „Mail bei Login-(Versuchen)?

      Viele Grüße
      Christina Witt

      Antworten
  4. Michael Marufke sagte am 11. Dezember 2013 um 12:55:

    Die Idee mit dem Truecryptcontainer halte ich für gut. Ich setzte Trucrypt auch lokal und z.T. für den Versand von Dokumenten ein. Leider scheitere ich derzeit bei der Einrichtung der VPN-Verbindung unter Ubuntu. Sobald ich die VPN-Einstellungen importieren will erfolgt de Fehlermeldung: Die Datei »hidrive.strato.com.ovpn« konnte nicht gelesen werden oder enthält keine erkennbaren Informationen über eine VPN-Verbindung
    Fehler: unknown PPTP file extension.
    Was mache ich falsch?
    Viele Grüße
    Michael Marufke

    Antworten
    • Christian sagte am 16. Dezember 2013 um 16:13:

      Hallo Michael Marufke, haben Sie OpenVPN installiert und ist es möglich, im Netzwerk/VPN-Manager die Einstellungen zu importieren? Mit OpenVPN (über Kommandozeile) sollte das folgermaßen funktionieren: /usr/sbin/openvpn –config (Pfad zum config-File)/hidrive.strato.com.ovpn

      Je nach Anwendung können Sie die Daten auch manuell eingeben:
      Server: openvpn.hidrive.strato.com
      CA-Zertifikat: ca.drive.strato.com.crt
      tls-auth-Key: tls-auth.key

      Antworten
    • Benedikt Bock sagte am 17. Dezember 2013 um 20:31:

      In Ubuntu kann man Hidrive mittels sshfs einhängen. Die Verbindung ist dann ebenfalls verschlüsselt und Hidrive erscheint als Ordner. VPN wird dann nicht benötigt.

      Terminalbefehl (für einen bereits erstellten Ordner hidrive):

      sshfs nutzername@sftp.hidrive.strato.com:users hidrive

      Im Ordner „hidrive“ sollte dann der Onlinespeicher zu finden sein. Weiterführende Infos findet man im Wiki von ubuntuusers.de.

      Antworten
  5. Peter Endres sagte am 5. März 2014 um 14:59:

    Herr Bock,

    ich habe aber gerade vom Strato-Techniker erfahren, dass sshfs im Zusammenspiel mit Truecrypt nicht so stabil sein soll wie über cifs/smb. Für Truecrypt wird ausdrücklich cifs/smb empfohlen. Dann wird natürlich wieder OpenVPN notwendig, wenn man den Übertragungsweg verschlüsseln möchte.

    sshfs fände ich aber auch eleganter. Haben Sie auch bei größeren Datenmengen mit sshfs Probleme gehabt, z.B. Verbindungsabbrüche o.ä. – wohlgemerkt immer vorausgesetzt, dass zugleich Truecrypt zum Einsatz kommt ?

    Antworten
  6. Robert sagte am 6. Januar 2016 um 13:34:

    Wie binde ich hidrive als lokales Laufwerk/Ordner ein, wenn ich Opensuse (13.2) nutze ?

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen