Dateien in der Cloud verschlüsseln mit Boxcryptor

Seite 2: Die Verschlüsselungsmethode

Obwohl Boxcryptor einfach zu bedienen ist, kommt ein vergleichsweise komplexes Kryptografiesystem zum Einsatz. Es erlaubt das Weitergeben der verschlüsselten Daten, ohne dass dafür der zum Sichern verwendete Schlüssel an den Empfänger übertragen werden muss. Das sogenannte Public-Key-Verfahren RSA, benannt nach seinen Entwicklern Rivest, Shamir und Adleman, setzt dabei auf ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Ersterer dient dem Verschlüsseln der Daten und kann bedenkenlos verteilt und im Internet veröffentlicht werden. Mit dem privaten Schlüssel entschlüsselt man die Inhalte wieder – er verbleibt geheim beim Besitzer. Man kann das System mit einem Vorhängeschloss vergleichen: Alice gibt Bob ein geöffnetes Schloss ohne Schlüssel, damit der ihr eine geheime Botschaft zukommen lassen kann. Bob packt den geheimen Inhalt in eine Kiste, die er mit dem Vorhängeschloss verschließt. Nun ist nur noch Alice in der Lage, die Kiste zu öffnen.

Boxcryptor unterstützt alle großen Cloud-Dienste, WebDAV und verschlüsselt Dateien auch auf USB-Sticks und anderen lokalen Datenträgern.

Im Gegensatz zur physischen hat die virtuelle Sicherung aber einen entscheidenden Vorteil: Die verschlüsselte Datei lässt sich gleich mit mehreren öffentlichen Schlüsseln sichern. Bob sichert die virtuelle Kiste also nicht nur mit dem öffentlichen Schlüssel von Alice, sondern auch mit denen von Tina und Peter sowie mit seinem eigenen. In der physischen Welt wäre die Kiste nur noch von allen vieren gemeinsam zu öffnen. Bei Boxcryptor ist stattdessen jeder einzelne dieser Nutzer dazu in der Lage.

Erstellt man auf dem Boxcryptor-Laufwerk einen neuen Ordner oder verschiebt Daten dorthin, werden diese auf Wunsch verschlüsselt.

Schwachpunkt dieses Verfahrens ist die Authentifizierung der Teilnehmer, denn woher soll Bob wissen, dass der öffentliche Schlüssel von Alice auch wirklich der ihre ist, wenn sich die beiden nicht persönlich begegnen? Bei ähnlich arbeitenden Verfahren wie der E-Mail-Verschlüsselung OpenPGP/GnuPG ist das tatsächlich ein Problem, bei Boxcryptor läuft die Authentifizierung über den Dienst. Ein Datendieb müsste sich also gegenüber Boxcryptor als Alice ausgeben, um Bob etwas vorzumachen. Bob muss also nur die E-Mail-Adresse von Alice kennen, mit der Alice bei Boxcryptor angemeldet ist, um mit ihr sicher Daten zu teilen.

Wie bei vielen anderen Diensten, die auf Public-Key-Verfahren setzen, verschlüsselt auch Boxcryptor die Dateien nicht direkt per RSA. Die Software sichert die Inhalte stattdessen zunächst per AES-Verfahren, wobei sie den Schlüssel zufällig erzeugt. Diesen verschlüsselt sie dann mit allen benötigten RSA-Schlüsseln und hängt ihn an die gesicherte Datei. Anschließend lädt Boxcryptor diese in die Cloud, wo sie die zu synchronisierenden Geräte und andere Benutzer abholen. Die Entschlüsselung erfolgt erst wieder auf den jeweiligen Clients.

Mit der Boxcryptor-App für iOS ver- und entschlüsselt man auch auf iPhone und iPad sensible Dateien.

Damit die Anwender sich nicht selbst um den alles andere als trivialen Schlüsselaustausch und die Authentifizierung kümmern müssen, liegen die notwendigen Schlüssel, auch die privaten, auf den Boxcryptor-Servern, gesichert durch das Benutzerpasswort. Das verlässt zwar zu keinem Zeitpunkt das Endgerät, stellt aber dennoch die größte Schwachstelle des Verfahrens dar. Es sollte daher möglichst lang gewählt werden und sich in keinem Wörterbuch wiederfinden, weil Hacker diese zuerst durchprobieren.

Wichtig: Anders als bei vielen Webdiensten lässt sich das Benutzerpasswort nicht einfach zurücksetzen. Geht es verloren, sind auch die verschlüsselten Daten unerreichbar. Idealerweise legt man es in einem Passwortmanager (siehe Test in Mac & i Heft 10, S. 38) ab oder schreibt es auf Papier, das man sicher und für andere unzugänglich verwahrt.

Neben den beschriebenen Schlüsseln – dem RSA-Schlüsselpaar und AES-Schlüssel – erzeugt Boxcryptor für einige Funktionen weitere individuelle AES-Schlüssel. Diese dienen etwa zum Verschleiern der Dateinamen oder für die Gruppenverwaltung. Alle zusätzlichen AES-Schlüssel sichert die Software mit einem Mantelschlüssel.

Bei der Boxcryptor-Version für den Unternehmenseinsatz kommt zusätzlich ein Firmenschlüssel hinzu. Dieser stellt sicher, dass der Administrator sowohl die Benutzerpasswörter zurücksetzen als auch die von den Mitarbeitern verschlüsselten Firmendateien einsehen kann, ohne für letzteres die Benutzer-Passwörter kennen zu müssen.