Online Storage aber sicher

lockdoc

Well-Known Member
Hallo,
um mit der Zeit zu gehen dachte ich mir, ich muss auch mal einen dieser neumodischen Online Storages ausprobieren. Da ich allerdings kein Freund davon bin, dass da andere mitkucken koennen hab ich mir folgendes ueberlegt:


+ Ich brauche einen Dienst, wo ich mein online Storage lokal mounten kann
+ In dem mount Ordner haette ich dann eine einzige grosse mit geli verschluesselte Datei
+ Diese Datei mounte ich dann entschluesselt lokal.

Nun zu den fragen:

a) Kann FreeBSD webdav oder ftp lokal mounten?
b) Wenn ich das gemountete image lokal entschluessel, kann man dann alles unterwegs auf der Datenleitung mitlesen, oder ist es nur lokal lesbar. Ich komm da nicht ganz hinter-gedacht.
c) Empfehlungen zu den anbietern fuer dieses Vorhaben?
 
a) Für WebDAV gibt's fusefs-wdfs
b) Die entschlüsselten Daten sind nur in deinem Arbeitsspeicher
c) Kann ich nichts zu sagen
 
b) demnach waere es absolut sicher wenn ich auf Verschluesselung der Dienste (http anstatt https, webdav anstatt secure webdav ...) verzichte?

Dies natuerlich unter der Annahme, dass mir mein Passwort egal waeren und ich ausgehe, dass Niemand sonst die Datei entschluesseln kann.
 
Ja. Wenn du einen AES-256 mit ausreichend langem und komplizierten Passwort nimmst, ist der Weltuntergang am 21.12.12 wahrscheinlicher als das jemand an deine Daten kommt.

Und nun war kamikaze schneller. :)
 
Muss er dann doch immer die komplette (grosse) Datei runter laden um sie zu entschlüsseln oder?
 
Du kannst auch CFS benutzen.. das wird nur lokal gemountet und nicht mal root hat leserechte auf die entschlüsselten inhalte. Die verschlüsselten Container können überall hin geschoben werden.
 
a) Für WebDAV gibt's fusefs-wdfs

Ich hab das mal ausprobiert bei drivehq.com via
Code:
wdfs http://www.drivehq/webdav/<username> /media/webdav -o username=<username> -o password=<pwd>

Das ist aber grottenlangsam, da braucht schon mal ein "ls" 5-10 sek, zudem zeigt er mir irgendwie nicht alle Ordner an.


Wenn ich das ganze jetzt bequem ueber den Nautilus als webdav Ornder mounte, dann ist das schon ein wenig fixer und es wird auch alles korrekt angezeigt.
Ich kann auch ueber Nautilus das ganze als FTP Ordner mounten und das ist von allem das schnellste.
Leider bringen die beiden Nautilus-Versionen mir keinen Mountpoint und nur Nautilus weiss von dessen existenz.

Gibt es denn noch irgend eine andere Variante, wie ich mir das lokal mounten kann? Oder wie bringe ich das System dazu, die von Nautilus angelegten :mounts: global dem System bekanntzumachen.
 
Du kannst auch CFS benutzen.. das wird nur lokal gemountet und nicht mal root hat leserechte auf die entschlüsselten inhalte. Die verschlüsselten Container können überall hin geschoben werden.

Funktioniert das denn aktuell? Ich hab es nach der beiliegenden Doku irgendwie net zum Laufen gebracht.
 
Es läuft. Was fehlt ist "udp" in Optionen für mount im Startskript. Ewiger Bug, der keinen zu interessieren scheint. Ich habe es gerade mal ausprobiert (zum ersten Mal).

Frage, die mir Bauchschmerzen bereitet, ist nur ob eine Software, die ohne Support ist und fast 20 Jahre alt ist, überhaupt im Bereich Sicherheit eingeordnet werden sollte.
 
Noja, ich hab mich mal rangemacht die Variante mit einem GELI-Image umzusetzen (http://www.denkrobat.de/wiki/index.php/Verschlüsselte_Imagedatei_erzeugen).

Das ganze funktioniert lokal schon ganz gut. Bin gerade dabei das 1GB-Testimage auf den Strato-Onlinestorage hoch zu laden. Das dauert aber schon ewig... Weiss gar nicht wie ich das mit nem 20GB-Image machen soll.... :)

Naja mal sehen wie performant das ganze dann per sshfs (über fuse) läuft. Habe leider keine andere vernünftige Alternative zum Mounten des strato-Onlinestorage gefunden. Webdav scheint mir noch unstabiler zu sein.
 
Ah interessant.. ich mach bisher nur Backup mit duplicity auf den Strato Speicher. Bei Strato ginge ja auch CIFS/SMB ueber OpenVPN wenn ich mich da grad nicht ganz taeusche. Vielleicht ist das stabiler. Bei sshfs kams bei mir bisher nur vor, dass die Verbindung ab und zu "abbricht" aber das ging dann immer normal weiter, wenn man die Datei neu aufgemacht hat.
 
Anstatt sshfs waere wohl der ftp mount besser, da es ja auch ein wenig fixer ist, leider ist der Port broken. Jemand ne Ahnung, ob der entfernt werden soll, oder wird der wieder heile gemmacht?
 
Ich nutze jetzt seit anfang des Jahres die HiDrive von Strato, habe damals das Spezial gebucht. 200 Gb Speicher für knapp 5 Euro im Jahr. Aktuell gibt es wieder günstige Angebote unter http://www.strato.de/online-speicher/privat-speicher/. Du bekommst dort im Prinzip alles von 20 Gb für aktuell 0,99 € im Jahr bis zu 5 TB für 149 € im Jahr.

Du kannst alle erdenklichen Verbindungsarten nutzen. Von einer Windowsfreigabe über Webdav bis hin zu sftp. TrueCrypt und andere Verschlüsselten Container kannst du ohne weiteres nutzen.

Du kannst auch Ordner öffentlich freigeben oder einzelne Dateien. Je nach Angebot gibt es die Möglichkeit mehrere Benutzer mit unterschiedlichen Rechten zu erstellen. Die Qualität von dem Dienst ist auch sehr gut, viele die ich kenne nutzen es auch und sind sehr zufrieden.

Ein nettes Extra ist das man sich gegen eine kleine Gebühr einen Datenträger schicken lassen kann welchen man mit seinen Daten bespielt und dieser wird direkt vor Ort auf den Speicher übertragen. Das ist zum Beispiel sinnvoll wenn man sehr große Daten/Backups vorrätig halten will. In die andere Richtung geht das auch. Du kannst dir große Daten von deinem Onlinespeicher als DVD/Festplatte schicken lassen...

Ein wichtiger Punkt der für dieses Angebot spricht ist das Strato seine Dienste hier im Land anbietet und die Daten auch hier gespeichert werden. Zumindest mich beruhigt es wenn ich weiß das meine Daten hier gespeichert sind und nicht im Ausland wer weiß wo rumgeistern :)

Kannst dir das ganze mal ansehen wenn du magst.

Grüße
 
Klingt nach einem Ort wo man mit gutem Preisleistungsverhältnis seine verschlüsselten Backups lassen kann, wenn der Backupspace beim Hoster knapp bemessen ist.
 
Back
Top