7 Tipps: Wie Sie das Beste aus Boxcryptor herausholen können.
2018 M03 26, Mon

8 Best Practices und Tipps für Boxcryptor – Wie Sie das Beste aus Boxcryptor herausholen können

Ein Mensch ist keine Insel. Bei Software ist das genauso. Sie kann nicht existieren, wenn sie isoliert von anderen Programmen ist. Es gibt Interaktionen, Schnittstellen und Überlagerungen bei Programmen, zum Beispiel mit anderer Sicherheitssoftware, oder wenn Sie mit Boxcryptor und Microsoft Word arbeiten.

Die folgende Sammlung von Best Practices als Antwort auf die häufigsten Support-Anfragen wird Ihnen helfen, unsere Software besser zu verstehen und in jeder Situation das Meiste aus Boxcryptor herauszuholen. Wir freuen uns über jegliches Feedback und über Vorschläge auf unseren Social-Media-Kanälen. Doch zuerst wünschen wir viel Spaß mit unseren Best Practices.

1. Vermeiden Sie Probleme, die durch die Nutzung von veralteten Boxcryptor-Versionen entstehen können

Mit einer veralteten Version von Boxcryptor zu arbeiten kann Probleme verursachen. Das könnte beispielsweise dann der Fall sein, wenn unser Update eine Reaktion auf eine Änderung bei Ihrem Cloud-Provider oder einer App ist, die mit Boxcryptor interagiert. Wenn sich bei Microsoft Word beispielsweise etwas ändert, müssen wir mit einem Update darauf reagieren. Sonst besteht die Gefahr, dass vielleicht manche Operationen nicht mehr funktionieren.

In früheren Boxcryptor-Versionen wurde ein verfügbares Update immer in einer kleinen Sprechblase rechts unten auf Ihrem Bildschirm angezeigt. Da das leicht zu übersehen ist haben wir die Darstellung geändert.

Neue Boxcryptor Version gefunden.

Nun werden Sie mit einem Fenster mitten auf dem Desktop auf verfügbare Updates hingewiesen. Führen Sie neue Updates am besten immer sofort durch und schalten Sie nicht die (standardmäßig aktivierte) automatische Suche nach neuen Updates aus. So können wir Ihnen dabei helfen, dass alles funktioniert wie es soll. Sie können jederzeit die aktuellste Boxcryptor-Version auf unserer Webseite herunterladen.

2. So lösen Sie Verbindungsprobleme aufgrund von Sicherheitssoftware oder Proxys

Wenn es Verbindungsprobleme aufgrund von installierter Sicherheitssoftware gibt, muss Boxcryptor als Ausnahme hinzugefügt werden. Der Grund dafür ist, dass Boxcryptor nur Verbindungen akzeptiert, die absolut ungebrochen und sauber sind. Auf diese Art und Weise werden sogenannte Man-in-the-Middle-Attacken verhindert. Sobald jemand versucht, sich in die Verbindung zwischen Boxcryptor und der Cloud einzuklinken, um die Kommunikation zu belauschen oder gar zu manipulieren, bricht Boxcryptor die Verbindung ab.

Sicherheitssoftware, wie Antivirenprogramme, kommen dann in Konflikt mit Boxcryptor, wenn sie unser Zertifikat fälscht um die Verbindung zu überprüfen. Boxcryptor bemerkt dann, dass jemand in der Verbindung rumschnüffelt und bricht den Vorgang ab. Die einfache Lösung: Fügen Sie Boxcryptor als Ausnahme hinzu, da es sich um eine vertrauenswerte Verbindung handelt. Bei folgender Sicherheitssoftware könnte dieser Schritt nötig werden:

  • Kaspersky
  • ESET
  • FortiGate / fortinet.com
  • CyberGhost
  • eBlocker
  • Blue Coat Systems
  • Zscaler
  • AVG AntiVirus
  • Microsoft Endpoint Protection (SCEP)
  • und Andere

Wenn Sie Boxcryptor im Unternehmen nutzen, kann ein ähnliches Problem mit dem Proxy auftreten. Sie müssen die Adresse https://api.boxcryptor.com hinzufügen.

Weitere Lösungsansätze bei Verbindungsproblemen finden Sie im Hilfebereich.

3. Wie Sie Dateien aus Word und anderen Programmen am besten abspeichern

Die meisten von Ihnen haben es wahrscheinlich selbst herausgefunden. Doch ich möchte trotzdem erklären, wo Sie Dateien aus Drittprogrammen heraus abspeichern, damit sie sicher verschlüsselt sind. Denn bei Boxcryptor gibt es verschiedene Speicherorte.

X:\ Dies ist die erste Ebene im Boxcryptor-Laufwerk. Hier Dateien zu speichern ist gar nicht möglich. Warum? Es handelt sich um ein virtuelles Laufwerk, was bedeutet, dass es nicht über physikalischen Speicherplatz verfügt. Es ist so etwas wie ein Platzhalter. Beim Versuch hier zu speichern erscheint eine Warnung und der Vorgang wird abgebrochen. Und wie sieht es eine Ebene darunter aus?

X:\Dropbox Wenn Sie einzelne Dateien auf dieser Ebene (beispielsweise bei Dropbox) aus Dritt-Apps abspeichern, werden sie unverschlüsselt abgespeichert. Speichern Sie also aus Apps von Drittanbietern nichts auf dieser Ebene ab, was Sie verschlüsseln möchten. Boxcryptor zeigt Ihnen hier eine Warnung an, um darauf hinzuweisen, dass Sie im Begriff sind, eine Datei unverschlüsselt abzulegen. Diese Warnung erscheint im Speichermenü von Drittanbietern allerdings nicht.

X:\Dropbox\EncryptedFolder

Boxcryptor: So speichern Sie Dateien aus anderen Programmen ab

Best Practice für das Speichern aus Apps von Drittanbietern wie Word, Excel, Numbers oder Pages ist, alles, was verschlüsselt werden, soll in einem bereits verschlüsselten Ordner abzulegen. Es wird dadurch automatisch vor dem Upload in die Cloud verschlüsselt.

4. Wie funktioniert das Teilen von Dateien? Best Practice für das Verschlüsseln und Teilen von Ordnern via Cloud

Da Boxcryptor ein Verschlüsselungstool ist, das zusätzlich zum Cloud-Anbieter benutzt wird, sind immer zwei Schritte nötig, wenn Sie eine Datei teilen: Einmal in Boxcryptor und einmal in der Cloud.

Schritt1: Boxcryptor fügt die Verschlüsselung hinzu, also muss die Zugriffsberechtigung über Boxcryptor geteilt werden. Mit Rechtsklick auf eine Datei oder einen Ordner kommen Sie zum Boxcryptor Kontextmenü, wo Sie Berechtigungen verwalten können.

Boxcryptor Berechtigungen Verwalten

Schritt 2: Die Datei muss auch „physisch“ geteilt werden. Am einfachsten geht dies über die Cloud. Verschlüsseln Sie einen Ordner, teilen Sie die Zugangsberechtigungen und teilen Sie anschließend den Ordner bei Ihrem Cloud-Anbieter. Erst dann kann die Person, mit der Sie die Berechtigungen geteilt haben, auf die verschlüsselten Daten zugreifen.

Stellen Sie sich vor, Sie wollen den Ordner „Team-Daten“ teilen, der sehr viele Dateien enthält. Wir empfehlen Ihnen, diesen nicht einfach mit Rechtsklick zu verschlüsseln. Warum? Erstens wird es sehr lange dauern, bis all die darin enthaltenen Daten verschlüsselt und neu synchronisiert sind. Während der Synchronisation sollen keine Berechtigungen verwaltet werden. Das heißt, dass Sie lange warten müssen, bis die Synchronisation beendet ist. Einen in der Cloud bereits geteilten Ordner zu verschlüsseln wäre auch nicht ideal. Jeder, mit dem der Ordner geteilt wurde, würde eine Benachrichtigung vom Cloud-Anbieter bekommen, dass „Team-Daten“ gelöscht wurde. Das stimmt auch, denn wenn Sie etwas verschlüsseln wird ja die alte, unverschlüsselte Version gelöscht und von der verschlüsselten Version ersetzt. Eine solche Meldung könnte jedoch berechtigte Panik auslösen, wenn es sich um wirklich wichtige Daten handelt.

Deswegen empfehlen wir den folgenden Workflow:

  • Erstellen Sie einen neuen, verschlüsselten, leeren Ordner im Boxcryptor-Laufwerk (nennen Sie ihn „Team-Daten_sicher“, oder so ähnlich)
  • Setzen Sie die Berechtigungen in Boxcryptor (Rechtsklick auf den Ordner → Boxcryptor → Berechtigungen verwalten). Dies wird nur ein paar Sekunden dauern
  • Kopieren Sie die Daten von „Team-Daten“ in den neuen, perfekt eingerichteten „Team-Daten_sicher“-Ordner
  • Während die Daten synchronisieren, können Sie den Ordner beim Cloud-Anbieter teilen und Ihre Kollegen darüber informieren, dass ab jetzt in diesem neuen, verschlüsselten Ordner gearbeitet wird

Dieser Workflow spart Zeit und hilft dabei, Synchronisations-Probleme und Panikattacken bei allen Beteiligten zu vermeiden. Dies ist jedoch nur nötig, wenn Sie die Berechtigungen für einen Ordner auf der höchsten Ordnerebene verwalten. Sie müssen das nicht mit jedem Unterordner, beispielsweise in „Team-Daten“ machen. Die Einstellungen in Bezug auf Verschlüsselung und Berechtigung vererben sich auf die Unterordner. Wenn Sie Berechtigungen von Team-Ordnern verwalten, lesen Sie bitte auch den nächsten Tipp.

4.1 Pro-Tipp für Business- und Firmenkunden: Verwenden Sie Gruppen

Wenn Sie Berechtigungen einer Datei ändern, wird der Header der verschlüsselten Datei leicht verändert. Wenn Sie die Berechtigungen eines kompletten Ordners ändern, muss jede Datei in dem Ordner geändert und somit auch vom Cloud-Anbieter synchronisiert werden.

Wenn Sie jedoch Gruppen einrichten, können Sie in dieser Gruppe Nutzer hinzufügen und wieder löschen. Dies geschieht auf unserem Server (es geht also sehr schnell) und betrifft nicht die Berechtigungen. Da sich die Berechtigungen in den Dateien nicht verändern, ist eine neue Synchronisation nicht notwendig.

5. Dateinamenverschlüsselung bei geteilten Ordnern

Bitte schalten Sie die Dateinamenverschlüsselung aus. Nicht die komplette Dateinamenverschlüsselung, aber die Dateinamenverschlüsselung des Ordners, den Sie teilen möchten. Bei den Unterordnern können Sie sie natürlich beibehalten. Doch den Dateinamen eines Hauptordners zu verschlüsseln, der im Team genutzt wird, ist aus mehreren Gründen problematisch.

Versetzen Sie sich in die Position der Person, mit der Sie den dateinamenverschlüsselten Ordner teilen. Stellen Sie sich vor Sie teilen zwei oder mehrere Ordner. Woher soll das Gegenüber wissen, welcher welcher ist? Vom Cloud-Anbieter wird er ungefähr so eine Meldung bekommen:

Peter Parker hat gerade 該文件是加密的如此肯定 und 這僅僅是加密的因此安全 mit Ihnen geteilt.”

Sowas will man nicht, besonders wenn viele Ordner mit vielen Leuten geteilt werden.

Beachten Sie bitte auch Folgendes: Wenn Dateinamenverschlüsselung beim Ordner auf der höchsten Ordnerebene aktiviert ist und Zugriffsberechtigungen geändert werden, ändert sich die Dateinamenverschlüsselung auch. Dropbox, beispielsweise, ändert Dateinamen jedoch nur lokal und synchronisiert sie nicht. Darum können andere den Namen gar nicht mehr lesen oder entschlüsseln, wenn jemand die Berechtigungen verändert. Wir hatten schon ein paar Fälle von ernsthaft chaotischen Zuständen, aufgrund von geteilten Ordnern mit verschlüsselten Dateinamen.

6. Wie Sie Dateien direkt aus Dropbox, OneDrive und Google Drive teilen können

Mit unserem Dienst Whisply können Sie einzelne Dateien auch mit Nicht-Boxcryptor-Nutzern direkt vom Boxcryptor-Laufwerk aus teilen. Whisply unterstützt momentan Dropbox, OneDrive und Google Drive. Für die Zukunft ist die Unterstützung mit weiteren Cloud-Anbietern geplant, jedoch steht hierfür noch kein genauer Zeitpunkt fest. Eine Schritt-für-Schritt-Anleitung zum Teilen von Dateien via Whisply finden Sie hier

7. Wie Sie verschlüsselte Dateien via USB-Stick oder externe Festplatte teilen

Sie können verschlüsselte Dateien auch teilen, indem Sie die Dateien und Ordner auf einem USB-Stick, einer externen Festplatte, oder per E-Mail weitergeben. Das ist komplizierter als über die Cloud, doch wenn Sie diesen Workflow bevorzugen, gibt es etwas Wichtiges zu beachten, um Frustration zu vermeiden.

Das Szenario: Ich möchte eine verschlüsselte Datei mit meiner Freundin Marta über USB-Stick, E-Mail oder externe Festplatte teilen. Ich teile mit Rechtsklick auf die Datei im Kontextmenü die Zugriffsberechtigung mit Marta und gebe Ihr die Boxcryptor-Dateien (aus dem Cloud-Ordner herauskopiert) auf einem USB-Stick. Marta kann nun nicht einfach die Dateien in ihr Boxcryptor-Laufwerk kopieren. Das erlauben wir aus gutem Grund nicht. Der Vorgang wird abgebrochen, da die Dateien sonst doppelt verschlüsselt werden würden, was nicht so toll wäre. Stattdessen kann Marta einfach den USB-Stick einstecken. Boxcryptor erkennt das Gerät automatisch und fügt es als Speicherort zum Boxcryptor-Laufwerk hinzu. Dort kann Marta nun ganz einfach auf die Dateien zugreifen.

Alternativ kann Marta die Dateien zu einem bereits existierenden Boxcryptor-Speicherort hinzufügen, beispielsweise zu Ihrer Dropbox; Doch nicht in die Dropbox im Boxcryptor-Laufwerk, sondern in den Original-Dropbox-Ordner (C:\Users\<NutzerName>\Dropbox).

8. Wie Sie Boxcryptor auf einem neuen System einrichten

Sie müssen zwei Dinge tun: Installieren Sie Boxcryptor und den Cloud-Anbieter auf Ihrem neuen Gerät. Fügen Sie dann den Cloud-Anbieter in den Einstellungen als Speicherort hinzu. Bei den gängigen Clouds macht das Boxcryptor automatisch für Sie. Nun sind Ihre Dateien verfügbar. Die Dateien sind immer noch in der Cloud, immer noch verschlüsselt, immer noch da, egal, ob Sie vom alten oder neuen Rechner darauf zugreifen.

Kopieren Sie nicht all Ihre verschlüsselten Dateien aus Ihrer Cloud auf dem alten Rechner und speichern Sie sie auf einer externen Festplatte, um sie dann auf dem neuen Gerät in das Boxcryptor-Laufwerk zu kopieren. Wir erlauben diesen Vorgang nicht, da es die Dateien doppelt verschlüsseln und damit kaputt machen würde. Außerdem ist es einfach nicht notwendig.

Wie Sie mit uns in Kontakt treten können

Diese Workflows helfen Ihnen dabei, ein tieferes Verständnis dafür zu bekommen, wie Boxcryptor funktioniert, sodass Sie das Beste aus der Software herausholen können. Haben Sie noch Fragen, die Ihnen schon länger auf der Zunge liegen? Wir freuen uns auf Ihr Feedback auf unseren Social-Media-Kanälen Twitter oder Facebook.

Fröhliches Verschlüsseln!

Boxcryptor Newsletter vielleicht?

Wenn Sie mehr unterhaltsame, informative und hilfreiche Artikel über IT, IT-Sicherheit und Boxcryptor lesen möchten, melden Sie sich doch für unseren kostenlosen Newsletter an. Keine Angst, wir nerven nicht mit täglichen E-Mails. Falls Sie sich doch umentscheiden, ist das Abmelden vom Newsletter ganz einfach.

Mit der Eingabe Ihrer E-Mail-Adresse stimmen Sie unserer Datenschutzbestimmung zu.
Beitrag teilen