Dateinamenverschlüsselung mit Boxcryptor
In diesem Beitrag haben wir für Sie alle Informationen zur optionalen Verschlüsselung von Ordner- und Dateinamen mit Boxcryptor zusammengefasst. Wir erklären, wofür sie gut ist, wie Sie die Funktion aktivieren und welche Vor- und Nachteile ihre Nutzung mit sich bringt.
Hilfe, mein Boxcryptor-Konto wurde gehackt?
Haben Sie schon einmal aus Versehen Ihren Dropbox-Ordner anstelle des virtuellen Boxcryptor-Laufwerks geöffnet? Auch uns passiert das von Zeit zu Zeit. Wenn Sie dabei plötzlich statt den Ihnen vertrauten Dateien asiatische Schriftzeichen sehen, ist das jedoch kein Grund, nervös zu werden: Anstelle von Hackern oder Hackerinnen macht hier nämlich unsere Dateinamenverschlüsselung genau das, was sie soll.
Boxcryptor verschlüsselt Ihre Daten gewohnt im Hintergrund. Versuchen Sie – oder eben eine unbefugte Person ohne Zugriffsrechte – diese Daten ohne das entsprechende Passwort zu öffnen, erhalten Sie unbrauchbare Nullen und Einsen. In der kostenlosen Version (und standardmäßig auch in allen weiteren Lizenzen) ist aber der Name und das originale Dateiformat eines Dokuments auch weiterhin lesbar.
Dateinamenverschlüsselung für mehr Sicherheit
Oftmals, beispielsweise beim Backup automatisch benannter Fotos von Mobilgeräten ist dies wenig problematisch, da die Daten selbst geschützt sind und eine einfache Nummerierung keinen Rückschluss auf den konkreten Inhalt zulässt. In manchen Fällen kann aber schon der Dateiname problematischen Aufschluss über eine Datei geben – beispielsweise, wenn Namen oder Inhaltsbeschreibungen enthalten sind. In diesen Fällen empfiehlt es sich, die optionale Ordner- und Dateinamenverschlüsselung zu aktivieren. Diese verwandelt alle Inhalte vor der Boxcryptor-typischen Dateiendung (.bc) in zusammenhangslose asiatische Schriftzeichen. So sehen Dokumente mit aktiver Dateinamenverschlüsselung aus:
怐悰挦抱沯抮殥枏曕擟敯漢怏搬濂檬浉楻挭抧柜欅䀣.bc
Hinter der Verwendung asiatischer Schriftzeichen steht das von unseren Entwicklern selbst entwickelte (und quelloffene) Verfahren Base4K. Dieses kodiert die verschlüsselten und damit nicht lesbaren Bytes der Dateinamen in eine möglichst kurze, anzeigbare Form: die Schriftzeichen, wie sie außerhalb des Boxcryptor-Laufwerks zu sehen sind. Für genaue Informationen zum technischen Hintergrund haben wir diesen detaillierten Artikel für Sie veröffentlicht.
Dateinamenverschlüsselung verhindert wirksam die Analyse Ihrer Datenstrukturen durch Außenstehende. Dennoch ist sie nicht immer notwendig oder sinnvoll. Auch die Einrichtung kann unter Umständen zu Problemen führen.
Vor- und Nachteile der Dateinamenverschlüsselung
Die Vorteile der Verschlüsselung von Ordner- und Dateinamen liegen auf der Hand: Außerhalb Ihres Boxcryptor-Laufwerkes ist der Inhalt von Dateien so unkenntlich gemacht wie nur möglich. Ausschließlich Metadaten wie das Änderungsdatum und die Dateigröße bleiben weiter unverschlüsselt erhalten. Ob es sich bei Ihrer Datei nun aber um ein hochsensibles Geschäftsdokument oder einen Schnappschuss der Kaffeetasse am Schreibtisch handelt, wird niemand ohne Ihre Zustimmung erfahren.
Gleichzeitig erhöht sich aber auch der Aufwand bei der Verschlüsselung. Technisch bedingt kann es unter Umständen zu längeren Speicher- oder Ladezeiten kommen. Die gewohnte Nutzung Ihrer Daten mit allen Programmen direkt aus dem Boxcryptor-Laufwerk wird dadurch aber nicht eingeschränkt. Auch wenn Sie im Team arbeiten, kann es zu Hürden mit der Dateinamenverschlüsselung kommen (siehe dazu das Kapitel Dateinamenverschlüsselung von geteilten Daten).
So nutzen Sie Dateinamenverschlüsselung
Mindestvoraussetzung für die Nutzung der Dateinamenverschlüsselung ist die Personal-Lizenz für Boxcryptor. Die kostenlose Version unterstützt keine Dateinamenverschlüsselung. Grundsätzlich wird die Dateinamenverschlüsselung global aktiviert:
- Melden Sie sich in Ihrem Boxcryptor-Konto an.
- Öffnen Sie die Boxcryptor-Einstellungen – entweder über Rechtsklick auf eine Datei (im virtuellen Boxcryptor-Laufwerk) oder über das Boxcryptor-Icon in der Taskleiste.
- Wählen Sie „Dateinamenverschlüsselung aktivieren“ im Reiter „Sicherheit“
Die globale Option wirkt sich jedoch nur auf neue Ordner und Dateien aus. Bereits mit Klarnamen synchronisierte Ordner und Dateien werden nicht automatisch angepasst. Dies ist nur manuell über das Kontextmenü (Rechtsklick -> Boxcryptor) möglich. Falls Sie mehrere Ordner gleichzeitig auf diesem Weg entsprechend einrichten möchten, empfehlen wir das Anlegen eines neuen, übergeordneten Ordners. Verschieben Sie anschließend alle betroffenen Dateien und Ordner in diesen. Aktivieren Sie die Dateinamenverschlüsselung für den neuen Ordner anschließend über das Kontextmenü. Alle untergeordneten Daten werden nun angepasst. Dies kann abhängig von der Datenmenge mitunter länger dauern.
Die Dateinamenverschlüsselung wird zudem wie andere Eigenschaften von übergeordneten Ordnern vererbt. Das bedeutet: Neue Dateien und Ordner, die in einem Ordner ohne Namensverschlüsselung erstellt werden, werden auch bei aktivierter globaler Dateinamenverschlüsselung mit Klarnamen zu lesen sein. Das Verschieben von Dateien oder Ordnern ohne Dateinamenverschlüsselung in einen Ordner mit aktivierter Dateinamenverschlüsselung wendet diese ebenfalls auf die verschobenen Daten an. Das Zurückverschieben von Dateien mit aktivierter Dateinamenverschlüsselung in einen Ordner ohne Dateinamenverschlüsselung ändert den Status der Verschlüsselung nicht.
Selbst wenn die Verschlüsselung von Dateinamen global aktiviert ist, weisen neue Dateien, die in einem Ordner ohne Dateinamenverschlüsselung erstellt werden, aufgrund der Vererbung der Verschlüsselungseigenschaften keine Dateinamenverschlüsselung auf.
Dateinamenverschlüsselung von geteilten Daten
Besondere Sorgfalt ist bei der Namensverschlüsselung von geteilten Ordnern nötig. Bei gemeinsam (z. B. im Team) genutzten Ordnern sollte mindestens die höchste Instanz nicht mit Dateinamenverschlüsselung versehen sein. Dies hat folgenden Grund: Sie teilen zwar Zugriffsrechte über Boxcryptor einerseits, aber auch über den Cloud-Anbieter andererseits. Sind mehrere geteilte Ordner nun unkenntlich, bekommt Ihr Gegenüber vom Cloud-Anbieter in etwa folgende Information:
John Doe hat gerade 該文件是加密的如此肯定 und 這僅僅是加密的因此安全 mit Ihnen geteilt.
Versetzen Sie sich in die Position der Person, mit der Sie den dateinamenverschlüsselten Ordner teilen. Stellen Sie sich vor, Sie teilen zwei oder mehrere Ordner. Woher soll das Gegenüber wissen, welcher Ordner welcher ist? Unterordner können natürlich weiterhin mit zusätzlicher Verschlüsselung der Ordner- und Dateinamen versehen werden.
Wenn Dateinamenverschlüsselung beim Ordner auf der höchsten Ordnerebene aktiviert ist und Zugriffsberechtigungen geändert werden, ändert sich darüber hinaus auch die Dateinamenverschlüsselung. Dropbox beispielsweise ändert Dateinamen der geteilten (Top-Level-)Ordner nur lokal und synchronisiert sie nicht. Veränderungen an den Berechtigungen können in der Folge zu nicht mehr les- oder entschlüsselbaren Namen führen.
Fazit: Eine wichtige Entscheidung
Die Verwendung von Ordner- und Dateinamenverschlüsselung bringt einen großen Mehrwert an Sicherheit und Privatsphäre in der Cloud. Dennoch sollte ihr Einsatz bewusst und überlegt geschehen.
Wenn Sie sich für die Verschlüsselung von Dateinamen entscheiden, sollten Sie dies idealerweise von Beginn an tun. Wie auch die nachträgliche Verschlüsselung von bereits in die Cloud synchronisierten Daten schützt sie lediglich die Veränderungen, die ab ihrer Aktivierung vorgenommen werden. Das Risiko, dem Daten ausgesetzt waren, die bereits in Klartext oder mit Klarnamen in der Cloud lagen, lässt sich nicht zurücknehmen. Auch das konkrete Anwendungsszenario muss bei der Einrichtung von Ordner- und Dateinamenverschlüsselung von Anfang an klar sein. Insbesondere in Teams mit geteilten Ordnern kann es ansonsten zu chaotischen Zuständen kommen.
Weitere Tipps und Best Practices rund um Boxcryptor und Verschlüsselung finden Sie übrigens hier.
