You are on page 1of 165

Andi vs.

Die Cloud
Cloud-Dienste im Praxiseinsatz Hippes Speichern in diesem Internet

SicherheitsRemix

That's one small cloud for Text a man, one giant cloud for mankind.

I Have a Cloud!

Niemand hat die Absicht. eine Cloud zu errichten! .

Can I haz Cloudburger? .

Cloud-Motivation 6 .

Cloud-Motivation 6 .

Cloud-Motivation 6 .

Cloud-Motivation 7 .

Cloud-Motivation + 150 GB Fotos + 60 GB Musik 7 .

Cloud-Motivation + 150 GB Fotos + 60 GB Musik 7 Wohin?! .

Cloud-Motivation 2010: 8 .

Cloud-Motivation 2010: 2012: 8 DIE FUCKING CLOUD .

?!? 9 .

Outline • Cloud-Dienste • Manuelle Lösungen • Backup • Verschlüsselung • Mein Setup 10 .

Outline • Cloud-Dienste 100 • Manuelle Lösungen • Backup • Verschlüsselung 0 50 Sicherheitsremixheit • Mein Setup 10 .

DIE GROßEN 11 .

Dropbox 12 .

Dropbox • Seit 2007 12 .

Dropbox • Seit 2007 + Alle Plattformen (Desktop & mobil) 12 .

Dropbox • Seit 2007 + Alle Plattformen (Desktop & mobil) + Zugang über Webseite. API 12 .

500 GB = 41.25 $/Monat . API 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account .60 $/Monat 12 .100 GB = 8.Dropbox • + + Seit 2007 Alle Plattformen (Desktop & mobil) Zugang über Webseite.

100 GB = 8. API 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account .Dropbox • + + Seit 2007 Alle Plattformen (Desktop & mobil) Zugang über Webseite.500 GB = 41.25 $/Monat .60 $/Monat 12 .

500 GB = 41.Dropbox • + + Seit 2007 Alle Plattformen (Desktop & mobil) Zugang über Webseite.100 GB = 8.25 $/Monat . API 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account .60 $/Monat • Sicherheit + + + Speicherung auf Amazon S3 Servern (US) 256-Bit-AES-verschlüsselte Dateien SSL-verschlüsselter Datentransfer AES-Schlüssel liegen bei Dropbox Zweistufige Authentifizierung 12 .

60 $/Monat • Sicherheit + + + + + • • + Speicherung auf Amazon S3 Servern (US) 256-Bit-AES-verschlüsselte Dateien SSL-verschlüsselter Datentransfer AES-Schlüssel liegen bei Dropbox Zweistufige Authentifizierung Versionierung (30 Tage @ freier Account) Gemeinsame Ordner.25 $/Monat . API 2 GB frei + Erweiterbar via Aktionen (31 GB!) • Pro-Account .100 GB = 8.500 GB = 41. öffentliche Ordner Bilder-Backup insb.Dropbox • + + Seit 2007 Alle Plattformen (Desktop & mobil) Zugang über Webseite. für mobile Apps Deduplizierung LAN-Sync 12 + Features → Wikipedia → Dropbox.com .

iCloud 13 .

iCloud • Seit 2011 13 .

iCloud • Seit 2011 .Nur Apple-Krams (Desktop & mobil) 13 .

Nur Apple-Krams (Desktop & mobil) + Webseite 13 .iCloud • Seit 2011 .

iCloud • Seit 2011 .Nur Apple-Krams (Desktop & mobil) + Webseite 13 .

Keine direkte Dateiverwaltung.Nur Apple-Krams (Desktop & mobil) + Webseite . nur aus Programmen heraus 13 .iCloud • Seit 2011 .

Nur Apple-Krams (Desktop & mobil) + Webseite . nur aus Programmen heraus + Wenn integriert.iCloud • Seit 2011 .Keine direkte Dateiverwaltung. dann relativ nahtlos 13 .

Nur Apple-Krams (Desktop & mobil) + Webseite .50 GB = 100 $/Jahr 13 .Keine direkte Dateiverwaltung. nur aus Programmen heraus + Wenn integriert.10 GB = 20 $/Jahr .iCloud • Seit 2011 . dann relativ nahtlos • 5 GB frei .

Masterkey bei Apple (für Behörden) 13 .Nur Apple-Krams (Desktop & mobil) + Webseite .10 GB = 20 $/Jahr .Keine direkte Dateiverwaltung. nur aus Programmen heraus + Wenn integriert.50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt .iCloud • Seit 2011 . dann relativ nahtlos • 5 GB frei .

Finy My Friends. Kalender • Back to My Mac.Masterkey bei Apple (für Behörden) • Features • Dokumente einzelner Apps • iOS Backup • E-Mails.10 GB = 20 $/Jahr .50 GB = 100 $/Jahr • Sicherheit • Verschlüsselt .Keine direkte Dateiverwaltung.Nur Apple-Krams (Desktop & mobil) + Webseite . nur aus Programmen heraus + Wenn integriert.com . dann relativ nahtlos • 5 GB frei . Find My iPhone. Kontakte. Photostream 13 → Wikipedia → icloud. Keychain.iCloud • Seit 2011 . iTunes Match.

neuen Ideen copy.com drive.google. 100 GB = 4 $/Monat • Dropbox-Klon box. G+ Photos).Mehr Cloud-Dienste Name Beschreibung • 5 GB → 10 GB free. aber via APIs fremdbenutzbar (Cyberduck) 14 .com • 15 GB (+ 5 GB per Geworbener) • 200 GB = 10 $/Monat • Dropbox-Klon mit ein paar netten.com • 15 GB • 200 GB = 10 $/Monat • Für die eigenen Google Apps (GMail.

komplett im Browser • 50 GB umsonst.7 $/Monat. FR • • • • 5 GB 20 GB = 1. Server in CH. Unlimited = $6/Monat/Gerät Verschlüsselter Datentransfer Aus Norwegen 15 mega.nz wuala. Schlüssel bleibt beim User • Aus Schweiz. DE.com .com/de jottacloud.Mehr Cloud-Dienste Name Beschreibung • Kim Dotcom‘s neues Ding • Verschlüsselt klientenseitig. 500 GB = 10 $/Monat • 5 GB • 20 GB = 29 €/Jahr • Verschlüsselung klientenseitig.co.

Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud • Gut für Backup. mehrere Computer. Sharing • Schlecht für zu kleine Festplatte 16 .

Problem: • Alle Dienste spiegeln lokale Dateien in die Cloud • Gut für Backup. Sharing • Schlecht für zu kleine Festplatte Lösung: 16 . mehrere Computer.

com 17 .Bitcasa → Wikipedia → bitcasa.

com 17 .Bitcasa • Seit 2012 (TechCrunch Disrupt 2011) → Wikipedia → bitcasa.

Bitcasa • Seit 2012 (TechCrunch Disrupt 2011) + Mac OS X. Windows (.com 17 . Linux). iOS. Android → Wikipedia → bitcasa.

iOS. Windows (. Linux).com 17 .Bitcasa • Seit 2012 (TechCrunch Disrupt 2011) + Mac OS X. Android → Wikipedia → bitcasa.

Browser-Plugin → Wikipedia → bitcasa. Linux). Windows (.Bitcasa • Seit 2012 (TechCrunch Disrupt 2011) + Mac OS X.com 17 . Android + Webseite. iOS.

iOS. Windows (. Android Webseite.Bitcasa • + + • Seit 2012 (TechCrunch Disrupt 2011) Mac OS X.com 17 . Linux). Browser-Plugin 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) → Wikipedia → bitcasa.

com 17 . iOS.Bitcasa • + + • Seit 2012 (TechCrunch Disrupt 2011) Mac OS X. Browser-Plugin 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung .Speicherung auf Amazon S3 Servern (US) → Wikipedia → bitcasa. Linux). Windows (. Android Webseite.

Browser-Plugin 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung . Android Webseite. Linux).com 17 . Windows (. iOS.Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud. Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin → Wikipedia → bitcasa.Bitcasa • + + • Seit 2012 (TechCrunch Disrupt 2011) Mac OS X.

aktive Support-Community. Android Webseite.Speicherung auf Amazon S3 Servern (US) + Features + Streamen aus der / in die Cloud. Windows (. iOS. Weiterentwicklung der Software 17 → Wikipedia → bitcasa. Browser-Plugin 10 GB frei + Unlimited = 80 $/Jahr (Aktionen!) • Sicherheit + 256-Bit-AES-verschlüsselte Dateien + Klientseitige Verschlüsselung + Convergent Encryption für Daten-Deduplizierung . Linux).Bitcasa • + + • Seit 2012 (TechCrunch Disrupt 2011) Mac OS X.com . Cache + Ordner in die Cloud spiegeln + Deduplizierung + Versionierung + Dateien / Ordner Freunden schicken + Web-Downloads via Chrome-Plugin • Sonstiges • Europäische Server • Aktives Blog.

Bitcasa 18 .

Bitcasa 18 .

Bitcasa 18 .

Bitcasa 18 .

MANUELLEN 19 DIE .

Protokolle I (System) 20 .

Open-Source-Umsetzung des Windows-FreigabeProtokolls für Linux/Unix .Protokolle I (System) • SMB (Samba) .Allgemein ein PITA 20 .

Open-Source-Umsetzung des Windows-FreigabeProtokolls für Linux/Unix .Protokolle I (System) • SMB (Samba) .Allgemein ein PITA • AFP Apple Filing Protocol Open-Source-Version: netatalk. im Linux-Mac-LAN locker 1GBit/s Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll 20 . Avahi (Bonjour) Klappt super.

Protokolle I (System) • SMB (Samba) .Relativ tief in System eingebettet . im Linux-Mac-LAN locker 1GBit/s Zukunft ungewiss: Seit OS X Mavericks is SMB2 Default-Protokoll • NFS .Allgemein ein PITA • AFP Apple Filing Protocol Open-Source-Version: netatalk.Ursprünglich: Unix .Open-Source-Umsetzung des Windows-FreigabeProtokolls für Linux/Unix . Avahi (Bonjour) Klappt super.Einrichtung zu kompliziert für mich 20 .

Protokolle II (Dritte) → Wikipedia: Distributed File Systems 21 .

Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar .Protokoll zum Verbinden mit entfernter Kommandozeile .Protokolle II (Dritte) • SSH .Langsam → Wikipedia: Distributed File Systems 21 .

Protokolle II (Dritte) • SSH .Alle Betriebssysteme können zu WebDAV-Server verbinden → Wikipedia: Distributed File Systems 21 .Dank SCP / SFTP auch Dateiübertragung → SSHFS! • Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar .Apache-Server stellt WebDAV bereit .Erweiterung des HTT-Protokolls .Protokoll zum Verbinden mit entfernter Kommandozeile .Langsam • WebDAV .

Protokolle II (Dritte)
• SSH
- Protokoll zum Verbinden mit entfernter Kommandozeile - Dank SCP / SFTP auch Dateiübertragung → SSHFS!
• Mounten von entferntem Dateisystems (FS) im lokalen FS • Verschlüsselte Datenübertragung dank SSH + Auf allen Betriebssystemen verfügbar - Langsam

• WebDAV
- Erweiterung des HTT-Protokolls - Apache-Server stellt WebDAV bereit - Alle Betriebssysteme können zu WebDAV-Server verbinden

• Git
- Source-Code-Verwaltungs-Programm - Kann als Dateiverwaltung missbraucht werden
21
→ Wikipedia: Distributed File Systems

Cloud-Tools
• ownCloud • SparkleShare • gix-annex assistant • BitTorrent Sync • Seafile
22

ownCloud

→ Wikipedia → owncloud.org

23

org 23 . seit 2010 → Wikipedia → owncloud.ownCloud • Open Source.

*SQL* → Wikipedia → owncloud.org 23 . seit 2010 + Basiert auf: WebDAV / Apache.ownCloud • Open Source.

ownCloud • Open Source. *SQL* + Server & Klienten • • • + Webinterface Desktop-Apps (Windows. RaspberryPi) mobile Apps (Android. seit 2010 + Basiert auf: WebDAV / Apache. iOS) Geht auch mit nacktem WebDAV → Wikipedia → owncloud. Linux (Gnome). OS X.org 23 .

OS X. Linux (Gnome).ownCloud • Open Source.org 23 . seit 2010 + Basiert auf: WebDAV / Apache. RaspberryPi) mobile Apps (Android. *SQL* + Server & Klienten • • • + Webinterface Desktop-Apps (Windows. iOS) Geht auch mit nacktem WebDAV + Große Community (+Github). in aktiver Weiterentwicklung → Wikipedia → owncloud.

Tasks Shared folders.ownCloud • Open Source. OS X. FTPs.org 23 . …) Benutzer / LDAP ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) → Wikipedia → owncloud. … Kontakte. RaspberryPi) mobile Apps (Android. in aktiver Weiterentwicklung + Features • • • • + • • Dateiverwaltung (inkl. Google Docs. Musik. Kalender. iOS) Geht auch mit nacktem WebDAV + Große Community (+Github). Versionierung/undelete) Fotos. public sharing Externe Speicherung (Dropbox. Linux (Gnome). S3. *SQL* + Server & Klienten • • • + Webinterface Desktop-Apps (Windows. seit 2010 + Basiert auf: WebDAV / Apache.

*SQL* + Server & Klienten • • • + Webinterface Desktop-Apps (Windows. Linux (Gnome). OS X. RaspberryPi) mobile Apps (Android.ownCloud • Open Source. FTPs. public sharing Externe Speicherung (Dropbox. seit 2010 + Basiert auf: WebDAV / Apache.org . Versionierung/undelete) Fotos. Musik. S3. iOS) Geht auch mit nacktem WebDAV + Große Community (+Github). …) Benutzer / LDAP ownCloud 6: Dokumente im Browser bearbeiten à la Google Docs → Vermutlich fertigste OSCE-Lösung (Open Source Cloud Eigenbau) • Vermittlung vorinstallierter ownClouds via https://owncloud. Tasks Shared folders. in aktiver Weiterentwicklung + Features • • • • + • • Dateiverwaltung (inkl. Kalender.com/ 23 → Wikipedia → owncloud. … Kontakte. Google Docs.

ownCloud 24 .

ownCloud 24 .

ownCloud 24 .

ownCloud 24 .

ownCloud 24 .

ownCloud 24 .

SparkleShare → Wikipedia → sparkleshare.org 25 .

SparkleShare • Open Source.org 25 . seit 2012 → Wikipedia → sparkleshare.

SparkleShare • Open Source. seit 2012 +Basiert auf: Git → Wikipedia → sparkleshare.org 25 .

Linux) +Zugang mit jedem Git-Tool → Wikipedia → sparkleshare. OS X.SparkleShare • Open Source. seit 2012 +Basiert auf: Git • Klienten (& Server) • Desktop-Apps (Windows.org 25 .

SparkleShare • Open Source. seit 2012 +Basiert auf: Git • Klienten (& Server) • Desktop-Apps (Windows. OS X. Linux) +Zugang mit jedem Git-Tool • Community (+Github).org 25 . in aktiver Weiterentwicklung → Wikipedia → sparkleshare.

seit 2012 +Basiert auf: Git • Klienten (& Server) • Desktop-Apps (Windows. Versionierung/undelete) + Texte. aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare. Bilder + Verschiedene Autoren .SparkleShare • Open Source. Linux) +Zugang mit jedem Git-Tool • Community (+Github).org . in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. OS X.Große Einzeldateien / Backups (Git) →Hübsche.

Bilder + Verschiedene Autoren . seit 2012 +Basiert auf: Git • Klienten (& Server) • Desktop-Apps (Windows. Linux) +Zugang mit jedem Git-Tool • Community (+Github). aber magere OSCE-Lösung 25 → Wikipedia → sparkleshare.org .SparkleShare • Open Source.Große Einzeldateien / Backups (Git) →Hübsche. Versionierung/undelete) + Texte. in aktiver Weiterentwicklung • Features • Dateiverwaltung (inkl. OS X.

git annex → git annex → git annex assistant 26 .

seit 2012 • Joey Hess programmiert.git annex • Open Source. finanziert über Crowdfunding-Kampagnen → git annex → git annex assistant 26 .

git annex • Open Source. seit 2012 • Joey Hess programmiert. finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel → git annex → git annex assistant 26 .

finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant → git annex → git annex assistant 26 .git annex • Open Source. seit 2012 • Joey Hess programmiert.

OS X.git annex • Open Source. finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α). Linux (*)) • Android → git annex → git annex assistant 26 . seit 2012 • Joey Hess programmiert.

finanziert über Crowdfunding-Kampagnen + Basiert auf: Git + Abwärtskompatibel • Besteht aus zwei Teilen • Kommandozeile-Tool git-annex • GUI-Webseite git-annex assistant + Klienten • Desktop-Apps (Windows (α).B. OS X. S3. Dropbox. Linux (*)) • Android + Features • Git verwaltet Meta-Daten von Datei (Key-Value-Speicherung) • Dateisynchronisierung (etwas Versionierung). Dateiverteilung (nicht alle Dateien überall) • Synchronisierung über verschiedenste Speicherorte (Repositories) hinweg • • • • • Eigene lokale Computer (Erkennung im lokalen LAN) Eigene entfernte Computer (Kommunikation via Jabber/XMPP) Freund-Computer Android-Telefon USB-Stick → git annex → git annex assistant ← … zusammen mit Cloud-Zielen Box.com.01 $/GB/Monat) 26 .git annex • Open Source. Rsync. Amazon Glacier (0.net. SSH-Remote-Server • Verschlüsselung für entfernte Repositories auf Cloud-Zielen • Archivierung auf spezielle Ziele (z. seit 2012 • Joey Hess programmiert.

git annex 27 .

git annex 27 .

git annex 27 .

git annex 27 .

git annex 27 .

git annex 27 .

BitTorrent Sync → BitTorrent Sync → Wikipedia 28 .

BitTorrent Sync • Closed Source. seit Mai 2013 → BitTorrent Sync → Wikipedia 28 .

seit Mai 2013 • Von BitTorrent Inc.BitTorrent Sync • Closed Source. → BitTorrent Sync → Wikipedia 28 .

seit Mai 2013 • Von BitTorrent Inc. • Basiert auf: BitTorrent (DHT. PEX) • Erkennung Partnerklienten anhand Schlüssel → BitTorrent Sync → Wikipedia 28 .BitTorrent Sync • Closed Source. Tracker.

BitTorrent Sync
• Closed Source; seit Mai 2013 • Von BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX)
• Erkennung Partnerklienten anhand Schlüssel

+ Klienten (keine Server!)
• Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code

→ BitTorrent Sync → Wikipedia

28

BitTorrent Sync
• Closed Source; seit Mai 2013 • Von BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX)
• Erkennung Partnerklienten anhand Schlüssel

+ Klienten (keine Server!)
• Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code

• Features
• Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy
• Privater Schlüssel abgeleitet von Shared Secret
• Master Secret, RO Secret, One Time Secret

• Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe
28
→ BitTorrent Sync → Wikipedia

BitTorrent Sync
• Closed Source; seit Mai 2013 • Von BitTorrent Inc. • Basiert auf: BitTorrent (DHT, Tracker, PEX)
• Erkennung Partnerklienten anhand Schlüssel

+ Klienten (keine Server!)
• Desktop (Windows, OS X, Linux, RaspPi, FreeBSD, NASs) • Mobile (Android, iOS) via QR-Code

• Features
• Dateisynchronisierung • Versionierung (30 Tage, lokal) + P2P inkl. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy
• Privater Schlüssel abgeleitet von Shared Secret
• Master Secret, RO Secret, One Time Secret

• Optionaler Traffic Relay - Closed Source • Geringes Feature-Set, dafür einfache Handhabe
28
→ BitTorrent Sync → Wikipedia

iOS) via QR-Code • Features • Dateisynchronisierung • Versionierung (30 Tage. FreeBSD. lokal) + P2P inkl. dafür einfache Handhabe 28 → BitTorrent Sync → Wikipedia . OS X. RaspPi. NASs) • Mobile (Android. RO Secret.BitTorrent Sync • Closed Source. aller BitTorrent-Automationsmechanismen + Verschlüsselter Transfer (AES-128) Perfect Forward Secrecy • Privater Schlüssel abgeleitet von Shared Secret • Master Secret. One Time Secret • Optionaler Traffic Relay . Tracker. Linux.Closed Source • Geringes Feature-Set. • Basiert auf: BitTorrent (DHT. PEX) • Erkennung Partnerklienten anhand Schlüssel + Klienten (keine Server!) • Desktop (Windows. seit Mai 2013 • Von BitTorrent Inc.

BACKUP 29 .

Backup • Backblaze • Crash Plan • Carbonite → Wikipedia: Cloud-Backup-Vergleich 30 .

Backblaze → Backblaze → Wikipedia 31 .

Backblaze • Unlimitierter Cloud-Platz → Backblaze → Wikipedia 31 .

Backblaze • Unlimitierter Cloud-Platz • 5 $/Monat → Backblaze → Wikipedia 31 .

Backblaze
• Unlimitierter Cloud-Platz • 5 $/Monat • Klienten
• Windows, OS X • iOS App

→ Backblaze → Wikipedia

31

Backblaze
• Unlimitierter Cloud-Platz • 5 $/Monat • Klienten
• Windows, OS X • iOS App

• Features
• • • • • Verschlüsselte Dateispeicherung (AES) Verschlüsselter Dateitransfer (SSL) Dateitransfer im Hintergrund Wiederherstellung via Download, ext. HDD, USB-Stick Hübsches, einfach zu verwendendes Programm (OS X)
31

→ Backblaze → Wikipedia

Crashplan

→ Crashplan → Wikipedia

32

Crashplan • Freie Backup-Software → Crashplan → Wikipedia 32 .

Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet • 4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz → Crashplan → Wikipedia 32 .

Android. Windows → Crashplan → Wikipedia 32 . OS X.Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet • 4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows. Linux. Solaris • iOS.

auch wenn Datei offen Versionierung Wiederherstellung via Download. USB-Stick Verschiedene Backup-Ziele • Anderer eigener Computer • Freund-Computer • Beliebiger Order (ext. OS X. Netzwerklaufwerk) 32 → Crashplan → Wikipedia .Crashplan • Freie Backup-Software • Benutzung der Crashplan-Cloud kostet • 4 $/Monat (2 $/Monat für 10 GB) • Unlimitierter Speicherplatz • Klienten • Windows. Windows • Features • »Enterprise-grade Encryption« • 128-bit-Blowfish-Verschlüsselung mit selbstwählbarem Key (448 bit +) • • • • Dateitransfer im Hintergrund. DVD. Linux. Android. Solaris • iOS. Festplatte.

Verschlüsselung • BoxCryptor Classic • EncFS • TrueCrypt (Audit) 33 .

BoxCryptor → BoxCryptor → Vergleich v1 v2 34 .

BoxCryptor • Hintergrund-Programm → BoxCryptor → Vergleich v1 v2 34 .

BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS → BoxCryptor → Vergleich v1 v2 34 .

OS X. Linux • iOS. Android. Windows RT → BoxCryptor → Vergleich v1 v2 34 .BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS • Klienten • Windows.

Android.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 v2 . Linux • iOS. OS X.BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS • Klienten • Windows. Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente.

Linux • iOS.BoxCryptor • Hintergrund-Programm • Basiert auf Kompatibel zu: EncFS • Klienten • Windows. OS X. Windows RT • Features • AES-256-/RSA-Verschlüsselung • Verschlüsselt Cloud-Dateien • Verschlüsselt in der Dropbox: ~/Dropbox/Dokumente. Android.bc/ • Entschlüsselt als Laufwerk: /Volumes/Dokumente/ • Einfach zu benutzen • Dateinamenverschlüsselung in Pro-Version 34 → BoxCryptor → Vergleich v1 v2 .

BoxCryptor • BoxCryptor Classic +EncFS • BoxCryptor 2 • Nicht mehr EncFS-kompatibel • Schlüssel liegen zum Teil auf BC-Servern 35 .

exe → Wikipedia 36 .EncFS → EncFS → Windows .

exe → Wikipedia 36 .EncFS • Kommandozeilen-Tool → EncFS → Windows .

exe → Wikipedia 36 .EncFS • Kommandozeilen-Tool • Open Source. Seit 2005 → EncFS → Windows .

Seit 2005 • FUSE → EncFS → Windows .EncFS • Kommandozeilen-Tool • Open Source.exe → Wikipedia 36 .

EncFS • • • • Kommandozeilen-Tool Open Source. OS X.exe → Wikipedia 36 . Windows • Android → EncFS → Windows . Seit 2005 FUSE Betriebssysteme • Linux.

exe → Wikipedia . Windows • Android +Features +Verschlüsselt Datei-basiert → Cloud-geeignet +Benutzt OpenSSL (AES/Blowfish) • Simple Installation & Handhabung • Symlinks möglich 36 → EncFS → Windows . Seit 2005 FUSE Betriebssysteme • Linux. OS X.EncFS • • • • Kommandozeilen-Tool Open Source.

EncFS → Crashplan → Wikipedia 37 .

EncFS Andi at MacandiR in ~ $ mkdir ~/Desktop/decryptedCloudFiles → Crashplan → Wikipedia 37 .

EncFS Andi at $ mkdir Andi at $ mkdir MacandiR in ~ ~/Desktop/decryptedCloudFiles MacandiR in ~ ~/Dropbox/encryptedFiles → Crashplan → Wikipedia 37 .

EncFS Andi at $ mkdir Andi at $ mkdir Andi at $ encfs MacandiR in ~ ~/Desktop/decryptedCloudFiles MacandiR in ~ ~/Dropbox/encryptedFiles MacandiR in ~ ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ → Crashplan → Wikipedia 37 .

→ Crashplan → Wikipedia 37 . anything else. Please choose from one of the following options: enter "x" for expert configuration mode. enter "p" for pre-configured paranoia mode. or an empty line will select standard mode.EncFS Andi at MacandiR in ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume.

The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes". Configuration finished. version 3:0:2 Filename encoding: "nameio/block". Please choose from one of the following options: enter "x" for expert configuration mode. or an empty line will select standard mode. version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes. anything else. enter "p" for pre-configured paranoia mode. ?> p Paranoia configuration selected. New Encfs Password: WEBCON → Crashplan → Wikipedia 37 .EncFS Andi at MacandiR in ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. including 8 byte MAC header Each file contains 8 byte header with unique IV data.

enter "p" for pre-configured paranoia mode. version 3:0:1 Key Size: 256 bits Block Size: 1024 bytes. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes". anything else. or an empty line will select standard mode. New Encfs Password: WEBCON Verify Encfs Password: WEBCON → Crashplan → Wikipedia 37 . version 3:0:2 Filename encoding: "nameio/block". Please choose from one of the following options: enter "x" for expert configuration mode. including 8 byte MAC header Each file contains 8 byte header with unique IV data. Configuration finished.EncFS Andi at MacandiR in ~ $ mkdir ~/Desktop/decryptedCloudFiles Andi at MacandiR in ~ $ mkdir ~/Dropbox/encryptedFiles Andi at MacandiR in ~ $ encfs ~/Dropbox/encryptedFiles/ ~/Desktop/decryptedCloudFiles/ Creating new encrypted volume. ?> p Paranoia configuration selected.

EncFS Andi at MacandiR in ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt → Crashplan → Wikipedia 37 .

txt -rw-r--r-.txt → Crashplan → Wikipedia 37 .txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.EncFS Andi at MacandiR in ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.

EncFS Andi at MacandiR in ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-.txt Hallo Webcon → Crashplan → Wikipedia 37 .1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.

1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQ- → Crashplan → Wikipedia 37 .txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-.EncFS Andi at MacandiR in ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.

1 Andi staff 13B Oct 24 14:46 /Users/Andi/Desktop/decryptedCloudFiles/hello.EncFS Andi at MacandiR in ~ $ echo "Hallo Webcon" > ~/Desktop/decryptedCloudFiles/hello.txt -rw-r--r-.txt Andi at MacandiR in ~ $ more ~/Desktop/decryptedCloudFiles/hello.txt Hallo Webcon Andi at MacandiR in ~ $ ll ~/Dropbox/encryptedFiles/ total 8 -rw-r--r-.1 Andi staff 29B Oct 24 14:46 7rBbmHW01AIsk-2NjbeppZQAndi at MacandiR in ~ $ more ~/Dropbox/encryptedFiles/7rBbmHW01AIsk-2NjbeppZQ<B6>^_^E<U+051B>^T<90><C1>WO)<81><F5><DF>^Qk[<8D>^L<CC>_<B3><C5>F7<FE><9F>d<A6> → Crashplan → Wikipedia 37 .txt Andi at MacandiR in ~ $ ll ~/Desktop/decryptedCloudFiles/hello.

TrueCrypt → TrueCrypt → Wikipedia 38 .

aber nicht Open Source… → TrueCrypt → Wikipedia 38 .TrueCrypt • Offene Quellen.

aber nicht Open Source… • Viele verschiedene Verschlüsselungsalgorithmen → TrueCrypt → Wikipedia 38 .TrueCrypt • Offene Quellen.

Erstellt verschlüsselte Container → TrueCrypt → Wikipedia 38 .TrueCrypt • Offene Quellen. aber nicht Open Source… • Viele verschiedene Verschlüsselungsalgorithmen .

aber nicht Open Source… • Viele verschiedene Verschlüsselungsalgorithmen .Erstellt verschlüsselte Container →Nicht Cloud-geeignet → TrueCrypt → Wikipedia 38 .TrueCrypt • Offene Quellen.

TrueCrypt • Offene Quellen.Erstellt verschlüsselte Container →Nicht Cloud-geeignet → TrueCrypt → Wikipedia 38 . aber nicht Open Source… • Viele verschiedene Verschlüsselungsalgorithmen .

TrueCrypt • Offene Quellen.Erstellt verschlüsselte Container →Nicht Cloud-geeignet • TrueCrypt Audit • • • • Anonyme Autoren Lizenzprobleme des Quellcodes Problem der Windows-Binärdatei Testen der Qualität der Verschlüsselung →Spende: http://istruecryptauditedyet.com/ 38 → TrueCrypt → Wikipedia . aber nicht Open Source… • Viele verschiedene Verschlüsselungsalgorithmen .

ZUSAMMENFASSUNG 39 .

Mastertable 40 .

Mastertable Dropbox iCloud Box Copy Google Drive Mega. ein paar nette frische Ideen Für Googles Ecosystem. verschlüsselt Selbstaufsetz-Cloudlösung (WebDAV).co. komplett Selbstaufsetz-Cloudlösung (Git) Cloudverteiler (Git) P2P-Dateisynchronisierung Cloud-Backup (auto) Cloud-Backup. verschiedene Ziele Click-Lösung zum Cloudverschlüsseln Vernünftige Lösung zum Cloudverschlüsseln Nicht geeignet für Cloudkram 40 . Drittapps Komplett-verschlüsselte Web-Cloud-App Verschlüsselter Dropbox-Klon aus der Schweiz Neue Dropbox-Alternative aus Norwegen Datenstreaming.nz Wuala Jotta Cloud Bitcasa ownCloud SparkleShare git-annex BitTorrent Sync Backblaze CrashPlan BoxCryptor EncFS TrueCrypt Hat jeder. ist schön Nahtlos in iOS / OS X integriert Hipster-Dropbox (nicht so mainstream) Neu. funktioniert.

ein paar nette frische Ideen Für Googles Ecosystem.co.Mastertable Dropbox iCloud Box Copy Google Drive Mega.nz Wuala Jotta Cloud Bitcasa ownCloud SparkleShare git-annex BitTorrent Sync Backblaze CrashPlan BoxCryptor EncFS TrueCrypt Hat jeder. verschlüsselt Selbstaufsetz-Cloudlösung (WebDAV). komplett Selbstaufsetz-Cloudlösung (Git) Cloudverteiler (Git) P2P-Dateisynchronisierung Cloud-Backup (auto) Cloud-Backup. funktioniert. Drittapps Komplett-verschlüsselte Web-Cloud-App Verschlüsselter Dropbox-Klon aus der Schweiz Neue Dropbox-Alternative aus Norwegen Datenstreaming. verschiedene Ziele Click-Lösung zum Cloudverschlüsseln Vernünftige Lösung zum Cloudverschlüsseln Nicht geeignet für Cloudkram 40 Automatisch Händisch Inkl. ist schön Nahtlos in iOS / OS X integriert Hipster-Dropbox (nicht so mainstream) Neu. Speicher Verschlüsselt? .

MEIN SETUP (ETC) 41 .

Mein Setup 42 .

Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente. Finanzen. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden 42 .

Finanzen. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik. insb. Live-DJ-Sets (~100 MB/Datei) Fotos • Bitcasa 42 .Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente.

der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter. insb. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik.com/ 42 . mittlerweile auch so erhältlich 64 GB Karte. Finanzen. für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive • Bitcasa • Nifty Mini Drive http://theniftyminidrive.Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente.

der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet. mittlerweile auch so erhältlich 64 GB Karte. insb.Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente. für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive Haupt-Musik-Quelle • Bitcasa • Nifty Mini Drive http://theniftyminidrive. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter. Finanzen.com/ • Rdio / Spotify - 42 .

für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive Haupt-Musik-Quelle Tried… • Bitcasa • Nifty Mini Drive http://theniftyminidrive.Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente.com/ • Rdio / Spotify - • Google Music / iTunes Match 42 . Finanzen. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter. insb. mittlerweile auch so erhältlich 64 GB Karte. der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet.

mittlerweile auch so erhältlich 64 GB Karte. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik. Finanzen. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter. für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive Haupt-Musik-Quelle Tried… • Bitcasa • Nifty Mini Drive http://theniftyminidrive. der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet.com/ • Rdio / Spotify - • Google Music / iTunes Match • Picasa Web / Google+ / Everpix Nur für Sharing 42 . insb.Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente.

com/ • Rdio / Spotify - • Google Music / iTunes Match • Picasa Web / Google+ / Everpix Nur für Sharing • Externe Festplatte Für Fotos Für Time-Machine-Backup #2 Für Reisen 42 . der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet. Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik. Finanzen. mittlerweile auch so erhältlich 64 GB Karte. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter. insb. für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive Haupt-Musik-Quelle Tried… • Bitcasa • Nifty Mini Drive http://theniftyminidrive.Mein Setup • Dropbox Pfadfinder-Ordner Via BoxCryptor: Dokumente.

Mein Setup
• Dropbox
Pfadfinder-Ordner Via BoxCryptor: Dokumente, Finanzen, Rechnungen (OCR‘ed) Gemeinsame Ordner mit Freunden Musik, insb. Live-DJ-Sets (~100 MB/Datei) Fotos MicroSD→SD-Adapter, der im SD-Slot des MacBooks verschwindet Kickstarter-gefundet, mittlerweile auch so erhältlich 64 GB Karte, für iTunes-Bibliothek Alternativen: • BERLIN1000 Drive • MiniDrive Haupt-Musik-Quelle Tried…

• Bitcasa

• Nifty Mini Drive http://theniftyminidrive.com/

• Rdio / Spotify
-

• Google Music / iTunes Match • Picasa Web / Google+ / Everpix
Nur für Sharing

• Externe Festplatte

Für Fotos Für Time-Machine-Backup #2 Für Reisen Für Time-Machine-Backup #1 Für Foto-Backup Für sonstige Daten

• Linux-Server

42

43

www.andisblog.de a.herten at googleemaildings com
43

Danke!

Wikipedia.Hand Hand von João Carlos Cabanita Miranda / The Noun Project .Zahnräder Gears von Hubert Orlik–Grzesik / Noun Project .Flagge der USA User:Anomie / Wikipedia • [2] .[5] — Historische Bilder Quelle: Internet™ • [40] .Benutzte Ressourcen • [1] .Datenspeicher-Symbol Data von Nallathambi / The Noun Project • [diverse] — Logos der Firmen / Dienste Quelle: Webseiten. Internet 44 .Adler Bald Eagle von Megan Shrewsbury / The Noun Project .Cloud-Symbol Cloud von Dmitry Baranovskiy / The Noun Project .

.Der übernächste Krieg wird nur noch mit der Cloud entschieden.