Cloud Station Cloud Daten verschlüsseln ja oder Hysterie

[jm3west]

Moin,

wollte mal fragen ob und wie ihr eure Daten auf dem Weg in die Cloud verschlüsselt.
Oder sagt ihr Sche*** drauf warum soll ich verschlüsseln

MfG
jm3west

 

[Fusion]

Ich habe keine Daten in der Cloud (also extern) gelagert.

Auf meinen Systemen nur mit mindestens SSL verschlüsselten Zugriff (Transport) und je nach System im Dateisystem (ecryptfs) oder per Block-Device (dmcrypt+LUKS) verschlüsselt.
Teilweise sind die offline Sicherung auf externen Platten lokal aber auch noch unverschlüsselt.

 

[Ramihyn]

Ich habe uns ein NAS angeschafft, um eben keine "Cloud" mehr zu benötigen. Statt Dropbox und Co. findet der Austausch von Familienfotos etc. nun per Resilio Sync statt.

 

[TaifunDB]

Ich habe meine wichtigsten Daten außerhalb der Wohnung tatsächlich in der Cloud liegen. Im Prinzip nur notwendig, falls es brennen sollte o.ä.

Das ganze per HyperBackup mit Verschlüsselung. Wird jede Nacht übertragen. Solche Daten (Kontoauszüge, Rechnungen, Lohnabrechnungen, AUs usw.) werde ich nur sehr ungerne unverschlüsselt irgendwo ablegen.

Eine Alternative wäre für mich nur, wenn ich die Chance hätte eine zweite DS im Umkreis von 50km zu installieren. Aber hier gibt es keine Verwandten, also geht das nicht.

Auch Bilder würde ich verschlüsselt hochladen.

 

[vater]

Wenn du kein Problem damit hast, dass ein evtl. unterbezahlter und/oder gelangweilter Admin in deinen Dolumenten herumstochert oder einen Parser drüberlaufen lässt um interessante Daten abzuschöpfen (und sei es auf Vorrat), brauchst du nicht verschlüsseln. Nur die Übertragungsverschlüsselung reicht da übrigens nicht.

 

[NSFH]

Haben jetzt alle hier falsch beantwortet oder hat der TE nur falsch gefragt?
Die Frage war nach Verschlüsselung auf dem Weg in die Cloud!

Ich würde wann auch immer nur verschlüsselt Daten übertragen. Wenn ich auf einem Switch im Monitoring Port hänge kann ich den gasamten Datenverkehr mitlesen. Was ich da lokal mache kann jeder Admin an einem der Knoten auch.
Um die Fragestellung zu erweitern auf den Cloud Speicher: Auch wenn ein deutscher Hoster keine Datenkrake al la Google ist, die den Cloudspeicher immer scannt würde ich jedem mir unbekannten Admin die Möglichkeit verwehren sich meine privaten Daten anzusehen!
Finally: Ich übertrage meine Daten 1x die Woche über verschlüsselte Verbindung in eine verschlüsselte Datensicherung auf HiDrive (Hyperbackup). Das klappt prima und lässt sich mit der App auch von einem normalen PC her wieder zurückspielen.

 

[jm3west]

Ich glaube ich muss meine Frage präzisieren!

"https" steht ja ausser Frage.
Aber zB. ihr schreibt ein Word Dokument so liegt es ja Lokal im Klartext vor, diese Dokument soll/muss in die Cloud.

Verschlüsselt ihr nun diese Dokument mit Tools wie zB. Boxcryptor, Cryptomator, ... um es unleserlich in die Cloud zu schicken.
Denn "nur" verschlüsselte Cloud bringt da ja nix!

MfG
jm3west

 

[NSFH]

ich mache meine Datensicherung mit Hyperbackup und da ist der Transfer und die Datenbank in der Cloud verschlüsselt. Mir reicht das.

 

[TaifunDB]

Denn "nur" verschlüsselte Cloud bringt da ja nix!

Was ist für dich eine verschlüsselte Cloud?

Meine Daten die ich hochlade sind verschlüsselt. So wie bei User "NSFH", der sinnvollste Weg wenn man schon eine NAS hat. Da schiebe ich doch keine einzelnen Dokumente in irgendwelche anderen Clouds. In meinem Fall ist Google-Drive nix als ein Container für meine verschlüsselten HBK-Backups.

 

[whitbread]

Also ich vermeide Cloud-Dienste komplett. Alles was bezahlbar ist, unterliegt US-Gesetzen und ist 'raus und alles hier in DE ist vielleicht 'noch' sicher aber vermutlich nicht mehr lange und in jedem Falle zu teuer. Da kommt die 2. NAS deutlich günstiger.
Hinzufügen möchte ich noch, dass bei mir zusätzlich auch die 'wichtigen' Daten lokal verschlüsselt sind. Ausgenommen davon sind aktuell Musik, Videos und Photos - letztere aus Performancegründen. Die nicht verschlüsselten Daten möchte ich zwar eigentlich auch nicht teilen - wenn durch einen dummen Zufall diese doch mal irgendwo landen, wäre es aber kein Beinbruch. Ganz anders natürlich mit den 'wichtigen' Daten - private Korrespondenz, Notizen oder Finanzen gehören unter keinen Umständen in andere Hände!

Um zu Deiner Frage zurück zu kommen: Wenn Du unbedingt eine 'öffentliche' Cloud verwenden willst, gehören die Daten selbstverständlich verschlüsselt. Ob Du dafür Cryptomator oder verschlüsselte Laufwerke à la Veracrypt verwendest, hängt vom Einsatzzweck ab. Alternativ einfach mal über die Möglichkeiten nachdenken, die Deine NAS Dir in Sachen 'private' Cloud bietet.