Nachdem bei einer Sicherheitspanne bei Dropbox alle Konten für 4 Stunden komplett offen und ungeschützt standen (ist schon ein paar Tage her) sollte man sich Gedanken über vertrauliche Daten in Onlinespeichern machen (oder am Besten schon gemacht haben). Entweder man verzichtet auf die Speicherung solcher Daten in entsprechenden Onlinesystemen oder man sorgt für einen entsprechenden eigenen Schutz. Dazu stehen verschiedene Mittel zur Auswahl, viele werden hier zu Truecrypt greifen, da dies sehr bekannt ist und auf verschiedenen Plattformen zur Verfügung steht. Truecrypt hat aber leider einen Nachteil: Die Partition wird mit fester Größe erstellt und belegt somit entweder schonmal einen großen Teil des Onlinespeichers oder ist dann ggf. zu klein, wenn mehr Daten reingeschrieben werden sollen. Zudem muss natürlich der große Truecrypt-Container mit jedem Gerät synchronisiert werden. Eine Alternative dazu ist unter Linux das EncFS: Eine Verschlüsselungserweiterung fürs Dateisystem. Dabei werden die Dateien einzeln verschlüsselt abgelegt, es muss kein extra Container erzeugt werden. Die Installation ist unter Debian/Ubuntu recht einfach, das Paket „encfs“ muss installiert werden.
Dann kann auf der Kommandozeile mittels encfs ~/Dropbox/privat ~/Dropbox-crypt das verschlüsselte Verzeichnis unter „privat“ im Verzeichnis „Dropbox-crypt“ gemountet werden. Nun wird man durch das Programm nach diversen Einstellungen gefragt, entweder man wählt den Standard- oder den Paranoid-Modus, wobei man über den Expertenmodus die Parameter auch selbst bestimmen kann. Dabei kann z.B. die Verschlüsselung gewählt werden (AES-256 wird hier auch angeboten). Die notwendigen Einstellungen der Verschlüsselung werden im verschlüsselten Verzeichnis in der Datei „.encfs6.xml“ abgelegt. Ohne diese ist keine Entschlüsselung mehr möglich, auch wenn das Passwort bekannt ist, da hier wichtige Parameter gespeichert werden. Nun werden alle Dateien, die man im Dropbox-crypt-Ordner ablegt, verschlüsselt in den privat-Ordner in der Dropbox gelegt und synchronisiert. Will man das virtuelle Laufwerk wieder aushängen, so kann man dies mittels fusermount -u ~/Dropbox-crypt wieder aushängen. Entsprechende grafische Oberflächen existieren auch für EncFS. Nachteil bei EncFS: Es steht grundsätzlich nur für Linux/MacOS zur Verfügung, zudem können Mobilgeräte ebenfalls nicht auf die verschlüsselten Dateien in der Dropbox zugreifen. Zudem lässt sich nicht wie bei Truecrypt die Existenz von Inhalten leugnen, da die Dateien einzeln verschlüsselt abgelegt werden und somit sehr wohl sichtbar sind. Für die grundlegende Absicherung vertraulicher Daten innerhalb der Dropbox ist es aber meiner Meinung nach ausreichend.