Datei-Verschlüsselung
Cryptomator
- deutlich bessere Boxcryptor-Alternative, mein Favorit
- Open Source, privat und kommerziell nutzbar, deutscher Hersteller
- für alle gängigen Betriebssysteme (mobile Apps kostenpflichtig)
- uneingeschränkte Anzahl Geräte
- funktioniert lokal oder mit jeder Cloud
- Multiuser-fähig (Duplikate bei Konflikt)
- kein Account notwendig, Schlüssel liegt beim Anwender
- dateiweise Verschlüsselung, auch Dateinamen und Pfadnamen, in einem Tresor-Ordner
- entschlüsselt Mapping des Ordners als virtuelles Laufwerk
- FS: WebDAV kann nur Dateien bis max. 4GB Größe, WinFsp funktioniert bei mir (in Windows) gut
- Datei "vault.cryptomator" enthält Informationen des Tresors (Schreibzugriff erforderlich, für Verzeichnisse reicht Lesen)
- 7-Zip - Packer (Passwort)
- Open Source, Entpacken mit Windows Boardmitteln (Explorer) möglich
- Verschlüsselung mit Passwort
- dateiweise oder ordnerweise Verschlüsselung
- keine direkte Bearbeitung im Archiv möglich
- Tip: AES-256 auswählen
Bitlocker - MS Bitlocker Festplattenverschlüsselung
- Verschlüsselung per TPM-Modul, AD, USB-Stick oder Passwort
- Hersteller: Microsoft, USA
- bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar.
- Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und Windows Server ab 2012 enthalten.
- Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows.
- Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
siehe: Bitlocker
HiCrypt Dateiverschlüsselung (Passwort, 2-FA)
- Deutsche Software
- Cloud Security Produkt des Jahres 2013
- Netzwerkfähig, multiuserfähig, mehrere gleichzeitige Zugriffe möglich
- Verschlüsselung mit Passwort, optional 2-Faktor-Auth. mit USB Smartcard Token oder Smartcard
- Integrierte Benutzerverwaltung unabhängig von Domänenbenutzern.
- keine Abhängigkeit von Domäne und Windows Userverwaltung (PKI)
- Wiederherstellungsschlüssel für Disaster Recovery
- nur Dateiinhalte werden verschlüsselt, Ordner- und Dateinamen bleiben erhalten
- differentielle Backups und Replikation sind möglich
- Zugriff erfolgt über spezielle Client-Software, keine Serverkomponenten
Veracrypt Festplatten- oder Containerverschlüsselung (Passwort)
- kompatibel und potentieller Nachfolger von Truecrypt.
- Frankreich, Open Source
- Verschlüsselung mit Passwort
- bei Containern keine differentiellen Backups möglich
- kann komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
https://veracrypt.codeplex.com/
MS EFS Dateiverschlüsselung (Zertifikat)
- Hersteller: Microsoft, USA
- Dateien und Ordner verschlüsseln mit Benutzerzertifikat
- einfache Bedienung, im System integriert
- Freigabe für mehrere Personen möglich, muß vom Nutzer selbst konfiguriert werden
- Datei- und Ordnernamen bleiben im Klartext erhalten
- differentielle Backups und Replikation sind möglich
- Datenverlust bei Verlust des Personenzertifikates (Userprofil defekt, Passwort-Reset, ActiveDirectory defekt)
- Sicherung des Userzertifikates und Domänenwiederherstellungs-Agenten möglich
- Lizenz ist in allen Windows Prof. Versionen enthalten.
Die Lösung ist geeignet für Server im ActiveDirectory, weil hier die Nutzerdatenbank aufwändiger gesichert wird.
Auf lokalen PCs oder Notebooks ist die Gefahr von Datenverlust zu hoch.
- CryptSync - quelloffen von Stefan Küng
- Open Source
- praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
- Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.
Boxcryptor - ehem. deutscher Hersteller, 12/2022: an Dropbox (US) verkauft
- proprietärer Client, über den eine Zugriffs- und Lizenzkontrolle aus der Ferne erfolgt
Truecrypt - Freeware, altbewährt und sicher
- Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
-> zukünftige Betriebssysteme funktionieren ggf. nicht.
- Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.