Dropbox-Truecrypt-TB-Script [erl.]

    Hallo zusammen,

    ich habe folgende Vorstellung die ich gerne per Script in Win7 bzw. Ubuntu 10.10 realisieren möchte.
    Ich habe auf meinem Dropboxspeicher ein Truecrypt-Container, in dem mein TB-Profil steckt, erstellt.
    Diesen Container würde ich gerne per Script mit Passwortabfrage in mein Betriebssystem einhängen und anschließend automatsch TB starten.
    Beim beenden von TB soll der Container automatisch ausgehängt werden (falls das überhaupt möglich ist).

    Wie man die Scripte zum einhängen schreibt habe ich mittlerweile herausgefunden.
    Da ich aber in dem Bereich eigentlich keine Erfahrung und Kenntnisse habe, komme ich bei der Kombination TC und TB nicht weiter.
    Könnte mir veilleicht jemand etwas Nachhilfe oder Tips zu dem Thema geben?

    Danke!

    Quote from "dimi11"


    Da ich aber in dem Bereich eigentlich keine Erfahrung und Kenntnisse habe, komme ich bei der Kombination TC und TB nicht weiter.


    Hallo :)

    ich kann Dir das jetzt nur für WinDOSen skizzieren. Du erstellst eine Batchdatei (z.B. StartTB.cmd) wie folgt:


    Wichtig ist dabei der Parameter /wait. Die Ausführung der Batch wird damit erst fortgesetzt, wenn TB beendet ist.

    Quote


    Könnte mir veilleicht jemand etwas Nachhilfe oder Tips zu dem Thema geben?

    Danke!


    Bitte und HTH
    Gruß Ingo

    Hi Ingo,

    vielen Dank schon mal!
    Verstehe ich das richtig, dass anstelle von z.B.
    "InScrip.exe" den Befehl "C:\Programme\TrueCrypt\TrueCrypt.exe F:\Mail.tc /l F: /a /q" schreibe?
    Das mit der .exe verwirrt mich nur ein bissl.
    Aber ich denk ich habs schon soweit kappiert :)
    Danke!

    Gruß Dimi

    Hi Dimi,

    und berichte bitte über deine Erfahrungen mit diesem Konstrukt. Ich bin da nämlich sehr skeptisch ... .
    Ich hoffe mal, du verwaltest deine Mails nicht per POP3. Und du nutzt VDSL oder schneller mit einer "höheren zweistelligen Bandbreite". Und ich gehe auch mal davon aus, dass du wenigstens einmal beim Mounten deines TC-Containers zur Kontrolle einen Sniffer mitlaufen lässt.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Quote from "dimi11"


    Verstehe ich das richtig, dass anstelle von z.B.
    "InScrip.exe" den Befehl "C:\Programme\TrueCrypt\TrueCrypt.exe F:\Mail.tc /l F: /a /q" schreibe?


    Hallo :)

    richtig. Ich kenne ja Deine Skripts nicht, deshalb stehen dafür in meiner Beispielbatch nur Platzhalter, die ich InScript.exe und OutScript.exe genannt habe. Btw, statt C:\Programme kannst (solltest) Du vielleicht %programfiles% schreiben.

    Quote


    Das mit der .exe verwirrt mich nur ein bissl.
    Aber ich denk ich habs schon soweit kappiert :)
    Danke!


    Bitte gerne, HTH. Beachte aber auch Peters Hinweise.
    Gruß Ingo

    Hi Peter,

    wo liegt das Problem bei POP3 Konten?
    Mit Linux und Windows benutze ich das gleiche Profil lokal auf meiner Daten Partition ohne Probleme.

    Und bezüglich der Bandbreite, wenn man den Zeitstempel bei Truecrypt ausschaltet, werden nur die veränderten Bits abgeglichen und nicht der ganze Container.
    So zumindest die Erfahrungen von anderen, sonst wär ich nicht auf die Idee gekommen.
    Der abgleich zwischen Dropbox und Rechner geschieht auch erst nach dem aushängen des Containers.
    Drpbox erkennt die Veränderungen und gleicht die Daten auf der Cloud ab.
    Kommt mit TB also garnicht in Konflikt.

    Was wäre denn interessant um ein Sniffer mitlaufen zu lassen?

    Wenn ich mehr Zeit zum ausprobieren habe werde ich berichten!

    Gruß Dimi

    Quote from "dimi11"

    wo liegt das Problem bei POP3 Konten?


    Ich habe von Leuten gelesen, deren mbox-Dateien mehrere GB groß sind ... .

    Quote

    Mit Linux und Windows benutze ich das gleiche Profil lokal auf meiner Daten Partition ohne Probleme.


    Alter Hut. Mache ich seit Thunderbird 1.? so. (Jetzt allerdings nicht mehr, da "Fensterfreie Zone".

    Quote

    Und bezüglich der Bandbreite, wenn man den Zeitstempel bei Truecrypt ausschaltet, werden nur die veränderten Bits abgeglichen und nicht der ganze Container.


    Du wolltest von deinen Erfahrungen berichten ... .

    Quote

    Kommt mit TB also garnicht in Konflikt.


    Schaun wir mal.

    Quote

    Was wäre denn interessant um ein Sniffer mitlaufen zu lassen?


    Weil ich dabei Sicherheitsprobleme vermute. Aber schau selber.

    Quote

    Wenn ich mehr Zeit zum ausprobieren habe werde ich berichten!


    Danke!

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo,

    also die Aktion mit dem Script funktioniert soweit unter Windows.
    Was die Sicherheit angeht kann ich nichts genaues sagen, da ich mit Wireshark und ähnlichem nicht zurecht komme und die Pakete nicht interpretieren kann.
    Aber man könnte auch den TC-Kontainer auch erst nach dem aushängen in den Dropbox ordner verschieben, dadurch würde die Synchronisation erst danach beginnen.

    Logischerweise ist das Ganze nur eine Notlösung, da gmx und web.de kein kostenloses IMAP anbieten.
    Und es ist auch logisch das man seine POP Mails im Zaum halten muß, damit der Kontainer nicht gesprengt wird oder TB Probleme bekommt.
    Ich habe ein 500MB Kontainer erstellt in dem reichlich Platz für meine Bedürfnisse ist und bin mit der Lösung jetzt zufrieden.

    Vielen Dank für die konstruktiven Vorschläge!

    Hi dimi11,

    ich habe mich, angeregt von deinem Beitrag, in den letzten Tagen gründlich mit Dropbox befasst. (Danke für den Anstoß!)
    Gleich zu Beginn: Eine beworbene Verschlüsselung, welche mit Schlüsseln des Providers und nicht des Kunden funktioniert, betrachte ich persönlich als nicht vorhanden. Muss ich wohl nicht begründen ... . Diesen Schwachpunkt hätte man vermeiden können, wenn man es denn gewollt hätte.

    Aber das ist auch das einzige, was mir an DB nicht gefällt. Den "Rest" finde ich schon sehr gelungen!

    Truecrypt:
    Ich kann dir bestätigen, dass beim Mounten eines auf dem Server liegenden TC-Containers keine Klardaten übers Netz fließen. Die Ver- und Entschlüsselung erfolgt lokal und es werden nur die verschlüsselten Daten geschrieben. Und das unabhängig davon, wo der Container physich gespeichert wird. Du kannst also getrost einen in der DB liegenden Container mounten. (Eine andere Frage ist aber immer, inwieweit ich überhaupt einen gemounteten (= unverschlüsselt vorliegendenden) Container auf einem System haben will, welches mit dem Internet verbunden ist. Hier muss jeder selbst einschätzen, ob er das verantworten kann! Das hat aber nichts mit Dropbox zu tun.)

    Für das o.g. Ergebnis habe ich unzählige (unverschlüsselte!) Verbindungen zu diversen Servern aufgebaut, auf denen ich vorher TC-Container platziert habe. Dann wurde der Container gemountet und gelesen bzw. beschrieben. Sämtliche Vorgänge wurden mit Wireshark überwacht. Es floss definitiv kein Klartext. (Ja, das steht auch so in der Dokumentation zu TrueCrypt!)
    Die Verbindung zur Dropbox konnte natürlich so nicht geprüft werden, denn selbige ist ja von Hause aus verschlüsselt - nur eben mit dem Schlüssel des Providers.

    Fazit: TC-Container auf der Dropbox ist eine praktikable Lösung!


    Abgleich mit Dropbox:
    Es wird beworben und entspricht auch den Tatsachen, dass bei gleichem Timestamp nur die geänderten Bestandteile synchronisiert werden. Der Traffic hielt sich also wirklich in Grenzen. Das trifft auch auf den gemounteten TC-Container zu. Auch hier wurden nur "ein paar Byte" an Änderungen übertragen.
    Ich habe auch mehrfach Tests mit Prüfsummen gemacht - keine Beanstandungen.


    Ich kann mir also vorstellen, dass im Gegensatz zu meiner zuerst genannten Meinung dein Konstrukt funktionieren kann. Es ist und bleibt nach meinem Verständnis aber immer eine interessante (!) Bastellösung. Ohne wirkliche Notwendigkeit würde ich persönlich so was nicht machen. Zumindest nicht in einem produktiven Umfeld.

    Was ich sonst noch gemacht habe:
    Ich habe ja schon längere Zeit meine Kalender (ggw. 13 Stück!) auf einem WebDAV-Server und meine Adressbücher auf einem eigenen LDAP-Server zu liegen. Somit immer und von Überall die gleichen Kalender und Adressbücher verfügbar.
    Jetzt habe ich testweise Auszüge dieser Dateien nach /Dropbox kopiert und im TB-Profil durch entsprechende Links ersetzt. Funktionell haben sich keinerlei Probleme ergeben. Die Adressverwaltung ist erwartungsgemäß schneller als über den LDAP, denn es wird ja trotzdem auf lokal vorliegende Daten zugegriffen. Beim LDAP muss ja immer erst auf dem Server gesucht werden, was immer einige ms dauert. Beim Kalender gibt es keine Unterschiede.
    Die Adressbücher und Kalender aber in einen Container zu sperren und diesen immer erst mounten zu müssen, ist mir allerdings etwas vom Aufwand übertrieben. Andererseits habe ich beim unverschlüsselten Hosten von persönlichen Daten anderer Menschen (eben die Adressbücher mit vielen Hundert vollständigen Einträgen!) auf einem nicht dem dt. Datenschutzrecht unterliegenden Server so meine Bedenken! Also habe ich wieder den Datenzugriff auf meinen eigenen und gut gesicherten LDAP-Server und den IMHO vertrauenswürdigen WebDAV-Server meines Providers aktiviert.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hi Peter,

    danke für deine professionellen Erkenntnisse!
    Lustigerweise ist Dropbox kurz nach dem ersten Post ja auch in die Schlagzeilen geraten was die Datensicherheit angeht...

    Ich würde das Ganze auch nicht in einem produktiven Umfeld so betreiben.
    Dann sollte man schon etwas Geld in die Hand nehmen und sich einen eigenen Server zu Hause hinstellen.

    Aber da ich Geld sparen will, also nicht für das IMAP bezahlen möchte, ist es so ganz ok für mich und macht es mir mit dem Script recht komfortabel.

    Danke!!!

    Quote from "dimi11"

    ... Was die Sicherheit angeht kann ich nichts genaues sagen, da ich mit Wireshark und ähnlichem nicht zurecht komme und die Pakete nicht interpretieren kann. ...


    Hallo,

    das ist schlecht und muß nachvollzogen werden.
    Eine Nachprüfung ist unerlässlich.

    Ich erlaube mir TeamDrive zu empfehlen.
    "Der Datenabgleich zwischen den Computern ist mit 256 Bit (AES-256) verschlüsselt. TeamDrive ist im Gegensatz zu Dropbox sicherer, da alle Dateien bereits vor dem Upload auf dem Rechner verschlüsselt werden. TeamDrive trägt das Datenschutzgütesiegel."

    MfG .. . Vic

    Hallo Vic~,

    und vielen Dank!
    Das ganze sieht erst einmal recht gut aus. Die mir negativ aufgefallenen Punkte scheint es hier nicht zu geben. Konkret gefallen mir drei Sachen:
    - die Anwendung des dt. Datenschutzrechtes einschl. der Zertifizierungen durch das ULD
    - das Hosten auf EU-Servern, und
    - natürlich die Clientseitige Verschlüsselung

    Wenn man allerdings die Firmenseite verlässt und sich ins Forum begibt, dann wird leider auch von Fehlfunktionen bei der Synchronisierung usw. berichtet. (Hier hat DB wohl die Nase vorn, deren Synchronisierung ist wirklich perfekt!)
    Ich gehe aber mal davon aus, dass das alles eine Frage der Zeit ist.

    Jedenfalls werde ich mir gleich einen Account anlegen und kräftig testen ;-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!