OneDrive sicher betreiben und Daten verschlüsselt speichern

Mit Zusatztools für mehr Sicherheit sorgen

| Autor / Redakteur: Thomas Joos / Tina Billo

Mit dem Einsatz von Zusatztools lassen sich Daten sicher an Cloud-Speicher wie OneDrive übertragen und dort ablegen. Thomas Joos stellt zwei der Werkzeuge vor und erläutert die wichtigsten Einrichtungsschritte.
Mit dem Einsatz von Zusatztools lassen sich Daten sicher an Cloud-Speicher wie OneDrive übertragen und dort ablegen. Thomas Joos stellt zwei der Werkzeuge vor und erläutert die wichtigsten Einrichtungsschritte. (Bild: gemeinfrei - MasterTux / Pixabay / CC0)

Wollen Anwender Daten in der Cloud speichern, trauen aber dem Anbieter bezüglich der Datensicherheit nicht, besteht die Möglichkeit mit Zusatztools für mehr Sicherheit zu sorgen. Sie ermöglichen Nutzern, Daten verschlüsselt zu speichern und zu übertragen.

Um OneDrive sicher zu betreiben, kann der lokale Client konfiguriert werden. Ebenso können Administratoren Gruppenrichtlinien für die Steuerung nutzen. In der Gruppenrichtlinienverwaltungskonsole sind die Einstellungen Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/OneDrive zu finden. Hier stehen verschiedene Einstellungsmöglichkeiten zur Steuerung von OneDrive zur Verfügung.

Mit dem CMDlet "Set-SPOTenantSyncClientRestriction" können Administratoren zentral Einschränkungen für die Synchronisierung von Dateien mit OneDrive for Business steuern. Soll zum Beispiel die Synchronisierung bestimmter Office-Dateien blockiert werden, stehen folgende Befehle zur Verfügung: "Set-SPOTenantSyncClientRestriction -ExcludedFileExtensions "pptx;docx;xlsx".

Mehr zu den Steuerungsmöglichkeiten ist in der TechNet zu finden. Geht es aber darum Dateien verschlüsselt in die Cloud zu übertragen, sind Zusatztools notwendig.

Daten verschlüsselt speichern

Um Daten verschlüsselt zu speichern, sind die beiden Tools CryptSync und BoxCryptor sinnvoll. Mehr zu den beiden Tools sind in den Beiträgen "Open Source Verschlüsselung für die Cloud mit CryptSync" und "Dropbox mit Boxcryptor Classic verschlüsseln" beschrieben.

CryptSync hilft dabei, Dateien in Cloudspeichern wie OneDrive zu verschlüsseln.
CryptSync hilft dabei, Dateien in Cloudspeichern wie OneDrive zu verschlüsseln. (Bild: Thomas Joos)

Mit diesen Anleitungen ist auch eine Verschlüsselung mit OneDrive möglich. Eine weitere Möglichkeit ist das lokale Verschlüsseln von Dateien und das anschließende Kopieren. Auch das haben wir im Beitrag "Dateien mit AxCrypt verschlüsseln und schreddern" ausführlich beschrieben.

Verschlüsselung mit Open Source: Cryptomator

Mit dem Open Source-Tool Cryptomator können Dateien in Cloud-Speichern von Windows-Rechnern und von Macs aus verschlüsselt werden. Die Entwickler stellen auch Versionen für iOS und Android zur Verfügung. Nach der Installation auf einem Client, zum Beispiel einem PC, muss dem Tool zuerst der Zugriff auf das Internet gestattet werden.

Nach dem Start des Tools wird zuerst ein Tresor erstellt, in dem verschlüsselte Daten gespeichert werden. Bei diesem handelt es sich um eine Datei, die das Werkzeug als Container für die Datenspeicherung bereitstellt. Der Tresor wird als Netzlaufwerk im Windows-Explorer eingebunden. Alle Dateien, die dorthin kopiert werden, verschlüsselt das Tool. Wird Cryptomator geschlossen, wird auch das Laufwerk aus dem Windows-Explorer entfernt. Zugreifen können nur Benutzer, die Zugriff auf das Konto haben.

Verschlüsseln von Dateien für die Speicherung in der Cloud.
Verschlüsseln von Dateien für die Speicherung in der Cloud. (Bild: Thomas Joos)

Wird das Verzeichnis, das Cryptomator als Tresor einbindet, in einem Verzeichnis angelegt, das wiederum mit OneDrive oder OneDrive for Business synchronisiert wird, lassen sich die Daten in der Cloud synchronisieren. Auf diese lässt sich dann wiederum nur über einen Rechner mit installiertem Cryptomator zugreifen. Hier wird der Tresor eingebunden und kann mit dem hinterlegten Kennwort geöffnet werden.

Durch die Kombination von Cryptomator mit OneDrive können Daten sicher in der Cloud aufbewahrt werden. Wird der Tresor auf einen anderen Rechner synchronisiert, kann er über den Assistenten zum Hinzufügen von neuen Tresoren geöffnet werden. In den Einstellungen von Cryptomator lässt sich festgelegen, welchen Laufwerksbuchstaben und welchen WebDAV-Port das Tool für die Anbindung des Netzlaufwerks verwendet.

Container mit Tools verschlüsseln

Auch Tools wie 7-Zip oder VeraCrypt können Dateien verschlüsselt speichern. Diese lassen sich ebenfalls im Synchronisierungsverzeichnis von OneDrive ablegen und sind dadurch verschlüsselt in der Cloud verfügbar. Online lassen sich diese Dateien natürlich nicht öffnen, sondern nur nach dem Herunterladen auf einen Rechner mit den passenden Tools.

OneDrive und SharePoint 2019

Bereits seit längerer Zeit können Anwender SharePoint Online-Bibliotheken mit dem OneDrive-Client lokal auf ihren PCs mit Windows synchronisieren. Mit SharePoint 2019 wird diese Funktion jetzt auch im eigenen Rechenzentrum möglich. Mit dem OneDrive-Client können Anwender Teamseiten und Bibliotheken synchronisieren. Für mobile Anwender oder im Home-Office ist es dadurch möglich, auch offline mit Dateien aus SharePoint zu arbeiten. Hier können lokal die gleichen Tools genutzt werden wie beim Einsatz von OneDrive for Business in Office 365 oder OneDrive in einem Microsoft-Konto.

Wie in Office 365 kann OneDrive for Business in SharePoint 2019 über ein Webportal genutzt werden, als Client auf PCs und Macs, aber auch von Smartphones aus. Die Oberfläche von OneDrive in SharePoint 2019 entspricht der von Office 365. Über Smartphones, Tablets und PCs können Anwender einzelne Verzeichnisse oder ganze SharePoint-Bibliotheken schnell und einfach synchronisieren. Dazu erscheint mit SharePoint 2019 auch eine neue SharePoint Mobile App.

Überwachten Ordnerzugriff steuern

Ab Windows 10 Version 1709 lassen sich Verzeichnisse auf Computern vor Ransomware schützen. Das gilt auch für das Verzeichnis, das in OneDrive oder OneDrive for Business synchronisiert wird. Dazu wird der "überwachte Ordnerzugriff" aktiviert. Danach dürfen nur noch genehmigte Apps Änderungen an Dateien in den hinterlegten Ordnern vornehmen, zum Beispiel auch die hier behandelten Tools zur Verschlüsselung.

Die Einstellungen lassen sich lokal in den Einstellungen von Windows 10, über das neue Windows Defender Security Center vornehmen, in der PowerShell oder über Gruppenrichtlinien. Dazu müssen die neuen ADMX-Dateien importiert werden.

Die neuen Optionen für den überwachten Ordnerzugriff stehen bei "Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Überwachter Ordnerzugriff" zur Verfügung. Hier kann konfiguriert werden, welche Ordner geschützt werden sollen, welche Anwendungen Änderungen vornehmen dürfen und ob der überwachte Ordnermodus nur überwachen soll, oder Änderungen auch blockieren. Generell stehen bei "Windows Defender Exploit Guard" auch weitere Einstellungen zur Verfügung, die Windows 10 -Rechner besser vor Angreifern schützen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45497901 / Storage-Security)