Interoperabile Verschlüsselung für die Cloud

Verschlüsselungslösungen für Cloud-Dienste sind ein Bereich, der seit Jahren stagniert. Die Anbieter integrieren E2E-Verschlüsselung nicht in ihre Clients, weil dadurch viele nachgefragte Funktionen verloren gehen. Drittanbieterlösungen werden aber tendenziell sogar weniger.

Aus aktuellem Anlass musste ich mich mal wieder mit Verschlüsselungslösungen für die Cloud beschäftigen. Der Bereich ist eigentlich ein alter Hut, aber meiner subjektiven Wahrnehmung nach bewegen wir uns hier seit Jahren seitwärts oder gar rückwärts.

Ich habe mich vor etwas mehr als zwei Jahren schon einmal mit dem Thema befasst. Seit der Zusammenstellung hat Dopbox den deutschen Dienst Boxcryptor erworben. Damit ist das größte proprietäre Produkt in diesem Bereich vom Markt verschwunden. EncFS ist faktisch gebrochen (letzte Diskussion bei BIT) und überhaupt nur noch bei einigen Nutzern präsent, weil viele Linux-Distributionen ihrer Scharnierfunktion nicht nachkommen.

Grundsätzlich können natürlich auch herkömmliche Verschlüsselungslösungen wie VeraCrypt oder LUKS in der Cloud eingesetzt werden. Aufgrund der Arbeitsweise der meisten Dienstanbieter und Clientanwendungen sind jedoch dateibasierte Verschlüsselungsansätze sinnvoller und werden daher oft als Cloud-Verschlüsselung vermarktet.

Damit bleibt übrig:

CryptomatorSimpleumSafeCryFSsecurefsgocryptfsrclone
Linuxxxxxx
macOSxxx (Homebrew)x (Homebrew)x
Windowsxx (Experimentell)x (via cppcryptfs)x
iOSxx
Androidxx (via DroidFS)
Letzter Release29.4.202420.7.2023 22.4.202410.6.20231.3.2024
WebseiteWebseiteWebseiteWebseiteWebseiteWebseite

Zusammenfassend lässt sich sagen, dass es immer gute Lösungen gibt, wenn man auf ein einziges Betriebssystem setzt. Sobald man aber mehrere Betriebssysteme einsetzt und alle auf denselben verschlüsselten Cloud-Speicher zugreifen sollen, bleibt nur Cryptomator übrig.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Ich nutze Cryptomator seit Jahren und bin vollkommen zufrieden. Besonders Erwähnenswert ist m.E. auch die Integration verschiedener Cloudprovider zusätzlich zu WebDav, sodass auch Funktionen wie 2FA zugänglich sind.

  2. So wie in der Zusammenfassung schön zu erkennen ist, bleibt Schlussendlich nur Cryptomator, wenn man unabhängig sein möchte. Ich nutze aktuell Cryptomator, um meine Dokumente und Bilder verschlüsselt über den iMac auf mein iCloud Drive abzulegen. Als Apple-User (mehrere iPads und iPhones in der Familie) kommt man um iCloud sowieso nicht herum. Und wenn man dort 2 TB im Abo hat, gibt es das ein oder andere Benefit dazu. Schön, daß Cryptomator auch unter Linux zur Verfügung steht, so kann ich auch mein Linux-Mint-Notebook damit verbinden. Denn nicht alle Cryptomator-Container liegen bei mir in der iCloud.

  3. gocryptfs gibt es auch für MacOS, z.B. als Installationspaket auf MacPorts.org.

    Wenn rclone in der Liste ist, könnte man auch Restic dazu nehmen. Das verschlüsselt standardmäßig mit AES-256, und die Snapshots lassen sich mounten, also auch ohne Restore auf die Daten zugreifen.

  4. Hallo!
    Ich hatte lange cryptomator in Vewendung aber durch einen – nicht nachvollziehbaren – Fehler waren viele Dateien defekt.
    Durch ein vorhandenes Backup war das zwar ärgerlich, aber kein großes Problem.
    Seit 2 Jahren verwende ich rclone und habe damit zwischen 2 Linux und einem Windows 10 Rechner keine Probleme.

  5. Immer wieder spannend hier rein zu schauen.

    Was mich generell – eigentlich an allen Lösungen – stört, ist der Umstand, dass keine Volltextsuche integriert ist.

    Mein Archiv umfasst rund 6’000 PDF-Dokumente, die allesamt keinen File-Namen haben, sondern IDs im Format ‘YYYY-fortlaufende Nummer’ tragen. Für die Archivierung des Bestandes nutze ich einen verschlüsselten, freigegebenen Ordner auf der Syno.

    Für den Alltagsgebrauch müssen die Daten aber via Volltextsuche durchsuchbar sein. Das funktioniert gut im Finder und in der Synology, die nur via VPN von extern erreichbar ist.

    Allerdings liegen die Daten auch im iCloud-Drive. Begründet damit, dass ich manchmal am MacBook arbeite und dann auch am iPad und/oder MacMini. Ich hadere immer damit, ob ich iCloud mehr vertrauen soll, als meiner Syno und diese von extern erreichbar mache – ohne VPN – denn es gibt Situationen, da nutze Geräte, auf denen ich keinen VPN Client installieren kann.

    Daten verschlüsseln und trotzdem täglich nutzen ist für mich eine ewige Baustelle. Habe mehrere Lösungen ausprobiert. So ganz glücklich bin ich mit keiner der Lösungen geworden. Ich bin aber auch keine IT-Profi, mehr so ein – würde mal sagen – über die Jahre erfahrener Laie.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel