Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Cryptomator - Daten sicher in der Cloud speichern

Cryptomator ist eine freie Alternative zum unsicheren EncFS. Es basiert ebenfalls auf einer dateibasierten Verschlüsselung und ist plattformübergreifend für alle Desktop-(Windows, macOS, Linux) und mobilen Betriebssysteme (iOS, Android) verfügbar.

Cryptomator

Cryptomator ist ein aktiv entwickeltes Programm. Es ist Open Source und die Firma dahinter finanziert sich nach dem "pay-what-you-want" Prinzip. Das langfristige Überleben des Projekts muss also durch generöse Nutzer gesichert werden. Die freie Verfügbarkeit des Codes dürfte aber verhindern, dass das Projekt schnell beerdigt wird. Bedarf für eine solche Lösung gibt es immerhin reichlich und die Alternativen sind eher rar gesät.

Die Funktionsweise ähnelt der von EncFS oder BoxCryptor. Der verschlüsselte Ordner, Tresor genannt, liegt im Cloudspeicher-Ordner und wird über ein virtuelles Laufwerk in das System eingebunden. Der Nutzer bearbeitet die Dateien im virtuellen Laufwerk, die dann im Hintergrund verschlüsselt im Cloudspeicher abgelegt werden. Zum Einsatz kommt AES 256Bit und einige weitere Sicherheitsmethoden.

Dadurch lassen sich alle Cloudspeicher verschlüsseln, die einen Sychronisationsordner verwenden. Also z.B. Dropox, own-/Nextcloud, iCloud etc. Lediglich die per WebDAV eingebundenen Cloudspeicher lassen sich nicht absichern, da sich hier kein lokaler Tresor erzeugen lässt. Das Problem besteht allerdings auch bei EncFS & Co.

Installation

Für Windows und macOS stehen Installationsroutinen auf der Homepage bereit. Die Installation erfolgt dann über die für das jeweilige System vorgesehenen Mechanismen.

Cryptomator hat bisher keinen Einzug in die Paketquellen der meisten Linux-Distributionen gehalten. Linux-Nutzer finden auf der Homepage aber ein PPA für Ubuntu, sowie einen Hinweis auf AUR für Arch Linux. Alle anderen Distributionen werden lediglich über ein AppImage abgedeckt. Hier müssen sich die Anwender ggf. anderweitig umsehen.

Die Installation unter Ubuntu und seinen Derivaten gestaltet sich dank PPA einfach.

PPA hinzufügen:

sudo add-apt-repository ppa:sebastian-stenzel/cryptomator

Paketquellen neu einlesen:

sudo apt-get update

Cryptomator installieren:

sudo apt-get install cryptomator

Einrichtung und Bedienung

Nach der Installation lässt sich Cryptomator über das Menü aufrufen. Die Oberfläche ist sehr übersichtlich gehalten und weitestgehend selbsterklärend.

cryptomator

Über das Plus-Symbol legt man einen neuen Tresor an oder öffnet einen bestehenden. Wie immer sollte man ein möglichst komplexes Passwort wählen um den Tresor zu schützen. Eine Passwortverwaltung kann hier helfen - es soll ja Menschen geben, die sich Ziffern-Zahlen-Zeichen-Kombinationen mit 20 Zeichen nicht merken können.

Der Tresor kann anschließend per Passworteingabe entsperrt werden. Anders als bei EncFS wird der Ordner nicht in einen selbst gewählten Ordner im Homeverzeichnis eingebunden, sondern unter unterhalb von /run/user. Dadurch erscheint bei den meisten Dateimanagern eine Verknüpfung im Bereich der Netzwerkfreigaben.

einbindung files

Im Tresor selbst sieht das dann folgendermaßen aus:

verschluesselt files

Kritik

Eine Limitation der Verschlüsselungsmethode scheint jedoch darin zu bestehen, dass Ordner und Dateien auf der selben Ebene nicht den gleichen Namen haben dürfen. Wie sehr einen das behindert muss jeder für sich entscheiden.

Abseits dieser funktionalen Einschränkung ist die Oberfläche noch nicht besonders ausgereift. Es fehlt z.B. die Möglichkeit das Programm in den Systemtray zu minimieren, was bei einem dauerhaft im Hintergrund laufenden Programm durchaus wünschenswert wäre. Ebenfalls besteht keine Möglichkeit das einmal vergebene Tresor-Passwort zu ändern.

Die Verschlüsselung wurde zudem noch nicht im Rahmen eines professionellen Audit unter die Lupe genommen. In der Vergangenheit haben solche Untersuchungen bei anderen Programmen schon so manche Lücke zutage gefördert.

Tags: Linux, Verschlüsselung, Cloud, EncFS, Windows, macOS, Cryptomator, Boxcryptor

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius