Cryptomator ist eine dateibasierte Verschlüsselung für Daten in der Cloud und ist plattformübergreifend für alle Desktop-Systeme (Windows, macOS, Linux) und mobile Betriebssysteme (iOS, Android) verfügbar.
Cryptomator
Cryptomator ist ein aktiv entwickeltes Programm. Es ist Open Source und die dahinter stehende Firma finanzierte sich zunächst nach dem Prinzip „pay-what-you-want“. Weil das nicht zuverlässig funktionierte sind inzwischen die mobilen Apps kostenpflichtig.
Die Funktionsweise von anbieterunabhängigen Verschlüsselungslösungen ähnelt einander. Der verschlüsselte Ordner, im englischen Vault und in der deutschsprachigen Oberfläche Tresor genannt, befindet sich im Cloud-Speicherordner und wird über einen Mountpoint in das System eingebunden. Der Nutzer bearbeitet die Dateien daher direkt im Mountpoint im Dateimanager, die dann im Hintergrund verschlüsselt im Cloudspeicher abgelegt werden. Zum Einsatz kommt AES 256 Bit und einige weitere Sicherheitsmethoden.
Damit können alle Cloud-Speicher verschlüsselt werden, die einen Synchronisationsordner verwenden. Also z.B. Dropox, Nextcloud, iCloud, OneDrive etc.
Im Gegensatz zu Konkurrenzlösungen wurde Cryptomator mehrfach extern geprüft (Audit von Cure53). Die Sicherheit ist also nicht nur eine Behauptung der Entwickler, sondern wurde unabhängig verifiziert.
Installation
Downloads oder Links auf App Stores und Repositorien stehen auf der Webseite bereit. Die Installation erfolgt dann über die für das jeweilige System vorgesehenen Mechanismen. Anwender von macOS benötigen zusätzlich FUSE-T. Darauf wird bei der Installation hingewiesen.
Cryptomator hat bisher keinen Einzug in die Paketquellen der meisten Linux-Distributionen gehalten. Linux-Nutzer finden auf der Webseite aber ein PPA für Ubuntu, sowie einen Hinweis auf AUR für Arch Linux. Alle anderen Distributionen werden über ein AppImage oder ein Flatpak abgedeckt. Hier müssen sich die Anwender ggf. anderweitig umsehen.
Die Variante für iPhone und iPad lässt sich über den App Store erwerben und installieren. Android-Nutzer haben die Möglichkeit entweder über den Google Play Store vorzugehen oder einen Lizenzkey direkt bei Cryptomator zu werben und die App über eine APK-Datei zu installieren.
Drittanbieter-Apps
Andere Entwickler können die Verschlüsselung auf Basis von Cryptomator in ihre Anwendungen integrieren. Für macOS existieren mit Cyberduck und MountainDuck zwei native Apps, die eine Verschlüsselung mit Cryptomator erlauben.
Einrichtung und Bedienung
Nach der Installation lässt sich Cryptomator über das Menü aufrufen. Die Oberfläche ist sehr übersichtlich gehalten und weitestgehend selbsterklärend.
Über das Plus-Symbol legt man einen neuen Tresor an oder öffnet einen bestehenden. Wie immer sollte man ein möglichst komplexes Passwort wählen um den Tresor zu schützen. Eine Passwortverwaltung kann hier helfen.
Der Tresor kann dann durch Eingabe eines Passwortes entsperrt werden. Alternativ ist auch eine Einbindung über die WebDAV-Integration möglich.
Für Außenstehende sehen die gespeicherten Daten wie folgt aus.
