Verschlüsselungslösungen für Cloud-Dienste sind ein Bereich, der seit Jahren stagniert. Die Anbieter integrieren E2E-Verschlüsselung nicht in ihre Clients, weil dadurch viele nachgefragte Funktionen verloren gehen. Drittanbieterlösungen werden aber tendenziell sogar weniger.
Aus aktuellem Anlass musste ich mich mal wieder mit Verschlüsselungslösungen für die Cloud beschäftigen. Der Bereich ist eigentlich ein alter Hut, aber meiner subjektiven Wahrnehmung nach bewegen wir uns hier seit Jahren seitwärts oder gar rückwärts.
Ich habe mich vor etwas mehr als zwei Jahren schon einmal mit dem Thema befasst. Seit der Zusammenstellung hat Dopbox den deutschen Dienst Boxcryptor erworben. Damit ist das größte proprietäre Produkt in diesem Bereich vom Markt verschwunden. EncFS ist faktisch gebrochen (letzte Diskussion bei BIT) und überhaupt nur noch bei einigen Nutzern präsent, weil viele Linux-Distributionen ihrer Scharnierfunktion nicht nachkommen.
Grundsätzlich können natürlich auch herkömmliche Verschlüsselungslösungen wie VeraCrypt oder LUKS in der Cloud eingesetzt werden. Aufgrund der Arbeitsweise der meisten Dienstanbieter und Clientanwendungen sind jedoch dateibasierte Verschlüsselungsansätze sinnvoller und werden daher oft als Cloud-Verschlüsselung vermarktet.
Damit bleibt übrig:
| Cryptomator | SimpleumSafe | CryFS | securefs | gocryptfs | rclone | |
|---|---|---|---|---|---|---|
| Linux | x | – | x | x | x | x |
| macOS | x | x | x (Homebrew) | x (Homebrew) | – | x |
| Windows | x | – | x (Experimentell) | – | x (via cppcryptfs) | x |
| iOS | x | x | – | – | – | – |
| Android | x | – | – | – | x (via DroidFS) | – |
| Letzter Release | 29.4.2024 | 20.7.2023 | 22.4.2024 | 10.6.2023 | 1.3.2024 | |
| Webseite | Webseite | Webseite | Webseite | Webseite | Webseite |
Zusammenfassend lässt sich sagen, dass es immer gute Lösungen gibt, wenn man auf ein einziges Betriebssystem setzt. Sobald man aber mehrere Betriebssysteme einsetzt und alle auf denselben verschlüsselten Cloud-Speicher zugreifen sollen, bleibt nur Cryptomator übrig.
Ich nutze Cryptomator seit Jahren und bin vollkommen zufrieden. Besonders Erwähnenswert ist m.E. auch die Integration verschiedener Cloudprovider zusätzlich zu WebDav, sodass auch Funktionen wie 2FA zugänglich sind.
So wie in der Zusammenfassung schön zu erkennen ist, bleibt Schlussendlich nur Cryptomator, wenn man unabhängig sein möchte. Ich nutze aktuell Cryptomator, um meine Dokumente und Bilder verschlüsselt über den iMac auf mein iCloud Drive abzulegen. Als Apple-User (mehrere iPads und iPhones in der Familie) kommt man um iCloud sowieso nicht herum. Und wenn man dort 2 TB im Abo hat, gibt es das ein oder andere Benefit dazu. Schön, daß Cryptomator auch unter Linux zur Verfügung steht, so kann ich auch mein Linux-Mint-Notebook damit verbinden. Denn nicht alle Cryptomator-Container liegen bei mir in der iCloud.
Roundsync für Android setzt auf rclone auf.
rclone gibt es ebenfalls für Android: „RCX – Rclone for Android“ via F-Droid
gocryptfs gibt es auch für MacOS, z.B. als Installationspaket auf MacPorts.org.
Wenn rclone in der Liste ist, könnte man auch Restic dazu nehmen. Das verschlüsselt standardmäßig mit AES-256, und die Snapshots lassen sich mounten, also auch ohne Restore auf die Daten zugreifen.
Hallo!
Ich hatte lange cryptomator in Vewendung aber durch einen – nicht nachvollziehbaren – Fehler waren viele Dateien defekt.
Durch ein vorhandenes Backup war das zwar ärgerlich, aber kein großes Problem.
Seit 2 Jahren verwende ich rclone und habe damit zwischen 2 Linux und einem Windows 10 Rechner keine Probleme.