Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Foto: © Vladislav Kochelaevs / Fotolia.com

Cryptomator - Daten sicher in der Cloud speichern

Foto: © Vladislav Kochelaevs / Fotolia.com

Cryptomator ist eine Alternative zum unsicheren EncFS. Es basiert ebenfalls auf einer dateibasierten Verschlüsselung und ist plattformübergreifend für alle Desktop-(Windows, macOS, Linux) und mobilen Betriebssysteme (iOS, Android) verfügbar.

Cryptomator ist ein relativ neues Programm. Es ist Open Source und die Firma dahinter finanziert sich nach dem "pay-what-you-want" Prinzip. Das langfristige Überleben des Projekts muss also durch generöse Nutzer gesichert werden. Die freie Verfügbarkeit des Codes dürfte aber verhindern, dass das Projekt schnell beerdigt wird. Bedarf für eine solche Lösung gibt es immerhin reichlich und die Alternativen sind eher rar gesät.

Die Funktionsweise ähnelt der von EncFS oder BoxCryptor. Der verschlüsselte Ordner, Tresor genannt, liegt im Cloudspeicher-Ordner und wird über ein virtuelles Laufwerk in das System eingebunden. Der Nutzer bearbeitet die Dateien im virtuellen Laufwerk, die dann im Hintergrund verschlüsselt im Cloudspeicher abgelegt werden. Zum Einsatz kommt AES 256Bit und einige weitere Sicherheitsmethoden.

Dadurch lassen sich alle Cloudspeicher verschlüsseln, die einen Sychronisationsordner verwenden. Also z.B. Dropox, own-/Nextcloud, iCloud etc. Lediglich die per WebDAV eingebundenen Cloudspeicher lassen sich nicht absichern, da sich hier kein lokaler Tresor erzeugen lässt. Das Problem besteht allerdings auch bei EncFS & Co.

Installation

Linux-Nutzer finden auf der Homepage Pakete für Debian und RedHat - letzteres nur als 32bit. Da RHEL 7 und SLED 12 nur noch als 64bit-System verfügbar sind ist das aber nachvollziehbar. Arch-Nutzer können sich zudem im AUR bedienen und für Ubuntu steht ein PPA bereit.

Die Installation gestaltet sich dementsprechend einfach.

PPA hinzufügen:

sudo add-apt-repository ppa:sebastian-stenzel/cryptomator

Paketquellen neu einlesen:

sudo apt-get update

Cryptomator installieren:

sudo apt-get install cryptomator

Einrichtung und Bedienung

Nach der Installation lässt sich Cryptomator über das Menü aufrufen. Die Oberfläche ist sehr übersichtlich gehalten und weitestgehend selbsterklärend.

cryptomator

Über das Plus-Symbol legt man einen neuen Tresor an oder öffnet einen bestehenden. Wie immer sollte man ein möglichst komplexes Passwort wählen um den Tresor zu schützen. Eine Passwortverwaltung kann hier helfen - es soll ja Menschen geben, die sich Ziffern-Zahlen-Zeichen-Kombinationen mit 20 Zeichen nicht merken können.

Der Tresor kann anschließend per Passworteingabe entsperrt werden. Anders als bei EncFS wird der Ordner nicht in einen selbst gewählten Ordner im Homeverzeichnis eingebunden, sondern unter unterhalb von /run/user. Dadurch erscheint bei den meisten Dateimanagern eine Verknüpfung im Bereich der Netzwerkfreigaben.

einbindung files

Im Tresor selbst sieht das dann folgendermaßen aus:

verschluesselt files

Kritik

Eine Limitation der Verschlüsselungsmethode scheint jedoch darin zu bestehen, dass Ordner und Dateien auf der selben Ebene nicht den gleichen Namen haben dürfen. Wie sehr einen das behindert muss jeder für sich entscheiden.

Abseits dieser funktionalen Einschränkung ist die Oberfläche noch nicht besonders ausgereift. Es fehlt z.B. die Möglichkeit das Programm in den Systemtray zu minimieren, was bei einem dauerhaft im Hintergrund laufenden Programm durchaus wünschenswert wäre. Ebenfalls besteht keine Möglichkeit das einmal vergebene Tresor-Passwort zu ändern.

Die Verschlüsselung wurde zudem noch nicht im Rahmen eines professionellen Audit unter die Lupe genommen. In der Vergangenheit haben solche Untersuchungen bei anderen Programmen schon so manche Lücke zutage gefördert.

Tags: Verschlüsselung, Cloud, EncFS, Cryptomator, Boxcryptor

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1