Cryptomator - Daten sicher in der Cloud speichern

Foto: © Vladislav Kochelaevs / Fotolia.com

Foto: © Vladislav Kochelaevs / Fotolia.com

Cryptomator ist eine Alternative zum unsicheren EncFS. Es basiert ebenfalls auf einer dateibasierten Verschlüsselung und ist plattformübergreifend für alle Desktop-(Windows, macOS, Linux) und mobilen Betriebssysteme (iOS, Android) verfügbar.

Cryptomator ist ein relativ neues Programm. Es ist Open Source und die Firma dahinter finanziert sich nach dem "pay-what-you-want" Prinzip. Das langfristige Überleben des Projekts muss also durch generöse Nutzer gesichert werden. Die freie Verfügbarkeit des Codes dürfte aber verhindern, dass das Projekt schnell beerdigt wird. Bedarf für eine solche Lösung gibt es immerhin reichlich und die Alternativen sind eher rar gesät.

Die Funktionsweise ähnelt der von EncFS oder BoxCryptor. Der verschlüsselte Ordner, Tresor genannt, liegt im Cloudspeicher-Ordner und wird über ein virtuelles Laufwerk in das System eingebunden. Der Nutzer bearbeitet die Dateien im virtuellen Laufwerk, die dann im Hintergrund verschlüsselt im Cloudspeicher abgelegt werden. Zum Einsatz kommt AES 256Bit und einige weitere Sicherheitsmethoden.

Dadurch lassen sich alle Cloudspeicher verschlüsseln, die einen Sychronisationsordner verwenden. Also z.B. Dropox, own-/Nextcloud, iCloud etc. Lediglich die per WebDAV eingebundenen Cloudspeicher lassen sich nicht absichern, da sich hier kein lokaler Tresor erzeugen lässt. Das Problem besteht allerdings auch bei EncFS & Co.

Installation

Linux-Nutzer finden auf der Homepage Pakete für Debian und RedHat - letzteres nur als 32bit. Da RHEL 7 und SLED 12 nur noch als 64bit-System verfügbar sind ist das aber nachvollziehbar. Arch-Nutzer können sich zudem im AUR bedienen und für Ubuntu steht ein PPA bereit.

Die Installation gestaltet sich dementsprechend einfach.

PPA hinzufügen:

sudo add-apt-repository ppa:sebastian-stenzel/cryptomator

Paketquellen neu einlesen:

sudo apt-get update

Cryptomator installieren:

sudo apt-get install cryptomator

Einrichtung und Bedienung

Nach der Installation lässt sich Cryptomator über das Menü aufrufen. Die Oberfläche ist sehr übersichtlich gehalten und weitestgehend selbsterklärend.

cryptomator

Über das Plus-Symbol legt man einen neuen Tresor an oder öffnet einen bestehenden. Wie immer sollte man ein möglichst komplexes Passwort wählen um den Tresor zu schützen. Eine Passwortverwaltung kann hier helfen - es soll ja Menschen geben, die sich Ziffern-Zahlen-Zeichen-Kombinationen mit 20 Zeichen nicht merken können.

Der Tresor kann anschließend per Passworteingabe entsperrt werden. Anders als bei EncFS wird der Ordner nicht in einen selbst gewählten Ordner im Homeverzeichnis eingebunden, sondern unter unterhalb von /run/user. Dadurch erscheint bei den meisten Dateimanagern eine Verknüpfung im Bereich der Netzwerkfreigaben.

einbindung files

Im Tresor selbst sieht das dann folgendermaßen aus:

verschluesselt files

Kritik

Eine Limitation der Verschlüsselungsmethode scheint jedoch darin zu bestehen, dass Ordner und Dateien auf der selben Ebene nicht den gleichen Namen haben dürfen. Wie sehr einen das behindert muss jeder für sich entscheiden.

Abseits dieser funktionalen Einschränkung ist die Oberfläche noch nicht besonders ausgereift. Es fehlt z.B. die Möglichkeit das Programm in den Systemtray zu minimieren, was bei einem dauerhaft im Hintergrund laufenden Programm durchaus wünschenswert wäre. Ebenfalls besteht keine Möglichkeit das einmal vergebene Tresor-Passwort zu ändern.

Die Verschlüsselung wurde zudem noch nicht im Rahmen eines professionellen Audit unter die Lupe genommen. In der Vergangenheit haben solche Untersuchungen bei anderen Programmen schon so manche Lücke zutage gefördert.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top