Die Cloud ist aus dem heutigen täglichen Arbeitsalltag gar nicht mehr wegzudenken. Je nach Anbieter habt ihr eine Verschlüsslung, doch vielfach kann es Sinn ergeben, sich selbst auch noch, um diese zu kümmern. Private Briefe, sensible Daten, Rechnungen oder Verträge sollten nicht offen in der Cloud herumliegen. Hierfür könntet ihr den Cryptomator nutzen. Dessen Vorteil, die Daten werden Ende-zu-Ende-verschlüsselt, bevor die Daten in der Cloud des Anbieters landen. Ich habe ihn mir mal ein wenig genauer angeschaut und möchte euch von meinen Erfahrungen damit berichten.
Was ist Cryptomator?
Inhaltsverzeichnis
Kategorie | Entwickler | Software Version |
---|---|---|
Sicherheit | Skymatic GmbH | macOS 1.6.5 (dmg-3397) -/- iOS 2.2.4 (927) |
Cryptomator ist eine Open Source Lösung fürs Verschlüsseln eurer Dateien.
Damit bekommt ihr einzelne Dateien oder ganze Ordnerstrukturen einfach und schnell geschützt. Egal, ob ihr sie in die Cloud lädt, auf einen USB-Stick / eurem NAS oder auch nur lokal am Rechner. Damit habt nur ihr (und diejenigen, die euer Passwort kennen) Zugriff auf die Dateien.
Natürlich ist es dabei wichtig, dass ihr für das Schloss ein sicheres und einmaliges Passwort setzt und diese auch gut verwaltet (Stichwort: Passwortmanager).
Wie funktioniert Cryptomator?
Cryptomator erstellt auf deinem Windows-Rechner, unter Linux oder auch am Mac ein «virtuelles Laufwerk». Zu diesem Laufwerk definiert ihr vorab ein starkes Passwort, welches den verschlüsselten Tresor für euch absichert. Alle Daten, oder Ordner, welche ihr in den Tresor legt, werden automatisch verschlüsselt.
Eine jede einzelne Datei, die ihr in euren Tresor legt, wird separat verschlüsselt. Das hat den grossen Vorteil, dass der komplette Vorgang damit beschleunigt wird. Vor allem, wenn ihr ganze Ordnerstrukturen in einem solchen Tresor abgelegt habt und von Zeit zu Zeit wieder einzelne dazu gebt.
Welche Cloud-Dienste unterstützt Cryptomator?
Wie oben bereits beschrieben kann ein solcher Tresor lokal auf eurem Rechner liegen, auf einem USB-Stick oder einem externen Speichermedium und natürlich auch in der Cloud. Dabei stehen euch aktuell die folgenden zur Verfügung:
- One Drive
- Dropbox
- Google Drive
- WebDAV-basierten Cloud-Dienste
Ich würde mir hier noch eine direkte Einbindung in meine ownCloud wünschen. Über «Eigener Ort» ist das aber auch einfach machbar. Der Weg funktioniert aber leider nur am Mac und nicht in der mobilen App (kann aber auch nur ein Fehler sein).
Wie stark ist die Verschlüsselung von Cryptomator?
Cryptomator setzt bei der Verschlüsselung auf AES mit einer 256-Bit-Schlüssellänge. Dies ist ein gängiger Algorithmus für aktuelle Ende-zu-Ende-Verschlüsselung.
Natürlich empfiehlt es sich für einen jeden Tresor ein eigenes Passwort, zu dessen Verschlüsslung, zu nutzen. Mein Tipp an der Stelle wie immer setzt hier auf einen Passwortmanager (in meinem Fall ist das 1Password). Mit dem Passwortmanager generiert ihr euch für einen jeden Tresor ein entsprechend neues und starkes Passwort und ihr seid auf der sicheren Seite.
Da ein Cryptomator Tresor immer erst auf dem Gerät lokal verschlüsselt und anschliessend synchronisierst wird, bleibt das Passwort dann auch auf eurem Rechner.
Cryptomator am Smartphone
Dokumente, in der Cloud, müssen natürlich auch vom Smartphone aus erreichbar sein. So sollte es auch bei verschlüsselten Dokumenten sein. Wer diesen Anspruch hat, der ist mit Cryptomator auf einem guten Wege.
Das Schwierige an verschlüsselten Tresoren ist natürlich, dass man diese dann auch auf den entsprechenden Geräten öffnen können muss. Hier kommt die Cryptomator App zum Einsatz und hilft euch, dies einfach umzusetzen.
Cryotomator unter Android
Die App Cryptomator findet ihr, wie gewohnt im Google Play Store zum direkten Download. Wer mag, kann sich die App aber auch, kostenpflichtig, direkt als APK beim Entwickler holen. Ihr findet sie auch im F-Droid-Store zum Download.
Den Weg über das APK ist für all diejenigen praktisch, die auf den Google eigenen Store verzichten möchten und / oder müssen. So kann ich die App zum Beispiel auch unter meinen Huawei-Smartphones und Tablets nutzen. Vor allem zweiteres, das Tablet, ist extrem praktisch und nutze ich oft.
Cryptomator unter iOS
Mit der Cryptomator 2.0 Version für iOS ist ein grosses Update gekommen. Nun ist Cryptomator vollständig in die Apple Dateien App integriert und kann somit auch direkt dort genutzt werden. Auch könnt ihr Dokumente, wie eine Word-Datei, direkt in der App bearbeiten.
Die App selbst bekommt ihr, in einem «Nur-Lese-Modus» kostenlos im Apple App Store zum freien Download. Das genügt, solange ihr keine Änderungen an den darin befindlichen Daten machen müsst. Sobald ihr das vorhabt, dann könnt ihr die App einmalig kaufen und dann davon profitieren.
Wer regelmässig damit arbeiten möchte (egal ob bearbeiten oder nur lesen) sollte diesen Beitrag in den Topf werfen. Wie immer, ist das Bezahlen für die Apps eine gute Grundlage für dessen zukünftige Weiterentwicklung. Wer sich noch etwas unsicher ist, die App mit all seinen Funktionen könnt ihr für 30 Tage kostenlos testen.
Cryptomator Speicherort des Tresors ändern
Solltet ihr einmal in der Situation sein, den Tresor an eine andere Stelle ablegen zu wollen, dann könnt ihr das tun. Nach aussen, im Finder / Explorer schaut dieser Tresor aus wie ein normaler Ordner.
Diesen könnt ihr einfach an einen neuen Zielort verschieben. Anschliessend öffnet ihr die Cryptomator App und wählt den Tresor aus. Vor dem Tresor-Namen findet ihr dann sicherlich auch gleich ein Ausrufezeichen in einem Dreieck (siehe Screenshot rechts oben dran).
Jetzt wählt ihr den Button «Speicherort des Tresors ändern…» und geht dann auf den neuen Pfad ein. Schon ist alles wieder im Lot und ihr könnt, mit eurem starken Passwort den Tresor öffnen.
Fazit zu Cryptomator
Umso bequemer eine Software ist, umso unsicherer wird es. Dennoch bin ich erfreut, dass die Entwickler den Nutzenden auch die Wahl lässt auf Fingerabdruck / Gesichtserkennung zurückzugreifen, sofern gewünscht. Hier müsst ihr selbst entscheiden, wie sensible die Daten sind und ob ihr euch auf diese Möglichkeit einlassen, oder nicht?
Was mir an Cryptomator so gut gefällt, der Quellcode ist öffentlich zugänglich. Somit kann ein jeder, der die Fähigkeit besitzt, den auch anschauen und nachvollziehen, was damit passiert. Mit der oben erwähnten Version 2.0 für iOS ist nun auch der letzte Baustein quelloffen.
Somit ja, ich kann euch Cryptomator wärmstens empfehlen. Wer gelegentlich einzelne Dateien oder ganze Ordner gut abgesichert lagern möchte, der kommt um eine Verschlüsselung nicht herum. Dabei kann euch die App auf jeden Fall weiterhelfen, egal ob unter Android, iOS, Linux, macOS oder Windows.
Jetzt fehlt mir nur noch die 2FA Authentifizierung, beim Öffnen der Tresore. Da am liebsten meine Authy App, oder noch lieber mit dem YubiKey.