Cryptomator die Cloud-Verschlüsselungslösung

Mo, 27. September 2021, Norbert Rüthers

Cryptomator ist eine deutsche Open Source Verschlüsselungslösung. Sie wurde 2016 vom Start-up Skymatic GmbH herausgebracht. Boxcryptor und Cryptomator sind derzeit wohl die bekanntesten Lösungen um Daten im Cloud-Speicher abzusichern.  Was genau Cryptomator kann, möchte ich hier vorstellen.

Funktionsweise von Cryptomator

Es verwendet E2EE d.h. Ende zu Ende Verschlüsselung. Auch Nextcloud arbeitet schon seit einiger Zeit an einer solchen Lösung, ist aber bisher gescheitert.

Wenn Du Cryptomator nutzt, kannst Du Tresore erstellen, die auf einem virtuellen Laufwerk bereitgestellt werden. Die Daten, die im Tresor gespeichert werden, sind verschlüsselt. Der Nutzer oder die Nutzerin kann den Speicherort des Tresors festlegen, beispielsweise einen Cloud-Anbieter.

Ich benutze keine fremden Cloud Anbieter. Bei mir liegt der Tresor auf meinem heimischen Seafile Server und kann von jedem Gerät im Netzwerk genutzt werden. Aber auch Nextcloud oder jedes andere NAS ist als Speicherort möglich. Seit Cryptomator 1.5.0 können Tresore einzeln gesperrt oder geöffnet werden.

Alle Dateien werden einzeln verschlüsselt, will heissen das nicht z.B. ein kompletter Veracrypt Container mit mehreren GB hin und her kopiert werden muss, sondern immer nur die jeweilige Datei die geändert oder hinzugefügt wurde
In Cryptomator werden Dateien mit AES mit 256-Bit-Schlüssellänge verschlüsselt. Laut Angabe wird das Passwort mit scrypt – einer passwortbasierten Schlüsselableitungsfunktion – geschützt und Pfadstrukturen werden verschleiert.

Unterstützte Cloud Speicher:

  • OneDrive
  • Google Drive
  • Dropbox
  • WebDAV basierte Cloud-Speicher wie z.B. Nextcloud und Seafile

Cryptomator ist DSGVO-konform

In Art. 6, 32 und 34 DSGVO wird ausdrücklich auf die Möglichkeit einer Verschlüsselung zum Schutz von Daten verwiesen. Cryptomator ist eine solche Sicherungsmassnahme

Cryptomator ist für folgende Plattformen verfügbar:

  • Windows
  • Mac OS
  • Linux (App-Image)
  • Android
  • IOS

Zur Download-Seite gelangt man hier

Wer unter Linux kein App-Image benutzen möchte, für den gibt es auch Repos.

PPA: sebastian-stenzel/cryptomator

AUR: cryptomator und cryptomator-bin

Das Release-Archiv von Cryptomator ist bei Interesse auf Github einsehbar.

Benutzung

Nach dem Start erscheint folgendes Fenster.

Nun kann man einen neuen Tresor erstellen oder einen bestehenden öffnen.

Es lassen sich beliebig viele Tresore erstellen

Ordner und Dateien erscheinen auf der Cloud-Seite kryptisch dargestellt und lassen keine Rückschlüsse auf den Inhalt zu.

Interessantes Feature:

Der eigentliche Tresor befindet sich auf einem Cloud-Laufwerk

Nach dem entsperren des Tresors wird jedoch in einem virtuellen Verzeichnis gearbeitet

/home/benutzer/local/share/mnt/tresorname

Quellen: https://cryptomator.org/de/

Fazit

Alles in allem ist Cryptomator eine sichere und praktikable Lösung um schnell von jedem Ort auf seine persönlichen Daten in der Cloud zugreifen zu können.