Cryptomator ist ein Containerprogramm, das Dateien transparent, lokal auf dem eigenen Gerät verschlüsselt und dann in die Cloud überträgt.

Die meisten Daten werden im Internet unverschlüsselt, für alle gut lesbar übertragen und liegen beneso unverschlüsselt auf lokalen Geräten herum. Das wäre soweit unproblematisch, wenn niemand Zugriff auf diese Daten bekommt. Liegen sie jedoch auf Cloudspeichern irgendwo im Internet, dann sieht die Sache schon anders aus. Deshalb ist sehr zu empfehlen, Dateien mit persönlichen Inhalten zu verschlüsselt, bevor sie irgendwo in der Cloud abgelegt werden.

Eine weit verbreitete und als sehr sicher empfohlene Variante ist das Programm VeraCrypt (früher Truecrypt), das alle Daten in einen (oder mehrere) Containerdateien überträgt und dabei sicher verschlüsselt. Die dabei verwendeten Containerdateien können dann zum Beispiel auch bei Cloudanbietern gehostet werden.

Bei der Variante gibt es leider zwei kleine Nachteile. Da die Containerdatei immer als Ganzes verschlüsselt ist, muss sie auch zwischen dem Cloudspeicher und der lokalen Kopie komplett abgeglichen (synchronisiert) werden. Verwendet man zum Beispiel eine zwei Gigabyte große Containerdatei, bedeutet das, dass jedesmal die ganzen zwei Gigabyte übertragen werden müssen. Das ist natürlich nicht auf Dauer praktikabel. Dropbox ist nach meinem Wissensstand der einzige Dienst, der in der Lage ist, ein Delta, also nur die Teile der Containerdatei auszutauschen, die auch geändert wurden. Das setzt jedoch voraus, dass der Dropbox-Client auf dem lokalen Gerät installiert ist. Und das mag nicht jeder.

Ganz oder in Teilen

(C) cryptomator

Eine andere Möglichkeit wäre, jede Datei einzeln verschlüsselt zu übertragen und damit das Datenaufkommen zu reduzieren. Dieses Verfahren wendet zum Beispiel BoxCryptor an, wie ich dort beschrieben habe. Cryptomator geht den gleichen Weg. Jede Datei, die lokal im Ordner von Cryptomator abgelegt wird, wird sofort verschlüsselt und anschließend an den externen Speicherort übertragen.

Der externe Ort kann dann in der Cloud liegen oder nur auf einem Stick oder einem internen Datenspeicher oder Homeserver. Auf jeden Fall ist der Inhalt an allen Stellen verschlüsselt und unlesbar, solange der Cryptomator-Container nicht geladen ist.

Transparent heißt unsichtbar

Wie aber wird Cryptomator verwendet? Das Programm muss auf dem Rechner installiert werden, damit es sich in die Oberfläche des Betriebssystems integriert. Cryptomator hängt sich dann als Ordner transparent in die Oberfläche des Dateimanagers ein. Wird im Management-Tool ein Ziel definiert, erzeugt Cryptomator im Dateimanager einen Ordner, ähnlich einem Netzwerk-Share im Dateimanager.

(C) cryptomator

Alle Dateien, die jetzt in diesem Share erzeugt oder abgelegt werden, werden von Cryptomator im Hintergrund verschlüsselt. Cryptomator ist kompatibel mit Dropbox, Google Drive, OneDrive und WebDAV-basierten Cloudspeicher-Diensten.

(C) cryptomator

Für mobile Geräte gibt es ebenfalls eine App, die jedoch jeweils nur in Google Play oder Apple Store erhältlich ist und dort jeweils 9,99 Euro kostet. Das ist relativ viel für die gebotene Funktion.

Der Hersteller schreibt, er verwende als Verschlüsselungsalgorithmus AES mit 256-Bit-Schlüssellänge und chiffriere das Passwort nach scrypt. Kontrolliert habe ich das natürlich nicht. Das der Code aber als Open Source vorliegt, lässt sich dies leicht nachsehen. Oder, um den Hersteller Skymatic zu zitieren: “Und das Beste ist: Sie brauchen uns nicht vertrauen, weil Sie uns kontrollieren können!”

GMX und Web.de bieten ebenfalls eine gebrandete Version von Cryptomator

Der Cloudanbieter United Internet bietet bei seinen Webmail-Angeboten GMX und Web.de ebenfalls eine Variante von Cryptomator an. Diese ist jedoch auf die Windows-Version beschränkt. Ich habe sie nicht getest, kann deshalb auch nicht sagen, ob sie codegleich mit der Open-Source-Version ist. Natürlich funktioniert das Original (Cryptomator) ohne Probleme auch mit den Cloudangeboten der beiden Webdienste.

 

  • Pro: Open Source, für alle gängigen Plattformen, einfache Bedienung, verschlüsselt auch Dateinamen
  • Contra: Cryptomator für Android und iOS leider nur im Play- und App-Store erhältlich, nicht auf F-Droid gelistet oder frei erhältlich, ziemlich teuer (€ 9,99)

 

Link:

GMX Tresor für Windows

Web.de Tresor für Windows