Sign up to save your podcasts
Or
Share Schülerdaten verschlüsseln Teil 5: Cryptomator
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Schülerdaten verschlüsseln Teil 5: Cryptomator
In diesem Video geht es um Cryptomator, eine Open-Source-Anwendung zum Verschlüsseln von Dateien.
Die Webseite ist unter https://cryptomator.org/de/ in deutscher Sprache zu erreichen. Das ist sehr zu begrüßen.
Downloads gibt es für alle Plattformen, wobei sehr transparent auf eventuelle Drittanbieter beim Windows-Installer, weitere notwendige Software unter macOS und weitere Quellen unter Linux hingewiesen wird. Die Mobil-Versionen kosten Geld.
Auf der Webseite wird auch geworben mit einer DSGVO-Konformität laut dem Belgischen Staatsrat. Hier sei aber darauf hingewiesen, dass Cryptomator selbst insofern DSGVO-konform ist, dass es selbst keine Daten ableitet. Ob aber die Verschlüsselung hinreichend ist, wird auf der Webseite nicht mit unabhängigen Tests oder ähnlichem untermauert.
Verschiedene Internetquellen bestätigen aber eine gute Qualität der Verschlüsselung von Cryptomator und eine gute Benutzer-Erfahrung. Links in der Video-Beschreibung.
Auch wird mit der Quelloffenheit von Cryptomator geworben.
Für eine Spende kann man sich ein Supporter-Zertifikat holen. Dieses refinanziert das Projekt und sorgt dafür, dass man die Cryptomator-App im Dunkelmodus starten kann. An der Funktionalität ändert dieses Zertifikat nichts.
Ich habe Cryptomator als Flatpak installiert. Nach dem Start kann ich einen alten Tresor öffnen oder einen neuen erstellen. Dabei lässt sich Cryptomator auch im Hintergrund beim Login starten.
Zunächst erstellen wir einen Tresor. Dafür klicke ich auf "+ Tresor hinzufügen".
Ein neues Fenster erscheint, in dem ich einen neuen Tresor erstellen oder einen bestehenden hinzufügen kann, den Cryptomator noch nicht kennt. Das kann ja sein, wenn ich einen per USB-Stick oder Cloud auf meinen Rechner gebeamt habe.
Anschließend wähle ich einen Tresornamen, wähle einen Speicherort, und vergebe ein Passwort. Hier sind mindestens 8 Zeichen erforderlich. Eine Farbskala zeigt an, wie sicher bzw. unsicher mein Passwort ist. Für Testzwecke nehme ich ein sehr unsicheres, aber das ist ja egal.
Schön ist hier, dass ich einen Wiederherstellungs-schlüssel erstellen kann, wenn ich mich für schusselig halte.
Dann ist der Tresor auch schon erstellt und taucht links in der Leiste auf. Über "Entsperren" und Passwort-Eingabe entsperre ich den Tresor.
Zwei Dinge sind hier interessant:
Über "Sperren" kann ich das Laufwerk wieder sperren und der große grüne Kopf öffnet den Datei-Manager im Tresor.
Was mich massiv stört: Solange man kein Supporter-Zertifikat hat, ist immer ein roter Punkt bei dem i oben rechts zu sehen. Für mich ist das immer ein Hinweis, dass irgendein Fehler aufgetreten ist oder wichtige Updates anstehen. Oder etwas in dieser Wichtigkeit.
Fazit
Cryptomator erledigt zuverlässig und leicht verständlich seine Arbeit. Man kann hier kaum Fehler machen.
Der rote Punkt ohne Supporter-Zertifikat ist für mich ein No-Go, aber das darf jeder für sich entscheiden.
Die Wiederherstellungs-Schlüssel sind durchaus praktisch.
Wie bei CryFS-Containern auch in einzelnen Dateien, die man nicht verändern sollte. Als Ordner lässt sich dieser aber gut synchronisieren oder auf externe Speichermedien kopieren.
Neben AES-256 habe ich keine Informationen gefunden, mit welchen Werkzeugen man diese Tresore anders als über Cryptomator entschlüsseln kann. Wikipedia behauptet, dass das gehen soll, und verweist auf einen Artikel von Matthias Reinwarth, den ich in der Video-Beschreibung verlinke.
https://www.tecchannel.de/a/sicherheit-fuer-die-datei-cloud,3295246
Für mich bleibt also zurück, dass Cryptomator-Tresore über Cryptomator entschlüsselbar sind und fertig. Zumindest für den Laien. Das ist bei VeraCrypt-Containern bspw. anders.
View all episodes
In diesem Video geht es um Cryptomator, eine Open-Source-Anwendung zum Verschlüsseln von Dateien.
Die Webseite ist unter https://cryptomator.org/de/ in deutscher Sprache zu erreichen. Das ist sehr zu begrüßen.
Downloads gibt es für alle Plattformen, wobei sehr transparent auf eventuelle Drittanbieter beim Windows-Installer, weitere notwendige Software unter macOS und weitere Quellen unter Linux hingewiesen wird. Die Mobil-Versionen kosten Geld.
Auf der Webseite wird auch geworben mit einer DSGVO-Konformität laut dem Belgischen Staatsrat. Hier sei aber darauf hingewiesen, dass Cryptomator selbst insofern DSGVO-konform ist, dass es selbst keine Daten ableitet. Ob aber die Verschlüsselung hinreichend ist, wird auf der Webseite nicht mit unabhängigen Tests oder ähnlichem untermauert.
Verschiedene Internetquellen bestätigen aber eine gute Qualität der Verschlüsselung von Cryptomator und eine gute Benutzer-Erfahrung. Links in der Video-Beschreibung.
Auch wird mit der Quelloffenheit von Cryptomator geworben.
Für eine Spende kann man sich ein Supporter-Zertifikat holen. Dieses refinanziert das Projekt und sorgt dafür, dass man die Cryptomator-App im Dunkelmodus starten kann. An der Funktionalität ändert dieses Zertifikat nichts.
Ich habe Cryptomator als Flatpak installiert. Nach dem Start kann ich einen alten Tresor öffnen oder einen neuen erstellen. Dabei lässt sich Cryptomator auch im Hintergrund beim Login starten.
Zunächst erstellen wir einen Tresor. Dafür klicke ich auf "+ Tresor hinzufügen".
Ein neues Fenster erscheint, in dem ich einen neuen Tresor erstellen oder einen bestehenden hinzufügen kann, den Cryptomator noch nicht kennt. Das kann ja sein, wenn ich einen per USB-Stick oder Cloud auf meinen Rechner gebeamt habe.
Anschließend wähle ich einen Tresornamen, wähle einen Speicherort, und vergebe ein Passwort. Hier sind mindestens 8 Zeichen erforderlich. Eine Farbskala zeigt an, wie sicher bzw. unsicher mein Passwort ist. Für Testzwecke nehme ich ein sehr unsicheres, aber das ist ja egal.
Schön ist hier, dass ich einen Wiederherstellungs-schlüssel erstellen kann, wenn ich mich für schusselig halte.
Dann ist der Tresor auch schon erstellt und taucht links in der Leiste auf. Über "Entsperren" und Passwort-Eingabe entsperre ich den Tresor.
Zwei Dinge sind hier interessant:
Über "Sperren" kann ich das Laufwerk wieder sperren und der große grüne Kopf öffnet den Datei-Manager im Tresor.
Was mich massiv stört: Solange man kein Supporter-Zertifikat hat, ist immer ein roter Punkt bei dem i oben rechts zu sehen. Für mich ist das immer ein Hinweis, dass irgendein Fehler aufgetreten ist oder wichtige Updates anstehen. Oder etwas in dieser Wichtigkeit.
Fazit
Cryptomator erledigt zuverlässig und leicht verständlich seine Arbeit. Man kann hier kaum Fehler machen.
Der rote Punkt ohne Supporter-Zertifikat ist für mich ein No-Go, aber das darf jeder für sich entscheiden.
Die Wiederherstellungs-Schlüssel sind durchaus praktisch.
Wie bei CryFS-Containern auch in einzelnen Dateien, die man nicht verändern sollte. Als Ordner lässt sich dieser aber gut synchronisieren oder auf externe Speichermedien kopieren.
Neben AES-256 habe ich keine Informationen gefunden, mit welchen Werkzeugen man diese Tresore anders als über Cryptomator entschlüsseln kann. Wikipedia behauptet, dass das gehen soll, und verweist auf einen Artikel von Matthias Reinwarth, den ich in der Video-Beschreibung verlinke.
https://www.tecchannel.de/a/sicherheit-fuer-die-datei-cloud,3295246
Für mich bleibt also zurück, dass Cryptomator-Tresore über Cryptomator entschlüsselbar sind und fertig. Zumindest für den Laien. Das ist bei VeraCrypt-Containern bspw. anders.