Cryptomator im Test: So einfach verschlüsseln Sie Ihre Dateien mit AES
Die Verschlüsselung von Dateien gewinnt, auch im privaten Umfeld, immer mehr an Bedeutung. Darum wird es auch immer wichtiger, dass es Software zum Verschlüsseln gibt, die jeder Mensch bedienen kann und bei der man sich auch darauf verlassen kann, dass niemand einen Zweitschlüssel besitzt. Da hilft es nur quelloffene Software wie Cryptomator zu verwenden. In dieser Anleitung wird das Tool kurz vorgestellt und gezeigt, wie einfach Sie damit Ihre Dateien verschlüsseln können.
Für welchen Zweck eignet sich Cryptomator?
Mit Cryptomator können Sie Ihre Dateien und Ordner verschlüsselt speichern. Dazu werden sogenannte Tresore angelegt. Dies sind Ordner in denen Ihre schützenswerten Dateien einzeln in verschlüsselter Form gespeichert werden. Dabei kommt die AES-256 Verschlüsselung zum Einsatz. Einen Tresor können Sie einfach auf Ihrem PC aber auch z. B. auf einer externen Festplatte* oder einem NAS* speichern. Auf diese Weise können Sie verhindern, dass jemand ohne Passwort an diese Dateien gelangt. Es ist aber auch möglich, einen Tresor auf Ihrem Cloud-Speicher abzulegen und so quasi für einen Ende-zu-Ende verschlüsselten Datenaustausch zu sorgen.
Woher bekomme ich Cryptomator?
Sie können Cryptomator direkt von der offiziellen Webseite herunterladen und danach auf Ihrem Computer installieren.
Die Software steht kostenlos für Windows, MacOS und Linux zur Verfügung. Sie können Cryptomator auch unter Android und iOS verwenden, allerdings kostet die Software dort Geld.
So richten Sie einen Tresor für Ihre Dateien ein
Nachdem Sie Cryptomator installiert haben und das erste Mal starten, sehen Sie die folgende Maske. Um einen Tresor zu erstellen, klicken Sie links unten auf den Button „+ Tresor hinzufügen“.
Als nächstes klicken Sie auf den Knopf „Neuen Tresor erstellen“.
Vergeben Sie jetzt einen Namen für Ihren Tresor und klicken auf „Weiter“.
Wählen Sie einen Speicherort aus, wo der Tresor, also später auch Ihre Dateien in verschlüsselter Form, liegen sollen, indem Sie „Eigener Ort“ auswählen und „Durchsuchen ...“ klicken. Klicken Sie anschließend wieder auf „Weiter“.
Besonders, wenn Sie vorhaben den Tresor in der Cloud abzulegen, sollten Sie im nächsten Schritt nun unbedingt ein möglichst sicheres Passwort vergeben. Am besten deutlich über 20 Zeichen mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. In der Regel merken Sie sich das Passwort oder notieren sich dies und legen es an einem sicheren Ort ab. Anschließend wählen Sie „Nein danke, ich werde mein Passwort nicht verlieren“ aus und klicken auf „Tresor erstellen“.
Optional: Andernfalls können Sie sich auch den Wiederherstellungsschlüssel erstellen lassen und diesen dann an einem sicheren Ort aufbewahren.
In beiden Fällen sollte der Tresor nun erfolgreich hinzugefügt worden sein. Vorerst können Sie auf „Fertig“ klicken.
Auf der linken Seite von Cryptomator sehen Sie nun all Ihre Tresore aufgeführt. Aktuell natürlich nur den einen, soeben erstellen Tresor, Sie können aber jederzeit weitere Tresore über den Button links unten erstellen oder Vorhandene hinzufügen.
Tresor entsperren / einbinden
Zum Entsperren des Tresors klicken Sie auf den Button „Entsperren ...“. Geben Sie im Anschluss Ihr Passwort ein und klicken dort ebenfalls auf „Entsperren“.
Wenn alles geklappt hat, sollte Ihr Tresor in dem Dateiexplorer als neues Laufwerk auftauchen, ähnlich, als hätten Sie eine externe Festplatte* oder einen USB-Stick* angesteckt.
Die Dateien werden darin ganz normal in unverschlüsselter Form angezeigt und können dementsprechend ganz normal abgelegt, bearbeitet oder wieder gelöscht werden, alles wie gewohnt. Die Dateien werden physisch auf der Festplatte aber immer verschlüsselt abgelegt, neue Dateien werden sozusagen beim Einfügen in das Tresor-Laufwerk direkt verschlüsselt.
Als Beispiel wurden hier mal ein paar Ordner und eine Datei hinzugefügt.
Der eigentliche Tresor liegt an dem Ort, an dem Sie diesen bei der Erstellung abgelegt haben. Direkt öffnen können Sie ihn, indem Sie auf das kleine Auge klicken, wie nachfolgend markiert.
Nun öffnet sich der Explorer und zeigt den Inhalt des Tresors, so wie ihn jeder (der Zugriff auf den Ordner hat) auch ohne Passwort sehen kann. Im Ordner „d“ sind Ihre verschlüsselten Dateien und Ordner enthalten.
Hinweis: Der ebenfalls im Tresor-Ordner enthaltene Masterkey ist lt. den Entwicklern nicht weniger sicher, wie alle anderen verschlüsselten Dateien in diesem Ordner, da der Inhalt genauso verschlüsselt ist. Er wird benötigt, damit Sie den Tresor über Cryptomator mit Hilfe Ihres Passwortes als Laufwerk einbinden können, wie später gezeigt.
Einer der darin enthaltenen Ordner bildet die oben im Tresor-Laufwerk gespeicherten Dateien ab. Wie Sie sehen, sind die Dateien einzeln verschlüsselt worden, inkl. der Bezeichnungen. Sie können die Dateien direkt aus dem Tresor auch nicht lesen/öffnen, nur über das mit Hilfe von Crytomator und Ihrem Passwort eingebundene Tresor-Laufwerk.
Tresor in der Cloud verwenden
Sie können den Tresor nun auf Wunsch auch in die Cloud hochladen und dort dann später mit einem beliebigen Rechner wieder herunterladen und öffnen. Der folgende Screenshot zeigt den Tresor in einer Nextcloud.
Wenn Sie bestimmte Dateien aber über mehrere Geräte auf dem gleichen Stand halten wollen oder mit Ihrem Team zusammen verwalten möchten, macht es Sinn, den entsprechenden Tresor über alle Geräte hinweg über die Cloud zu synchronisieren. Im Prinzip sollte das dann aussehen, wie auf der folgenden Abbildung dargestellt. In dem Beispiel besteht der Tresor quasi drei mal, nämlich auf PC1, in der Cloud und auf PC2. Jeder Teilnehmer hat also seine eigene Kopie des Tresors, die er dann lokal als virtuelles Laufwerk einbinden und die Dateien verwenden kann.
Genau für diese Aufgabe ist Cryptomator perfekt geeignet. Da der Tresor alle Dateien einzeln bevorratet, gibt es hier sozusagen keinen Nachteil zum synchronisieren von unverschlüsselten Dateien.
So einfach können Sie einen vorhandenen Tresor öffnen
Auf einem weiteren Computer können Sie den Tresor wie nachfolgend gezeigt hinzufügen. Starten Sie zuerst wieder Cryptomator und klicken dann auf „+ Tresor hinzufügen“. Im Anschluss klicken Sie dann in der nächsten Maske auf „Existierenden Tresor öffnen“.
Als nächstes klicken Sie auf den Button „Durchsuchen ...“.
Wählen Sie nun in der folgenden Maske den Masterkey aus, den Sie in Ihrem Tresor finden. Wechseln Sie dazu also z. B. zum Synchronisierungsordner Ihrer Cloud.
Nun sollten Sie die Meldung erhalten, dass Sie den Tresor hinzugefügt haben. Sie können diesen nun mit Ihrem vergebenen Passwort entsperren und so auch auf diesem Computer auf Ihre Dateien zugreifen.
Bedenken Sie, dass Ihre Dateien so zwar vor unerwünschten Blicken geschützt sind, aber nicht vor anderen Gefahren. Beispielsweise könnten Ihre Dateien noch immer gelöscht oder ironischerweise durch einen Verschlüsselungstrojaner verschlüsselt werden, wodurch Sie dann keinen Zugriff mehr erhalten würden. Sie sollten also immer unbedingt ein Backup von Ihren wichtigen Dateien haben. Natürlich können Sie auch dies mit Cryptomator verschlüsselt auf z. B. einer externen Festplatte* speichern. Als zusätzliche Sicherung können Sie aber ggf. auch eine Kopie des Tresors separat in der Cloud lagern.
Fazit:
Die Verwendung von Cryptomator macht Spaß und die Bedienung ist einfach. Der erste Eindruck ist wirklich gut, es konnten im Test keine Probleme festgestellt werden, auch das Einbinden der Laufwerke hat sowohl unter Windows, als auch unter Linux (Ubuntu 20.04) absolut problemfrei funktioniert.
Jedoch sollte man beim Einsatz einer Verschlüsselungssoftware immer im Hinterkopf haben, dass es keine 100% Sicherheit gibt. Um eine Vorstellung davon zu bekommen, sehen Sie sich auch den Artikel zur AES-Verschlüsselung bei Wikipedia an.
Wichtig für die Sicherheit der Dateien in der Cloud:
Gehen Sie trotz Verschlüsselung weiterhin mit Bedacht vor, wenn Sie Dateien in einer Cloud speichern.
Man kann das bestehende Restrisiko schon gut abmildern, indem man starke, sehr lange Passwörter verwendet. Denn kurze Passwörter können möglicherweise zu schnell erraten werden (maschinell).
Falls Sie einen Tresor mit Anderen teilen, achten Sie darauf, wie Sie dies tun. Überlegen Sie sich eine Strategie. Teilen Sie das Passwort z. B. in verschiedene Teile auf und übergeben es in mehreren Schritten über unterschiedliche Wege oder persönlich.
Bevorzugen Sie möglichst eine vertrauenswürdige Cloud-Umgebung. Wenn schon in den AGB damit gedroht wird, dass Dateien für unterschiedliche Zwecke vom Anbieter gelesen oder gar genutzt werden können, sollten Sie den Dienst vermeiden. Setzen Sie lieber auf Cloud-Anbieter, die zumindest versprechen Ihre Dateien nicht anzurühren und die diese in Deutschland speichern. Beispielsweise hosting.de bietet mit der Managed Nextcloud* so einen Cloud-Dienst an. Wer sich so noch immer etwas unwohl fühlt, kann das Thema Cloud nur noch selbst in die Hand nehmen. Zur Orientierung kann dort ggf. mein Nextcloud Guide helfen.