Aus LinuxUser 10/2016

Cryptomator schützt Daten in der Cloud (Seite 2)

Abbildung 1: Die Bedienoberfläche von Cryptomator bietet kaum Möglichkeiten, etwas falsch zu machen.
Abbildung 1: Die Bedienoberfläche von Cryptomator bietet kaum Möglichkeiten, etwas falsch zu machen.

Klicken Sie auf die Schaltfläche mit dem Plus-Zeichen zum Anlegen eines neuen Tresors und im anschließend geöffneten Kontextmenü auf + Tresor erstellen, dann öffnet sich ein Dateimanager, in dem Sie das Verzeichnis für die verschlüsselten Dateien anlegen. Es sollte sich im Cloud-Ordner des Systems befinden.

Im nächsten Dialog legen Sie ein Passwort für den Tresor fest und verifizieren dieses durch eine zweite Eingabe. Dabei zeigt das Programm anhand eines mehrgliedrigen Balkens, der sich je nach Stärke des Passworts rot oder grün einfärbt, die Sicherheit der gewählten Zeichenkette an (Abbildung 2). Danach steht der Tresor direkt bereit.

Abbildung 2: Sie schützen einen Datentresor mit einem Passwort. Dabei zeigt die Software an, ob dieses einfach zu durchbrechen ist.
Abbildung 2: Sie schützen einen Datentresor mit einem Passwort. Dabei zeigt die Software an, ob dieses einfach zu durchbrechen ist.

Klicken Sie im Programmfenster unten rechts neben der Schaltfläche Tresor sperren auf das kleine Dreieck und wählen die Option Laufwerk anzeigen, dürfen Sie die zu verschlüsselnden Dateien per Drag & Drop ins neu geöffnete Fenster des Dateimanagers ziehen. Im Programmfenster finden Sie nach Ablage der Dateien im rechten Bereich zunächst einen Graphen, der den aktuellen Durchsatz in Megabyte pro Sekunde beim Verschlüsseln anzeigt (Abbildung 3).

Abbildung 3: Die Software zeigt an, welchen Durchsatz sie beim Verschlüsseln der Daten erzielt.
Abbildung 3: Die Software zeigt an, welchen Durchsatz sie beim Verschlüsseln der Daten erzielt.

Das Programm legt die verschlüsselten Dateien nun im Zielordner ab, woraufhin die eigentliche Client-Software des Cloud-Dienstes in der Regel die Synchronisation startet. Nach deren Abschluss sehen Sie in herkömmlichen Dateimanagern wie Dolphin zwar (über die Eigenschaften für den entsprechenden Ordner) die Anzahl der gespeicherten Dateien und den belegten Speicherplatz, nicht jedoch die einzelnen Dateien.

Im Web-Interface des Cloud-Dienstes erkennen Sie zwar die einzelnen Dateien, jedoch mit verschleierten Dateinamen ohne jede Aussagekraft (Abbildung 4). Ein anschließender separater Download der verschlüsselten Files gelingt aus der Weboberfläche heraus zwar, doch das System identifiziert diese als Binärdateien, was Rückschlüsse auf Dateityp, Dateinamen oder auch die korrekte Größe verhindert.

Abbildung 4: Wie ein Blick in das Verzeichnis mit den verschlüsselten Dateien zeigt, lassen sich hier weder Inhalte noch Realnamen und tatsächliche Größen der Dateien erkennen.
Abbildung 4: Wie ein Blick in das Verzeichnis mit den verschlüsselten Dateien zeigt, lassen sich hier weder Inhalte noch Realnamen und tatsächliche Größen der Dateien erkennen.

Sperre

Um Cryptomator zu beenden, müssen Sie zuerst den aktuellen Tresor durch einen Klick auf die Schaltfläche Tresor sperren unten rechts im Programmfenster schließen. Anschließend zeigt die Software statt des grünen Punkts vor dem Namen des Tresors einen roten Punkt an, und Sie beenden das Programm.

Schließen Sie die Software, ohne zuvor alle Tresore zu sperren, minimiert sich das Programm lediglich, beendet sich jedoch nicht komplett. Beim erneuten Aufruf des Tresors entsperren Sie diesen durch Angabe des Passworts. Danach haben Sie innerhalb kurzer Zeit erneut Zugriff auf das geöffnete virtuelle Laufwerk, in dem sich die entschlüsselten Dateien befinden. Bei der anschließenden Arbeit mit Dateien im virtuellen Verzeichnis zeigt das Programm wiederum den Durchsatz beim Ent- und Verschlüsseln an.

Manche Dateimanager erwarten zum Einbinden des virtuellen Laufwerks dessen WebDAV-URL. Dafür eröffnet Cryptomator Ihnen die Option, die WebDAV-Adresse in die Zwischenablage zu kopieren. Sie klicken dazu unten rechts im Programmfenster neben dem Button Tresor sperren auf das kleine Dreieck und wählen dann den Eintrag WebDAV-URL kopieren aus dem Kontextmenü. Die URL übertragen Sie anschließend aus der Zwischenablage in den Dialog des entsprechenden Dateimanagers.

Benötigen Sie einen Tresor nicht mehr, besteht die Option, ihn zu löschen. Dabei bietet die Software an, den Tresor komplett inklusive der Dateien zu entfernen oder lediglich den Tresor selbst. Um einen Tresor aus der Liste zu entfernen, hängen Sie ihn zunächst aus. Dann klicken Sie mit der linken Maustaste unterhalb der Liste auf die Schaltfläche mit dem Minus-Zeichen. Es erscheint eine Abfrage, die darauf hinweist, dass Sie mit dieser Funktion lediglich den Namen aus der Liste löschen, nicht jedoch die Daten.

Ein Klick auf OK entfernt den Tresor nun. Da das virtuelle Dateisystem bei dieser Aktion ausgehängt ist, müssen Sie anschließend die verschlüsselten Datenbestände im Cloud-Ordner des Systems und beim Cloud-Dienst von Hand löschen, um sie aus dem System zu entfernen.

Fazit

Im Test überzeugte Cryptomator im Zusammenspiel mit unterschiedlichen Cloud-Diensten voll und ganz, das Programm arbeitete zuverlässig und stabil. Durch die Unabhängigkeit von einem Cloud-Dienstleister verschlüsseln Sie unter der intuitiven Oberfläche mehrere Laufwerke, ohne jedes Mal mit einem anderen Prozedere arbeiten zu müssen. Da die Schlüssel auf dem lokalen System verbleiben und die Software die Daten ausschließlich dort ver- und entschlüsselt, besteht für Dritte keine Möglichkeit, Inhalte einzusehen.

Umfangreiche Datenbestände wie hochauflösende Videodateien mit mehreren Gigabyte Umfang eignen sich allerdings nicht für das Verschlüsseln mit Cryptomator; in solchen Fällen bricht der Durchsatz deutlich ein. Bei Beständen aus vielen kleinen Dateien funktioniert das Tool dagegen flott. Auf schnellen Rechnern mit einer SSD als Massenspeicher treten faktisch keine Latenzen auf. 

Glossar

Scrypt

Ansatz zum Generieren von Schlüsseln, der neben einem Passwort einen Zufallswert verwendet, um einen Wörterbuchangriff zu erschweren.

Loopback-Device

Eine Gerätedatei, die ein virtuelles Blockgerät bereitstellt, dem keine Hardware im System entspricht. Das erlaubt es, Dateien als Laufwerk einzubinden.

AUR

Arch User Repository. Eine Sammlung von Rezepten, die beschreiben, wie Sie zusätzliche Software ins System integrieren.

Infos

[1] Cryptomator: https://cryptomator.org/de/

[2] Tomb: Christoph Langner, „Beerdigt“, LU 10/2015, S. 10, http://www.linux-community.de/35513

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 4 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
KAUFEN
LinuxUser 10/2016 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: