Cryptomator verschlüsselt Ihre Daten bereits auf Ihrem PC oder Smartphone und lädt sie erst anschließend in die Cloud. In den Onlinespeicher, wie Dropbox, Google Drive oder Onedrive, gelangen daraufhin nur noch verschlüsselte Datenfragmente. Sogar die Dateinamen lassen sich verschlüsseln. Auch auf Ihrem PC lagern die Dateien verschlüsselt. Denn Cryptomator legt die Dateien in einem Tresor ab. Sie selbst haben nach der Entschlüsselung des Tresors aber jederzeit Zugriff auf die Daten.
Ein Vorteil des Tools: Wenn Sie in Ihren Cryptomator-Tresor eine Datei hinzufügen, muss nicht der komplette Tresor mit der Cloud synchronisiert werden, sondern lediglich die eine neue Datei. Cryptomator funktioniert mit allen gängigen Cloudanbietern sowie mit jeder Cloud, die eine Synchronisierung über das Web-DAV-Protokoll erlaubt.
Sicherheit: Wie gut Cryptomator in Sachen Sicherheit ist, haben im April 2020 die IT-Sicherheitsexperten der PSW Group getestet. Das Urteil der Geschäftsführerin Patrycja Tulinska fällt dabei sehr positiv aus: „Cryptomator hat uns im Test mit starken Verschlüsselungsalgorithmen und Schlüssellängen überzeugt. Zudem ist das Tool eine Open-Source-Lösung. Auch die einfache Bedienung, die Kompatibilität zu allen gängigen Plattformen und zahlreichen Cloudanbietern […] spricht für Cryptomator“.
Cryptomator benutzt das Verschlüsselungsverfahren AES mit einem sicheren 256 Bit langen Schlüssel. Die Experten der PSW Group loben darüber hinaus den Schutz vor Brute-Force- sowie Wörterbuch-Angriffen. Das gelingt den Machern von Cryptomator mithilfe des Einsatzes der Scrypt-Funktion. Ursprünglich setzte Cryptomator bei der Schlüsselherleitung auf Pbkdf2, das allerdings nicht gut gegen Passwortattacken geschützt ist. Weitere Infos von den Experten der PSW Group zum Thema Cryptomator finden Sie hier.
Zum Hintergrund: Grundsätzlich wird das Passwort bei Verschlüsselungsprogrammen nur als Hash-Wert (Fingerabdruck) gespeichert. Auf diese Weise wird nämlich verhindert, dass jemand vom Hash-Wert ausgehend Rückschlüsse auf das tatsächliche Passwort ziehen kann. Trotzdem eignet sich ein Hash-Wert nicht als Schlüssel für die Verschlüsselung von Daten, da sich dieser zu einfach per Brute-Force-Angriffen, also über das sture Ausprobieren aller möglichen Passwörter, knacken lässt. Der Hash-Wert wird lediglich als Zusatzwert (salt) für den eigentlichen Schlüssel verwendet. Und dieser eigentliche Schlüssel wird durch spezielle Algorithmen (Schlüsselableitungsfunktion) derart gestaltet, dass er einen Brute-Force-Angriff möglichst erschwert. Die Methode Pbkdf2 nutzt dafür die Iterationen. Sie vervielfacht den Hash-Wert für die Verwendung als Schlüssel. Das bot bis vor einigen Jahren noch Schutz gegen Brute-Force-Attacken, lässt sich allerdings heute von Codeknackern durch spezielle Hardware überlisten. Die Scrypt-Funktion aus dem aktuellen Cryptomator dagegen fordert beim Knacken eine Hardware mit sehr viel Arbeitsspeicher. Letzterer ist jedoch noch vergleichsweise teuer, weshalb es kaum Systeme gibt, die einen Schlüssel aus der Scrypt-Funktion erfolgreich mittels Brute-Force-Angriffen knacken können.
Installation von Cryptomator: Das Programm bietet einen einfachen Installationsassistenten. Dieser startet danach einen weiteren Installationsassistenten, der das Tool Dokan Library auf den PC bringt, das Cryptomator benötigt. Übernehmen Sie dabei die Voreinstellungen und starten Sie zum Abschluss der Installation den PC neu.
Cryptomator nutzen: Starten Sie nun das Tool und wählen Sie links unten „Tresor hinzufügen –› Neuen Tresor erstellen“. Zunächst geben Sie dem Tresor bitte einen Namen, als Nächstes wählen Sie seinen Speicherort. Der muss für die Synchronisation mit einem Cloudspeicher in einem Ordner liegen, der von der Clientsoftware des Cloudanbieters berücksichtigt wird. Ist bei Ihnen schon ein Client, etwa für Dropbox, Google Drive oder andere bekannte Clouddienste, installiert, dann bietet Ihnen Cryptomator den passenden Ort an dieser Stelle an. Nach der Wahl des Speicherortes vergeben Sie noch ein Passwort und klicken auf „Tresor erstellen“. Das Tool zeigt Ihnen jetzt einen Notfallschlüssel an, den Sie über Copy & Paste in eine Textdatei speichern können. Er dient als Zugang zum Tresor, wenn Sie Ihr Passwort vergessen haben.
Im nächsten Schritt müssen Sie den Tresor durch die Eingabe Ihres Passwortes entsperren. Cryptomator erstellt automatisch ein neues Laufwerk unter Windows. Speichern Sie darauf sämtliche Daten, die Sie verschlüsseln möchten.
Wollen Sie den Tresor und damit das neue Laufwerk wieder schließen, klicken Sie einfach im Cryptomator links auf den Namen des Tresors und dann auf „Sperren“. Die Synchronisation mit der Cloud erfolgt bei jeder Dateiänderung automatisch im Hintergrund. Um von einem anderen PC oder von einem Smartphone aus auf den Tresor in der Cloud zugreifen zu können, müssen Sie das Tool respektive die App Cryptomator auch auf diesen neuen Geräten installieren. Über „Neuer Tresor –› Existierenden Tresor hinzufügen“ binden Sie Ihre vorhandenen, verschlüsselten Daten dort ein.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.