Anleitung: Cloud-Dateien mit Cryptomator verschlüsseln
Sensible Daten gehören nicht in die Cloud - das wisst Ihr, das wissen wir. Aber es ist doch soooooooo komfortabel, einfach alles zu Dropbox, Google Drive oder iCloud Drive zu schieben :-( Die Lösung für das Dilemma lautet wie so oft: Verschlüsselung! Mit den richtigen Werkzeugen sorgt Ihr ohne großen Aufwand dafür, dass Eure Daten zwar in der Cloud liegen (samt sämtlicher damit verbundenen Vorteile), die Betreiber aber keinen Einblick in Eure Dokumente und Fotos erhalten. Mein persönliches Werkezeug der Wahl für diesen Zweck hört auf den Namen Cryptomator. Das Programm macht es einfach, Ordner und Dateien bei Dropbox, Google Drive, OneDrive und anderen Cloud-Lösungen sicher zu verschlüsseln.
Cryptomator: Cloud-Verschlüsselung ohne Komfortverlust
Cryptomator ist für den Desktop-Einsatz komplett kostenlos und außerdem Open Source. Konzeptionell funktioniert Cryptomator ähnlich wie das bereits vorgestellte VeraCrypt: Ihr erstellt so genannte Tresore, die mit einem Passwort geschützt werden. Alle Dateien, die in diesem Tresor liegen, werden durch Cryptomator verschlüsselt. Um mit den Dateien zu arbeiten, hängt Ihr die entsprechenden Tresore über den Cryptomator-Client in das Dateisystem Eures PCs bzw. Macs ein. Die Ver- und Entschlüsselung erfolgt dabei komplett lokal. Packt Ihr die Dateitresore also in ein Cloud-Verzeichnis, werden lediglich die verschlüsselten Dateien hochgeladen und mit verbundenen Computern abgeglichen. In anderen Worten: Google, Dropbox und Co. haben keinerlei Einblick in die mit Cryptomator verschlüsselten Daten. Einen Einblick in die Sicherheitsarchitektur von Cryptomator bekommt Ihr hier.
Neben Clients für Windows, macOS und Linux stellen die Macher auch Mobil-Apps für Android und iOS zur Verfügung. Anders, als die Desktop-Versionen sind diese allerdings nicht gratis. Zum Stand dieses Tutos müsst Ihr pro System rund 10 Euro berappen. Dabei handelt es sich allerdings um eine einmalige Zahlung, die imho angesichts des Gebotenen fair ist.
Ihr könnt Cryptomator übrigens auch abseits der Cloud verwenden. Seinen Haupteinsatzzweck sehen die Entwickler aber natürlich bei der Cloud-Verschlüsselung. Wir zeigen Euch im Folgenden, wie Ihr mit Cryptomator Dateien in Google Drive verschlüsselt. Ihr könnt aber auf die gleiche Art und Weise praktisch alle Cloud-Speicher per Verschlüsselung schützen, die nach dem gleichen Prinzip arbeiten.
1. Cryptomator herunterladen und installieren
Ladet Cryptomator für Euer System herunter und installiert es auf Eurem PC oder Mac. Bei letzterem solltet Ihr - zumindest Stand dieses Tutos - noch FUSE for macOS installieren. Der Treiber sorgt für eine reibungslose Einbindung von Cryptopmator in den macOS Finder.
2. Verschlüsselten Tresor erstellen
Startet Cryptomator und klickt auf das Plus-Symbol unten links. Hier könnt nun wahlweise einen Tresor erstellen oder einen bereits vorhandenen öffnen - letzteres nutzt Ihr, wenn Ihr den Tresor auf einen anderen Rechner synchronisiert habt.
3. Ordner und Passwort wählen
Navigiert nun zu dem Ordner auf Eurer Festplatte, an dem Ihr den verschlüsselten Tresor lagern wollt. In unserem Fall also in einem Unterordner von Google Drive. Anschließend vergebt Ihr im Hauptfenster von Cryptomator ein möglichst sicheres Passwort. Dieses nutzt Ihr später, um den Tresor zu entsperren und die darin enthaltenen Dateien zu bearbeiten. Seid Ihr zufrieden, klickt auf Tresor erstellen.
4. Tresor einbinden und mit den Dateien arbeiten
Das war es auch schon! Um nun einen Tresor zu öffnen, klickt Ihr diesen im Cryptomator-Fenster an, gebt das Passwort ein und klickt auf Tresor entsperren. Cryptomator bindet diesen nun in das lokale Dateisystem ein. Kopiert Ihr nun Dateien in den Tresor, werden diese wie beschrieben verschlüsselt. So lange der Tresor eingebunden ist, könnt Ihr die Dateien genauso verwenden, wie Ihr es gewohnt seid. Seid Ihr fertig, sperrt den Tresor wieder mit einem Klick auf Tresor sperren.
5. Cryptomator-Dateien mobil verwenden
Mit den kostenpflichtigen Apps für Android und iOS könnt Ihr auch unterwegs auf Eure verschlüsselten Dateien zugreifen. Derzeit funktioniert das mit Google Drive, OneDrive, Dropbox und allen Cloud-Diensten, die per WebDAV erreichbar sind. Öffnet die App, tippt auf das Plus-Symbol und dann auf Vorhandenen Tresor hinzufügen. Wählt nun Euren Cloud-Dienst, vergebt der App gegebenenfalls Zugriffsrechte darauf und navigiert zum angelegten Tresor-Ordner. Hier markiert Ihr die Datei masterkey.cryptomator und meldet Euch mit dem Passwort an. Nun könnt Ihr die Dateien durchsuchen und anzeigen. Auch dürft Ihr aus anderen Apps Dateien in den verschlüsselten Tresor schieben. Die Mobile-Apps dienen aber primär zur Anzeige von Fotos und Dokumenten. So vielseitig wie die "echten" Cloud-Apps ist der mobile Tresor leider (noch) nicht.
Alles in allem ist Cryptomator eine wirklich gut funktionierende Lösung zur sicheren Cloud-Nutzung. Die Verschlüsselung ist effizient und schnell, die Nutzung vergleichsweise einfach. Natürlich gibt es noch andere Lösungen, etwa das schon erwähnte Veracrypt. Dieses legt seine Tresore allerdings als einzelne Dateien an, was die Cloud-Nutzung zuweilen hakelig macht. Außerdem gibt es noch das kommerzielle Boxcryptor (das meiner Meinung nach keine echten Vorzüge gegenüber Cryptomator bietet) oder auch etwas weniger anwenderfreundliche Gratis-Lösungen - die Euch wie gewohnt unser Mirco präsentiert :-)
Noch mehr Tipps und Tricks rund um die Datensicherheit gibt es hier. Noch mehr allgemeine Software-Tutos sammeln wir hier für Euch.