Verschlüsselung auch in der Cloud Veracrypt vs. Cryptomator

Von | 5.September. 2023

Es gibt immer wieder die Notwendigkeit, Dateien oder besser deren Inhalte gegen allzu neugierige Blicke abzusichern, auch und vor allem, wenn wir aus welchen Gründen auch immer die Dateien  in der Cloud abspeichern.

Einleitung

Verschlüsselung auch in der Cloud Veracrypt vs. CryptomatorEs gibt zwar das kaum überprüfbare Versprechen praktisch aller Cloud Betreiber, daß die Dateien in der cloud sicher und auch verschlüsselt wären. Das entscheidende Propblem ist nur, daß dann der cloudbetreiber den Schlüssel hat und insofern die Daten grundsätzlich entschlüsseln und damit auch lesen kann. Hier hilft nur eine eigenen Cloud zu betreiben und/oder besonders kritische Dateien selbst vor dem hochladen zu verschlüsseln, so daß nur wir als Eigentümer der Dateien auch den Schlüssel haben.

Nur in diser Konstellation können wir sicher sein, daß vertrauenswürdige auch so bleiben und nur uns zugänglich sind.

Ich habe dazu mal ein Video aufgenommen:

Veracrypt

Ich benutze schon seit langem das Programm Veracrypt, um bestimmte Dateien zu verschlüsseln, insbesondere wenn ich die Absicht habe, solche Dateien auf eine im Prinzip öffentliche Cloud hochgzuladen.  Ich habe sogar dessen Vorgänger Truecrypt eine Weile benutzt.

Verycrypt ist Opensource, so dass man überprüfen kann,was hier gemacht wird. VeryCrypt steht als Download für Windows, Mac und Linux zu Verfügung und es gibt weitere Versionen für Raspberry Pi und sogar FreeBSD. Das hier eingesetzte AES Verfahren ist seit langem standarisiert und gilt als sicher.

Verschlüsselung auch in der Cloud Veracrypt vs. Cryptomator

VeraCrypt verschlüsselt entweder eine vollständige Partition oder erzeugt einen Container, der verschlüsselt wird. Beim letzterem kann man dann mehrere Dateien in diesem Volume speichern, die dann sicher verschlüsselt sind. Dieser Container wird dann als virtuelles Laufwerk gemounted, daß die verschlüsselten Dateien enthält.

In Sachen Benutzerfreundlichkeit ist das aber schon fast ein Nachteil, denn einerseits muss man den Platzbedarf und damit die Größe für diesen Container gut abschätzen und man lädt immer den vollständigen Container in die Cloud hoch. Und es gibt keine offizielle Mobile App, also z.B. für iOS oder Android.

Cryptomator

Cryptomator geht fast den gleichen Weg und erzeugt ebenfalls ein virtuelles Laufwerk, daßp dann gemounted bzw. entsperrt wird.

Verschlüsselung auch in der Cloud Veracrypt vs. Cryptomator

Hier wird allerdings ein klein wenig anders vorgegangen. Die Verschlüselung eines Ordners bzw. der darin befindelich Dateien erfolgt einzeln und es werden sogar die Namen verschlüsselt, so daß hier Rückschlüsse auf den Inhalt gezogen werden können.

Verschlüsselung auch in der Cloud Veracrypt vs. Cryptomator

Das erscheint etwas bequemer und hat zudem den vorteil, daß nur neue oder geänderte Dateien in die cloud hochgeladen werden müssen. Und auch hier wird AES mit 256 Bit Länge eingesetzt.

Diese Programm gibt es ebenfalls für Windows, MAC und Linux. Darüber hinaus gibt es auch noch Versionen für iOS und Android. Letztere sind in der kostenfreine Version allerdings read-only, d.h. man einen Trsor öffnen aber nicht ändern oder anlegen.  Die Lizenz kostet einmalig 14,99 €.

Fazit

Cryptomator ist sicherlich bequemer im Handling und auch die Tatsache, daß es Apps für Android oder iOS gibt ist sicherlich eine runde Sache. Und mir würde fürs Handy oder Tabelt sichelrich die kostenlose Version, um einen solchen Tresor im Bedarfsfall lesen zu können reichen.

In der heutigen Zeit ist aber VeryCrypt auch kein wirklicher Nachteil, auch wenn dann da die 10-20 MB an Containergröße übertragen werden müssen. Letztlich glaube ich entscheidet persönliche vorlieben oder Komfort. Welche Verschlüsselung benutzt ihr?

ciao tuxoche

 

Ein Gedanke zu „Verschlüsselung auch in der Cloud Veracrypt vs. Cryptomator

  1. Tom

    versuch mal die Pfade Verschlüsselung von Spot-On (bei Github) bzw Verschlüsselung einzelner Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert