Über die Cloud gibt es vermutlich sehr viele unterschiedliche Meinungen. Es gibt jedoch mit Sicherheit für diverse Anwendungsfälle ausreichend Gründe, die für den Einsatz eines Cloud Dienstes sprechen. Cloud ist natürlich viel mehr als nur ein stupider Ort, um Daten abzulegen. In diesem Beitrag geht es aber tatsächlich genau darum, Daten sicher in einem fremden “Cloud” Rechenzentrum zu speichern, damit Dritte keinen Zugriff darauf haben. Die einzige Lösung neben “Verzicht” lautet “Verschlüsselung”. Um Daten, die in der Cloud abgelegt werden sollen zu verschlüsseln, gibt es das Open Source Werkzeug „Cryptomator“ LINK, welches für Linux, macOS und Windows sowie für die mobilen Plattformen zur Verfügung steht. Mit Cryptomator werden auf einem Cloud Dienst so genannte Tresore bzw. Vaults angelegt. In diesen Datentresoren liegen geschützt/verschlüsselt die Daten.
Damit die Daten einsehbar werden, muss über den Crypomator Client ein virtuelles Laufwerk auf dem eigenen Rechner erzeugt werden.
Dort können die Daten dann bearbeitet werden. Alle modifizierten Daten werden automatisch und bereits verschlüsselt in die Cloud synchronisiert. Es wird auch nur das Delta und nicht jedesmal der komplette Tresor übertragen. Der eigentliche Tresor ist innerhalb der Cloud grundsätzlich einsehbar, allerdings können die Daten ohne das Passwort nicht verwendet werden.
Hier kommt gleich noch ein weiterer Vorteil von Cryptomator hinzu. Neben den Inhalten der Dateien, werden ebenfalls die Ordner- und Dateinamen verschlüsselt. Somit ist auch nicht mehr ersichtlich, was sich eigentlich innerhalb des Tresors verbirgt.
Neben den klassischen Diensten wie iCloud, OneDrive, Google Drive und Dropbox, können auch alternative Speicherbereiche über WebDav eingebunden werden. Allerdings kann es bei letzterem zu Problemen unter macOS kommen. Die WebDav Implementierung ist seit mehreren Versionen sehr schlampig umgesetzt, so dass es immer wieder zu Problemen beim Zugriff über den Finder geben kann. Eine sehr gute Alternative hierzu ist das Werkzeug “Cyberduck” für macOS, welches ebenfalls als Open Source Lösung angeboten wird. Cyberduck hat bereits eine Cryptomator Integration mit an Bord.
Es müssen also nicht beide Tools installiert werden. Mit Cyberduck kann eine Verbindung zu einem Cryptomator Tresor auch über SFTP hergestellt werden, solange es die Quelle unterstützt. Der Zugriff über SFTP wäre auch für die Cryptomator iOS App sehr wünschenswert.
Über Cryptomator werden die Datentresore direkt als Laufwerk in den Finder bzw. Explorer eingebunden und verhalten sich somit weitestgehend wie gewöhnliche lokale Laufwerke mit dem Unterschied, dass die Daten automatisch verschlüsselt auf dem Cloud Speicherplatz abgelegt werden und somit vor Zugriffen durch Dritte ordentlich geschützt sind.