[Netzwelt] Cryptomator - Verschlüsselung für die Cloud

Cryptomator ist ein, sich derzeit in der Betaphase befindliches, Programm mit dem man Daten lokal verschlüsseln und dann auf diverse Cloud-Anbieter wie Dropbox hochladen kann.

Entstanden ist das Programm deshalb, weil der Entwickler bei den bisherigen Lösungen wie Boxcryptor immer ein Haar in der Suppe gefunden hat. Bei der einen ist ein Konto beim Anbieter nötig, bei der anderen sind Abo-Gebühren fällig oder die Verschlüsselung läuft über deren Server ab usw.

Zum Verschlüsseln der Daten wird AES256 in Verbindung mit Scrypt genutzt. Einen detaillierten Ablauf hat der Entwickler auf der Projektseite

You do not have permission to view link please Anmelden or Registrieren

.

Das Programm, welches auf Java basiert und somit nicht nur unter Windows genutzt werden kann, ist komplett quelloffen da der Entwickler nichts von "Security by Obscurity" hält. Apps für Smartphones gibt es aktuell noch nicht, sollen aber folgen.

Das Projekt an sich ist unter

You do not have permission to view link please Anmelden or Registrieren

zu finden. Der Quellcode unter

You do not have permission to view link please Anmelden or Registrieren

.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

und

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

Bäääh, Verschlüsselung.
Denkt doch bitte mal einer an die Geheimdiieeenste!

 

[Localhorst]

WoW, super sache! Besten dank so kann man auch in der cloud verschlüsseln Ich nehme an, die Vaults kann man dann auch nach einem Format C: einfach importieren

 

[Pleitgengeier]

You do not have permission to view link please Anmelden or Registrieren

Mich würde gar nicht wundern wenn irgendwann rauskäme, dass Geheimdienste Hoster wie Dropbox (also keine OCHs) subventionieren. Ist ja wirklich die größte Arbeitserleichtertung für die.

 

[MSX]

Das mit den Geheimdiensten ist nicht sonderlich abwegig. Bei Dropbox stehen drei abartig große Investmentläden dahinter, von denen ich den beiden ersten eine Nähe zu Geheimdiensten zutrauen würde; BlackRock, Sequoia Capital und Y Combinator. Snowden warnte nicht nur, aber insbesondere vor Dropbox, weil die schon dafür ausgewählt waren, zukünftige Partner der NSA zu spielen. Als Alternative empfahl er Spideroak, welche schon lokal verschlüsseln und scheinbar sonst nichts speichern.

You do not have permission to view link please Anmelden or Registrieren

Eine Software, wie Cryptomator, bzw. allgmein die sichere Verschlüsselung lokal auf dem Rechner, erscheint dabei jedoch die bessere Wahl. Dann kanns einem egal sein, wem das Ding gehört. Die Metadaten bekämen die NSA etc. sowieso, also könnte man immerhin davon profitieren, dass sie einem Infrastruktur zur Verfügung stellen.

 

[mathmos]

Ich nehme an, die Vaults kann man dann auch nach einem Format C: einfach importieren

You do not have permission to view link please Anmelden or Registrieren

Auf bestehende Vaults kann man auch weiterhin zugreifen. Hierfür muss die Datei masterkey.crytomator des Vaults vorliegen

 

[Pleitgengeier]

You do not have permission to view link please Anmelden or Registrieren

Vielleicht sollten wir mal der NSA stecken dass wir alle soooo gerne Dropbox nutzen würden aber unser Internet dafür zu langsam ist.

Man würde sich wundern wie schnell unsere US-Kolonialherrschaft Bundesregierung den Netzausbau per Gesetz festlegen würde und im letzten Kuhdorf Glasfaseranschlüsse mit mehreren 100Mbaud verfügbar wären

 

[Novgorod]

ich glaub ich stehe irgendwie auf dem schlauch.. was ist daran neu? daten lokal verschlüsseln und ins internet schaufeln konnte man doch schon immer .. es hat halt niemand genutzt (außer als persönliches backup), weil man ja immernoch den schlüssel mit anderen personen austauschen muss, was ja nicht so einfach ist übers internet.. ändert die software irgendwas daran?

 

[MSX]

Hab ich auch zuerst gedacht und wollte schon losschrei(b)en. :-D

Wenn ich es danach richtig verstanden hab, ist der eigentliche Witz an dem Ding die Kombination von lokaler Verschlüsselung und der Hochladefunktion mit GUI.

Das mit dem Daten- und Schlüsseltausch dürfte sich dabei nicht ändern. Ich hab zumindest nichts über eine solche Funktion gelesen, aber habs auch nur überflogen.

@Pleitgengeier: *Aluhut aufsetz*

Ich glaub, darauf läufts eh schon hinaus, ganz ohne unser Zutun. Die schaffen es nur einfach nicht schneller. ;-)

 

[mathmos]

ich glaub ich stehe irgendwie auf dem schlauch.. was ist daran neu?

Neu vielleicht nicht aber, welches Programm dieser Art bietet folgendes?

- Opensource?
- wird aktiv weiterentwickelt?
- hat keine derzeit bekannten Sicherheitsprobleme?
- kann auf verschiedenen Betriebssystemen genutzt werden?
- Ist kostenlos und uneingeschränkt nutzbar?
- verschlüsselt die Daten lokal?
- benötigt kein Benutzerkonto beim Hersteller?
- wird die Verschlüsselung genauer erklärt?

Und selbst wenn es noch das eine oder andere Programm gibt, da genau diese Punkte erfüllt. Und? Bisher habe ich für Dateien auf meiner Dropbox oder bei Spideroak immer EncFS genutzt, da hier der Zugriff von Linux als auch Windows möglich ist. Nur hat EncFS die eine oder andere Schwäche hinsichtlich der Sicherheit. Alle dieser Probleme wurden auch in der kürzlich veröffentlichten Version 1.8 nicht behoben (wird vermutlich noch bis Version 2.0) dauern. Also ich bin froh, dass ich mit Boxcryptor eine Alternative habe.

 

[Novgorod]

spontan würde ich truecrypt sagen (bis auf das mit dem weiterentwickeln).. zumindest nutze ich das solange ich zurückdenken kann (zumindest für den transport von datenträgern) und es war nie irgendein ersatz oder umstieg nötig.. aber da eine implementierung von AES in irgendein desktop-progrämmchen jetzt nicht gerade eine raketenwissenschaft ist, was programmieren betrifft, gehe ich erstmal davon aus, dass es solche "tools" gratis und wie sand am meer gibt - kann man sich mit den bibliotheken ja auch selber basteln, wenn man niemandem traut.. wieviele außer truecrypt noch open source und (bislang) fehlerfrei sind, weiß ich natürlich nicht..