Datenverschlüsselung für Cloud-Speicher Was ist Cryptomator?

Anbieter zum Thema

DataCore Software GmbH

FAST LTA GmbH

Scality

Cryptomator ist ein Software für die Cloud-optimierte Ende-zu-Ende-Verschlüsselung von Daten. Die verschlüsselten Daten lassen sich mit nahezu beliebigen Cloud-Speichern synchronisieren. Sie liegen dank der Software in der Cloud niemals unverschlüsselt im Klartext vor. Die Software ist quelloffen, steht unter GPL-3.0-Lizenz und ist für die Betriebssysteme Windows, macOS, Linux, Android und iOS verfügbar.

Die freie Software Cryptomator wurde ursprünglich von Sebastian Stenzel als „Open Cloud Encryptor“ entwickelt. Die erste Vollversion der Software erschien 2016 für die Betriebssysteme macOS, Windows und Linux. Heute ist die in Bonn ansässige Skymatic GmbH für die Weiterentwicklung und den Vertrieb von Cryptomator zuständig.

Die Software sorgt für eine Cloud-optimierte Ende-zu-Ende-Verschlüsselung von Daten. Die lokal verschlüsselten Daten lassen sich mit einem Cloud-Speicher synchronisieren und liegen dort niemals unverschlüsselt im Klartext vor. Cryptomator ist mit Cloud-Speichern wie Dropbox, OneDrive, Google Drive und andere kompatibel. Zudem werden prinzipiell und mit Tools wie Cyberduck auch über WebDAV und andere Protokolle wie FTP erreichbare Cloud-Speicher unterstützt.

Die Software ist quelloffen und steht unter GPL-3.0-Lizenz. Sie kann sowohl für private als auch kommerzielle Zwecke genutzt werden. Derzeit ist die Software für die Betriebssysteme Windows, macOS, Linux, Android und iOS verfügbar. Die Desktop-Anwendungen sind auf Spendenbasis kostenlos, für die Nutzung der mobilen Apps ist ein einmaliger, fester Preis zu zahlen. Ein Abonnement ist nicht notwendig. Für den Einsatz im Unternehmen stellt die Skymatic GmbH spezielle Enterprise-Erweiterungen der Software zur Verfügung, die unter anderem White-Labeling bieten.

Seit 2022 existiert zudem Cryptomator Hub, eine Erweiterung der Software um ein Zero-Knowledge-Schlüsselmanagement für Teams und Organisationen. Cryptomator Hub ist managed oder self-hosted einsetzbar und lässt sich in bestehende Identitätsmanagementlösungen wie OpenID Connect, SAML oder LDAP integrieren.

Neben Deutsch unterstützt Cryptomator weitere Sprachen wie Englisch. Die aktuelle Version der Software ist Stand März 2023 die Version 1.7.1

Funktionsweise und Technologie von Cryptomator

Cryptomator erstellt für die zu verschlüsselnden Daten einen Tresor. Wird auf eine Datei des Tresors zugegriffen, wird sie in diesem Moment entschlüsselt und über ein virtuelles Laufwerk bereitgestellt. Ein Tresor lässt sich rein lokal oder in einem mit der Cloud synchronisierten lokalen Ordner speichern. Der Zugriff auf Cryptomator-Tresore ohne eine lokale Kopie der Daten ist ebenfalls, beispielsweise mit Tools wie Cyberduck, möglich. Dateien werden in diesem Fall erst beim Zugriff geladen.

Die Daten des Tresors sind immer in verschlüsselter Form gespeichert und gelangen niemals unverschlüsselt zu einem Cloud-Anbieter. Jeder Tresor ist mit einem selbst wählbaren Passwort geschützt, mit dem er sich entsperren lässt. Die Passwörter sind mit einem Salt verlängert und mittels Scrypt gehasht, um das Risiko erfolgreicher Brute-Force-Angriffe zu minimieren. Ein lokal geöffneter und eine bestimmte Zeit nicht mehr genutzter Tresor wird automatisch wieder gesperrt.

Im Gegensatz zu nicht-Cloud-optimierten Verschlüsselungslösungen befinden sich die Tresordaten nicht in einer einzigen großen Containerdatei, sondern weiterhin in einzelnen Dateien. Das erleichtert die Synchronisation mit der Cloud, da bei Änderungen nicht jedes Mal die komplette Containerdatei, sondern nur die tatsächlich veränderte Datei in die Cloud geladen werden muss.

Neben den Dateiinhalten sind auch die Dateinamen und Dateipfade verschlüsselt. Als Verschlüsselungsalgorithmus kommt AES-256 zum Einsatz. Cloud-Anbieter haben weder Zugriff auf Schlüssel noch auf Tresorpasswörter.

(ID:49246410)