Früher habe ich meine zwei Macs per WLAN mit ChronoSync im Abstand von ein paar Tagen synchronisiert. Doch je mehr Dateien sich bei mir angesammelt haben, desto länger hat das Sychronisieren gedauert. Außerdem kam es manchmal vor, dass die gestern erstellte Datei, die ich heute auf dem Laptop gebraucht hätte, eben noch nicht synchronisiert war – alles suboptimal. Eine bessere Lösung musste her. Gefunden habe ich die Cloud – aber die Verschlüsselung von Dateien mit sensiblen Daten musste sein; und dazu verwende ich Cryptomator, das hier vorgestellt wird.
Warum ich die direkte Synchronisierung der Macs auch nicht mehr fortführen wollte, lag noch an einem weiteren Problem: Auf das iPad, das ich manchmal als einziges Gerät dabei habe, bekomme ich meine Dateien so nicht. Die Lösung lag auf der Hand: der Weg der Dateien in die Cloud. Als Apple-User war es Apples iCloud, die ich gewählt habe. Apple hatte mit dem iCloud Drive und der finderähnlichen Integration in iOS 11 vor einiger Zeit auch die passende Infrastruktur dafür geschaffen. Erwähnt sei: Was im Folgenden anhand von iCloud vorgestellt wird, geht natürlich auch mit der Dropbox oder anderen Cloud-Anbietern …
Zunächst: Nicht alle meine Dateien auf iCloud sind verschlüsselt. Es ist mir egal, ob sich jemand Zugriff auf meine Unterrichtspräsentationen oder Arbeitsblätter verschafft (ja, ich arbeite z. T. als Lehrer), aber Noten, Klausuren, Gutachten, wichtige Briefe etc. – die sollten dann doch nur für meine Augen bestimmt sein. Und die befinden sich in einem speziellen Ordner auf iCloud, der mit Cryptomator verschlüsselt ist.
Eine kurze Anleitung
Eigentlich ist alles auch ganz einfach. Cryptomator kann man grundsätzlich kostenlos hier herunterladen, und zwar auch für Windows und Linux. Allerdings sollte man fairerweise, wenn man Cryptomator länger einsetzt, die Entwicklung des Tools mit einem frei wählbaren Spendenbeitrag unterstützen – das habe ich auch nach einer kurzen Testphase getan.
Hat man das Programm installiert, öffnet man es nach der Installation und legt dort einen ersten Tresor an. Das ist quasi ein verschlüsselter Ordner, in den man dann seine Daten legen kann. Dass das Passwort für den Tresor, das man wählen muss, nicht „12345″ heißen sollte, versteht sich von selbst.
Bei der Erstellung eines Tresors ist übrigens etwas zu beachten: Befindet sich der Tresor wie bei mir in einem Cloud-Ordner, dann sollte er auf oberster Ebene des Cloud-Dienstes in einem Ordner, der Cryptomator heißt, stehen. Das ist meines Wissens wichtig, damit man auch auf einem iOS-Gerät darauf Zugriff hat.
Ist der Tresor erstellt und geöffnet (er liegt dann als geöffnetes Image wie ein Volume auf dem Schreibtisch) kann man die eigenen Dateien, die verschlüsselt werden sollen, in den Tresor verschieben. Cryptomator verschlüsselt alles on the fly ganz nebenbei – das kann, wenn man größere Datenmengen hineinschiebt, schon mal etwas länger dauern, geht ansonsten aber beim normalen Arbeiten recht fix.
Benötigt man die Dateien aus dem Tresor dann nicht mehr zum Arbeiten, so schließt man den Tresor, in dem man im Fenster von Cryptomator rechts unten auf Tresor sperren klickt.
Cryptomator verschlüsselt übrigens nicht nur die Dateiinhalte, sondern auch die Dateinamen – gut so. So kann man selbst die Dateinamen beim Durchsehen im Finder nicht rekonstruieren.
Das Fazit: Cryptomator für macOS
Klar, mit Cryptomator geht vielleicht ein kleiner Komfortverlust einher. Man muss, um an bestimmte Dateien kommen, erst das Tool starten, den entsprechenden Tresor öffnen. Aber mit der verwendeten AES-Verschlüsselung sollten dann die eigenen Dateien in der Cloud auch wirklich gut vor neugierigen Augen geschützt sein. Dass man für seinen Tresor ein anderes Passwort als das des iCloud-Accounts verwenden sollte, sollte selbstverständlich sein.
Bei mir hat sich Cryptomator jedenfalls als sinnvolles Tool erwiesen, das bisher keine Zicken gemacht hat. Ich bin froh, die direkte Sychronisation meiner Macs hinter mir gelassen zu haben und nun endlich auch auf dem iPad meine Dateien öffnen und bearbeiten zu können. Was ich mir noch wünsche für Cryptomator? Toll wäre, wenn Touch ID auf dem MacBook Pro unterstützt würde (auf dem iPad geht das). Doch die deutschen Entwickler von Cryptomator, die ich angeschrieben habe, haben meine Erwartungen diesbezüglich eher gedämpft. Aber ich kann es verschmerzen, zumal eine ordentliche Passphrase bestimmt noch mal sicherer als Touch ID ist.
Bleibt die Frage, wie man Cryptomator auf einem iOS-Gerät einsetzt. Das werde ich in einem zweiten Artikel – hoffentlich bald – beschreiben …
(Update 12.12.2017: Inzwischen ist der Artikel über die Verwendung von Cryptomator unter iOS online.)
Ulf Cronenberg
Danke für den Tipp! Werde ich testen.
Gern geschehen. Und ich würde mich freuen, wenn du dann hier kurz von deine Erfahrungen berichtest.
Interessant, werde ich auch ausprobieren!
Zur Zeit verwende ich das Apple Festplattendienstprogramm und erstelle aus einem Ordner ein verschlüsseltes Image. Das ist aber etwas umständlich, wenn man am Inhalt etwas zu ändern hat. Nebenbei: Ich habe festgestellt, dass ich ein mit dem Dateisystem APFS erstelltes Image nur auf einem Mac mit High Sierra öffnen kann. Hat Cryptomator ähnliche Probleme?
Mir ist nichts dergleichen aufgefallen. Mein iMac hat noch Mac OS Extended (journaled), weil APFS wegen dem Fusion Drive nicht läuft, ich kann meine verschlüsselten Container auf dem iMac und auf dem MacBook Pro mit APFS öffnen.