Vorgestellt: Daten mit Cryptomator unter iOS für die Cloud verschlüsseln

Ein Grund für mich, meine Dateien in iCloud zu speichern, war, dass ich auch auf meinem iPad Zugriff darauf haben wollte. Dateien mit sensiblen Daten sollten zusätzlich verschlüsselt werden, und dass es Cryptomator – das Tool meiner Wahl zur Verschlüsselung – auch für iOS gibt, hat meine Entscheidung für die Cloud-Auslagerung erleichtert. Inzwischen bin ich äußerst froh, dass ich den Schritt vollzogen habe und den vorherigen Synchronisierungswahn hinter mir gelassen habe. Wie Cryptomator für iOS funktioniert, soll in diesem Beitrag beschrieben werden.

Ein bisschen komplizierter als die Verwendung unter macOS (siehe Artikel dazu hier) ist das Verschlüsseln auf dem iPad (oder auf einem iPhone) schon. Das liegt aber am Betriebssystem, nicht an Cryptomator – iOS ist deutlich restriktiver als macOS, wenn es um Dateioperationen geht.

Zunächst einmal muss man natürlich Cryptomator auf seinem iOS-Gerät über den AppStore herunterladen – 5,49 Euro kostet das Tool (Link zu iTunes) derzeit im App Store für iOS.

Wenn man Cryptomator unter iOS verwenden will, muss man zunächst einen Tresor erstellen – das geht nicht nur in iCloud, sondern auch bei anderen Cloud-Diensten (derzeit mit Google Drive, Dropbox, One Drive oder einem WebDAV-Server). Wer den Tresor schon unter macOS erstellt hat, sollte ihn auch auf iOS nach dem Öffnen von Cryptomator angezeigt sehen – das funktioniert nur (das musste ich auch erst mal herausfinden), wenn der Tresor in einem Ordner namens Cryptomator auf der obersten Ebene des Cloud-Dienstes liegt. Erstellt man den Tresor in iOS, ist er automatisch dort – bei macOS leider nicht (außer das wurde durch eines der letzten Cryptomator-Updates inzwischen geändert).

Zugriff auf Dateien im Cryptomator-Tresor

Öffnen lässt sich der Tresor dann ganz einfach, indem man ihn antippt und die Passwort-Phrase eingibt. Angenehm ist, dass man auf iOS mit Touch ID auch den Fingerabdruckssensor zum Entsperren verwenden kann – die Einstellungen von Cryptomator erlauben das. Ob einem die Verschlüsselung über Touch ID ausreichend sicher ist, muss jeder Nutzer selbst entscheiden – ein ordentlich gewähltes, langes Passwort ist sicherheitstechnisch bestimmt die bessere Wahl.

Nach dem Entsperren des Tresors sieht man dann einen Dateibrowser mit Dateien und Ordnern, die man wie gewohnt durchsuchen kann. Der integrierte Viewer kann dabei die üblichen Dateitypen innerhalb des Cryptomator-Fensters anzeigen – ich schätze, hier greift Cryptomator auf den iOS-Viewer zurück, der unter anderem Office-Dateien von iWork und Microsoft anzeigen kann.

Will man die Datei dagegen bearbeiten, so muss man diese über das Teilen-Menü aus Cryptomator heraus in der entsprechenden App (z. B. in Pages) öffnen. Dort ist sie dann bearbeitbar. Sollte man die Datei verändern und wieder verschlüsselt speichern wollen: Das wird weiter unten beschrieben, denn da gibt es ein Problem.

Sicherung von in Apps erstellten Dateien

Um neu erstellte oder bearbeitete Dateien in einem Cryptomator-Tresor zu speichern, verwendet man in der verwendeten App – Pages, Numbers, Keynote, Word etc. – wiederum die Teilen-Funktion. Dafür muss Cryptomator einmalig als Dienst hinzugefügt worden sein – und das geht so:

Man öffnet auf seinem iOS-Gerät (z. B. während man Cryptomator verwendet) das Teilen-Menü, tippt im unteren (grau-weißen) Bereich auf Mehr …, so dass man weitere Dienste angezeigt bekommt. Hier muss man dann über den Schieberegler Cryptomator aktivieren. Nun ist Cryptomator standardmäßig im Teilen-Menü zu finden.

Cryptomator – Teilen-Menü

Im Teilen-Menü muss Cryptomator erst mal aktiviert werden, um verwendet werden zu können.

Will man also aus Pages auf dem iPad heraus z. B. eine Datei im verschlüsselten Tresor speichern, wählt man dann den Teilen-Button und dort dann den Eintrag In Cryptomator speichern.

Cryptomator – Teilen-Menü

Man muss nun den gewünschten Tresor auswählen, kann einen Dateinamen eingeben, anschließend wird mittels Passwort oder Touch ID die Tresor-Sperre aufgehoben. Nun kann der Speicherort innerhalb des Tresors bestimmt werden und man wählt schließlich Sichern. Das war es. Überarbeitet man seine Datei muss man das alles wiederholen – das ist etwas umständlich. Eine automatische Sicherung im Hintergrund bei jeder Veränderung gibt es nicht. Das ist aber aus Sicherheitsgründen auch sinnvoll, sonst müsste die Verschlüsselung ja dauerhaft auf dem Gerät aufgehoben sein.

Eine bereits verschlüsselte Datei öffnen und wieder verschlüsselt sichern

Wie man eine Datei aus einem Cryptomator-Tresor öffnet, wurde oben schon beschrieben. Ich spiele das mal an einer Pages-Datei durch. Meine Datei Probe Cryptomator.pages liegt in Cryptomator, ich habe sie über die Teilen-Funktion und dort den Eintrag In „Pages“ kopieren in Pages geöffnet. Ich habe bearbeitet, was ich verändern will, nun soll die Datei wieder unter gleichem oder anderem Namen im Cryptomator-Tresor gesichert werden.

Dafür wähle ich in Pages wieder die Teilen-Funktion, dort den Eintrag In Cryptomator speichern, öffne den Tresor mit Passwort oder Touch ID und wähle den Speicherordner (ggf. ändere ich noch den Namen – z. B. in Probe Cryptomator 2.pages). So weit so gut. Aber: Die ursprüngliche Datei Probe Cryptomator.pages liegt nach wie vor als Dokument in Pages vor und ist somit unverschlüsselt im Pages-Ordner von iCloud zu finden.

Was ist also zu tun? Man sollte die aus Cryptomator kopierte Datei in Pages löschen, nachdem man sie im Cryptomator-Tesor gesichert hat – die Datei im Tresor bleibt davon unberührt:

Cryptomator-Datei in Pages

Über das Kontextmenü lässt sich im Verlauf von Pages die Datei aus Cryptomator löschen.

Seltsam finde ich immer noch, dass eine Masterkey-Datei von Cryptomator in Pages erscheint, aber das ist wohl normal. Und was ich mich darüber hinaus noch frage, ist, ob in iCloud für einen gewissen Zeitraum auch gelöschte Dateien irgendwo noch als Backup zu finden sind. Das kann gut sein, und von daher würde ich bei wirklich sensiblen Daten dazu raten, sie nicht auf einem iOS-Gerät zu bearbeiten, sondern nur über den Viewer anzuschauen – ansonsten sollte man wohl doch eher am Mac arbeiten.

Fazit

Die Cryptomator-App lässt mich meine verschlüsselten Dateien aus der Cloud auch unterwegs auf dem iPad anschauen, und das ist schon mal sehr gut. Das Sichern neu erstellter Dateien im Cryptomator-Tresor funktioniert gut und problemlos, wenn man das Prinzip einmal verstanden hat; das Bearbeiten bereits verschlüsselter Dateien und ihr erneutes Sichern ist etwas umständlicher, lässt sich aber bewerkstelligen.

Wichtig ist: Nachdem man eine Datei in seinem Cryptomator-Tresor gespeichert hat, darf man das Löschen der Datei in der App, in der sie erstellt wurde, nicht vergessen. Denn gesichert wird im Tresor nur eine Kopie – das Original bleibt unverschlüsselt in der App und damit wohl auch in der Cloud (das ist zumindest bei den iWork-Apps so).

Es bleibt: Wer sensible Daten in die Cloud bringen will, der sollte dringend ein Tool wie Cryptomator (oder eben den Konkurrenten Boxcryptor) verwenden. Alles andere ist meiner Meinung nach fahrlässig. Denn hat jemand das Cloud-Passwort, ist alles einsehbar. Mit Cryptomator & Co. eben nicht …

Ulf Cronenberg

Veröffentlicht von

Was Apple und Firmen, die sich im Apple-Universum bewegen, so alles treiben, interessiert mich schon lange. Und ab und zu habe ich etwas dazu – wie zu einigem anderen, wenn es um Musik oder Fotografie geht – zu sagen …

6 Kommentare » Schreibe einen Kommentar

  1. Danke Ulf, ich kann deine Erfahrung nur teilen. Ich arbeite selbst seit ca. 1 Jahr in der selben Weise mit sensiblen Dateien und kann sagen, dass es sich für mich total bewährt hat.
    Lieben Gruss, Martin.

    • Danke für deine Rückmeldung … Ich schätze es so ein, dass viele Computernutzer, was Verschlüsselung angeht, noch viel zu wenig aktiv sind. Klar, es ist auch ein gewisser Komfortverlust – aber es ist wichtig.

  2. Hallo,
    vielen Dank für die ausführliche Beschreibung.
    Bei aller Verschlüsselung habe ich eine unverständliche Sache:
    Wenn ich in Pages eine Datei schreibe und sie zu Cryptomator verschiebe, dann habe ich im Endeffekt zwei Dateien:
    -1 Datei im Cryptomator
    -1 Datei in Pages
    Muss ich nun, damit „sicher“ vorgehe, die Datei aus Pages löschen, weil sie dort eben unsicher ist und sonst bei der normalen iCloud abgelegt ist?
    Wenn ja, muss ich das nun mit allen Dateien machen? Das wäre in der Tat sehr umständlich…

    • Das ist leider das, was ich auch nicht verstehe … Meine Vermutung und Befürchtung ist, dass man die Datei in Pages wirklich löschen muss, dass sie sonst nämlich in iCloud zwischengespeichert wird. Und löschen heißt halt unter Umständen auch noch, dass sie für 30 Tage im Papierkorb von iCloud liegen bleibt.
      Man sollte dem vielleicht noch mal nachgehen und das das Cryptomator-Team fragen … Ich wollte das schon lange mal tun.

      • Vielen Dank für die Beschreibung! Dank ihr bin ich vollständig auf Cryptomator umgestiegen, um Dateien verschlüsselt in der Cloud zu handhaben.

        Das Problem nicht direkt via Cryptomator bspw. Pages-Dokumente (ohne Zwischenschritt) in iOS/iPadOS bearbeiten zu können, scheint wohl immer noch nicht gelöst.

        Einen Vorschlag hätte ich allerdings, um wenigstens das Problem des unverschlüsselten Zwischenspeicherns in iCloud zu umgehen: iCloud als Standard-Dokumenten-Speicher abwählen und nur lokal auf dem iPhone/iPad speichern! Öffnet dafür Pages, wählt oben links die Bearbeiten-Option (Symbol mit drei kleinen Pünktchen), wählt nun iCloud ab und aktiviert „auf meinem iPhone/iPad“. Done! Nach dem Bearbeiten und Speichern in Cryptomator muss die Datei also nur noch im eigenen Dateien-Browser des iPhones/iPads gelöscht werden und dümpelt nicht mehr unverschlüsselt auf einem iCloud-Server herum…

        Ich arbeite aktuell auf iPadOS 13.2.

        Vielleicht hilft es Euch 🙂

        • Ja, das ist eine gute Idee … Wenn man wirklich sicherheitsbewusst arbeiten will, muss man das Zwischenspeichern in iCloud wohl deaktivieren.
          Viele Grüße, Ulf

Schreibe einen Kommentar zu Ulf Cronenberg Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert