![Techgedöns [tɛçgədøːns]](https://tchgdns.de/wp-content/themes/tchgdns/images/header.png "Techgedöns [tɛçgədøːns]")
Marcel
Die quelloffene Verschlüsselungs-Software Cryptomator zum Schutz der Daten in einer Cloud ist in der Version 1.7.0 veröffentlicht worden. Das Update bringt eine Vielzahl an weitreichenden Neuerungen unter der Haube mit.
Cryptomator für Windows, Linux und macOS ist bereits seit Anbeginn der Entwicklung auf meinen Geräten und war seit der ersten Version auch regelmäßig hier im Blog. Das Open-Source-Tool verschlüsselt Ordner und Dateien mithilfe von AES und gibt die Inhalte der Tresore erst nach Eingabe des Passwortes preis. Kann natürlich auch für lokale Festplatten und externe Speichermedien genutzt werden, primär wird Cryptomator allerdings für die Ablage von Daten bei Cloud-Speicherdiensten entwickelt. Bislang war in diesem Zuge immer die nicht wenig genutzte Alternative BoxCryptor zu nennen, welches aber mit Übernahme durch Dropbox als eigenständiges Tool von der Bildfläche verschwinden wird. Brachte die letzte Major-Version 1.6.0 neue Features wie automatische Sperrung von Tresoren bei Inaktivität und eine Plugin-API mit, haben die Entwickler bei der jüngst veröffentlichten Version 1.7.0 vor allem viele Änderungen unter der Haube zu präsentieren.
Rund vier Monate hat die Entwicklung der Version 1.7.0 gedauert, wobei rund 3.000 Zeilen Code angefasst wurden. Die Oberfläche selbst bringt eine neue Funktion mit, die laut Entwicklern lange gewünscht wurde: Das Auffinden des verschlüsselten Gegenstücks einer Datei. Wir erinnern uns: Cryptomator verschlüsselt jede Datei einzeln für sich. Hat den Vorteil, dass nach Änderungen einer Datei nicht der gesamte Container neu in die Cloud geladen werden muss, sondern nur jene geänderte Datei. Da hierbei auch der Dateiname und die Verzeichnisstruktur verschlüsselt und unkenntlich gemacht wird, konnte man nur anhand des Zeitstempels erahnen, welche verschlüsselte Datei welcher Klartextdatei entsprach. Nun aber kann nach dem Entsperren des Tresors über den Button „Verschlüsselte Datei suchen“ oder per Drag’n’Drop einer Datei auf die Schaltfläche das verschlüsselte Gegenstück einer Datei im Tresor angezeigt werden:
Für Mac-Nutzer relevant: Es gibt eine erste Unterstützung für FUSE-T. Bislang konnten Tresore über macFUSE und WebDAV ins System integriert werden. Da WebDAV unter macOS aber leider nicht die zuverlässigste Methode darstellte, war macFUSE bislang die bevorzugte Wahl. Dieses sorgt bei einigen Macs mit Apple Silicon aber für Systemabstürze und mit macOS 12.3 Monterey hat Apple auch die von macFUSE verwendeten Schnittstellen auf veraltetet gesetzt – was letztlich erforderte, dass der Systemintegritätsschutz und auf M1-/M2-Macs auch die Sicherheitseinstellungen deaktiviert werden musst€n, um macFUSE zu installieren. FUSE-T benötigt dieses Gefrickel nicht, ist allerdings auch weniger tief ins System integriert, was aber für die Nutzung mit Cryptomator nicht relevant ist. Da FUSE-T noch relativ neu ist, ist die Unterstützung vorerst als experimentell deklariert – mittel- und langfristig wird das aber die von den Entwicklern favorisierte Option.
Weiterführend haben sich auch die Volumen-Typen geändert, was aus der Überarbeitung der Datenträgertypauswahl und der internen Logik resultiert. Ein laut Entwicklern enormer Aufwand, der im Ergebnis aber nicht nur eine weniger komplexe und leichter zu wartende Architektur mit sich bringt, sondern auch mehr Optionen zur Integration von Tresoren ins System. Sofern ihr keine speziellen Anforderungen an das virtuelle Laufwerk des Tresors habt, sorgt Cryptomator über die Option „Automatisch“ dafür, dass immer die am besten geeignetste Option genutzt wird. Für „Spezialfälle“ kann aber auch eine bestimmte Implementierung ausgewählt werden: Unter Windows zum Beispiel WinFSP (Lokales Laufwerk oder Netzlaufwerk), Dokany und WebDAV (Windows Explorer). Als Fallback kann auch über einen lokalen Server mit WebDAV-Unterstützung auf den Tresor zugegriffen werden. Wichtig: Dokany steht zwar weiterhin zur Auswahl, wird aber offiziell nicht mehr unterstützt und es wird auch kein Support mehr diesbezüglich gegeben.
Neues gibt es auch für Linux-Nutzer: Mit der Version 1.7.0 wird Cryptomator auch AARch74-Builds via Flatpak und PPA ausgeliefert. Als Verbindung zwischen Cryptomatur und der FUSE-Dateisystem-API unter Linux dient nun eine Bibliothek namens jFUSE, womit auch auf eine neue Hauptversion von FUSE aktualisiert werden konnte und der Weg für die Unterstützung von Funktionen wie erweriterte Attribute geebnet wurde. Zu guter Letzt werden neu erstellte Tresore ab sofort nicht mehr mittels AES-CTR+HMAC verschlüsselt, sondern via AES-GCM. Da heutzutage fast alle nicht eingebetteten Geräte eine Hardware-Beschleunigung des Galois/Counter-Modus bieten, sollte die Ver- und Entschlüsselung signifikant schneller sein. Bestehende Tresore müssen (und können) nicht auf den neuen Modus aktualisiert werden, bei Bedarf müsst ihr also neue Tresore erstellen. Die mobilen Apps für iOS und Android können mit diesen AES-GCM-Tresoren zwar umgehen, das Erstellen solcher ist aber erst für das nächste Minor-Release geplant.
Quellcode GitHub Quelle Cryptomator
Schreibe den ersten Kommentar