Cryptomator Vault / Tresor vs. macOS encrypted Time Machine image / sparsebundle

— Englisch Translation —

Hey everyone.

I would really like to know what security advantage one backup variant has over the other.

With a Cryptomator vault, an encrypted folder / image is created on a OneDrive server, for example. This is decrypted locally on my computer. I put files into the mounted drive locally. And these are encrypted and stored on the actual OneDrive vault.

Isn’t that exactly the same as creating an encrypted sparsebundle image via macOS Disk Utility, putting it on OneDrive and double-clicking to mount it? Then I can select this image locally as a Time Machine drive and store my backup in it. Which is then send to OneDrive.

My main question. In this macOS sparsebundle case, are these files also encrypted directly on my computer and then stored on OneDrive as is the case with Cryptomator? Or am I overlooking an elementary difference between the two variants?

Thanks in advance for your thoughts and answers.

Martin

— German Translation —

Hey zusammen.

Ich würde unheimlich gerne wissen, welchen sicherheitstechnischen Vorteil die eine Backup Variante zu der anderen hat.

Bei einem Cryptomator Tresor wird eine Art Image auf zum Beispiel einem OneDrive Server erstellt. Diese wird lokal auf meinen Rechner entschlüsselt. Ich packe lokal in dem gemounteten Laufwerk Dateien hinein. Und diese werden verschlüsselt auf dem eigentlichen OneDrive Tresor abgelegt.

Ist das nicht genau das gleiche, als wenn ich ein verschlüsseltes sparsebundle image über das macOS Festplattendienstprogramm erstelle, dieses auf OneDrive lege und es per Doppelklick mounte? Anschließend kann ich dieses Image als Time Machine Laufwerk auswählen und mein Backup darin speichern. Diese Dateien werden dann verschlüsselt auf OneDrive gespeichert.

Meine wichtigste Frage. Werden die Dateien auch in diesem macOS sparsebundle Fall direkt auf meinem Rechner verschlüsselt und dann auf OneDrive abgelegt so wie es bei Cryptomator der Fall ist? Oder übersehe ich hier einen elementaren Unterschied zwischen den beiden Varianten.

Danke im voraus für eure Gedanken und Antworten dazu.

Martin

Doesn’t anyone have an opinion on this?

Interesting idea but I can think of some limitations:

I’m not 100% sure about this one but this is probably the same argument that I would make for VeraCrypt vs. Cryptomator: If you upload an image file (or container) in a cloud storage service, then it could be problematic if this file becomes very large. If you change a small file inside this image, you’ll probably have to re-upload the whole image to the cloud. Cryptomator encrypts files individually to alleviate this issue.

And maybe this is not relevant for your use case but I can imagine that this image file is only usable on macOS. If you want to access your encrypted data on other devices (with a different desktop operating system OS or even mobile devices), that probably won’t work.

In any case, choose the tool that best fit your needs!

This is not entirely accurate. MacOS sparsebundle images are bundles of many small files. Even if your cloud service doesn’t have delta uploads, only the changed component files will need to be uploaded.