Subject pretty much says it. The masterkey.cryptomator file and its backup file are both stored as plain text. They are NOT encrypted.
Is this just me or has anyone else seen this? (Yes: I did open my iCloud drive on a computer that has never had cryptomator installed on it. Plain text.
Hi. Please see this post.
In short: The data within the file is encrypted. But the file itself is not.
The problem I see with this is that ‘IF’ the masterkey got deleted, or somebody ‘hacked’ into your cloud storage, this key file is clearly visible with both the words “masterkey” as well as “cryptomator”. While even if someone did get ahold of your key, they still need to enter the password to get into the folder from the app. It just concerns me that if this key was deleted, accidentally or via an intrusion, you really have no way of getting your files back! What is the suggested method of backing up both the key and backup key for safe keeping? Hopefully a fool proof system can be worked out and somebody can let me know.
I guess it has just as much of a chance happening with your regular uploaded files as well by deleting those and not getting them back! Still, just throwing this out there in case somebody has an idea!!
This is the point, why i ask me too.
The Masterkey and Masterkey Backup is in the same folder in the cloud. Can i make a backup of them on my pc storage or USB stick?
Nochmal auf deutsch:
Ich frage mich auch, warum der Masterkey und das Backup in einer Datei sind. Müssen beide drin bleiben? Oder kann ich das Backup verschieben auf einen Stick “oder” die Datei kopieren um mir eine Sicherung selbst anzulegen?
Denn falls ein Hack geschieht oder die Datei gelöscht wird, hätte ich gerne ein Backup, dass die Daten nicht unwiderruflich weg sind. Das ist die einzig größte Sorge die mich hier stellt. Kann die Datei umbenannt werden um nicht gleich im klartext anzuzeigen, welches Programm genutzt wurde (erschwert es Angreifern ja nochmal).
Kann da einer was zu sagen?
Die Backup-Datei wird jedes Mal nach einem erfolgreichen Entsperren angelegt. Auf diese Datei wird sonst nicht weiter zugegriffen, d.h. diese kannst du gerne kopieren/verschieben und woanders als Backup ablegen. Bzw. du kannst auch die Masterkey-Datei selbst backuppen, läuft letztendlich auf das Gleiche hinaus. Die Masterkey-Datei kann nicht umbenannt werden, denn der Name ist so fest vorgesehen und dient als Erkennungsmerkmal für einen Tresor.
In short: Yes, you can make a backup of your masterkey file and store the copy at another location.
Perfekt, Danke. Es genügt also einmalig zur Masterkey ein lokales Backup zu hinterlegen und nicht jedes mal nach einem neuen entsperren des Tresors ein neues Backup zu machen? Heißt, wenn dann die Masterkey Datei verschwindet, kann ich einfach das alte “von mir lokal abgelegte Backup” wieder in die Cloud schieben und den Tresor entsperren? Das würde dann meine Frage vollends beantworten. Super Support 
Das ist richtig mit folgenden Ausnahmen:
Besonders der zweite Fall ist sehr wichtig. Von einem Update des Tresor-Formats würdest du mitkriegen, denn diesem muss man in der Anwendung explizit zustimmen. Nur musst du dann daran denken, ein neues Backup der Masterkey-Datei zu erstellen.
Hallo,
ich möchte mich mit einer Frage an diesem Thema anschließen…
Im habe meinen Tresor in der Cloud (Google Drive).
Falls sich jemad Zugriff verschafft (Konto wird gehackt), und den angelegten Masterkey löscht und ich auch kein lokales Backup angelegt habe. So sind die Daten im Tresor verloren. Oder gibt es eine Möglichkeit sich abzusichern.?
Danke für ihre Antwort
Die Annahme ist richtig. Bei Google Drive könnte sich die Masterkey-Datei ggf. im Papierkorb finden: https://drive.google.com/drive/trash
Falls der Angreifer auch noch die Datei im Papierkorb unwiderruflich gelöscht hat, würde die Lage nicht gut aussehen. Da hilft in der Tat nur ein Backup und gilt ebenso für unverschlüsselte Dateien.