Mit Google drive

Hallo Team,

Google Drive verwendet generell die 128 Bit Verschlüssel auf ihren Servern sowie bei der Übertragung zum Client.
Wird diese Verschlüsselung einfach mit der 256 Bit Verschlüssel von Cryptomator überschrieben oder gibt es wirklich keine Komplikationen?

Wenn die 256 Bit Verschlüsselung von Cryptomator aktiv ist, können dann die Mitarbeiter von Google nicht auf die Client-Daten zugreifen, das heisst der Client hat die volle Kontrolle bei sich?

Hi,

Nein, gibt keine Probleme. Wichtig zu wissen ist, dass die Standard gdrive Verschlüsselung serverseitig erfolgt. Sprich: Google verschlüsselt die Daten nachdem sie übertragen wurden, und kann die Daten natürlich auch wieder selbst entschlüsseln.
Cryptomator ist eine client seitiges Verschlüsselung. Heißt: die Daten werden bereits vor der Übertragung an Google verschlüsselt, und entsprechend kann Google die Daten niemals selbst einsehen, da sie nicht wissen wie man diese wieder entschlüsselt.

Hallo Michael,

Danke für deine schnelle Antwort. Ich habe das Google-Konto mit 2-Step Authentificator per SMS eingerichtet für das Gmail-Login und natürlich kann man auch andere Google-Dienstleistungen auf den
Google Drive Server speichern.

Nun wie funktioniert konkret das Zusammenspiel mit dem Passwort von Cryptomator (clientseitig) zusammen mit dem Google Drive 2-Step-Verification per SMS? Reicht das Passwort von Cryptomator aus oder kann man hier bei
Cryptonator zusätzlich ein 2-Step-Authentifizierung einrichten für
zusätzliche Sicherheit?

die Cryptomator Desktop Anwendung verbindet sich nicht direkt mit deinem Google Konto. Der Vault (also die verschlüsselten Dateien) werden in dem Windows Dateiordner abgelegt, den du dann mit Google Drive über die Google App synchronisierst.

Ok. Das heisst der einzige Schwachpunkt wäre clientseitig das Passwort von Cryptonator für die Verschlüsselung. Es wird geschrieben, dass die Passwort-Datei verschlüsselt und sicher bzw nicht knackbar wäre. Habt ihr bereits mit einigen Brute Force-Tools versucht ein schwieriges langes Passwort zu knacken?

Gemäss dieser Seite könnte man auch verschlüsselte Passwörter knacken: https://www.herr-rau.de/wordpress/2013/04/kryptographie-1-verschluesselung-von-passwoertern.htm

Dieses Tool könnte sogar schwierige Passwörter knacken: [Link entfernt da Inhalt nicht zur Beschreibung passt]

Brute force ist schlicht ausprobieren aller möglichen Passwörter.
(Details: z.B. Hier: https://de.m.wikipedia.org/wiki/Brute-Force-Methode)

Wenn dein Passwort 12345qwertz ist, dann wird das vermutlich innerhalb von Sekunden mit dieser Methode geknackt.
Wenn Dein Passwort dkfkficfnf2636!!626zej#jdk636% ist, dann wird mit dieser Methode niemand im diesem Leben dein Passwort herausfinden können.
Was ich danit sagen will: Die beste Verschlüsselung bringt nichts mit einem unsicheren Passwort.

Wenn Du mehr über die Mechanik wissen willst wie Crytomator verschlüsselt, dann geht es hier weiter.

Dein link zu dem Tool zeigt auf eine semiprofessionelle Webseite mit Comics. Ich habe den Link daher entfernt.

Wenn z.B. die Cia oder FBI deine Daten von der Firma Google haben möchte, dann müsste Google zuerst deine Daten entschlüsseln. Wenn man Cryptomator installiert hat, dann kann Google die Daten nicht entschlüsseln, weil dazu bräuchte man das Passwort von Cryptomator (clientseitig).

Falls z.B. die CIA deinen Passwort ausfindig machen möchte, wird er Schnüffelprogramme einsetzen. Somit sollte man unbedingt 2 Dinge beachten:

  1. Ein langes und komplexes Passwort für Cryptomator erstellen
  2. Anti-SpionageTools installieren und einsetzen.

Hallo Michael,

Habe mehrmals die Anleitung gelesen, aber ich hätte paar Fragen oder es ist mir nicht ganz klar.
Habe auf Windows installiert und den Tresor erstellt und den Dateiordner im Laufwerk D: in einem neuen Ordner erstellt.
Nun nachdem ich das auch Passwort neu erstellt und den Tresor entsperrt habe, kommt zusätzlich ein neues Laufwerk zum Vorschein sowie auch im Netzwerk, obwohl ich kein Netzwerk aufgebaut habe.

In anderen Anleitungen (nicht von Cryptomator) steht, dass man die Dateien, die man verschlüsseln haben möchte, in den Tresor kopieren sollte und habe aber auch gelesen, dass man diese gewünschten Dateien in das virtuelle Laufwerk kopieren oder verschieben sollte um danach mit Google Drive synchronisieren zu können.

  1. Frage: Ich bin nun verwirrt und wollte wissen, wo ich nun konkret meine Dateien hinkopieren muss? Im erstellen Ordner im D: Laufwerk (wo alle meine originalen Dateien sind) oder im virtuellen Laufwerk?

  2. Frage: Wie kann ich mein Passwort ändern? Ich sehe keine Funktion im Software. Normalerweise sollte dies in der Nähe des Passwortes sein.

Besten Dank für deine Antworten im Voraus.

Frage 1: in das virtuelle Laufwerk. Das ist der geöffnete Tresor. Die Verbindung zu Cryptomator erfolgt über WebDAV, weshalb das auch als Netzwerk angezeigt wird.
Die (verschlüsselten) Dateien auf D (in deinem Fall) sind das, was üblicher Weise dem Order abgelegt wird, der dann z.b mit Google Drive synchronisiert wird.

Frage 2: siehe hier: How can I change my password?
Bitte achte darauf, dass sein Tresor dafür geschlossen sein muss. Sonst wird Dir das Menü nicht angezeigt.

Auf Laufwerk D: habe ich zuerst manuell ein Ordner erstellt mit den Namen “Google Drive” und danach habe ich ein Tresor erstellt in diesem Ordner. Dort sind 2 Ordner ersichtlich (d und m) sowie die 2 Masterkey-Dateien. Ich habe dann zum Testen ein Ordner mit der Grösse von 170 MB, wie du mir erklärt hast in den virtuellen Laufwerk kopiert von Laufwerk D: Den Tresor habe ich es offen gelassen, damit ich synchronieren kann.

Danach habe ich das Programm Sync&Backup installiert und dort unter “Mein Laptop” habe ich den Ordner “Google Drive” ausgewählt, die ich selbst erstellt hatte, um regelmässig in Google Drive gesichert werden sollen.
Aber dann ist noch unterhalb von “Mein Laptop” die Funktion “Google Drive” ersichtlich. Dort kann man ankreuzen (“Meine Ablage” mit diesem Computer synchronisieren. Dort wird standardmässig Laufwerk C angezeigt, aber ich habe nicht angekreuzt, weil ich ja bereits einen Ordner im Laufwerk D: erstellt hatte.

Nun habe ich mich eingeloggt im Google Drive vom Browser aus und dort sehe ich nur die Dateien Cryptonator vom Ordner (Masterkey sowie d und m Ordner), Obwohl ich mit Google sync synchronisiert habe, ist der Ordner nicht ersichtlich, den ich eben im virtuellen Laufwerk kopiert habe.

Was mache ich falsch?

Du machst nichts falsch. Der Ordner d und m und die masterly Dateien sind genau das was du auf Google Drive sehen sollst, denn das sind deine verschlüsselten Dateien. Wenn du die original Dateien auf Google Drive sehen könntest, dann wären sie ja auch nicht verschlüsselt. Und genau das willst du ja nicht.

Stimmt! Ich dachte, dass man die verschlüsselten Daten auch im Konto von Google Drive (unter “Computer”) sehen kann sobald man im Software von Cryptomator den Tresor entsperrt hat. In diesem Fall kann ich im Moment meine Daten nur bei mir auf dem PC im virtuellen Laufwerk ansehen.

Falls ich vom Mobiltelefon aus meine verschlüsselten Daten zugreifen möchte, dann muss ich die Software Android version bei mir auch installieren, oder?

  1. Frage : Ich möchte ca. 5 GB mit Google Drive synchronisieren. Nun man hat 2 Möglichkeiten. Entweder man kopiert die gewünschten Ordner oder Dateien in das virtuelle Laufwerk oder man verschiebt es.
    Bei Änderungen oder Löschungen wäre es vorteilhafter die gewünschten Dateien zu verschieben um Speicherplatz zu sparen und gleichzeitig weniger Aufwand zu haben? Gibt es keine automatische Synchronisierung bei Änderungen im Hintergrund?

Richtig. Achtung: Die Android Version hat aktuell Einschränkungen. (ReadOnly). Einfach mal das Forum durchsuchen.

Cryptomator synchronisiert nicht. Das macht ja Deine Google Drive App. Wenn Du keine lokale Kopie der verschlüsselten Dateien haben willst, dann bitte das hier durchlesen.

Habe nun den Linkinhalt mehrmals gelesen und über cyberduck einige Infos geholt. Es ist einfach ein FTP Client mit den man vom PC aus ins google drive Cloud uploaden oder umgekehrt downloaden kann und zwar verschlüsselte Dateien von Cryptomator.

So wie ich es verstanden habe, möchte der User Ehrhart seine Kopien nicht auf der Festplatte doppelt speichern, sondern direkt ins Google drive uploaden und zwar einmalig, weil er anscheinend langfristig speichern möchte. Der Google sync wäre nicht geeignet, da dieses Programm ständig jede Änderung automatisch anpasst bzw. ins Cloud uploaded.

Wenn man Cyberduck einsetzt, dann kann man Speicherplatz auf der Festplatte sparen (vorallem wenn über 10 GB kopiert werden müssen) sowie der Ordner (m und d) bei mir im Laufwerk D: (Tresor ) wäre überflüssig. Habe ich es richtig verstanden oder du kannst gerne noch etwas ergänzen.

Nun ich habe die Grundfunktionen wie Handhabung, Bedienung usw. getestet und hätte ein paar Anmerkungen sowie Fragen.
Seit Jahren benutze ich Mozy für Online Backup und jede Änderung wird automatisch im Hintergrund durchgeführt, also ich muss nichts manuell anpassen. Nachteil wäre hier keine volle Kontrolle der Daten im Cloud.

Nun möchte ich auch hier eine automatische Lösung einsetzen bzw. anpassen. Ich möchte von total 18 GB Daten davon nur ca. 4 GB in die Google Drive uploaden. Ich habe es getestet, aber leider keine automatische Funktionslösung gefunden.

Nach jeder Änderung oder Hinzufügen einer neuen Datei muss man manuell immer die Original-Daten zum virtuellen Laufwerk kopieren. Ist mühsam.
Ich kann die gewünschten Dateien und Ordner auch in das virtuelle Laufwerk verschieben . Dafür sind die Ordnerstrukturen sowie Einstellungen und Dateien nicht alle auf dem originalen Laufwerk.

Gibt es eine ähnliche automatische Lösung wie bei Mozy?

Hier ein Vorschlag für eine von vermutlich 100erten Lösungen für Backups mit cryptomator.

Hallo
Ich möchte hier (als Neuling) anschliessen mit Fragen zur Funktion bzw. “Datensicherung” der verschlüsselten (!) Dateien
Ausgangslage:

  • habe auf Windows-10-PC ein Verzeichnis, das gesyncht wird (OneDrive)
  • Ich erstelle dort einen Tresor (“Daten-MZ”), öffne diesen und erhalte einen neuen Laufwerk-Buchstaben unter Windows
  • In dieses (neue bzw. virtuelle) Laufwerk kopiere ich Dateien
  • Die Dateien werden von Cryptomator automatisch verschlüsselt und im Tresor “Daten-MZ” abgelegt.
  • Die Cloud-Synchronisation auf OneDrive überträgt nun die (verschlüsselten) Dateien in die Wolke.

Fragestellung:
Für den Fall der Fälle, dass meine Cloud “abraucht” (bzw. ich keinen Zugriff mehr habe auf OneDrive ODER dass ein böser Virus mir die lokalen (verschlüsselten) Cryptomator-Dateien in “Daten-MZ” versaut bzw. kaputtmacht (und diese kaputten Dateien ev. noch in OneDrive synchronisiert werden), will ich eine lokale Datensicherung auf eine externe Festplatte machen.
Weil die Daten auf der externen Festplatte nur “leicht” verschlüsselt sind, will ich NICHT die Original-Dateien (also aus dem virtuelle Laufwerk von Cryptomator) sichern, sondern die verschlüsselten Dateien aus “Daten-MZ”.

Frage:
Wenn ich die von Cryptomator verschlüsselten Dateien auf die externe Festplatte kopiere (z.B. per XCopy), sind die Daten ja auch hochverschlüsselt auf der ext. Festplatte.
Nun: Wenn ich (Annahme: keine brauchbaren Dateien mehr auf OneDrive und auch keine mehr auf meinem Windows-Computer) diese Daten ab dem externen Laufwerk wieder zurückkopiere auf meine Festplatte (wieder in den Ordner “Daten-MZ”, der zuerst leer ist), kann ich dann mit Cryptomator diese Dateien wieder öffnen, so dass das virtuelle Laufwerk von Cryptomator mir die Dateien unverschlüsselt bereitstellt?

Vielen Dank für Eure Antwort im Voraus!
MZ

Hallo, wie ich das aktuell sehe werden die Ordner d & m wo sich lokal meine verschlüsseldaten befinden zwar zu gdrive gesnct jedoch nur die unterordner in d und m nicht die Dateien mit den kryptischen Namen. Soll dies so?? Des Weiteren wenn ich die Webdav Laufwerke mit passwort öffne und in der gdrvie app aufm PC die Ordner markiere weigert sich die gdrive app diese zu markieren, sagt kenne das unbestimmte laufwerk und dateisystem nicht, ende

Was ich sehe ist das wenn das webdav gemountet ist, Win10, dann sehe ich meine entschlüsselten Daten, hier in meinem Fall Bilder, darum geht es mir. Will meine Fotos verschlüsselt auf gdrive online halten ohne aber lokal eine Kopie der Daten weder in RAW noch verschlüsselt… geht das?? Mit der Google Sync App kann ich ja ausser dem GoogleDrive Ordner auf meinen Rechner auch separate Ordner syncen. Deswegen habe ich auf meinem NAS Ordner über cryptomator erstellt samt passwort und diese dann in der GDrive app markiert, mit dem hinweis der Gdrive app so gehen nur Fotos und Videos. Auf Google sehe ich aber wie gesagt nur die Ordner d & m und darunter die Unterordner ohne der kryptischen Dateien…

Hmm fehler erkannt, gdrive app kann bei netzwerkordnern nur fotos und videos und keine verschlüsseldaten daten syncen… facepalm

Ja, das geht, da du einen vollständigen Tresor auf deiner externen Platte hast. Du kannst aber auch einfach den Tresor der externen Platte in cryptomator einhängen und öffnen.

© 2020 Skymatic GmbH • Privacy PolicyImpressum