Sicherheit beim geöffneten Tresor


#1

Wenn meine Dateien auf meinem PC alle mit cryptomator entschlüsselt sind, also mein Tresor gerade offen ist, könnte doch theoretisch eine auf irgendeinem Weg, auf meinem PC gelandete, fiese Software meine Dateien kopieren und sonst wohin schicken. Ich halte mich zwar an die üblichen Regeln - alles aktuell halten usw. - , dennoch weiß man ja nie.

Sollte man für diesen Fall die Festplatte verschlüsseln? Oder ist das, dass Selbe in grün. Ich meine, sobald ich beim PC angemeldet bin, werden die Dateien ja entschlüsselt.

Noch eine andere Frage.
OneDrive Files On-Demand von windows bietet die Möglichkeit, Dateien nur online verfügbar zu machen. Die Dateien werden erst wenn ich sie brauche runtergeladen. Ist das sinnvoll, um zu verhindern, dass im schlimmsten Fall , gleich alle Dateien des Tresors kopiert und übers www verschickt werden?

Würde mich über Antworten hierzu freuen.


#2

Genau. Ist das selbe in grün meiner Meinung nach.

Ich verstehe nicht wieso das der schlimmste Fall sein soll. Die Daten werden doch verschlüsselt übertragen. Zudem wird nie der gesamte Tresor übertragen (außer beim initial upload), sondern immer nur die Dateien die verändert wurden. Genau das zeichnet cryptomator ja aus als Lösung speziell für online Speicher.


#3

Danke Michael für Deine Antwort,

es kann sein das ich eine falsche Vorstellung von den Vorgängen des Programms habe.
Ich meinte das so. Ich nutze Windows 10. Im Explorer ist ja das Verzeichnis von onedrive. Dort liegt mein Tresor. Natürlich sind die Dateien dort alle durch cryptomator verschlüsselt. Doch wenn ich den Tresor öffne sind doch die Dateien im virituellem Laufwerk entschlüsselt. Wenn jetzt ein Hacker oder eine unbeabsichtigt heruntergeladene Schadsoftware auf meinem PC wäre, könnten doch alle Dateien im virituellem Verzeichnis übers Internet an Criminelle geschickt werden. Ist das falsch? Wenn nicht, kann man das verhindern?


#4

Der Tresor wird ja erst entsperrt wenn du das Passwort eingibst. Oder eben wenn du ihn automatisch öffnest. Grundsätzlich ist es natürlich so, dass ein Eindringling auf deinem PC während alles entsperrt ist, genau das gleiche sieht wie du. Wie man das verhindert? Du kannst dir eine Firewall installieren z.b. Dennoch müsste ein Angreifer über deinen Router (der ja die IP Adresse nach außen hat) auf deinen PC muss. Das halte ch im privaten Sektor für wenig wahrscheinlich. Viel wahrscheinlicher ist dass du dir einen Key Logger oder Virus oder ähnliches einfängst, der dann nach Hause telefoniert. Da hilft nur ein vernünftiger Schutz durch ein antivirus oder ähnlich.
Wie immer: meine Meinung. Ich bin kein Security Spezialist.


#5

This post was flagged by the community and is temporarily hidden.


#6

Zudem wird nie der gesamte Tresor übertragen (außer beim initial upload), sondern immer nur die Dateien die verändert wurden. Genau das zeichnet cryptomator ja aus als Lösung speziell für online Speicher.


#7

Hallo Digitaler, hallo Michael,
In diesem Zusammenhang wäre es interessant zu testen, ob es überhaupt möglich ist über einen User, der Cryptomator nicht gestartet hat, ob der auf das virtuelle Laufwerk zugreifen kann. Ich denke da an die häufig auftretenden Problem mit zwar im Explorer sichtbarem aber für manche Programme unsichtbarem virtuellem Laufwerk.
(Siehe meinen Strang: Das virtuelle Laufwerk ist nicht immer auffindbar)

Ich habe inzwischen herausgefunden, dass sich die Zugangsmöglichkeit ändert, wenn in Windows die Sicherheitsstufe geändert wird. Es gibt also einen Zusammenhang, eine Wichtigkeit, zwischen User der Cryptomator startet und einen Tresor öffnet und User, der dann darauf zugreifen darf. Weiter bin ich diesbezüglich noch nicht gekommen.