Hallo zusammen,
ich hoffe, die Frage wurde nicht schon gestellt und ich habe die Antwort einfach nicht gefunden…
Ich Nutze Cryptomator zur Verschlüsselung vertraulicher Daten auf OneDrive (ich nutze M365 Business Standard). Habe mir einen Tresor angelegt (“Vertrauliche Daten”), der als lokales Laufwerk eingehängt wird, und der (wie gewünscht) im entsprechenden Tresor/Ordner auf Onedrive nur Murks / kryptische Dateien anzeigt.
Was passiert, wenn sich jemand Zugriff zu meinem OneDrive verschafft (sollte mit 2FA und starkem Passwort schwer gegen, aber ich würde das gerne mal durchspielen) und “einfach mal ein paar Dateien löscht”. Ist dann der gesamte Tresor unbrauchbar? Bekomme ich von Cryptomator eine Fehlermeldung, welche Dateien betroffen sind? Und was wäre Eure Sicherheitsstrategie? Ein Inkrementelles regelmäßiges Backup der verschlüsselten Cryptomator-Files? Oder ist das schon durch den Versionsverlauf von OneDrive gelöst?
Nicht unbedingt. Zwei sehr wichtige Dateien sind im Wurzelverzeichnis des Tresorsordners abgelegt: masterkey.cryptomator und vault.cryptomator. Sind diese gelöscht erkennt Cryptomator nicht dass es ein Tresor ist und auch der Hauptschlüssel zum Entschlüsseln deiner Daten ist dann weg. Allerdings hat jeder Tresor einen RecoveyKey, mit dem man die Dateien wiederherstellen kann.
Werden einzelne verschlüsselte Dateien gelöscht, so können, je nach Dateiart, entweder Daten verloren gehen oder Ordner nicht mehr angezeigt werden (die Dateien sind aber noch da und können wiederhergestellt werden).
Aktuell zeigt das UI von Cryptomator keine Fehlermeldung, wenn die Tresorstrukur beschädigt ist. Cryptomator blendet beschädigte Dateien/Ordner in deinem Dateimanger aus. Um die Tresorstruktur wieder zu reparieren, kannst du den Health Check ausführen.
Backups sind immer eine die richtige Strategie. Cryptomator ist ein Verschlüsselungsprogramm, kein Backupprogramm
