Ich bin neu beim Thema Cryptomator, finde die Möglichkeit Daten verschlüsselt in der Cloud abzulegen aber sehr interessant.
Ich möchte kurz zusammenfassen und sicherstellen, dass ich die Einrichtung verstanden habe. Ich schicke voraus, dass ich das Programm in aktueller Version auf einem Linux- und einem Windows-Rechner installiert habe: Debian Linux Stable & Windows 10. Als Cloud nutze ich Google Drive.
Ich erstelle unter Linux einen neuen Tresor.
Ich öffne den Tresor und kopiere die zu verschlüsselnden Dateien für die Cloud in das virtuelle Laufwerk.
Ich synchronisiere das enthaltende Verzeichnis mit Hilfe von odrive mit der Cloud. Muss der Tresor dazu/davor gesperrt werden?
Ich synchronisiere die Cloud mit dem Windows-Rechner mit Hilfe des Original-Clients.
Ich binde den Tresor auf dem Windows-Rechner ein, indem ich die masterkey-Datei im lokalen Synchronisationsverzeichnis auswähle.
Ich öffne den Tresor mit Eingabe des Passworts.
Synchronisation mit der Cloud funktioniert ja permanent, also egal, ob der Tresor gesperrt oder entsperrt ist, oder?
Nun zu meinem Problem, mit dem ich nicht allein bin, aber es scheint so, als würde es bei anderen Usern zum Teil zufällig oder aus unbekannten Gründen gelöst oder die Einträge in den Foren brechen ohne Lösung ab…
Wenn ich den Tresor unter Windows öffne, sehe ich nur einen leeren Ordner, obwohl der Speicherplatz in der Cloud offensichtlich benutzt ist.
Nein, ist nicht notwendig. Der Sync Client sollte erkennen wenn eine Datei nicht mehr in Benutzung ist und dann direkt den Sync beginnen.
Korrekt.
Mein erster Gedanke ist: Cryptomator „sieht“ die Dateien nicht (oder nicht schnell genug) lokal. Hast du eine „File on demand” Funktion aktiv, und falls ja, ändert es was an dem Verhalten wenn du die Tresor-Dateien als „immer offline verfügbar“ einstellst?
Grundsätzlich sollte Cryptomator mit ondemand files umgehen können da das System erkennen sollte wenn Cryptomator eine Datei lesen will, und diese dann Downloaden und bereitstellen. In der Vergangenheit gab es aber Reporte von Usern die damit Probleme hatten.
Im Log file finden sich evtl noch Hinweise. Sind dort WARN oder ERROR Einträge zu finden?
Danke für deine Antwort! Ich bin froh, dass ich das Procedere grundsätzlich richtig verstanden habe (ok, sooo schwer ist das nicht). Enthält die log-Datei sicherheitsrelevante Info? Kann ich sie hier posten? WARN- oder ERROR-Einträge finden sich nicht.
Was ist eine File-on-Demand-Funktion? Ich benutze in Windows den originalen Client von Google mit den Standard-Einstellungen.
Dateipfade etc werden gepostet, insofern solltest du das prüfen bevor Du das postest. Wenn es aber weder WARN noch ERROR Einträge gibt, dann dürfte das nicht viel helfen.
File-On-Demand ist für Systeme gedacht, die wenig Speicherplatz haben. Die meisten Cloud Provider bieten diese Funktion an, heißt es wird die Datei nicht physisch lokal permanent gespeichert, sondern nur eine Verknüpfung (in der Art).Wenn dann das System oder ein Programm auf die Datei zugreift, wird sie spontan (on-demand) heruntergeladen, und nach einiger Zeit wieder lokal gelöscht um den Speicherplatz frei zu geben.
Bei Google heist das dann “Stream”
Leider ist mir nicht klar was der “Standard” Client bei Google ist, denn es gibt ja mittlerweile 2.
Google Backup and Sync (hat keine On-Demand Funktion lese ich gerade)
Google Drive für Desktop (hat eine On-Demand Funktion)
Welchen nutzt Du?
Sind die Tresor Dateien im Explorer mit einem Symbol gekennzeichnet, das evtl auf einen nicht vollständigen Sync hinweist?
Danke für die Erläuterung. Ja, ich nutze Google Backup and Sync, somit sollte diese Fehlermöglichkeit ausgeschlossen sein. Im Explorer sieht das so aus:
Doch. Synchronisiert werden sollte einfach die Google-Ablage in den Tresor mit dem Namen Dokumente; der liegt im Übrigen nicht auf dem Systemlaufwerk C:, sondern E: … falls das einen Unterschied macht?
Nein macht keinen Unterschied, solange der Google Client so konfiguriert ist dass er auch im Sync enthalten ist. Ist im order ein unterordnet „d“?, ist dieser in etwa so groß wie der Order online in Google Drive, bzw. wie die unverschlüsselten Dateien?
Das sollte passen, oder?
PS: Ich glaube, da muss ich anfügen, dass ich von Windows dieselben Daten zu Testzwecken nochmal in den Tresor eingefügt habe. Werden diese gelöscht, erscheint der Ordner wieder leer und belegt ca. 600 MB in Google Drive. Sorry für die Verwirrung.
Nachtrag: Ich habe nun eine Testdatei und einen Testordner unter Windows im Tresor erstellt und soeben unter Linux gesynct und geöffnet. Funzt unter Google Drive perfekt; und auch in einem Testtresor, den ich unter OneDrive angelegt habe.
Es muss also an der Google-Drive-Synchronisation unter Win 10 liegen, korrekt?
Kann es einen Konflikt/ eine unvollständige synchronisation gegeben haben? Falls ja, dann bist du vielleicht in den folgdenen Fall hineingerutscht:
Eine andere Möglichkeit für einen “leeren” Tresor kann die Kombination aus Einbindung des Tresors als Netzlaufwerk (aka WebDAV) und das Vorhandensein einer korrupten Datei sein, siehe
Kleine Randbemerkung: Zurzeit arbeiten wir an einem neuen Vaultformat, da kann der erste Fall zum Glück nicht mehr auftreten.
Danke für euer Engagement. Leider bin ich mit der Fehleranalyse noch nicht weiter gekommen. Derzeit kann ich auch die Synchro unter Linux als Fehlerquelle nicht ausschließen.
