Ich bin dabei von Boxcryptor auf Cryptomator umzusteigen, aber leider fehlt mir bei Crpytomator etwas ganz entscheidendes.
Bei Boxcryptor habe ich immer eine lokale Datei + Passwort verwendet um die Daten ver- oder entschlüsseln zu können. Bei Cryptomator muss man jedoch nur das Passwort wissen, was natürlich nicht so optimal ist.
Wenn jemand mein Passwort weiss dann kann er praktisch auf meine Daten zugreifen. z.B. durch einen Keylogger wäre so ein Passwort schnell ausgelesen.
Lässt sich sowas auch im Cryptormator einbinden? oder was habe ich sonst für 2FA Möglichkeiten?
Und wie sieht es mit der masterkey.cryptomator Datei ais die in der Cloud ebenfalls abgelegt wird? Kann man die nicht nur bei sich speichern?
Derzeit gibt es keine 2FA Optionen in Cryptomator. Sie sollen aber noch kommen. Ich kann aber kein ETA nennen.
Noch nicht. Mit Tresor-Format 8 wurde die Grundlage dazu geschaffen. Die Funktion ist aber noch nicht implementiert. Das hier dürfte Dich zum Thema interessieren: Why is the masterkey stored in the cloud?
Das heisst also für mich, dass solange es keine 2FA gibt, werde ich zumindest meine private Daten nicht mit Cryptomator verschlüsselt in der Cloud ablegen.
Bzgl. de Tresor Formats 8… lässt sich das auch nachträglich auf diese Version upgraden oder muss man es komplett neu erstellen?
Das aktuelle Format ist das Format 8.
Bisher gab es immer einen Migrationsprozess wenn das Tresor Format angepasst wurde, damit der Tresor nicht neu erstellt werden muss.
Wenn das Gerät mit welchem Du den Tresor öffnen willst kompromittiert ist, in welcher Art und Weise auch immer, nützt Dir auch 2FA nichts, denn in dem Moment wo Du den Tresor öffnest ist mit einem Fremdzugriff auf Deine Daten zu rechnen.
Wenn es gelingt einen Keylogger zu installieren, wird es auch gelingen etwas zu installieren was auf Deine Tresor-Daten zugreift. 2FA ist generell eine gute Sache schützt aber nicht in jeder Situation.
Wenn Dir der Punkt jedoch wichtig ist gibt es einen kleinen Work-Around: Wenn Du einen Passwort-Manager benutzt kannst Du das Passwort “zerstückelt” in das Passwortfeld einfügen lassen, sofern dieser die Technik beherrscht. keepass kann so etwas: