Wie kann ich alte Version einer verschlüsselten Datei - aus der Cloud - entschlüsselt anzeigen?

Anja001 · April 6, 2023, 2:23pm

Hallo zusammen,

ich habe meine verschlüsselte Daten in der Cloud gespeichert.
Nun musste ich eine Datei wiederherstellen und habe mir einen alten Stand runtergeladen.
Leider schaffe ich es nicht, diese im Container mir anzuzeigen und zu entschlüsseln.
Kann mir da jemand bitte einen Tipp geben?

Hier noch mal der Sachverhalt im Detail:

Entschlüsselt: /Verzeichnis/Datei.txt
Verschlüsselt: /V***********/D****.c9r

Diese Datei D********.c9r habe ich in einer alten Version nun heruntergeladen.

Ich wurde dazu im Browser gefragt, wo ich diese alte verschlüsselte Datei nun abspeichern möchte.

Ich habe einfach ein neues Verzeichnis im entschlüsselten Urspungsverzeichnis angelegt.
Entschlüsselt: /Verzeichnis/Neu/

Darauf hin wurde auch ein neues verschlüsselte Unter-Verzeichnis angelegt.
Verschlüsselt: /V***********/N***/

Nun habe ich dieses verschlüsselte Unter-Verzeichnis angegeben, um die Datei abzuspeichern.
Bsp verschlüsselt: /V***********/N***/D****.c9r

Leider konnte ich im entschlüsselten Containier aber die Datei nicht finden.

Ich habe herausgefunden, dass Dateien aus Unterverzeichnissen anderweitig abgelegt werden. Und dieses Unterverzeichnis tatsächlich auch gefunden, z.B.:
Verschlüsselt: /V***********/A***/

Daher habe ich die Datei nun dort gespeichert.
Verschlüsselt: /V***********/A***/D****.c9r

Aber auch von dort erhalte ich über den entschlüsselten Container keinen Zugriff.
Also ich meine, mir wird die Datei im entschlüsselten Container-Laufwerk nicht angezeigt.

Ich hätte erwaretet zu finden:
Entschlüsselt: /Verzeichnis/Neu/Datei.txt

Daher meine Frage, wie kann ich eine alte verschlüsselte Datei aus der Cloud mir entschlüsselt anzeigen lassen?

Danke und liebe Grüße
Anja

Zybot · April 7, 2023, 5:59am

Theoretisch musst du die bestehende verschlüsselte Datei im verschlüsselten Ordner ersetzen. Aber vorher den Vault sperren.

Zur sicherheit solltest du einen test vault machen und dein Vorgehen testen.

Anja001 · April 7, 2023, 9:39am

Ja, danke für den Hinweis. So in der Art war auch mein erster Gedanke. Ich hatte mich dann aber entschlossen, die Datei noch nicht zu überschreiben.

Und ich dachte, dass ich die Datei irgendwo in meinem verschlüsselten Verzeichnis ablegen könnte. Denn die Datei müsste doch über mein Kennwort zu entschlüsseln sein, ganz unabhängig, wo sich die Datei befindet, oder unterliege ich hier einem Irrtum? Ich meine, dass ich das Boxcryptor immer ohne Probleme so gemacht hatte.

Vielleicht muss ich doch einen Test Vault erstellen und die Lösung experimentell bestimmen. Ich dachte, dass mir jemand auch so eine Antwort geben kann, denn ich habe dafür leider noch keine Antwort in der Dokumentation finden können oder habe es übelesen…

Danke und liebe Grüße
Anja

Zybot · April 7, 2023, 12:11pm

Ja, du hast recht bei Boxcryptor war das so.

Cryptomator funktioniert etwas anders. Durch die Verschleierung des Pfades, kann die Datei zwar entschlüsselt werden aber der Name und der Pfad kann vom Programm nicht wiederhergestellt werden. Wenn du sie in einen anderen Ordner legst, wird sie im entschlüsselten Ordner nicht angezeigt. Du könntest rein theoretisch den Vault prüfen lassen und dann wird die Datei gefunden und als verwaiste Datei entschlüsselt in einem extra Ordner abgelegt. Anschließend musst du sie dann manuell wieder mit dem ursprünglichen Namen und der Dateiendung versehen.

Am einfachsten ist es den Vault zu sperren und die verschlüsselte Datei zu überschreiben. Ich habe das aber selbst noch nicht gemacht, deswegen solltest du es vorher mit einer unwichtigen Datei in einem separaten Vault testen.

Anja001 · April 7, 2023, 1:39pm

Hey Zybot,

vielen Dank für Deine schnelle Antwort!

Ich habe das vorhin alles gerade mal getestet und kann Deine Aussage nur bestätigen, dass Cryptomator anders aufgebaut ist und daher eine verschlüsselte Datei nicht gefunden wird, wenn ich diese einfach so in das verschlüsselte Verzeichnis reinkopiere. Das liegt wohl tatsächlich daran, dass Cryptomator die Dateien - vermutlich in der dirid-Datei - erfasst. Und wenn ich was in das Verzeichnis reinschiebe, dann ist das dort nicht erfasst und wird daher nicht im entschlüsselten Laufwerk angezeigt, so meine Erklärung.

Deine Idee mit dem Vault prüfe lassen hört sich gut an. Denn das kannte ich jetzt noch nicht. Nur leider weiß ich jetzt nicht genau wie Du das prüfen lässt. Meinst Du vielleicht die Integritätsprüfung? Falls ja, die habe ich mal durchlafen lassen, aber die Dateien hatte er trotzdem nicht gefunden. Also über eine Tipp wäre ich Dir dankbar

Ich habe derzeit einen anderen Workaround.

Die aktuelle Datei test.txt soll ja zum Vergleich vorhanden bleiben. Daher kopiere ich diese in ein Unterverzeichnis.
Nun stelle ich die ursprüngliche Datei test.txt mit altem Datum wieder im ursprünglichen Verzeichnis her.

Dadurch kann ich diese wiederhergestellte Datei vom alten Datum öffnen und mit der aktuellen Datei - die ja im neuen Verzeichnis liegt - vergleichen. Die Verzeichnisse sind damit lediglich vertauscht, also im Vergleich wie das was ich ursprünglich wollte.

Und der Tresor kann übrigens beim Überschreiben der verschlüsselten Datei offen bleiben - so zumindest mein Testergebnis

Liebe Grüße, Anja

Zybot · April 7, 2023, 3:47pm

Hi, hier steht beschrieben wie Cryptomator Architektur arbeitet. Und ja die dir Dateien sind essentiell dafür verantwortlich die Zuordnung der Dateien und Verzeichnisse zu organisieren.

https://docs.cryptomator.org/en/latest/security/architecture.html

Wie diese Funktion heißt die verwaiste Dateien findet kann ich jetzt aus dem Kopf nicht sagen. Wenn das nächste mal am Rechner bin, werde ich mal gucken.

Die ursprüngliche kannst du natürlich sichern bevor du sie überschreibst, auch entschlüsselt. Du brauchst nur eine Datei im verschlüsselten ordner die du überschreiben kannst damit diese im dir steht.

Zybot · April 7, 2023, 4:27pm

Hier wird erklärt wie das mit den verwaisten dateien funktioniert

Kann sein, dass es in deinem speziellen Fall nicht so funktioniert wie beschrieben, sondern eher mit Syncfehlern hilft.

Anja001 · April 7, 2023, 6:46pm

Hey, danke für den Link.

Ich habe das noch mal getestet und dazu einfach eine verschlüsselte Datei mal in ein anderes Verzeichnis kopiert.
Dann habe ich die Integritätsprüfung (health check) durchgeführt.
Nach meinem Verständnis hätte die Integritätsprüfung (health check) hier die nicht zugeordnete Datei finden müssen und sie in einem extra Verzeichnis ( LOST+FOUND) auflisten müssen. Das ist leider nicht passiert.

Naja, schade, aber ich hoffe mal, dass ich das nicht brauche. Aktuell funktioniert meine Vorgehen für mich ja.

Vielen Dank!

tja · April 18, 2023, 5:46pm

Ich verstehe schon nicht, woher Du zu glauben meinst, die richtige alte Datei gefunden zu haben.

Der kanonische Weg scheint mir zu sein, das Backup des Vaults regulaer zu oeffnen und dann die alte entschluesselte Datei in den neuen Vault zu kopieren …

Anja001 · April 19, 2023, 8:58pm

Zu Deiner Frage, wie ich die alte Datei gefunden habe.
Das ist recht einfach. Mittlerweile kann man ja herausfinden, wie die verschlüsselte Datei heißt, indem Du einfach die entschlüsselte Datei auf Cryptomator ziehst - also auf “Verschlüsselte Datei finden”.
Und damit kenne ich den Namen der Datei und kann über pCloud hier einfach die Version von z.B. vor einem Monat runterziehen.

Dein im 2. Satz beschriebener Weg funktioniert vermutlich auch. Also das Backup des gesamten Vaults zu oeffenen. Dazu müsste ich aus der Cloud also nicht nur die eine Datei sondern das Backup vom ganzen Vaults - also 4TB runterziehen. Das kann jedoch etwas dauern und 4TB an Platz bräuchte ich auch noch.

Daher nutze ich oben aufgeschriebenen Workaround, aber danke für den Hinweis.