Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:services:storage_services:own_cloud:cloud-verschluesselung_mit_cryptomator [2017/02/13 09:57]
therbst1 [verschlüsselte Daten freigeben]
de:services:storage_services:own_cloud:cloud-verschluesselung_mit_cryptomator [2017/02/13 10:26] (aktuell)
therbst1
Zeile 1: Zeile 1:
 +====== Cloud-Verschlüsselung mit Cryptomator ======
 +Cryptomator ist ein freies Programm, dass Ihre Daten clientseitig verschlüsselt,​ bevor diese in eine Cloud hochgeladen werden. Darüber hinaus ist Cryptomator Open Source. D.h. jeder kann sich an Hand des Quellcodes selbst überzeugen,​ dass dieses Programm keine Hintertüren enthält. Cryptomator gibt es für Windows, Mac und Linux (als deb bzw. rpm Paket). Eine Beschreibung,​ wie Cryptomator arbeitet, finden Sie unter https://​cryptomator.org/​de/​architecture/​ \\
 +Die für Sie passende Version können Sie unter https://​cryptomator.org/​de/​downloads/#​allVersions herunterladen. Die iOS-App kann über den Apple App-Store bezogen werden (Preis: 4,99 EUR). Eine Android-Version ist zurzeit in Arbeit.\\
 +
 +===== Cryptomator einrichten =====
 +
 +  - Installieren Sie den [[4_client_installation|ownCloud-Client]] ​ und legen Sie ein Verzeichnis fest, das mit Hilfe des Clients synchronisiert wird. Hier soll "​C:​\Users\unolte2\ownCloud"​ als Beispiel dienen.
 +  - Erstellen Sie dort ein Unterverzeichnis,​ in dem Cryptomator die verschlüsselten Daten ablegen soll (z.B. "​C:​\Users\unolte2\ownCloud\crypt"​).
 +  - Die Verzeichnisse,​ in denen Cryptomator die verschlüsselten Dateien ablegt, werden "​Tresore"​ genannt. Da wir noch keinen erstellt haben, müssen wir nun einen anlegen: Starten Sie Cyptomator, klicken links unten auf das "​+"​-Symbol und wählen Sie "+ Tresor erstellen aus"​.\\ ​ {{abb01.png}}
 +  - Jetzt werden Sie nach einem Pfad gefragt, in dem der Tresor angelegt werden soll. Navigieren Sie zum Verzeichnis,​ indem der Tresor angelegt werden soll (hier: "​C:​\Users\unolte2\ownCloud\crypt"​) und geben Ihm einen Namen (z.B.: "​encrypted_data"​) und klicken dann auf "​Speichen"​.
 +  - Vergeben Sie ein sicheres Passwort für den Tresor (d.h. mit Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen). Bei der Wahl ihres Passworts können Sie sich an der Bewertung orientieren,​ die Cryptomator von sich gibt. **Wichtig: Falls Sie Ihr Passwort vergessen, gibt es keine Möglichkeit,​ Ihre Daten wiederherzustellen!** Wenn Sie fertig sind, klicken Sie bitte auf "​Tresor erstellen"​.\\ {{abb02.png}}
 +  - Im Verzeichnis "​C:​\Users\unolte2\ownCloud\crypt\encrypted_data"​ hat Cryptomator nun eine Datei "​masterkey.cryptomator"​ angelegt, mit deren Hilfe die Daten verschlüsselt werden. Diesen Schlüssel dürfen Sie nie verlieren. Legen Sie sich daher unbedingt eine Sicherheitskopie an.\\ {{abb03.png}}
 +
 +===== mit Cryptomator arbeiten =====
 +
 +Um Dateien in den Tresor abzulegen bzw. aus ihm zu entnehmen gehen Sie so vor:
 +  - Starten Sie Cryptomator. In der linken Hälfte des Fensters werden alle Tresore angezeigt, die Sie zurzeit eingerichtet haben. In unserem Beispiel ist es "​encrypted_data"​. Wählen Sie diesen Tresor aus, geben Ihr Tresor-Passwort ein und klicken auf "​Tresor entsperren"​\\ ​ {{abb04.png}}.
 +  - Daraufhin legt Cryptomator ein neues ("​virtuelles"​) Laufwerk mit dem Buchstaben Z: und dem kryptischen Namen "​localhost@49939"​ an. Über Z: (und nur hierüber!) können Sie nun Daten im verschlüsselten Tresor ablegen bzw. entnehmen.
 + 
 +Als Anwendungsbeispiel legen wir im Z:-Laufwerk eine kleine Textdatei "​Hamlet.txt"​ an. \\  {{abb06.png}} Cryptomator verschlüsselt den Datei-Inhalt und legt sie in einem Unterverzeichnis von "​C:​\Users\unolte2\ownCloud\crypt\encrypted_data"​ ab.\\
 +Damit die verschlüsselte Datei nicht identifiziert werden kann, wird auch der Name verschlüsselt. Jetzt heißt die Datei "​ACM3Q6WX5AUEJJJVXGZ2KTMMNMJ2EA7OS2LB2FCLYA======",​ liegt im Unterverzeichnis "​\d\57\GVRZBHLTJYTRW4NLIQIFJBCIDWG2NR"​ und enthält nur "​binären Zeichnensalat"​. ** Ändern Sie den Dateinamen und -Pfad nicht **. Legen Sie hier "per Hand" keine Dateien ab, weil diese dann **unverschlüsselt** in die Cloud hochgeladen werden. Denn der ownCloud-Client lädt die Datei nur so hoch, wie er sie vorfindet und verschlüsselt sie nicht! Überlassen Sie dieses Verzeichnis bitte Cryptomator.\\
 +Wenn Sie sich auf https://​owncloud.gwdg.de im Webbrowser diese Verzeichnisse anschauen, finden Sie dort den gleichen "​Zeichensalat"​.\\ ​ {{abb07.png}}
 +===== verschlüsselte Daten freigeben =====
 +
 +**Cryptomator unterstützt keinen gleichzeitigen Zugriff auf einen geteilten Tresor!\\ Ein Tresor darf nur an einem Rechner geöffnet sein!**\\
 +Sollten Sie Ihre verschlüsselten Daten für andere freigeben wollen, dann geben Sie bitte den ganzen Tresor-Ordner (hier: "​encrypted_data"​) frei und teilen Ihrem Empfänger auf einem sicheren Weg, z.B. per verschlüsselter Email, das Tresor-Passwort mit. Ihr Partner kann sich dann den für ihn freigegebenen Ordner als zip-Datei herunterladen und auspacken oder aus seinem owncloud-Verzeichnis öffnen. Um die Daten entschlüsseln zu können muss er ebenfalls auf seinem Computer Cryptomator installieren und anschließend den heruntergeladenen Tresor auf deinem Computer hinzufügen.
 +  - Starten Sie Crypromator.
 +  -  Klicken sie auf das "​+"​-Symbol unten links in der Ecke, und wählen Sie "​Tresor öffnen"​ aus. \\  {{abb09.png}}
 +  -  Navigieren Sie zum Ordner, in dem die Datei masterkey.cryptomator enthalten ist und geben das Tresor-Passwort ein.
 +  -  Cryptomator legt daraufhin ein neues, virtuelles Laufwerk an, über das Sie auf die verschlüsselten Daten zugreifen können.
 +  -  Wenn Sie fertig sind, klicken Sie auf "​Tresor sperren"​.