Leibniz Universität Hannover zur zentralen Website
English Kontakt English
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit Prävention Datenverschlüsselung
Cryptomator

Cryptomator

Cryptomator wird zum verschlüsselten Ablegen von Daten in der Cloud (z. B. auf unseren Seafile-Servern) verwendet.

Es legt ein separates Laufwerk an, auf dem lokal gearbeitet werden kann (Nutzungsordner). Im Hintergrund verschlüsselt Cryptomator die einzelnen Dateien und speichert sie unter verschlüsselten Dateinamen in ein bei der Installation anzugebendes Verzeichnis ab (Synchronisationsordner). Die verschlüsselten Dateiversionen können über die üblichen Cloud-Speicher-Clients in die Cloud synchronisiert werden.

Ersteinrichtung von Cryptomator mit Seafile als Cloudspeicher

Für die Ersteinrichtung von Cryptomator installieren Sie bitte Seafile auf Ihrem Rechner und stellen Sie die Verbindung her. Wie das geht, wird hier für Cloudseafile und hier für die Projektablage beschrieben.

Danach erstellen Sie einen leeren Ordner innerhalb von Seafile und synchronisieren Sie diesen mit Ihrem Computer.

Wichtig: In diesem Synchronisationsordner dürfen Sie nie eigenständig Daten ablegen, weil diese Cryptomator stören können und außerdem nicht verschlüsselt werden. Stattdessen soll dieser Ordner von Cryptomator verwaltet werden, der dort die verschlüsselten Daten ablegt.

Der Zugriff auf die verschlüsselten Daten erfolgt über einen anderen Ordner (Nutzungsordner), der von Cryptomator als unverschlüsselte "Sicht" auf die Daten generiert wird und nur lokal auf Ihrem Computer existieren darf.

  • Hinweis, falls gebraucht: einzelnen Ordner synchronisieren

    Hinweis, falls gebraucht: einzelnen Ordner synchronisieren

    Falls Sie nicht alle Ordner aus einer Seafile-Bibliothek synchronisieren wollen: Öffnen Sie eine Bibliothek in Seafile in dessen internen Dateibrowser. Nun klicken Sie mit der rechten Maustaste auf den zu synchronisierenden Ordner und wählen Sie "Ordner synchronisieren"
  • Anleitung: Erstellung eines Containers

    Installieren Sie Cryptomator. Installationsdateien können auf der Herstellerseite heruntergeladen werden.

    Erstellung des Containers

    Öffnen Sie Cryptomator und klicken Sie auf "+ Tresor hinzufügen"
    Klicken Sie auf "Neuen Tresor erstellen".
    Vergeben Sie einen Namen für den Tresor. In diesem Beispiel: "Test-Tresor".
    Klicken Sie auf den Radiobutton neben "Eigener Ort" und dann auf "Durchsuchen...".
    Wählen Sie den leeren Synchronisationsordner aus, den Sie bereits über Seafile mit Ihrem Rechner synchronisieren.
    Klicken Sie auf "Weiter".
    Vergeben Sie ein gutes Passwort für diesen Tresor. Als sicher gelten z. B. 20 zufällig gewählte Zeichen oder 6 wirklich zufällig gewählte Wörter. Dieses Passwort (und der Wiederherstellungsschlüssel) darf NICHT in Seafile oder anderswo online gespeichert werden. Ausnahme: Das Passwort wurde in einem Passwortmanager abgelegt (z. B. einer KeepassXC-Datei auf Seafile) und mit einem mindestens genau so guten Passwort geschützt, dass NICHT online abgelegt wurde.

Nutzung

  • Importieren eines Synchronisationsordners auf einem weiteren PC

    Um einen bereits in Seafile vorhandenen Synchronisationsordner auf einem weiteren PC zu verwenden, muss dieser über den Seafileclienten mit diesem PC synchronisiert werden.

    Danach fügen sie den jetzt sowohl auf Ihrem Computer als auch in Seafile vorhandenen und mit dem Seafileclienten synchron gehaltenen Synchronisationsordner wie zuvor schon beschrieben in Cryptomator als Tresor hinzu.

    Um den Tresor zu öffnen und damit den Nutzungsordner zu erstellen, gehen Sie wie folgend vor:

  • Öffnen eines Containers
    Wählen Sie an der Seite den zu entsperrenden Tresor aus und klicken Sie auf "Entsperren..."
    Geben Sie das benötigte Passwort ein.
    Nun wird ein virtuelles Laufwerk erstellt, in diesem Beispiel F:/. Dies ist der Nutzungsordner. In diesem können Sie nun Ihre Daten ablegen und diese werden verschlüsselt in Seafile im Synchronisationsordner abgelegt. Den frisch erstellten Ordner erkennen Sie an einer WILLKOMMEN.rft-Datei.
  • Verwaltung des mit Cryptomator verschlüsselten Synchronisationsordner

    Cryptomator läd und schreibt die unverschlüsselten Daten, die auf Ihrem Rechner in dem Nutzungsordner verwendet werden, verschlüsselt in den Synchronisationsorder, der mit der (Seafile-)Cloud verbunden ist.

    Beim Synchronisationsordner ist folgendes zu beachten:

    • Nur dieser Ordner ist verschlüsselt. Sie dürfen den anderen, den Nutzungsordner, nicht mit Seafile oder einer anderen Cloud synchronisieren.
    • Im Synchronisationsordner dürfen keine Dateien selber abgelegt werden, weil diese dann unverschlüsselt in die Cloud gehen.
    • Wenn Sie in dem Synchronisationsordner Daten löschen, zerstören Sie die dort gespeicherten Daten und damit auch die nutzbare Ansicht darauf im Nutzungsordner.
    • Die Daten im Synchronisationsordner brauche einige Zeit, um in die (Seafile-)Cloud zu gelangen. Stellen Sie deswegen nach Änderungen am unverschlüsseten Nutzungsordner sicher, dass die daraus generierten verschlüsselten Daten im Synchronisationsordner auch in die Cloud hochgeladen wurden. Dies ist dann der Fall, wenn das Programm für die Cloudsynchronisation (Seafile) keine laufende Synchronisation mehr anzeigt.
    Dies ist der Synchronisationsordner mit (Seafile-)Cloudverbindung. Hier dürfen keine Daten selber abgelegt werden, weil diese dann unverschlüsselt gespeichert sind. Und auch keine gelöscht werden, weil dann die verschlüsselten Daten verloren gehen. Eine WICHTIG.rtf informiert kurz und knapp über diese Risiken.

Fehlerbehebung

  • Einbinden des Nutzungsordners in das Dateisystem unter Linux funktioniert nicht.

    Beispielfehlermeldungen:

    • Error Code GH1B:GH1B:4DUP

      org.cryptomator.integrations.mount.MountFailedException: Mounting failed

    • Error Code QPDR:EB5G:EB5G

      org.cryptomator.integrations.mount.MountFailedException: Mount succeeded, but failed to determine mount point within dir: /run/user/104449/gvfs#

    • Error Code 6HCL:2GTN:8714

      org.cryptomator.integrations.mount.MountFailedException: org.cryptomator.jfuse.api.FuseMountFailedException: fuse_mount failed

    Mögliche Lösung: Das fuse3-Paket ist auf Ihrem Linux-System nicht installiert. Installieren Sie dieses nach oder fragen Sie Ihre IT-Abteilung.

    • Beispiel Ubuntu 20.04
      • sudo apt install fuse3

    Gehen Sie danach in Cryptomator in die Einstellungen (Das Zahnradsymbol anklicken) und dann in den Reiter "Virtuelles Laufwerk". Wählen Sie dort Laufwerkstyp "FUSE".

  • Linux: Fehlermeldung "Der Socket ist nicht verbunden".

    Symptome:

    • Die Fehlermeldung "Der Socket ist nicht verbunden" kommt, wenn man versucht, auf der Kommandozeile auf den unverschlüsselten Ordner zuzugreifen.
    • Cryptomator bringt auf Linux eine Fehlermeldung, dass der eingestellte Ordner nicht für das Einbinden verwendet werden kann.

     

    Lösung:

    • Möglichkeit 1: Den Rechner neustarten.
    • Möglichkeit 2 (benötigt Adminrechte): Das Freigeben des entsprechenden Nutzungsordners erzwingen mit
      • sudo umount -f <der entsprechende Ordner>
  • Linux: Bereits genutzer Ordner kann nicht für das Einbinden genutzt werden.

    siehe Linux: Fehlermeldung "Der Socket ist nicht verbunden"

Beispielhafte Nutzung als Video

Beispielhafte Einrichtung und Nutzung von Cryptomator (Stand Oktober 2024) unter Windows und mit Verwendung der Projektablage.

weiterführende Links

Kontakt

IT-Sicherheit
Sicherheitsteam
E-Mail
security@luis.uni-hannover.de
IT-Sicherheit
Sicherheitsteam
E-Mail
security@luis.uni-hannover.de

Letzte Änderung: 08.11.24; IT-Sicherheit Druckversion

So erreichen Sie uns
Kontakt