Ursprünglich veröffentlicht: https://www.kuketz-blog.de/sensible-daten-schuetzen-mit-cryptomator-nextcloud-teil-8/
1. Verschlüsselung in Eigenregie Nextcloud bietet eine solide Grundlage, um Daten unabhängig von großen Anbietern zu verwalten. Kalender, Kontakte, Musik, Fotos oder Dokumente lassen sich komfortabel in der eigenen Cloud speichern und von allen Geräten abrufen. Viele Inhalte liegen dabei unverschlüsselt auf dem Server – technisch notwendig, damit Nextcloud-Apps wie Memories, Music oder Office-Funktionen korrekt arbeiten können. Für besonders vertrauliche Daten – etwa Ausweisdokumente, Verträge oder medizinische Unterlagen – empfiehlt es sich, einen zusätzlichen Schutz einzusetzen. Genau hier kommt Cryptomator ins Spiel: Das quelloffene Tool verschlüsselt Dateien bereits auf dem Gerät, bevor sie in die Nextcloud hochgeladen werden. Die Entschlüsselung…
Wie seht ihr das oben genannte Argument im Zusammenspiel mit Public Clouds? Eine selbst gehostete Nextcloud benötigt IMHO kein E2EE mit Cryptomator. Für eine Managed Nextcloud und eine Public Cloud à la Dropbox und OneDrive ist eine Lösung wie Cryptomator dagegen wärmstens zu empfehlen.
Als Risiko bei Cryptomator+Public Cloud fällt mir ein: Der Inhalt könnte durch eine Backdoor abgesaugt werden, um ihn später mit verbesserter Technik zu entschlüsseln (Quanten-Computing o.Ä.). Muss man für sich selbst einordnen, halte ich aber für übertrieben.
Kommt immer darauf an. Packe ich eine Nextcloud im Rahmen eines Webhostings auf meinen vorhandenen Webspace, miete ich einen Server oder steht er bei mir im Keller. Diese Lösungen müssen nicht zwangsläufig sicherer sein, als eine Managed Nextcloud. Auch hier würde ich sensible Daten nicht unverschlüsselt lassen. Im Falle des Servers im Keller käme neben einen Angriffsversuch von außen, noch das Diebstahlrisiko dazu.
Ja, das ist ein Faktor, den man bedenken sollte.
Hallo!
Ich hatte mit Cryptomator (vor Jahren) 2 mal Probleme. Musste alles löschen und neu verschlüsseln.
Hatte ein Backup und es gab daher keinen Datenverlust.
Seither verwende ich für dieses Szenario rclone.
Hat den Vorteil, dass es Open Source, für alle meine (Linux, Android, Windows) Systeme verfügbar ist und sich via Kommandozeile bedienen lässt.
Weiterer Vorteil: man muss nicht synchronisieren, sondern kann den Cloudspeicher direkt einbinden.