Was ist Cryptomator? Die Cloud-Verschlüsselungslösung im Check
Cryptomator ist eine deutsche Verschlüsselungslösung, die 2016 von dem Start-up Skymatic GmbH an den Start gebracht wurde. Boxcryptor (besteht seit 2011) und Cryptomator sind derzeit die bekanntesten Verschlüsselungslösungen für Cloud-Speicher für Privatnutzer. Was genau die Lösung ausmacht und welche Ähnlichkeiten und Unterschiede es zu Boxcryptor gibt, möchten wir hier vorstellen.
Cryptomator und Boxcryptor im Schnellvergleich
Die wesentlichen Vorteile von Boxcryptor und Cryptomator sind schnell auf den Punkt gebracht und bieten Ihnen womöglich eine schnelle Entscheidungshilfe, welche Lösung zu Ihnen passt.
- Cryptomator ist Open Source, was für Manche ein entscheidungsrelevantes Kriterium ist.
- Boxcryptor ist die ausgereiftere Lösung, die länger auf dem Markt ist, mehr Funktionen enthält und in mancher Hinsicht leichter zu bedienen ist.
- Boxcryptor unterstützt eine größere Zahl von Cloud-Anbietern.
- Boxcryptor ist bereit für den Unternehmenseinsatz.
So funktioniert Cryptomator
Wenn Sie Cryptomator nutzen, können Sie Tresore erstellen, die auf einem virtuellen Laufwerk bereitgestellt werden. Die Daten, die im Tresor gespeichert werden, sind dann verschlüsselt. Der Nutzer oder die Nutzerin kann den Speicherort des Tresors festlegen, beispielsweise einen Cloud-Anbieter. Seit dem im April 2020 veröffentlichten Cryptomator 1.5.0 können Tresore auf Wunsch einzeln gesperrt oder geöffnet werden.
Genau wie bei Boxcryptor werden alle Dateien einzeln verschlüsselt. Wenn also an einer Datei eine Änderung vorgenommen wird, muss nicht – wie bei vielen anderen Verschlüsselungstools – der gesamte Inhalt neu verschlüsselt und synchronisiert werden, sondern nur die eine geänderte Datei.
Verschlüsselung und Passwortschutz von Cryptomator
In Cryptomator werden Dateien mit AES mit 256-Bit-Schlüssellänge verschlüsselt. Laut Website wird das Passwort mit scrypt – einer passwortbasierten Schlüsselableitungsfunktion – geschützt und Pfadstrukturen werden verschleiert. Einen kurzen, technischen Überblick findet man auf den Hilfeseiten docs.cryptomator. Dieser ist jedoch nur auf Englisch verfügbar und wahrscheinlich nicht für alle Nutzer und Nutzerinnen ohne IT-Vorkenntnisse verständlich, da er auf einem hohen technischen Level verfasst ist.
Boxcryptor verschlüsselt Dateien mit AES- und RSA-Verschlüsselung. Das Nutzerpasswort wird auf dem Gerät des Nutzers mehrfach gehasht und verschieden gesaltet, um einen Passworthash und einen Passwortschlüssel zu erhaltenen. Der Passworthash wird übertragen, auf den Boxcryptor-Servern ein zweites mal gehasht, und das Ergebnis gespeichert. So verbleibt das Passwort ausschließlich auf dem Gerät des Nutzers und wir von Boxcryptor selbst können nicht auf Ihr Passwort und somit auch nicht auf Ihre Cloud-Inhalte zugreifen. Aus diesem Grund ist Boxcryptor – genau wie Cryptomator – ein Zero-Knowledge-Anbieter. Alle Details und Infos, wie genau die Verschlüsselung der Dateien funktioniert, können Sie im technischen Überblick von Boxcryptor nachlesen.
Info: Der Begriff „Zero Knowledge“ im Kontext der Datenverschlüsselung wurde abseits von Verschlüsselungsexperten-Kreisen durch Edward Snowden bekannt. Er beschreibt einen Cloud-Speicher oder eine Cloud-Verschlüsselungslösung, bei der der Anbieter der Lösung selbst keinen Zugriff auf das Passwort und die Inhalte der Nutzer hat. Dadurch hat der Anbieter keine Kenntnis – „Zero Knowledge“ – und die eigenen Daten bleiben komplett privat.
Cryptomator und Boxcryptor im Vergleich
In diesem Kapitel vergleichen wir relevante Kriterien wie die unterstützten Plattformen, die Funktionen der jeweiligen Mobile-Apps, sowie relevante generelle Funktionen, wie das Teilen von Dateien. Je nachdem, was für Ihren bestimmten Anwendungsfall und Ihr Setup wichtig ist, können Sie sich so für die für Sie passende Lösung entscheiden.
Unterstütze Cloud-Speicher
Cryptomator: Dropbox, OneDrive, Google Drive und WebDAV-basierte Cloud-Speicher
Boxcryptor: Dropbox, OneDrive, Google Drive, WebDAV-basierte Cloud-Speicher und zusätzlich noch insgesamt über 30 Cloud-Anbieter mehr, beispielsweise iCloud und SharePoint
Unterstützte Plattformen
Cryptomator: Windows, macOS, iOS, Android, Linux
Boxcryptor: Windows, macOS, iOS, Android, (Linux mit der Boxcryptor Portable und eingeschränkter Funktionalität)
Dateien teilen
In Cryptomator kann man Dateien und Ordner nur mit anderen Cryptomator-Nutzern und -Nutzerinnen teilen, indem man diesen Personen Zugriff auf seinen Vault gewährt (indem man das eigene Passwort teilt). Dabei darf der Vault nicht bei zwei Personen gleichzeitig offen sein. In Boxcryptor können Nutzer hingegen wie bei Dropbox und den gängigen Cloud-Anbietern einzelne Dateien sicher und gezielt per E-Mail-Adresse teilen. Es ist nicht notwendig, anderen Nutzern Zugriff auf Boxcryptor zu geben und das eigene Passwort zu teilen.
Das Teilen mit Personen, die nicht Cryptomator nutzen, ist bei Cryptomator nicht möglich. Auch in Boxcryptor war das bis 2016 nicht möglich, bis wir das Tool Whisply für diesen Zweck entwickelt haben. Whisply ist ein Ende-zu-Ende-verschlüsselter Dateitransfer-Dienst, der im Browser genutzt werden kann, der jedoch auch in die Boxcryptor-Software integriert ist. Er ermöglicht es, verschlüsselte Dateien per Rechtsklick auch mit Nicht-Boxcryptor-Nutzern zu teilen.
Konto
Cryptomator funktioniert ohne Konto, bei Boxcryptor ist die Erstellung eines Kontos notwendig. Der Grund dafür ist, dass wir dadurch das Freigeben von einzelnen Dateien und Ordnern via E-Mail-Adresse anbieten können. Um Dateien mit anderen Nutzern zu teilen, müssen wir den Dateischlüssel mit dem öffentlichen Schlüssel des anderen Nutzers verschlüsseln. Der Boxcryptor-Server ist primär eine zentrale Stelle, die diese öffentlichen Schlüssel gesammelt hält. Mit der Registrierung bei Boxcryptor registriert man seinen öffentlichen Schlüssel, so dass andere Nutzer ihn von dort abrufen können.
Der wesentliche Unterschied zwischen Boxcryptor und Cryptomator liegt in diesem Punkt darin, dass Cryptomator keine Kontoerstellung benötigt oder anbietet. Dafür erlaubt Cryptomator aber auch kein gezieltes (sicheres) und einfaches Teilen von Dateien.
Zusätzliche Kontosicherheit
Boxcryptor bietet 2-Faktor-Authentifizierung (2FA) mit Authenticator-Apps (TOTP) auf allen Plattformen an. Security Keys mit dem WebAuthN-Standard (beispielweise YubiKeys) werden derzeit auf Windows und macOS unterstützt.
Cryptomator bietet derzeit keine 2-Faktor-Authentifizierung an.
Preismodell
Das Preismodell bei Cryptomator funktioniert für die Desktopversionen auf Spendenbasis. Auf der Website werden 0-25€ vorgeschlagen und ein höherer Betrag kann eingegeben werden. Bei den Apps für die Mobilversionen ist ein einmaliger, fixer Preis fällig, und zwar für iOS und Android jeweils 9,99€. Seit dem Update auf Cryptomator 1.5.0 ist die Funktion Dark Mode vorhanden. Diese erhalten jedoch nur Nutzer, die eine Spende abgegeben haben. In der kostenlosen Version ist der Dark Mode demnach nicht vorhanden.
Boxcryptor hat hingegen ein Freemium-Modell. Die Software kann einerseits auf allen Plattformen kostenlos genutzt werden. In der kostenlosen Version kann man einen Cloud-Speicher einbinden und auf zwei Geräten nutzen. Die wichtigsten sicherheitsrelevanten Funktionen sind in der Basic-Version enthalten. Beispiel: Die Dropbox mit Boxcryptor verschlüsseln und von Windows und Android darauf zugreifen ist komplett kostenlos.
Neben der kostenlosen Version gibt es verschiedene Abos für unterschiedliche Zwecke. Die Vollversion zur privaten Nutzung kostet 36€ im Jahr oder 27€ im Jahr bei einem 3-Jahresabo. Mit dem Abo können so viele Cloud-Anbieter wie gewünscht eingebunden und unbegrenzt viele Geräte genutzt werden. Außerdem kommt Dateinamenverschlüsselung als weitere Funktion hinzu. Für Studenten gibt es 25% Rabatt. Die Business-Version für Selbständige kostet 72€ bei jährlicher Zahlung und 54€ pro Jahr bei einem 3-Jahresabo.
Je nach Anwendungsfall ist die eine oder andere Variante günstiger. Boxcryptor kann komplett kostenlos genutzt werden, wenn nur ein Cloud-Speicher auf zwei Geräten genutzt wird – auch mit den Mobile-Apps. Cryptomator kann auf Desktop kostenlos genutzt werden, bei den Mobile-Versionen ist immer eine einmalige Zahlung fällig. Doch die Treue unserer Kunden und Kundinnen zeigt uns, dass der Preis nicht das einzige Entscheidungskriterium ist.
Trust – Wie stellt der Hersteller Vertrauen in die Lösung her
Cryptomator ist Open-Source-Software, was bedeutet, dass der Code für jeden zugänglich und frei verfügbar ist. Der offensichtliche Vorteil davon ist, dass es für den Hersteller schwerer ist, Hintertüren einzubauen, da die Community diese entdecken könnte – wenn der Code tatsächlich regelmäßig und aufmerksam gecheckt wird.
Boxcryptor ist hingegen proprietär, was bedeutet, dass der Code nicht von der Öffentlichkeit eingesehen werden kann. Boxcryptor setzt stattdessen auf eine transparente und verständliche Kommunikation im technischen Überblick. Dadurch ist die Funktionsweise von Boxcryptor öffentlich und kann von Experten auf ihre Sicherheit überprüft werden. Des Weiteren wurde die Software im Frühjahr 2020 in einem unabhängigen Audit getestet. Der Audit wurde von der renommierten Sicherheitsfirma Kudelski Security durchgeführt. Zusätzlich kann der Basis-Verschlüsselungs-Code von Boxcryptor als Minimalimplementierung eingesehen und an Boxcryptor-Dateien getestet werden.
Verfügbare Sprachen
Cryptomator: Deutsch, Englisch, Niederländisch, Russisch, Vereinf. Chinesisch
Boxcryptor: Deutsch, Englisch, Französisch, Italienisch, Russisch, Spanisch
Die Funktionen der Mobile-Apps im Vergleich
Die Funktionalität der Verschlüsselungs-Apps für Mobile ist bei Cryptomator und Boxcryptor ähnlich. Während Cryptomator bei den Desktop-Apps auf Spenden setzt, wird für die mobile App jedoch sofort ein Betrag von 9,99€ fällig. Die Boxcryptor-App selbst ist komplett kostenfrei und kann bereits mit der Free-Lizenz, auch testweise, in der genannten Funktionalität genutzt werden. Auch die kostenpflichtigen Einzelnutzer- und Teamlizenzen lassen sich über die gleiche App nutzen.
Da Cryptomator keine kostenfreie Testversion der mobilen Apps anbietet, lohnt sich ein Vorab-Blick auf die in der App angebotenen Funktionen. Hier sehen Sie die vorhandenen Funktionen im direkten Vergleich.
Cloud-Verschlüsselung im Unternehmenseinsatz
Cryptomator bietet mit Cryptomator Server die Möglichkeit, dass Unternehmen ihre eigenen Server mit Cryptomator verschlüsseln. Verfügbare Funktionen sind Nutzerrechte-Management, Audit-Logs und verschlüsselte Cloud-Backups. Es können Workspaces eingerichtet werden, die dem Funktionsumfang der Cryptomator-Tresore entsprechen, für die jedoch Zugriffsberechtigungen für einzelne Nutzer vergeben werden können. Kurz: Eigene Server können mit Cryptomator gesichert und mit einem Cloud-Backup verbunden werden. Sichere Kollaboration in der Cloud scheint hingegen nicht möglich zu sein.
Boxcryptor ist hingegen aufgrund von vielen Kollaborations- und Verwaltungsfunktionen für die Verschlüsselung von Unternehmensdaten jeglicher Art und zum sicheren Arbeiten und Zusammenarbeiten in der Cloud geeignet. Unter anderem wird die Nutzerverwaltung durch Active-Directory-Unterstützung, Single-Sign-on, Kontoerfassung und Gruppenfunktionen, die in der Admin-Oberfläche verwaltet werden können, vereinfacht. Auditing-Funktionen, individuelle Nutzungsrichtlinien, 2FA und der Master Key garantieren volle Kontrolle über Unternehmensdaten. Boxcryptor kann somit in jedem Bereich, ob privat oder im Unternehmen, problemlos und ohne große Hürden eingesetzt werden.
Fazit
Die Verschlüsselungslösungen sind sich ähnlich, doch es gibt kleine, relevante Unterschiede. Dem einen ist es vielleicht wichtiger, dass er oder sie eine Open-Source-Lösung nutzt. Anderen ist es wichtiger, dass Dateien auch mit Personen, die die Verschlüsselungssoftware nicht nutzen, geteilt werden können. Der eine schätzt die Arbeit im Tresor, der andere kommt besser mit Boxcryptors virtuellem Laufwerk klar. Der eine möchte in der verschlüsselten App Fotos aufnehmen können, dem nächsten ist das nicht so wichtig. Wir hoffen, dass dieser Artikel Ihnen eine Entscheidungshilfe bei der Wahl zwischen Cryptomator und Boxcryptor sein konnte.