Inside the storage location of a Cryptomator vault, you will find a file called masterkey.cryptomator. This file is stored in the cloud to allow convenient access to a vault on different devices.


What does this file contain?

This file contains encrypted data, which is needed to derive the masterkey from your password. The file does not contain the decrypted masterkey itself. In addition, some metadata about the vault (e.g., the version of Cryptomator used to create it) is also stored in this file.


Is this a security problem?

No. The encrypted key in masterkey.cryptomator is not more sensitive than the encrypted files themselves.


For more details on how this exactly works, take a look at our security architecture.


Warum ist der "Hauptschlüssel" in der Cloud gespeichert?

Am Speicherort eines Tresors finden Sie eine Datei namens masterkey.cryptomator. Diese Datei liegt in der Cloud, um den komfortablen Zugriff auf den Tresor auf verschiedenen Geräten zu ermöglichen.

Was enthält diese Datei?

Die Datei enthält verschlüsselte Daten, die benötigt werden, um aus Ihrem Passwort den Hauptschlüssel abzuleiten. Sie enthält jedoch nicht den entschlüsselten Hauptschlüssel selbst. Zusätzlich sind einige Metadaten über den Tresor (z.B. die Cryptomator-Version mit der der Tresor erstellt wurde) enthalten.

Ist das ein Problem für die Sicherheit?

Nein. Der verschlüsselte Schlüssel in masterkey.cryptomator ist nicht sensibler als die verschlüsselten Dateien selbst.

Mehr Informationen finden Sie auf unserer Seite zur Sicherheitsarchitektur.