Cryptomator was designed to solve privacy issues when saving files to cloud storages. The risk that the cloud provider or third parties without permission access the data stored in the cloud is mitigated. Only people who know the vault password are able to read the files in the vault or change the file contents undetected. This is true for file contents as well as for file names.
To allow a working synchronization with the cloud, there are some meta information that Cryptomator does not encrypt. These are:
- the access-, modification- and creation-timestamp of files and folders,
- the number of files and folders in a vault and in the folders and
- the size of the stored files.
In addition one has to keep in mind what Cryptomator is not. Protection of the files on the local computer is not the focus of Cryptomator. Cryptomator is not a complete replacement for other encryption tools based on container files, if the meta information mentioned before should be encrypted. In addition Cryptomator does not provide protection if programs create backup copies of the encrypted files when working with them. Such files are not detected by Cryptomator and may remain on the computer even after unlocking a vault. In addition Cryptomator can not provide protection if the local computer is infected with malware which reads entered passwords and file contents (e.g. the files in an unlocked vault).
To protect against such risks, other methods, like a complete disk encryption, immediate installation of system- and softwareupdates and the use of applicable antivirus software is required.
Wovor schützt mich Cryptomator?
Cryptomator wurde entworfen, um Probleme mit der Privatsphäre beim Speichern von Dateien über Cloudspeicher zu lösen. Somit wird der Zugriff auf die in der Cloud gespeicherten Daten durch den Cloudanbieter selbst oder unberechtigte Dritte vermieden. Nur jemand mit der Kenntnis des Tresorpassworts ist in der Lage, die Dateien im Tresor zu lesen oder die Dateiinhalte unbemerkt zu verändern. Dies gilt für die Dateiinhalte sowie die Dateinamen.
Damit die Synchronisation mit der Cloud effizient funktioniert, gibt es jedoch einige Metainformationen, die Cryptomator nicht verschlüsselt. Dies sind:
- die Zugriffs-, Änderungs-,und Erstellungszeitpunkte der Dateien und Ordner,
- die Anzahl der Dateien und Ordner im Tresor in und den einzelnen Ordnern und
- die Größen der gespeicherten Dateien.
Außerdem gilt es zu beachten, was Cryptomator nicht ist. Der Schutz der Dateien auf dem lokalen Gerät ist nicht Fokus von Cryptomator. Cryptomator ist kein vollständiger Ersatz für andere auf Containerdateien-basierende Tools, wenn neben Dateiinhalten und -namen auch die oben genannten Metainformationen verschlüsselt werden sollen. Außerdem bietet Cryptomator keinen vollständigen Schutz für den Fall, dass Anwendungen bei der Nutzung Sicherheitskopien der bearbeiteten Dateien außerhalb des Tresors ablegen. Diese werden von Cryptomator nicht erkannt und verbleiben somit ggf. auch nach dem Sperren von Tresoren auf dem Computer. Auch schützt Cryptomator nicht, wenn der lokale Computer durch Schadsoftware infiziert ist, die Passwörter oder Dateien (z.B. die Dateien in einem entsperrten Tresor) mitliest.
Um sich vor solchen Risiken zu schützen, sind andere Methoden, wie z.B. die vollständige Festplattenverschlüsselung, umgehende Installation von System- und Softwareupdates und die Verwendung geeigneter Antivirensoftware notwendig.