Sie sind hier: Startseite Services Datenablage & Fileservices sciebo - die Campuscloud Best practice - sciebo Verschlüsselung mit Cryptomator

Best practice - sciebo Verschlüsselung mit Cryptomator

Cryptomator ist eine für eine Cloud wie Sciebo entwickelte Software zur Verschlüsselung von Dateien und Verzeichnissen. Diese ist lizenzfrei auch an der Universität nutzbar.

Grundlegende Tipps:

  • Ein Cryptomator-Tresor („Vault“) sollte relativ „weit oben“ im Verzeichnisbaum angesiedelt sein, damit die Länge der internen Dateinamen nicht mit der Länge des Betriebssystems kollidiert. Cryptomator passt zwar die Dateilänge in gewissem Rahmen an, aber insbesondere, wenn man Vaults auf andere Betriebssysteme überträgt, die andere Namensregeln oder Dateinamen-Längen haben oder aber, wenn die Dateien in Sicherungspfade kopiert werden („Backup“), kann das ein Problem sein.
  • Sonderzeichen im Dateinamen sollten vermieden werden, solange unterschiedliche Betriebssysteme eingesetzt werden. Die Nutzung von UTF-8-Dateinamen auf allen Systemen verringert das Problem zwar, es tritt aber im ungünstigen Fall dennoch auf.
  • Bei allen Aktionen, die aus einer Kombination von „Cryptomator-Verschlüsselung“ und „Synchronisation“ bestehen, ist es wichtig, dass sowohl die Ver-/Entschlüsselung, als auch die Synchronisation abgeschlossen werden, bevor ein Computer ausgeschaltet oder vom Internet genommen wird. Solange man nur mit einem Computer arbeitet, kann der Vorgang später fortgesetzt werden. Die Arbeit mit mehreren Computern (oder das Anlegen eines Backups) führen aber zu Fehlern, wenn diese Schritte nicht abgeschlossen sind.
  • Auf allen Computern, die mit diesen Daten arbeiten, sollten die gleichen Cryptomator- und Synchronisations-Tool-Versionen eingesetzt werden. Cryptomator hat zwar (bis jetzt) kompatible Vault-Strukturen, das muss aber nicht so bleiben.
  • Bei der Arbeit mit Sciebo ist es erforderlich auf die Funktion „virtuelle Dateien“ zu verzichten, damit die Datei- und Ordnerstruktur zusammenpassen. Das bedeutet aber gleichzeitig, dass nicht nur der gesamte Plattenplatz für einen Vault bereitstehen muss, sondern auch, dass die Synchronisation je nach Dateigröße sehr lange dauern kann.
  • Größere Tresore, auf denen sich viele Dateien ändern (z.B. Profilordner für Thunderbird, Firefox, etc.) benötigen entsprechend lange, um sich mit der Cloud zu synchronisieren. Mehrere kleine Tresore erleichtern die Arbeit.
  • Offene Probleme: Es sieht so aus, als wenn es nicht in jedem Fall fehlerfrei möglich ist, einen Ordner im Cryptomator-Vault zu löschen und dann später unter dem gleichen Namen wieder anzulegen. In – noch nicht konkret nachvollziehbaren Fällen – scheint eine Synchronisation solcher Ordner dann ausgeschlossen.

Arbeiten an gemeinsamen Dateien mit dem Sciebo-Client:

  • Cryptomator-Vaults können nur über den Sciebo-Client bearbeitet werden. Somit entfällt die Zusammenarbeit über den Browser mit OnlyOffice.
  • Die Probleme bei der Zusammenarbeit über den Sciebo-Client sind mit Cryptomator identisch wie ohne die Verschlüsselung. Werden „_conflict“-Dateien erzeugt, erkennt Cryptomator diese im verschlüsselten Dateinamen und "korrigiert" sie automatisch, so dass sie im Tresor-Laufwerk wieder sichtbar werden.
Artikelaktionen