Tap to Play!

Back
2 min
cryptomator /
nextcloud /
mactolinux /
diday /
digital independence day

Nextcloud-Verschlüsselung mit Cryptomator

Daten verschlüsselt in der Nextcloud ablegen

Eine Nextcloud ist unverschlüsselt. Was für manche Anwendungsfälle wie Music oder Photos/Memories von Vorteil sein kann, wird problematisch, wenn relevante Dokumente abgelegt werden sollen, in meinem Fall meine verschiedenen bislang in DEVONthink gehaltenen Datenbanken mit vielen Jahren eingescannter PDF-Dateien. Eine Lösung dafür ist Cryptomator.

TagSpaces, das kleine DMS meiner Wahl für Linux, arbeitet rein dateibasiert. Es eignet sich also für eine Synchronisierung mit allem, was Dateien von A nach B kopieren kann, somit auch für eine dateibasierte Verschlüsselung mit Cryptomator.

Die Einrichtung ist dabei verblüffend einfach:

Installation Cryptomator#

Über die Cryptomator-App richtet man einen “Vault” ein, z.B. für “Notizen”, “Reisen”, “Dokumente” usw. Ein Assistent führt einen durch den simplen Prozess. Ein Vault ist der Speicherort der verschlüsselten Daten:

Abfrage des Namens für den Vault

Abfrage des lokalen Ordners für den Vault

Passwort für den Vault

Im Dateisystem liegen anschließend ein Haufen kryptischer Dateien und Ordner:

Ansicht des verschlüsselten Vaults im Dateisystem

Mit Abschluss der Einrichtung des Vaults kann man diesen auch gleich öffnen und somit entschlüsseln. Dabei wird der Vault wie ein Netzwerklaufwerk eingebunden und kann dann ganz normal verwendet werden:

Sicht auf den unverschlüsselten Vault

Die unverschlüsselten Vaults werden dabei immer am selben Ort im Dateisystem eingehängt, unter macOS z.B.: ~/Library/Application\ Support/Cryptomator/mnt/NAME_DES_VAULTS

Nutzung mit lokalen Applikationen#

Für mein Dokumenten-Management-System gilt somit: Ich richte den jeweiligen Pfad in ~/Library/Application\ Support/Cryptomator/mnt als Location ein, da sich dieser nicht ändern wird.

Jede Änderung im unverschlüsselten Bereich wird sofort automatisch verschlüsselt und in die kryptisch benannten Dateien im verschlüsselten Vault geschrieben.

Verbindung mit Nextcloud#

Möchte man dies nun mit Nextcloud verbinden, so muss nur der Vault-Ordner mit den verschlüsselten Dateien zu Nextcloud übertragen werden. Dafür habe ich in der Nextcloud-App ein Sync-Pair eingerichtet, welches den lokalen Ordner mit all meinen verschlüsselten Vaults in einen Ordner meiner Nextcloud-Installation synchronisiert:

Sync-Pair in den Nextcloud-Einstellungen

In Nextcloud sind anschließend nur die verschlüsselten Dateien sichtbar:

Verschlüsselter Vault in Nextcloud

Nutzung#

In der täglichen Arbeit funktioniert dies nun so: Die verschlüsselten Vaults werden beim Login automatisch eingebunden. Anschließend startet TagSpaces und liest die unverschlüsselten Daten ein. Änderungen, die ich in TagSpaces durchführe, schreibt TagSpaces ganz normal in das Dateisystem. Cryptomator schreibt diese Änderungen wiederum verschlüsselt in das Dateisystem. Und Nextcloud synchronisiert anschließend die Änderungen der verschlüsselten Dateien zu Nextcloud.

Auf einer anderen Maschine kann wiederum Nextcloud die verschlüsselten Daten herunterladen und Cryptomator diese Vaults mit dem Passwort öffnen. So ist eine Ende-zu-Ende-Verschlüsselung auch mit unterschiedlichen Rechnern möglich.

Synchronisierung mit Syncthing

Geräteübergreifende Podcast-Synchronisierung