iCloud Drive zusätzlich mit Cryptomator verschlüsseln

MacBook_Pro schrieb:
Klar, man kann nie wissen. Aber wenn man etwas tun kann, was die Sicherheit erhöht, kann man es ja machen.
Cryptomator ist zumindest Open Source und kann dementsprechend unabhängig überprüft werden. Von daher hätte ich da schon etwas mehr Vertrauen als bei Apple.
Zum Vergrößern anklicken....

Irgendwie kann ich es dir nicht klar machen.

Du willst die perfekte Usabiltiy. Wo speicherst du denn das PW für Cryptomator? Sicher auf den jeweiligen Geräten.

Willst du das Passwort jedesmal eingeben, wenn du eine Datei auf Cryptomator speicherst, änderst, ansiehst? Sicher nicht. Cryptomator wird dir also anbieten - was alle solche Dinge ja auch tun - dass entweder automatisch angemeldet wirst, oder nur 1 Mal wenn du den Rechner startest.

Bei iCloud ist der passkey (kein PW) auch auf deinen Geräten und du wirst ebenso autoamtiosch dort angemeldet ohne bei jedem Zugriff dein Apple-PW eingeben zu müssen. Du hast also keine doppelte Sicherheit sondern nach wie vor nur 1 einzige Sicherheitsmaßnahme. Die deiner Geräte.

Was ist nun davon die Folge:

Jemand der Zugriff auf deinen Mac oder eines deiner Geräte erlangt und das entsperren kann, kann also ohne PW-Eingabe von iCloud und ohne PW-Eingabe von Cryptomator beide Verschlüsselungen entschlüsseln. Selbst wenn Cryptomator 1 mal das PW verlangt, wenn jemand deinen Mac, dein Gerät entsperren kann, hat er auch Zugriff auf den Schlüsselbund und kann auch den entsperren. Es ist das gleiche PW.

Ergo:

Die Sicherheit deiner ganzen "doppelten Verschlüsselung" ist nur mit 1 einzigen PW abgesichert. Mit dem deines Macs. Oder mit 1 einzigen Code, dem deines iPhones.

Wenn du also nicht für die Sicherheit deiner Geräte sorgst, bringt dir eine doppelte Verschlüsselung nichts.

Das Szenario "da hackt jemand die iCloud" ist faktisch nicht möglich. AES gilt als sichere Verschlüsselung und ist bisher nicht geknackt wiorden und gilt auch in Zukunft als sicher.

Aber deine Ängste mit backdoors, solltes du auch mit Cryptomator haben. Und mit allen anderen Apps, die du auf deinen Geräten verwendest. Gegen diese Art der Bedrohung hilft nur das oben gesagte. Daran arbeiten oder den Hersteller wechseln.
 
Meine Erfahrung mit Cryptomator: ich hatte mal einen kurzen Test gemacht.
Es funktionierte, war mir aber am Ende doch in der Anwendung nicht "angenehm" bzw. der zusätzliche Aufwand in der Ablage behagte mir irgendwie nicht.

Ich vertraue Apple - sowieso nachdem sie die Diskussion mit den Briten bzgl. Backdoor sehr rigoros geführt haben.
Allerdings habe ich meine "höchst vertraulichen Daten (Bank, Versicherung, ...)" nicht in einer Cloud Lösung.

Ich kann nur für mich sagen: die absolute Sicherheit gibt es nicht. Und eine doppelte Verschlüsselung macht wenig Sinn (wie lisanet erklärt hat)

Es kann ja eigentlich nur sein, dass man glaubt, dass Apple gar nicht verschlüsselt oder trotz entsprechender Zusicherungen deine Daten entschlüsseln und weitergeben kann - was ich mir nicht vorstellen kann, denn das wäre ein Skandal, den Apple in extremste Schwierigkeiten bringen würde
 
MacBook_Pro schrieb:
Nö, Quatsch. Die eine Verschlüsselung ist eben schon durch die Cloud vorhanden. Die andere kommt zusätzlich dazu. Mehr wäre auf jeden Fall Blödsinn.
Ja klar, man kann sich darüber lustig machen. Ich habe mir erhofft, dass eben andere User auch schon mal darüber nachgedacht haben und ggf. schon Erfahrungen gesammelt haben.
Zum Vergrößern anklicken....
Das war auch nicht ganz ernst gemeint.
Du hast doch schon Hinweise bekommen, dass das Verschlüsselten einer schon verschlüsselten Datei die Sicherheit nicht erhöht.
Sicher kann man das machen, aber ein wirklicher Mehrwert ist das nicht.
 
Gegen Paranoia hilft auch keine Logik
FGDzHeR.png
 
MacBook_Pro schrieb:
Aber wenn man etwas tun kann, was die Sicherheit erhöht, kann man es ja machen.
Zum Vergrößern anklicken....
Ja, wenn du den Preis dafür zu zahlen bereit bist. Du machst es komplizierter und damit fehleranfälliger. Statt einer Abhängigkeit (Apple), hast du zwei (Apple und Cryptomator), die jeweils keine Fehler in ihrer Software haben sollten, damit deine Daten nicht versehentlich kaputt gemacht oder gelöscht werden. Wahrscheinlichkeit ist gering, wenn beide sorgfältig arbeiten. Trotzdem verdoppelst Du die Wahrscheinlichkeit.

Das einzige Szenario, bei dem dein Extra-Cryptomator den Schutz theoretisch erhöht, ist das deine Daten bei Apple wegkommen und Apples Implementierung der Verschlüsselung geknackt wird. Auf dem iPhone/Mac gewinnst du nichts. Das hat @lisanet oben schon ausführlich erklärt.

Und wie leider fast immer bei Risikoabwägungen wird die Eintrittswahrscheinlichkeit vergessen. Wie wahrscheinlich ist es, das Apple gerade an deine iCloud-Daten will und wozu? Wie wahrscheinlich ist es, das Apple die Daten entschlüsseln kann, obwohl sie damit werben, das sie das nicht können. Wie wahrscheinlich ist es, das Angreifer deine iCloud-Daten von Apples Servern stehlen und die Verschlüsselung knacken?


Cassiuzz schrieb:
Gegen Paranoia hilft auch keine Logik
Zum Vergrößern anklicken....
Stimmt. Das hätte ich mal lesen sollen, bevor ich das Posting hier geschrieben hatte. 😉😉
 
Vielen Dank euch. Die letzten Beiträge waren sehr aufschlussreich für mich.
Ich werde die Cryptomator Sache dann doch nicht weiter verfolgen und Apple einfach komplett vertrauen.
Im Prinzip möchte ich dort auch streng vertrauliche private Dokumente ablegen. Das müsste ich mir dann wohl noch einmal genau überlegen. Ich hätte aber schon auch gerne eine Cloudlösung für solche Dokumente (Backup für den Fall der Fälle, falls durch Diebstahl, Brand oder Ähnliches die lokalen Speichermedien versagen.
An dieser Stelle möchte ich nicht die Diskussion führen, dass die iCloud kein Backup ist. Ich bin mir der Risiken durchaus bewusst. Deswegen wäre das auch nicht die einzige „Backup-Lösung“, sondern nur ein Baustein der 3-2-1-Strategie und zusätzlich eben auch die Möglichkeit, mit allen Geräten auf einen synchronisierten Datenbestand zugreifen zu können.
 
lisanet schrieb:
AES ist nach allen bekannten Maßstäben nicht zu knacken.
Zum Vergrößern anklicken....
AES als Algorithmus schon, für konkrete Implementierungen gilt das nicht unbedingt. Solche Angriffe gab es schon, sind aber komplex und deshalb bei der ganzen iCloud/Cryptomator-Diskussion irrelevant.
 
Ich möchte mich noch einmal für die hilfreichen Infos zum Thema bedanken.
Aktuell habe ich lediglich den 50 GB iCloud Speicherplan, hauptsächlich aktuell nur für die Backups der mobilen Geräte genutzt. Außerdem nutze ich Private Relay. Aber die eigentliche Cloud-Nutzung zur Datenablage und Synchronisierung von Dokumenten etc. habe ich bislang nicht genutzt. Ebenso habe ich auch auf allen Geräten bislang den iCloud Photo-Sync ausgeschaltet, weil dafür mein aktueller Speicher nicht reichen würde.

Nun werde ich wohl auf 2 TB aufstocken, um die iCloud vollumfänglich nutzen zu können. Eigentlich würde 1 TB reichen, aber gut, gibt es ja nicht. Ich würde vermutlich nicht Apple One wählen, weil ich die zusätzlichen Pakete nicht zwingend bräuchte. Aber mal schauen, das letzte Wort ist noch nicht gesprochen.

Sobald ich den Speicher vergrößert habe, kann ich auf allen Geräten den Photo-Sync einschalten. Das sollte problemlos klappen.
Wie sieht es mit der Synchronisierung von „Dokumenten und Schreibtisch“ aus, wenn ich die auf drei MacBooks und einem Mac mini aktiviere? Aktuell haben die Geräte in den Dokumenten-Ordnern und auf den Schreibtischen unterschiedliche Daten. Was würde passieren? Haben nach Synchronisierung alle Geräte alle Daten (die vorher da waren plus alle von den anderen Geräten)?
Und in diesem Zusammenhang noch die Frage, wo ich am besten die zu synchronisierenden Daten ablege: in einer Ordnerstruktur in iCloud Drive oder in einer Ordnerstruktur im Dokumente-Ordner (oder ggf. auf dem Schreibtisch) bei aktivierter Synchronisierung dieser Ordner?
Ich verstehe den Unterschied zwischen Datenablage direkt in iCloud Drive vs. Ablage im Dokumente-Ordner inkl. aktivierte Synchronisierung nicht wirklich.
 
MacBook_Pro schrieb:
Nun werde ich wohl auf 2 TB aufstocken, um die iCloud vollumfänglich nutzen zu können. Eigentlich würde 1 TB reichen, aber gut, gibt es ja nicht.
Zum Vergrößern anklicken....
Tip: wenn 1TB tatsächlich reichen, dann kannst du sie doch zunächst nehmen. Warum Geld zum Fenster rauswerfen?
Es sind doch nur ein paar Mausclicks und du hast innerhalb von Sekunden die 2TB - wenn du sie denn benötigst.
 
jteschner schrieb:
Tip: wenn 1TB tatsächlich reichen, dann kannst du sie doch zunächst nehmen. Warum Geld zum Fenster rauswerfen?
Es sind doch nur ein paar Mausclicks und du hast innerhalb von Sekunden die 2TB - wenn du sie denn benötigst.
Zum Vergrößern anklicken....
1 TB gibts halt nicht
 
MacBook_Pro schrieb:
Wie sieht es mit der Synchronisierung von „Dokumenten und Schreibtisch“ aus, wenn ich die auf drei MacBooks und einem Mac mini aktiviere? Aktuell haben die Geräte in den Dokumenten-Ordnern und auf den Schreibtischen unterschiedliche Daten. Was würde passieren? Haben nach Synchronisierung alle Geräte alle Daten (die vorher da waren plus alle von den anderen Geräten)?
Zum Vergrößern anklicken....
Interessante Frage.
Anscheinend hat Apple dafür Vorkehrungen getroffen ("Schreibtisch-2", nie selbst probiert). Einige Hinweise stehen hier:
Trotzdem möchte ich dringend anraten, VOR DER AKTION von jedem betroffenen Gerät ein gutes, aktuellen Backup zu erstellen und das Ganze mit entsprechender GEDULD durchzuführen. Selbst mit der schnellsten Glasfaser-Verbindung ist die Synchronisation auch NICHT AUGENBLICKLICH.

____________________
better safe than sorry.
Und: man hat schon Pferde kotzen sehen
 
MacBook_Pro schrieb:
Klar, man kann nie wissen. Aber wenn man etwas tun kann, was die Sicherheit erhöht, kann man es ja machen.
Cryptomator ist zumindest Open Source und kann dementsprechend unabhängig überprüft werden. Von daher hätte ich da schon etwas mehr Vertrauen als bei Apple.
Zum Vergrößern anklicken....
Typische Anzeichen für Paranoia, Du verarbeitest die Daten auf Apple Geräten und vertraust dem Hersteller nicht? Finde den Fehler! Die Argumentation das Cryptomator open Source Software ist greift nur eingeschränkt, kannst Du sicher stellen das das ausgeführte Binary auf deinen Geräten auch direkt aus dem öffentlichen Source Code erstellet wurde? Waren die Werkzeuge hierfür sauber?
 
magicteddy schrieb:
Die Argumentation das Cryptomator open Source Software ist greift nur eingeschränkt, kannst Du sicher stellen das das ausgeführte Binary auf deinen Geräten auch direkt aus dem öffentlichen Source Code erstellet wurde? Waren die Werkzeuge hierfür sauber?
Zum Vergrößern anklicken....

Yep.

"open source" ist kein Qualitätssiegel. Es schützt auch nicht vor Fehlern oder vor backdoors. Das bekannteste Beispiel dafür war der Angriff auf openssh vor einigen Jahren.
 
Der Preis für Security ist immer Usability.
Willst du es so sicher wie möglich haben, speicherst du keins deiner PW irgendwo ab und musst für jede noch so kleine Änderung dein PW eingeben.

Hier einen gesunden Kompromiss zu finden, ist je nach der eigenen Paranoia schwierig.

Vielleicht hilft aber auch mal darüber nachzudenken, was dich zu einem Ziel von Angriffen machen kann. Speicherst du in deinen Daten die Codes für Atomraketen ab?
Oder vielleicht doch nur unzählige Fotos deiner Haustiere/Kinder/whatever?
Oder du machst einen Kompromiss: was für dich extrem sensibel erscheint, dafür nimmst du den zusätzlichen Aufwand in Kauf, für den Rest nimmst du die normale Security.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DrHook
Final Cut Pro Library kann nicht auf iCloud Drive hochgeladen werden
Antworten
12
Aufrufe
212
MrChad
MrChad
Killerkaninchen
iCloud Drive: "Geteilt" funktioniert nicht
Antworten
2
Aufrufe
403
geWAPpnet
geWAPpnet
M
iCloud Drive über Familienaccount teilen
Antworten
4
Aufrufe
474
moonglum
M
watchuser
macOS iCloud Drive Schreibtisch synchronisiert sich nicht mehr
Antworten
4
Aufrufe
615
watchuser
watchuser
S
Platte voll, weil iCloud nicht hochladen kann.
Antworten
17
Aufrufe
738
BEASTIEPENDENT
BEASTIEPENDENT
Maag000
iCloud Drive auf externer SSD Festplatte
Antworten
2
Aufrufe
882
Veita
V
Zurück
Oben Unten