Was ist besser – Cryptomator oder Boxcryptor?

Beide arbeiten ähnlich und doch sind beide unterschiedlich. Genau diese Unterschiede habe ich mir angesehen.

Cryptomator oder Boxcryptor – eine Gegenüberstellung

X-Flügel-Jäger und Tie-Jäger

Dich nervt, dass deine Cloud-Daten irgendwo – eben in der Cloud – herumschwirren? Meistens auf Servern außerhalb unserer gesetzlichen Regelungen? Sicher, man muss nicht paranoid sein – die meisten deiner Daten interessieren kein Schwein.

Du hast aber auch Dinge, die sind sensibel. Vielleicht bist du auch Freiberufler oder selbstständig. Wohin dann mit deinen Kundendaten?

Wir haben Glück. Es gibt Lösungen mit denen man weiter seinen Lieblings-Cloudanbieter nutzen kann – also Dropbox, iCloud, OneDrive oder von mir aus auch die Google Drive. Sowohl Cryptomator als auch Boxcryptor klemmen sich dabei zwischen deinen Rechner und die Internetverbindung und verschlüsseln alles, was an deinen Cloudanbieter gesendet wird.

Dabei gehen beide Tools aber verschiedene Wege. Und die schauen wir uns zusammen an.

Disziplin 1: Boxcryptor kostet Geld

Wer besonderen Wert auf die Kosten legt, darf schon mal einen Punkt für den Cryptomator vergeben, denn der ist kostenlos. Für Boxcryptor zahlt man zum Zeitpunkt dieses Beitrags 36 Euro pro Jahr zur privaten Nutzung und 72 Euro zur beruflichen Nutzung. Zahlt man drei Jahre im Voraus, wird es billiger.

Disziplin 2: Cryptomator ist Open Source

Open-Source-Software ist uns in aller Regel sympathisch. Ihr Quellcode liegt offen, jeder kann ihn sich ansehen. Viele Leute sind der Ansicht, dass deswegen Fehler schneller gefunden werden. Es gab allerdings in der Vergangenheit auch Projekte, bei denen das nicht der Fall war.

Boxcryptors Code liegt nicht offen. Wir müssen dem (deutschen) Anbieter vertrauen, dass das Programm sicher ist. Dabei berücksichtigen wir aber, dass es nicht möglich ist, fehlerfreien Code zu programmieren.

Disziplin 3: Anbieter von Boxcryptor könnte theoretisch auf Daten zugreifen

Cryptomator installiere ich, erstelle einen Datentresor und vergebe dafür ein Passwort. Das wars. Es gibt keinen weiteren Datenaustausch zum Herunterladen eines Zertifikats oder sonst irgendetwas.

Boxcryptor funktioniert etwas anders. Hier erstelle ich ein Konto auf boxcryptor.com. Und dort liegt auch mein Zertifikat, das zur Verschlüsselung benötigt wird. Der Anbieter wird sicher vieles dazu tun, dass alles abgesichert ist. Nichtsdestotrotz sind meine Daten mit den Log-in-Daten von Boxcryptor gesichert. Und selbstverständlich wäre es dem Webmaster möglich, in den Seitencode einzugreifen, um sie dort abzufangen. Unwahrscheinlich, aber nicht unmöglich.

Disziplin 4: Cryptomator bietet mehrere Datentresore

Boxcryptor schützt alle verschlüsselten Dateien mit meinen Boxcryptor-Login-Daten. Ein Passwort für alle verschlüsselten Verzeichnisse.

Cryptomator lässt es dagegen zu, unterschiedliche Datentresore anzulegen, wobei für jeden Datentresor ein unabhängiges Passwort vergeben werden kann. Wer also besonderen Wert auf Sicherheit legt, könnte seine Daten noch einmal auf unterschiedliche Tresore aufsplitten.

Disziplin 5: Anzahl der Cloudanbieter

Damit kein Missverständnis entsteht: In beide Tools kann quasi eine unbegrenzt Anzahl von Cloudanbietern definiert werden. Die beiden Tools gehen dabei lediglich unterschiedlich vor.

In Cryptomator legt man zuerst einen Datentresor an. Dort speichert man dann seine Dateien hinein. Boxcryptor macht es etwas anders: Man fügt ein zu verschlüsselndes Verzeichnis zu einer Liste hinzu und lässt es dann verschlüsseln. Das wars. Unterschiedliche Vorgehensweise, aber sonst eigentlich kein Unterschied.

Disziplin 6: Dateinamen- und Verzeichnisverschleierung

Boxcryptor verschlüsselt alle Dateien, indem er den Dateinamen beibehält und ein .bc anhängt. Diese Dateien können dann nur bei entsperrtem Boxcryptor geöffnet werden. Optional kann man die Dateinamenverschlüsselung aktivieren. Dann werden alle Dateinamen durch eine Folge chinesischer Zeichen ersetzt.

Cryptomator verschleiert Dateinamen grundsätzlich immer, auch wenn er dazu beliebige Zeichenfolgen und keine chinesischen Zeichen verwendet. Man geht dort aber noch einen Schritt weiter und verschleiert zusätzlich die Verzeichnisstruktur.

Bei Boxcryptor bleibt also die Verzeichnisstruktur, wie sie ist. Lediglich die Datei- und Verzeichnisnamen sind auf Wunsch unleserlich. Cryptomator bricht diese Struktur auf und speichert alle Dateien in einer völlig eigenen Ordnerstruktur, die keinen Rückschluss mehr auf zusammengehörige Daten zulässt.

Disziplin 7: Zuverlässigkeit der Speicherung

Boxcryptor habe ich über Jahre hinweg eingesetzt und bilde mir ein, etwas zur Zuverlässigkeit schreiben zu können. Ich habe niemals Daten verloren und die Synchronisation läuft so blitzschnell wie ich es von der Dropbox (wo ich mein Zeug am liebsten abspeichere) gewöhnt bin.

Cryptomator schafft das nicht so gut. Immer wieder mal löschte ich eine Datei, die mir plötzlich wieder auf magische Weise zurück-synchronisiert wurde. Ich hatte auch gelegentlich den Fall, dass eine neu abgespeicherte Datei als Folge der aufgebrochenen Ordnerstruktur an anderer Stelle gespeichert wurde als die Vorversion. Insbesondere Papyrus-Datenbanken haben mich dabei verrückt gemacht, weil Index-Dateien nach dem Zwischenspeichern nicht mehr gefunden wurden. Warum auch immer.

Ich denke, wir alle wollen keine Daten verlieren. Dazu komme ich noch. Aber bereits hier stelle ich fest: Der über Jahre von mir verwendete Boxcryptor verhielt sich eigentlich immer zuverlässig. Der über einen kurzen Zeitraum getestete Cryptomator erzeugte mir mit der Zurücksynchronisierung gelöschter Dateien ein flaues Gefühl, ob er wirklich einwandfrei funktioniert. Und meine Papyrus-Datenbanken (gut, die wird kaum jemand verwenden), habe ich dann halt unverschlüsselt gespeichert. Es ist aber unbefriedigend, wenn man einen solchen Weg gehen muss. Ich meine, ein solches Problem auch zweimal in Photoshop gehabt zu haben.

Disziplin 8: Datenspeicherung lokal oder nur online

Normalerweise werden alle Daten der Dropbox bzw. ähnlicher Anbieter ja auf der eigenen Festplatte und gleichzeitig online gespeichert. Verknüpft man mehrere Rechner, halten sich alle über die Dropbox aktuell und laden Änderungen schnell auf die Festplatte.

Nahezu alle Cloudanbieter haben inzwischen eine Option eingebaut, um Festplattenspeicher zu sparen: Man kann weniger häufig verwendete Dateien nur online speichern. Das bringt nun einige Probleme mit sich. Denn wenn Dateinamen oder sogar Verzeichnisstrukturen vernebelt sind, wie soll ich denn die entsprechende Option des Cloudanbieters für eine Datei bzw. ein Verzeichnis aktivieren/deaktivieren?

Boxcryptor macht es einem hier relativ einfach, weil es ja die Dateistruktur 1:1 übernimmt. Mit einem Rechtsklick kann man sich die gewünschte Datei im Original-Dropbox-Ordner anzeigen lassen. Dort ist sie bereits ausgewählt – das ist auch nötig, weil der Dateiname ja dort verschlüsselt sein könnte. Ich kann also alles so einstellen, wie ich möchte.

Cryptomator macht es einem nicht so leicht, denn hier wird zusätzlich die Verzeichnisstruktur verschleiert. Und wie ich schon schrieb – es ist nicht zwingend so, dass eine einmal gespeicherte Datei an diesem Ort verbleiben wird.

Wer also Wert darauf legt, diese Option für einzelne Dateien/Verzeichnisse an- oder abzuwählen, der braucht entweder Boxcryptor oder neben dem Cryptomator ist ein weiteres Tool nötig. Der Horror hat einen Namen: Mountain Duck.

Mountain Duck

Mountain Duck bietet die Möglichkeit, den Cryptomator bequem in den Finder (Mac) einzubinden. Also so, wie es auch Boxcryptor tut. Es gibt aber zwei Probleme:

  1. Damit ist diese Lösung nicht mehr kostenlos. Mountain Duck kostet zum Zeitpunkt dieses Beitrags 39 USD.

  2. Meine Erlebnisse mit Mountain Duck sind wirklich katastrophal. Hier gehts zu meinem Mountain-Duck-Verriss.

Disziplin 9: iCloud weder mit Boxcryptor noch mit Cryptomator

Diese Überschrift sagt es natürlich etwas verkürzt. Wer in der iCloud mit reinen Online-Dateien arbeitet, wird an keinem der beiden Tool Freude haben. Auch wer »Mac Speicher optimieren« aktiviert hat, für den erledigt die iCloud selbst die Einschätzung, ob und welche Dateien nur online gehalten werden sollen und erst bei Gebrauch heruntergeladen werden. Diese reinen Cloud-Dateien liegen nicht mehr physisch auf der Festplatte. Sie sind sowohl für Boxcryptor als auch für Cryptomator unsichtbar. Da hilft auch die Mountain Duck nicht.

Wer also mit Verschlüsselung in der iCloud arbeiten möchte, muss das entweder nur mit lokal gehaltenen Datentresoren tun – die funktionieren. Oder man muss auf einen anderen Cloud-Anbieter ausweichen. Ich hatte meine Dropbox eigentlich schon aus dem Boot geworfen und alles in die iCloud geholt. Nun hab ich sie wieder, meine Dropbox. Und um die Vernetzung zwischen den Apple-Geräten zu gewährleisten, genügt ja auch der 50-GB-Plan für 0,99 Euro oder die 200-GB-Plan für 2,99 Euro monatlich.

Fazit

Mag blöd sein, wenn man bis zum Schluss lesen muss. Aber Disziplin 8 hat für mich den Ausschlag gegeben. Mag sein, dass Cryptomator ausreichend funktioniert. Wenn ich aber Einfluss darauf nehmen möchte, dass wenig benötigte Daten nur online gespeichert werden, brauche ich entweder Boxcryptor oder Mountain Duck mit eingebautem Cryptomator. Letzteres hat mich innerhalb weniger Wochen und unendlicher Tests so sehr frustriert, dass ich davon abraten würde.

Der Gewinner meines Tests lautet also: Boxcryptor. Da der zuverlässig funktioniert, zahle ich dafür auch gerne. Dieser Beitrag ist nicht gesponsort.

cryptomator.org boxcryptor.com

Zurück

Kommentare

Einen Kommentar schreiben

Bitte rechnen Sie 1 plus 5.

*)
Mit einem Sternchen markierte Eingabefelder müssen ausgefüllt werden.
Bei „Name” darf auch ein Pseudonym stehen. Weiteres in meinen Datenschutzhinweisen.
Kommentare sind zunächst unsichtbar und werden von einem Moderator gesichtet.