Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Beta-Test: Cloud Verschlüsselung mit Cryptomator

Beta-Test: Cloud Verschlüsselung mit Cryptomator

void
void29.12.1412:57
Hallo zusammen,

einige von euch haben ja schon gelesen, dass ich was anzukündigen habe:



Und zwar habe ich in den letzten Monaten an einem kleinen Utility namens Cryptomator gearbeitet, mit welchem sich beliebige (z.B. Dropbox-) Ordner als Laufwerk mounten lassen. Das allein ist noch relativ nutzlos. Daher wird alles, was über dieses Laufwerk gespeichert wird, verschlüsselt in besagtem Ordner abgelegt.



Die Synchronisierung der nun verschlüsselten Ordnerinhalte erfolgt dann weiterhin über Dropbox/Google Drive/OneDrive/…. Da mische ich mich gar nicht ein und will nichts mit den Accounts zu tun haben. Cryptomator benötigt also keinerlei Zugänge oder dergleichen.

Warum mache ich das ganze? Es gibt bereits einige Alternativen (boxcryptor, Cloudfogger, SafeMonk), die aus meiner Sicht aber alle ihre Nachteile haben. Hohe Kosten, Account-Zwang (was die ganze Idee ad absurdum führt), mangelnde Kompatibilität, Security by Obscurity, uvm. Wieder andere Lösungen sind für die Cloud nicht geeignet, beispielsweise weil sie riesige Container erstellen und bei der kleinsten Änderungen fünf GB synchronisiert werden müssen. Last but not least: Nur quelloffenen Anwendungen kann man wirklich vertrauen.

So genug geredet

Ich lade euch zum Testen ein und freue mich über jedes Feedback, Bugreports, Pull Requests, Designratschläge, Feature Requests, vielleicht will ja sogar jemand ein Videotutorial machen. Denkt dran: Es ist eine frühe Beta

Download auf Cryptomator.org



PS: Die Übersetzung der Anwendung möchte ich erst anfangen, sobald ich mich der finalen Version nähere. Dann gibts auch Gatekeeper-freundliche Downloads und hoffentlich eine Aufnahme in den MAS.

PPS: Ein wesentlich schöneres Logo, als ich es jemals erstellen könnte, wird derzeit von einem Bekannten modelliert.
„Developer of the Day 11. Februar 2013“
0

Kommentare

jogoto29.12.1414:19
Cool!
Bei Dropbox frage ich mich doch gleich: wird es eine Möglichkeit geben die Dateien auf einem iDevice zu öffnen?
0
void
void29.12.1414:23
jogoto
Bei Dropbox frage ich mich doch gleich: wird es eine Möglichkeit geben die Dateien auf einem iDevice zu öffnen?

Ja! Arbeite ich bereits dran - später dieses Jahr mehr dazu
„Developer of the Day 11. Februar 2013“
0
jogoto29.12.1414:34
void
... später dieses Jahr mehr dazu
Das nenne ich ambitioniert am 29.12.
Vielen Dank für die Rückmeldung und vor allem für das Programm. Ich melde mich bestimmt auch noch mal mit Tests und anderem aber definitiv erst im nächsten Jahr.
0
void
void29.12.1414:39
jogoto
Das nenne ich ambitioniert am 29.12.

Oops, da war ich gedanklich schon im Januar Aber ja eine iOS-App wird definitiv kommen. Zu Android kann ich noch nichts sagen.
„Developer of the Day 11. Februar 2013“
0
Fard Dwalling29.12.1414:44
Hört sich cool an. Vielen Dank. Bei Zeiten mal antesten.
0
promac29.12.1415:49
Gerade mal getestet, funktioniert schon recht gut soweit ich dieses beurteilen kann !!!
Wenn ich links in der Liste mehrere Ordner habe wäre es nicht schlecht unten links neben dem "plus" auch ein "minus" zu haben um diese auch wieder zu entfernen und nicht nur über das Kontextmenü ...
Nur meine Meinung aber ansonsten echt Top > fettes Kompliment von mir !!!

Wie sicher ist die Verschlüsselung ?
0
void
void29.12.1417:32
Danke euch!
promac
Wie sicher ist die Verschlüsselung ?

Fakt ist: Ohne Passwort keine Chance, AES-CTR hat keine bekannte Schwäche, solange der Schlüssel sicher ist. Somit bleiben nur Bruteforcing-Attacken. Gemäß Geburtstagsparadoxon müssen bei einem 256 bit langen Schlüssel 2^128 oder ca. 10^38 Möglichkeiten ausprobiert werden, bis die Wahrscheinlichkeit 50% übersteigt, zufällig das richtige Passwort gefunden zu haben.

Ein einzelner Versuch wird durch das eingesetzte Schlüsselherleitungsverfahren (Details stehen auf der Website) künstlich (und unumgänglich) erschwert, so dass selbst auf Hochleistungs-GPUs pro Sekunde nur ca 10^5 Passwörter ausprobiert werden können. Bei 10^38 auszuprobierenden Möglichkeiten hat man nach 10^26 Jahren dann also mit einer 50%-Wahrscheinlichkeit Erfolg. Ob das Universum dann noch existiert, ist eine andere Frage.
„Developer of the Day 11. Februar 2013“
0
promac29.12.1418:47
void

Beim Erstellen eines fast 6 GB großen Containers ist mir dann noch auf der rechten Seite im Fenster ein Zahnrad aufgefallen und dann passierte erstmal nichts (in der linken Spalte zeigte er den Ordner noch rot an) ? Ich wußte dann nicht ob er es verschlüsselt hatte oder nicht ?
Evtl. einen Fortschrittsbalken oder ein PopUp einbauen ?
0
void
void29.12.1418:52
promac
Also du hast einen Ordner ausgewählt, der bereits Dateien enthielt? Da musst du dich gedulden. Nach der initialen Verschlüsselung sollte der Zugriff dann aber gewohnt schnell gehen. Je nach CPU sind problemlos 80 MiB/s Datendurchsatz möglich.

Aber ja ein Fortschrittsbalken steht auf meiner Todo-Liste, danke für den Hinweis.
„Developer of the Day 11. Februar 2013“
0
camaso
camaso29.12.1418:56
void
Danke für das Projekt. Ich habe mir die App runtergeladen und kurz getestet. Lief eigentlich soweit gut.
0
Hot Mac
Hot Mac29.12.1420:11
Herzlichen Dank!

Bin gerade unterwegs und habe nur iDevices dabei.

Werde auf jeden Fall testen.
Reminder ist bereits gesetzt ...

Sieht auf den ersten Blick schon mal vielversprechend aus.
Weiter so!
0
promac29.12.1420:54
void
promac
Also du hast einen Ordner ausgewählt, der bereits Dateien enthielt? Da musst du dich gedulden. Nach der initialen Verschlüsselung sollte der Zugriff dann aber gewohnt schnell gehen.

Ahhhh jetzt habe ich es verstanden, JA ich habe zuerst einen Ordner erstellt und da das File schon reingepackt. Habe es jetzt noch mal anderst herum versucht. Zuerst leeren Ordner erstellt und den verschlüsselt, erst wenn das "Volume" dann gemountet war habe ich das File reingepackt. Siehe da, dann bekomme ich sogar von OSX den "Kopierbalken" auch angezeigt.
Wie du erwähnt hast, mit ca. 80 MB/s kopiert er es dann rein (hier MBP Retina 15" mit i7 und 256er SSD mit 16 GB RAM). Wenn es dann inital verschlüsselt wurde geht es plötzlich RazzFazz ...

Also dann kannst ja schon bald die "Beta Phase" beenden, nur das Logo muss schnellstmöglich ausgetauscht werden ...
0
Windwusel
Windwusel29.12.1421:19
Guten Tag,

mangels Cloud Zugängen kann ich deine App leider nur bedingt testen. Prinzipiell spielt es aber keine Rolle ob ich damit Ordner lokal oder in einer Cloud verschlüssele, daher habe ich die App lokal ausprobiert, und möchte mehrere Fehler und Dinge die mir aufgefallen sind, hier bekanntgeben.

1. Nach Erstellung des Vault, enthält mein Testordner eine Datei namens "Test.masterkey.json". Zum einen ist es natürlich ein optisches No-Go, dass solch eine Datei meine Ordnerstruktur verschandelt und zum anderen ist dies eine Sicherheitslücke, da mein gewählter Username "Test" hier im Klartext zu sehen ist.

2. Wird Cryptomator mit einem Klick auf X geschlossen, läuft dieses im Hintergrund in der Menübar weiter. Zuvor wird allerdings über die Mitteilungszentrale eine Mitteilung ausgegeben, welche besagt, dass Cryptomator im Hintergrund weiter läuft. Diese Mitteilung wird allerdings vom Apple Script-Editor ausgegeben und schmückt sich auch mit dessen Icon.

3. Das Icon in der Menübar scheint mir nicht ganz scharf zu sein, im Vergleich zu den Apple eigenen System-Icons. Außerdem ist das Icon ganz schwarz, klickt man allerdings darauf, ist so etwas wie ein Schal zu sehen. Ob dies so gewollt ist, kann ich nicht sagen. Überhaupt ist das Logo sehr groß gegen die System-Icons. Bin in dieser Hinsicht ein Perfektionist. Kann man aber notfalls selbst austauschen

4. Im Finder ist der freigegebene Ordner unter dem Namen "::1", anstatt unter Cryptomator, oder noch besser unter dem originalen Ordner Namen.

5. Ansonsten sind mir bisher nur optische Mängel, abgesehen von der noch fehlenden Übersetzung aufgefallen. Diese wurden allerdings schon genannt.

Nun möchte ich aber auch einiges positives sagen. Ich bin ein Fan von allem, dass mit Geheimhaltung, Verschlüsselung, VPN und ähnlichem zu tun hat. Daher war ich gleich der Erste der sich deine App heruntergeladen hat, als endlich der Thread mit dem Link geöffnet war. Für den gut gewählten Namen muss ich dich loben! Das Logo würde ich persönlich folgendermaßen gestallten: Ein Roboter im Stiele von "Eve" aus "Wall-E", welcher ein freches Grinsen aufgesetzt hat und vor einem Bildschirm sitzt, an welchem ein Binärcode zu sehen ist. Aussage: Ein Automat (mator aus Cryptmator) welcher verschlüsselt bzw. cryptet. Vielleicht kann dein Bekannter damit etwas anfangen. Das Logo in der Menübar würde ich dann aber weniger aufdringlich machen.

Natürlich verdienst du auch volles Lob für die Idee und Umsetzung. Unabhängige Open Source Entwickler sind immer gut! Nützlich wäre auch eine Portable Version für den USB-Stick, schließlich hat nicht jeder dieses Programm installiert. Somit könnte ich so meine Daten immer verschlüsselt mit mir herum tragen und das unabhängig vom Dateisystem. Derzeit mache ich dies nämlich mit FileVault, welches allerdings auch nur auf einem Mac funktioniert.

Gruß
Wind
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
void
void29.12.1421:29
Windwusel
Vielen, vielen Dank für das ausführliche Feedback

1. Der Benutzername ist aus kryptografischer Sicht unkritisch. Dennoch hast du vielleicht Recht, da dies Rückschlüsse zulassen könnte. Ob und wie ich das ändern werde, muss ich überlegen.

2.-5. Stimmt alles, hier muss ich gucken, was für Möglichkeiten ich habe, da es sich um eine Multiplatform-Entwicklung handelt und ich etwas eingeschränkt bin, was die nativen Möglichkeiten angeht. Aber ich gebe mein Bestes

Hier hänge ich mal eine Preview vom zukünftigen Logo an, ebenfalls noch Beta, aber doch wesentlich mehr Semantik zum Thema "Verschlüsselung".
„Developer of the Day 11. Februar 2013“
0
Windwusel
Windwusel29.12.1421:55
void
Hier hänge ich mal eine Preview vom zukünftigen Logo an, ebenfalls noch Beta, aber doch wesentlich mehr Semantik zum Thema "Verschlüsselung".

Das Logo ist deutlich besser
Wir befinden uns allerdings im Flat Design Zeitalter, daher brauchst du noch eine 2D-Version für alle Yosemite Nutzer und die 3D-Version für Mavericks und niedriger ^^
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
eMac Extreme29.12.1422:09
void

Habe Cryptomator jetzt mal ein wenig getestet und bis auf ein paar Schönheitsfehler läuft das Programm einwandfrei. Hut ab!

Nun zu den Schönheitsfehlern:

#1 Die "Vaults" sind im Finder unter "::1" zu finden - ich würde "Cryptomator" bevorzugen, dann weiß man um welche Freigabe es sich handelt. Zudem tauchen die verschlüsselten Verzeichnisse nur unter dem Namen "Cryptomator" auf, anstatt mit dem tatsächlichen "Verzeichnis-Namen". Dies ist sehr unübersichtlich bei mehreren "Vaults" (siehe Screenshot).



#2 Das alte als auch das "zukünftige" Icon finde ich ehrlich gesagt nicht sehr passend! Es passt einfach nicht zu dem sehr gelungenen App-Namen. Ich würde eher Richtung Flat-Design (ähnlich 1Password unter Yosemite) tendieren...es kann ja dennoch ein Roboter bleiben, aber es sollte sich besser in die Umgebung einfügen.

#3 Die Nachricht in der Mitteilungszentrale bei aktiver App sollte das App-Icon beinhalten.

Das ein oder andere wurde bereits genannt, aber dennoch wollte ich es nochmal aufgreifen.

Klasse Arbeit und danke fürs mitteilen im Forum.
0
void
void29.12.1422:29
Windwusel
Wir befinden uns allerdings im Flat Design Zeitalter, daher brauchst du noch eine 2D-Version für alle Yosemite Nutzer und die 3D-Version für Mavericks und niedriger ^^

Hehe ja, aber nein - da spiele ich meine Meinungsfreiheit dann mal aus. Für iOS gibts dann ein echtes flat Logo

eMac Extreme
Danke!

#1 Verschiedenen Mounts unterschiedliche Namen geben sollte ich zeitnah hinkriegen. Die Sache mit dem ::1 hingegen dürfte was kniffliger werden. Vielleicht wissen andere Entwickler da Rat.

#2 In frontal, gut ausgeleuchtet und auf transparentem Hintergrund sieht es viel besser aus, glaub mir. "echt flat", was ich auf iOS befürworte, gefällt mir auf dem Desktop nicht wirklich. Es wird Richtung Cyberduck oder Automator gehen. Aber ich gebe die Wünsche mal weiter.

#3 Ich versuche es

Werd euch auf dem laufenden halten. (Vielleicht ist dafür ein Journal geeignet?)
„Developer of the Day 11. Februar 2013“
0
holger@071130.12.1411:00
Hallo Void,
super Idee, danke für dieses Projekt.
Habe mir gleich für beide Welten (Mac&Win) das Tool heruntergeladen.
Mangels Zeit konnte ich bisher "nur" am Win Rechner installieren.
Die Installation lief problemlos, auch die Erstellung eines Testordners (Dropbox und iCloud) funktionierte einfach. Das Thema mit den Verzeichnissnamen wurde weiter oben schon angesprochen...
Werde die Tage weiter testen und Feedback geben.
Weiter so !!
0
void
void30.12.1416:29
holger

Danke für die netten Worte und die Testbereitschaft!

Ich kriege gerade eine Menge Feedback von Crypto-Experten, daher werden sich an der Verschlüsselungsimplementierung noch ein paar Parameter ändern.

Denk also auch du dran: Verschlüssle aktuell noch keine nicht-wiederherstellbaren Daten. Zukünftige Versionen werden möglicherweise inkompatibel sein.
„Developer of the Day 11. Februar 2013“
0
Stefan S.
Stefan S.30.12.1417:21
Java required? War das nicht auch so ein offenes Scheunentor?
0
Stefan S.
Stefan S.30.12.1417:39
Danke!
0
void
void30.12.1418:18
Stefan S.
Java required? War das nicht auch so ein offenes Scheunentor?

Als Plugin, ja. Als Plattform an sich ist es aufgrund der wahnsinnig hohen Verbreitung vergleichbar gut getestet wie Browser und hat aufgrund seiner Architektur einige schöne Vorteile bzgl. Speicherschutz und Sandboxing.
„Developer of the Day 11. Februar 2013“
0
tzi30.12.1418:41
void
Und zwar habe ich in den letzten Monaten an einem kleinen Utility namens Cryptomator gearbeitet, mit welchem sich beliebige (z.B. Dropbox-) Ordner als Laufwerk mounten lassen. Das allein ist noch relativ nutzlos.
Ganz und gar nicht. Es gibt sogar relativ teure Software für genau diesen Zweck (z.B. ). Für grosse Mediendaten kann das unter Umständen sehr praktisch sein.

Ich werde mir dein Tool gerne ansehen sobald es etwas ausgereifter ist
0
fabian2de30.12.1419:20
tzi
Ganz und gar nicht. Es gibt sogar relativ teure Software für genau diesen Zweck (z.B. ).

So wie ich das Tool verstehe, funktioniert es nur, wenn du die Dropbox Dateien lokal synchronisieren lässt. Expandrive funktioniert aber ganz anders (und deine Anmerkung zielt ja darauf ab) - nämlich indem es die Dateien gar nicht lokal spiegelt.
0
void
void30.12.1420:28
tzi

Ok möglicherweise gibts andere Software, die darin einen Sinn sieht. Aber in meinem Fall ist das ja nicht Ziel der Software
„Developer of the Day 11. Februar 2013“
0
void
void31.12.1419:31
promac
Wie sicher ist die Verschlüsselung?

Ich arbeite mich gerade in scrypt ein, um pbkdf2 abzulösen bzw. zu ergänzen. In diesem Zusammenhang habe ich in dem Whitepaper auf Seite 14 eine sehr anschauliche Tabelle gefunden, die einen anderen Ansatz enthält, um deine Frage zu beantworten:

Was, wenn man nicht angibt, wieviele Jahre sequentielle Rechenarbeit man zum Bruteforcen benötigt, sondern die Kosten von parallel arbeitender Hardware (nach heutigen Maßstäben).
„Developer of the Day 11. Februar 2013“
0
tomtom0070001.01.1511:07
Hallo void,

coole Idee... hast du Owncloud auch auf dem Zettel? Wird da bei jeder Änderung das ganze Paket geändert. Hmm, mal testen.

Danke.
0
tomtom0070001.01.1511:47
tomtom00700
Hallo void,

coole Idee... hast du Owncloud auch auf dem Zettel? Wird da bei jeder Änderung das ganze Paket geändert. Hmm, mal testen.

Danke.

Ich habe das eben mal auf meiner Cloud getestet... Schein zu klappen. Der ganze Container wird nicht neu hochgeladen... Wirklich nur die Datei.. Super.

Das die aes Daten in dem SyncOrdner liegen ist nicht so toll. Da wäre in Paket als OS X Format schöner

::1 ist ja bereits beschrieben...
0
void
void01.01.1512:28
tomtom00700
Das die aes Daten in dem SyncOrdner liegen ist nicht so toll. Da wäre in Paket als OS X Format schöner

Guter Vorschlag. Ich gucke mal, inwiefern das dann noch kompatibel mit anderen Betriebssystemen ist. Aber die müssten das ja dann eigentlich als Ordner sehen.

Edit: Ich habe hier übrigens einen Bug , der Yosemite betrifft. Angeblich klappt dort +v innerhalb von Passwortfeldern nicht. Bei mir funktioniert es problemlos. Kann das jemand nachvollziehen?
„Developer of the Day 11. Februar 2013“
0
eMac Extreme02.01.1519:17
void

Habe das mit dem Einfügen von Passwörtern aus der Zwischenablage gerade unter Yosemite (10.10.1) getestet und es funktioniert sowohl beim Erstellen eines Vaults als auch beim "Öffnen/Entschlüsseln".
0
eMac Extreme02.01.1519:29
void
Was mir gerade noch aufgefallen ist: Cryptomator sorgt bei meinem MBP (Mid2010) dafür, dass die Grafikkarte gewechselt wird. Es wird also stets auf die bessere Grafikkarte umgeschaltet. Da Cryptomator aus meiner Sicht "nur" ein kleines Helferlein ist, sollte es auch weniger Energie verbrauchen. Die bessere Grafik ist ständig in Betrieb, sobald Cryptomator gestartet - bis nach dem Beenden von Cryptomator.
0
void
void03.01.1513:57
eMac Extreme
Danke fürs testen und den Hinweis mit der GraKa. Ich hoffe letzteres lässt sich beeinflussen. Einen sinnvollen Grund dafür gibt es tatsächlich nicht.
„Developer of the Day 11. Februar 2013“
0
void
void10.01.1515:54
Windwusel
Diese Mitteilung wird allerdings vom Apple Script-Editor ausgegeben und schmückt sich auch mit dessen Icon.

Das konnte ich jetzt doch fixen
„Developer of the Day 11. Februar 2013“
0
Windwusel
Windwusel10.01.1516:19
void
Windwusel
Diese Mitteilung wird allerdings vom Apple Script-Editor ausgegeben und schmückt sich auch mit dessen Icon.

Das konnte ich jetzt doch fixen

Sehr gut Gibt es diese Version auch schon zum herunterladen? Ich habe gerade vor ein Paar Minuten an deine App denken müssen. Ob ich nicht iCloud Drive miete und dann dein Programm nutze. Würde mir etwas Speicher bringen und das ziemlich komfortabel. Anders würde ich meine Daten wie Musik und Videos nicht dort hinein verlagern.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
void
void10.01.1517:27
Windwusel

Ich hoffe, dass ich dieses Wochenende Version 0.4 veröffentlichen kann. Es hat sich aber vor allem unter der Haube einiges geändert (siehe z.B. Scrypt), wodurch du beim Update leider die Daten mit der alten Version entschlüsseln und mit der neuen nochmal verschlüsseln musst. In Zukunft soll sich daran dann aber möglichst nichts mehr ändern, um die Kompatibilität zu wahren.

Cloud-Speicherplatz kriegt man ja inzwischen überall hinterher geschmissen. Da lohnt auch ein Blick auf die Konkurrenz (nur MS ist blöd, bei denen gehen keine Dateipfade > 1024 Zeichen).
„Developer of the Day 11. Februar 2013“
0
Stefan S.
Stefan S.10.01.1517:45
Von Haus aus verschlüsselt ist übrigens Mega.co.nz, 50GB geschenkt.

Damit will ich aber Deine tolle Arbeit nicht schmälern, void. Danke!

Geht ja auch lokal, ohne Cloud.
0
Windwusel
Windwusel10.01.1518:15
Bisher hatte ich ja nur etwas testweise verschlüsselt, also kein Problem. Aber sollte ich dein Tool tatsächlich einsetzen muss auf jeden Fall die Kompatibilität gewahrt bleiben, wie du schon sagst. Generell würde ich zu Wuala gehen, aber da iCloud Drive so schön im System eingebunden ist, ist es was Komfort betrifft alternativlos. Zusammen mit deinem Tool also ziemlich gut. Aber ich überlege es mir noch. Würde mir eigentlich lieber selbst einen Server hinstellen, aber dafür fehlt der Zaster, deswegen möchte ich das mit mehreren Leuten gemeinsam machen und so eine kleine Privat Cloud eröffnen. Aber dauert alles noch. So ein Teil kostet immerhin um die 2000€, wie ich es mir vorstelle.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
void
void13.01.1512:22
So Beta 0.4 ist online.

Changelog:

Wichtig: Beim Umstieg ist zu beachten, dass aufgrund massiver Änderungen der kryptographischen Implementierung die Daten ERST mit der alten Version entschlüsselt werden müssen.

Die Roadmap für 0.5 sieht diverse Änderungen vor, die sich auch an der Oberfläche auswirken werden, u.a. die häufig genannten Laufwerksnamen.
„Developer of the Day 11. Februar 2013“
0
Hot Mac
Hot Mac13.01.1512:27
Großartig!
0
Windwusel
Windwusel13.01.1515:17
Man sieht das sich etwas ändert. Gute Arbeit! Ich würde gerne weitere Vorschläge unterbreiten.

1. Beim Anlegen eines Vaults, sollte die Möglichkeit bestehen ein sicheres Passwort zu generieren, dies anzuzeigen/auszublenden und in die Zwischenablage zu kopieren.

2. Es sollte in Form eines Balkens oder in Prozent angezeigt werden, wie sicher das eigens gewählte bzw. generierte Passwort ist.

Außerdem habe ich einen kleinen Bug gefunden. Wenn ich das Volume im Finder auswerfe, ist dieses in der App allerdings noch verbunden. Dies sollte geändert werden und das Vault auch In-App ausgeworfen werden.

An der Art der Verschlüsselung wird sich jetzt definitiv nichts mehr ändern?
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
void
void13.01.1519:27
Windwusel
An der Art der Verschlüsselung wird sich jetzt definitiv nichts mehr ändern?

Doch! Das werde ich während der gesamten Beta-Phase nicht garantieren. Dafür ist der kritische Teil des Codes noch zu wenig gereviewed. Vielleicht findet ja schon morgen jemand einen gravierenden Sicherheitsmangel

Vorschlag #1: In einem späteren Release sicherlich eine Überlegung wert. Das geht aber schon in Richtung Zusatz-Features, die ich erst angehen werde, wenn die Kernfunktionalität absolut stabil ist.

Vorschlag #2: Hängt ja mit #1 zusammen, es gilt das selbe, allerdings würde ich diesem sogar eine höhere Priorität zusprechen.

Bug: Danke, werde ich gleich einen Bugreport auf Github zu anlegen. Ich werde das vmtl. nur so lösen können, dass ich das Auswerfen via Finder verhindere.
„Developer of the Day 11. Februar 2013“
0
promac14.01.1508:12
void

Bis wann meinst du kommt das "Master Release" ?
0
void
void14.01.1516:51
promac
Ich strebe grob Ende März an.
„Developer of the Day 11. Februar 2013“
0
promac14.01.1517:12
void
promac
Ich strebe grob Ende März an.

Danke, gut zu wissen ...
0
Windwusel
Windwusel13.02.1522:48
Wie steht es aktuell um das Projekt?
Ich habe da noch so einen Vorschlag. Eigentlich kommt er nicht von mir, sondern aus einer Serie. Dort wurde eine Verschlüsselung an das GPS gebunden. Du stellst praktisch ein, dass eine Entschlüsselung nur in der Musterstraße möglich ist. Wenn nun die Behörden deine Festplatte voller "gekaufter" Filme etc. beschlagnahmen oder du gar ein Weltkrimineller bist und die NSA sich deiner annimmt und versuchen würden deine Platte zu entschlüsseln, hätten sie keine Chance selbst mit PW da es nur klappt wenn ein GPS Signal da ist und du dich in der Musterstraße befindest.

Ich weiß nicht ob du das kannst, oder ob es überhaupt möglich ist aber ich denke schon das das gehen würde, denn so absurd klinkt das gar nicht. Allerdings sollte dies nur eine zusätzliche Absicherung sein und nur optional sein. Ich würde die Funktion nutzen

Denkt jetzt nichts falsches Ich liebe einfach nur das Gefühl der Sicherheit.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
Stefan S.
Stefan S.14.02.1500:41
naja, GPS-Signal, klingt nach mobiler Plattform, und die ist ja eh schon NSA-technisch im Eimer.
0
o.wunder
o.wunder14.02.1505:02
Ich bin gespannt wie sich die iOS App ins System einklinkt. Vielleicht geht das ja über die Erweiterungen. Aber ob darüber jemals zB iWork Dokumente unter iOS und Mac über die iCloud Drive werden öffnen lassen, wage ich zu bezweifeln. Wenn das geht, dann bezahle ich gerne einen guten Preis dafür!
0
Windwusel
Windwusel14.02.1510:10
Das ist doch egal. Das GPS-Signal müsste nur den Standort bestimmen. Die Verschlüsselung entscheidet ja in dem Moment ob mein Standort mit den Vorgaben übereinstimmt, da kann die NSA nichts machen. Den Standort von mir kennen die ja sowieso, aber wer bitte würde daran denken, dass eine Entschlüsselung nur an einem bestimmten Ort möglich ist.
Da nicht immer und überall GPS verfügbar ist sollte diese Option aber wie erwähnt sowieso optional bleiben. Eine große Erhöhung der Sicherheit wäre allerdings gegeben. Ob das aber tatsächlich umsetzbar ist, weiß ich nicht.

Snowden würde es freuen! Er könnte alle seine Enthüllungen auf einer Festplatte dabei haben und eine Verschlüsselung an irgendein Gebäude Moskaus gebunden haben. Selbst wenn die NSA diese Festplatte hätte, sollen die jedes Gebäude abklappern und dort einen Super Computer hinstellen, um eine Entschlüsselung zu versuchen? Man nennt das auch "Sicherheit durch Chaos".
Stefan S.
naja, GPS-Signal, klingt nach mobiler Plattform, und die ist ja eh schon NSA-technisch im Eimer.
„MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods (1. Gen) & AirPods Pro (1. Gen), Apple TV 4K (1. Gen) und HomePod (1. Gen)“
0
void
void14.02.1512:34
Windwusel
Wie steht es aktuell um das Projekt?

Ja es geht wieter, gestern Abend erst habe ich den letzten Commit gemacht
Windwusel
Ob das aber tatsächlich umsetzbar ist, weiß ich nicht.

Da muss ich dich leider enttäuschen. Technisch ist es zwar kein Problem, Passwörter um Standortdaten zu ergänzen, doch muss die Anwendung den Standort ja irgendwoher kennen. Und die Datenquelle, die die App dafür nutzt kann super einfach manipuliert werden.

Somit ist dies nur ein Gimmick, keine ernstzunehmende Methode, in irgendeiner Form die Schlüsselstärke zu erhöhen.
Windwusel
Ich liebe einfach nur das Gefühl der Sicherheit.

Die gefühlte Sicherheit wäre in kommerziellen Projekten sicherlich aus marketingtechnischen Gründen durch solche Späße erhöhbar. Das ist aber nicht mein Ziel Denk dran, das ganze Projekt ist Open Source, Sicherheitsroutinen sind knallhart nachweisbar und müssen effektiv sein.
o.wunder
Ich bin gespannt wie sich die iOS App ins System einklinkt. Vielleicht geht das ja über die Erweiterungen. Aber ob darüber jemals zB iWork Dokumente unter iOS und Mac über die iCloud Drive werden öffnen lassen, wage ich zu bezweifeln. Wenn das geht, dann bezahle ich gerne einen guten Preis dafür!

Ein kurzer Ausblick auf die iOS App: Aufgrund technischer Gegebenheiten funktioniert diese ein bisschen anders als die Desktop-Anwendung. Ähnlich wie beispielsweise die Dropbox-App kannst du nur innerhalb der App mit Dateien interagieren.

Nach außen hin wird es nach dem Entschlüsseln eine "Datei mit anderer App öffnen" bzw. vor dem Verschlüsseln "Daten von anderer App entgegennehmen" Funktion geben.
„Developer of the Day 11. Februar 2013“
0
void
void22.02.1523:01
Die nächste Beta ist verfügbar.

Release Notes

Download wie üblich über

Dies ist wohl das bisher umfangreichste Update. Änderungen größtenteils wieder unsichtbar. Alte Cryptomator-Vaults sind nicht mehr kompatibel und müssen neu erstellt werden.

Gute Nachricht: Ich gehe bei diesem Release davon aus, dass alle zukünftigen Versionen abwärtskompatibel sein werden.
„Developer of the Day 11. Februar 2013“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.