Mountain Duck & Cryptomator: Cloudspeicher komfortabel verschlüsselt nutzen

Vor etwas mehr als einem Jahr wurde im Blog von Cyberduck1 die Unterstützung von mit Cryptomator verschlüsselten Containern angekündigt. Schon damals, war ich über die Kombination aus Cryptomator und Cyberduck, viel mehr noch aber über das Versprechen einfacher, unaufdringlicher und im Hintergrund stattfindender Verschlüsselung begeistert.

Starting to secure your data is as easy as […] selecting New Encrypted Vault and providing a passphrase. […] Uploads and downloads are transparently encrypted and decrypted respectively with no change in your usual workflow required.

„No change in your usual workflow“ ist dabei das entscheidende Kriterium. Denn nur, wenn Verschlüsselung unaufdringlich und automatisch stattfindet, ist sie in der Praxis nutzbar. Doch wie sieht das nun in der Praxis aus?

Mountain Duck & Cryptomator

Die Köpfe hinter Cyberduck bieten auch ein Programm namens Mountain Duck an, mit dem es möglich ist, externen Speicher so anzuzeigen als ob er lokal wäre. Wer die Apps von Dropbox, Google Drive oder das leidige Programm zur Einbettung von OneDrive benutzt, weiß eigentlich, wie Mountain Duck funktioniert. Denn auch bei Mountain Duck wird, jedoch vom Hersteller unabhängig, externer Speicher zur lokalen Angelegenheit: Das Kopieren von Dateien auf einen dieser Cloudspeicher erfordert gleich viel Aufwand wie das Kopieren einer Datei in einen anderen Ordner.

Der Clou ist nun, dass Mountain Duck Cryptomator-Container unterstützt und auch sie ins lokale Dateisystem einbettet. Damit fällt dem Nutzer/der Nutzerin überhaupt nicht mehr auf, dass hier Dateien vollverschlüsselt in der Cloud abgelegt werden. Ja, das ist mühelos, automatisch und sicher. Und ja, damit ist das Versprechen, „with no change in your usual workflow required“ erfüllt.

Mountain Duck & Cryptomator mit Dropbox anwenden

Um zu zeigen, wie einfach der Umgang mit verschlüsselten Dateien ist, habe ich einen Screencast erstellt, in dem ich zuerst eine Datei in den mit Mountain Duck gemounteten Ordner lege ohne sie zu verschlüsseln. Danach erstelle ich mittels der Cryptomatorintegration in Mountain Duck einen verschlüsselten Container (bei Cryptomator nennt man das „Tresor“) und lege dieselbe Datei im neuen Ordner ab2.

Lokal passiert zwei Mal das gleiche. Am Cloudspeicher ändert sich jedoch gewaltig etwas.

Der Screencast zeigt immer sowohl die Ansicht im Browser als auch die Ansicht im Finder. Im Browser sieht man, wie die Daten verschlüsselt aussehen, im Finder die durch Cryptomator und Mountain Duck entschlüsselte Version.

Screencast: Mountain Duck & Cryptomator in Verbindung mit Dropbox

Ich denke, das Versprechen einfacher und automatischer Verschlüsselung ist erfüllt. Und das beste daran? Mountain Duck ist mit einer Vielzahl von Cloudspeichern und Serverprotokollen kompatibel.

Datenintegrität und Verfügbarkeit?

Ich weiß nicht, wie es bei anderen Nutzerinnen und Nutzern ist, für mich sind synchronisierte Daten mittlerweile zum Muss geworden. Den Komfort, alle Apps auf einen Zielordner gerichtet zu haben, der automatisch auf allen Endgeräten verfügbar ist, will ich nicht mehr missen. Ob es nun Dropbox, OneDrive, Google Drive oder irgendein selbst gehostetes Synchronisationssystem ist, solange Mountain Duck ein Zugangsprotokoll hat, funktioniert, was ich im Screencast mit Dropbox als Beispiel gezeigt habe. Das macht die Sache einfach und zuverlässig.

Aktuell nutze ich Mountain Duck mit Cryptomator parallel zur nicht lokal verschlüsselten Variante, d.h. die Daten sind sowohl verschlüsselt als auch unverschlüsselt auf (unterschiedlichen) Cloudspeichern abgelegt. Mein Zögern, sofort alles derart zu verschlüsseln, leitet sich aus schlechten Erfahrungen mit Verschlüsselungslösungen ab: Nicht ein Mal habe ich über Wochen gut damit gearbeitet, bis es dann zu einem Synchronisationsfehler o.ä. gekommen ist und der Tresor nicht mehr entschlüsselt werden konnte. Die darin enthaltenen Dateien sind somit für immer verloren.

Bislang habe ich mit Cryptomator diesen Fehler noch nicht gehabt und ich bin kurz davor, mich gänzlich und einzig auf diese Lösung zu verlassen. Gegenwärtig lade ich Gigabytes an unterschiedlichsten Daten in Tresore auf Dropbox, SFTP-Servern, OneDrive, sowie Google Drive und reize die Synchronisationfunktionen der jeweiligen Endpunkte aus. Ich deaktiviere während einer Synchronisation das WIFI-Modul meines Endgeräts, breche die Synchronisation ab und führe eine andere Synchronisation auf einem anderen Endgerät durch… Kurzum: Ich teste aktiv, ob die Datenintegrität bei der mittels Cryptomator verschlüsselten und mittels Mountain Duck eingebundenen Synchronisierung wirklich reibungs- und verlustfrei funktioniert oder ob auch diese Variante sich letzten Endes als nicht zuverlässig herausstellt. – Denn nichts ist frustrierender als Wochen der verschlüsselten Freude, die in Panik enden, weil Dateien aus irgendwelchen Fehlern heraus für immer verloren gehen.

Bis jetzt schlägt sich die Kombination aber hervorragend.


  1. Für diejenigen, die nicht wissen, was das ist: Cyberduck ist ein FTP-Programm für Windows und Mac, das auch für die Anbindung an die großen Cloudspeicheranbieter genutzt werden kann. 
  2.  Was mich bei der Installation von Mountain Duck zuerst ein wenig verwirrt hat, war, dass die Option, verschlüsselte Tresore zu erstellen, nicht verfügbar war. Das Problem konnte ich einfach lösen und es betrifft meines Wissens nach nur Mac-User. Unter Systemeinstellungen > Erweiterungen > Finder muss die „Mountain Duck Finder Integration“ aktiv sein. 
Do NOT follow this link or you will be banned from the site!