Encrypto: Programm zum Verschlüsseln von Dateien unter macOS und Windows

Dateien verschlüsseln mit Encrypto

Die Software-Bude MacPaw ist mir ja schon durch CleanMyMac und das SetApp-Software-Abo ans Herz gewachsen und heute bin ich schon wieder auf ein tolles Tool von denen gestoßen, das dazu auch noch kostenlos angeboten wird: Encrypto.

Verschlüsselung für Mac und Windows-PC

Als ich heute mal wieder in einem Forum unterwegs war, bin ich über die Frage von einem Leser gestolpert, der ein Programm sucht, mit dem er Dateien an seinem Mac verschlüsseln kann, um sie anschließend über eine SD-Karte oder einen USB-Stick mit einem Bekannten auszutauschen, der jedoch über einen Windows PC verfügt.

Mit Encrypto von MacPaw lassen sich Dateien und Ordner unter macOS und WIndows verschlüsseln und austauschen.

Mit Encrypto von MacPaw lassen sich Dateien und Ordner unter macOS und Windows verschlüsseln und austauschen.

TrueCrypt eingestellt und VeraCrypt zu kompliziert

Ich bin bei der ersten Recherche auf das Tool TrueCrypt aufmerksam geworden, das aber schon seit Jahren eingestellt ist. Das Projekt hat wohl eine plattformübergreifende Verschlüsselung von Datenträgern angeboten, aber wurde dann geschlossen. Böse Zungen behaupten, weil die Verschlüsselung zu gut für die Geheimdienste war. ;-)

VeraCrypt möchte sich schon garnicht installieren, wenn man nicht vorher OSXFuse auf dem System eingerichtet hat.

VeraCrypt möchte sich schon gar nicht installieren, wenn man nicht vorher OSXFuse auf dem System eingerichtet hat.

Die Alternative VeraCrypt habe ich mir mal installiert, aber schon bei der Installation kommt die Meldung, dass man eine Zusatzsoftware namens OSXFUSE installieren muss, damit VeraCrypt funktioniert. Das war mir dann schon wieder zu aufwendig und nicht wirklich einfach genug, um es Laien zumuten zu können.

Encrypto von MacPaw: Drag and Drop Verschlüsselung für Mac und Windows

Nach einer weiteren Viertelstunde Recherche schlug mir Google irgendwann die Software Encrypto von MacPaw vor, die offensichtlich genau meinen Bedarf deckt: Ein einfaches Tool, das man per Drag and Drop mit Dateien und Ordnern füttern kann. Das Archiv wird dann verschlüsselt und mit einem Passwort geschützt, zu dem man sogar noch einen Passwort-Hinweis für den Empfänger einbauen kann, wenn man dem Partner nicht das Kennwort mitteilen möchte.

Wenn man ein schwaches Passwort aussucht, hilft die ganze AES-256 Verschlüsselung nichts.

Wenn man ein schwaches Passwort aussucht, hilft die ganze AES-256 Verschlüsselung nichts.

Wenn man das Passwort nicht korrekt eingibt, bleibt das Archiv ein Haufen Datenmüll, der mit einer AES-265 Verschlüsselung versehen ist – also ziemlich unbrauchbar für jeden, der es unbefugt in die Finger bekommt und nicht weiß, wie das Kennwort lautet.

Einer Bruteforce Attacke hat das Archiv natürlich nichts entgegenzusetzen, aber wir gehen mal davon aus, dass man nur mittel-wichtige Daten damit verschlüsseln möchte und nicht die Baupläne von Fort Knox.

Da es das Tool auch für Windows gibt, kann man sich nach der Installation das verschlüsselte Archiv auch am PC öffnen und die Daten daraus sichern.

Mit einem Doppelklick auf die crypto-Datei startet das Programm und fragt nach dem Kennwort für das Archiv, bevor die Dateien entschlüsselt werden..

Mit einem Doppelklick auf die crypto-Datei startet das Programm und fragt nach dem Kennwort für das Archiv, bevor die Dateien entschlüsselt werden.

Die Dateien, die man in Encrypto per Drag and Drop reingeworfen hat, bleiben am Ursprungsort übrigens erhalten und werden nicht verändert. Das verschlüsselte Archiv kann man direkt aus Encrypto heraus an Mail, Messages, AirDrop oder die Notizen-App senden oder einfach an einem beliebigen Ort sichern. Die Dateiendung ist dabei immer ".crypto".

Mein Fazit zu Encrypto

Das Handling von Encrypto ist wirklich deppensicher und die einzige Schwachstelle, die ich sehe, ist die Wahl des Passworts, bei dem der User vielleicht ein leicht zu erratendes eintippt. Aber das ist kein Punkt, den man Encrypto ankreiden könnte. ;-)

[appbox appstore id935235287]

Wichtig: Datenträger in ExFat formatieren

Damit man den USB-Stick oder die SD-Karte auch wirklich an beiden Systemen (Win und Mac) lesen kann, muss man ihn im Festplattendienstprogramm "löschen" und dabei das Format "ExFat" auswählen.

Im Festplattendienstprogramm (in Programme > Dienstprogramme zu finden) kann man einen Datenträger im ExFat-Format initialisieren.

Im Festplattendienstprogramm (in Programme > Dienstprogramme zu finden) kann man einen Datenträger im ExFat-Format initialisieren.

Ein so formatierter Datenträger ist sowohl unter macOS als auch unter Windows lesbar und kann auch beschrieben werden.

Tipp: Datenträger-Verschlüsselung unter Macs

Wer seine Daten verschlüsseln möchte, ohne immer auf ein Programm wie Encrypto zugreifen zu müssen, der kann im Festplattendienstprogramm auch komplette USB-Sticks, SD-Karten oder Festplatten in "APFS verschlüsselt" oder "Mac OS Extended Journaled, verschlüsselt" formatieren. Bei der Einrichtung wird ein Passwort abgefragt, das man in Zukunft immer eingeben muss, wenn man den Datenträger mounten möchte.

Ein solcher Datenträger ist aber aufgrund des Dateisystems nicht für Windowsrechner lesbar und eignet sich aus dem Grund eher für Leute die nur an Macs unterwegs sind.

Allerdings hat diese Art der Verschlüsselung den Vorteil, dass die Daten immer verschlüsselt sind. Selbst wenn man im Betrieb die Festplatte abzieht und an einen anderen Mac steckt, möchte dieser erst das Kennwort zum Entschlüsseln haben.

 



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

19 Kommentare

  1. Lutz S sagt:

    Danke für den Tipp, hattest du schon Crytomator getestet?

    • Sir Apfelot sagt:

      Hallo Lutz! Ich habe davon gehört, aber noch nicht die Zeit gehabt, es zu testen. Aber cloud-basierte Verschlüsslung ist definitiv auch interessant. Vielleicht gibt es demnächst einen Artikel dazu. :D

  2. Simon sagt:

    Es gibt haufenweise Verschlüsslungs-Programme, die für unterschiedlichste, die für alle möglichen Windows und Unix-Derivate verfügbar sind. Bspw Gocryptfs, cryfs, cryptomator, securefs, … all diese Programme haben leider mehr oder weniger die Probleme, dass Mac-Eigene Funktionen wie Spotlight, Tags, Icons, Filedate oder alleine die Darstellung von Umlauten mehr oder weniger gut umgesetzt sind.
    Meines Erachtens das einzige Tool, dass die volle Mac-Integration hat ist Boxcryptor.
    Nebenbei gibt es nun auch noch die vorhandene und völlig kostenfreie des verschlüsselten Sparsebundles (die allerdings nur für den Mac :-) )

    Ohne nun Encryto getestet zu haben, kann ich aber nur sagen, vorsicht und prüft, ob wirklich das was rein gesteckt wird auch wieder raus kommt, bspw. gerade bei einem Jpg, das ggf. mal nach Foto importiert werden soll ist es ärgerlich, denn das Filedate, weil es dies bei anderen Filesystemen nicht gibt, auf den 1.1.1970 gesetzt wird.

    VG

    • Sir Apfelot sagt:

      Hallo Simon! Danke für deine Denkanstösse. Bezgl. Umlauten, Icons etc kann man bei Encypto nicht meckern. MacPaw macht schon seit vielen Jahren Mac-Apps und die sehen wirklich auch mac-like aus. Bezüglich des Erstelldatums teste ich nochmal, was Encrypto damit macht und berichte hier als Update im Beitrag. VG, Jens

  3. Simon sagt:

    Guten Abend Jens – "Erstellungdatum" funktioniert auch, hab´s zwischenzeitlich versucht.
    Ist ein cooles Tool, aber eben nichts für eine Verschlüsselung von Cloud-Speicher.
    Wenn Du da was testen magst, könnte ich gerne meine bisherige Doku als Basis zur Verfügung stellen.
    Da ich auf Grund des EagleFiler-Einsatzes auf Tags Erstellungsdatum und Spotlight angewiesen bin muss ich auch nach 2-jähriger Suche bei Boxcryptor bleiben :-( neben dem Abo-Modell, dem im Vergleich zum Cloud-Storage saftigem Preis, stört mich aber am meisten, dass man sich an einem Server registrieren muss, der wieder Hacking-Potential bietet
    VG

    • Sir Apfelot sagt:

      Klasse, du bist schneller als ich! :D Ja, Boxcryptor scheint auch eine runde Sache zu sein. Das habe ich aber noch nicht getestet. Bezgl. des Servers denke ich, dass die sich der Gefahr bewusst sind und hoffentlich viele Schutzmassnahmen davor gesetzt haben. :D

  4. Thomas sagt:

    Mein Favorit ist ja Cryptomator. Auf dem Mac wird FUSE dazu installiert, geht alles in einem Rutsch. Die Installation unter Windows ist noch einfacher (Achtung, wenn man eine 32-Bit Windows hat, dann sollte man sich die letzte 32-Version besorgen und aufheben). Darueber hinaus gibt es Clients für Linux, iOS und Android.

    Cryptomator ist Open Source, was für die Paranoiker (zu denen ich mich manchmal zähle) immer einen Vertrauensvorschuss schafft.

    Ich kann es nur empfehlen. Details und Downloads findet man https://cryptomator.org/.

    Davon einmal abgesehen, ich lese den Apfel-Blog per RSS (via NEtNewsWire) immer wieder mit grossen Vergnügen.

  5. Simon sagt:

    Cryptomator ist super!
    Aber nur, wenn man keinen Wert auf Spotlight, Icons, Tags und File-Birthdate liegt!
    Ich werde hier einfach nicht müde das zu erwähnen.
    Leider kann das Team von Cryptomator das nicht umsetzen bzw. ist der Mac-User möglicherweise nicht im Fokus.

  6. Florian sagt:

    Hallo Jens,

    vielen Dank erstmal für den tollen Beitrag :-)
    Nun habe ich aber eine echt spannende Problemstellung.
    MAC im Homeoffice, Win-PC bei der Arbeit, Daten, die auf USB verschlüsselt hin und her getragen werden sollten, und jetzt kommts…ich kann auf dem ArbeitsPC keine Software installieren, da ich dafür keine Berechtigung habe und auch keine bekomme.
    Hast du da eine Idee?
    Liebe Grüße

    • Jens Kleinholz sagt:

      Hallo Florian! Danke für dein Lob, aber das ist kein großes Problem, das du hast. 😊 Es gibt USB Sticks mit Hardwareverschlüsselung und Tastenfeld. Die laufen auf Mac, Win und Linux und man muss keine Software installieren. Beim schnellen überfliegen würde ich zum Beispiel diesen hier von Corsair (128 GB) als brauchbar ansehen. Ist es sowas, was du brauchst?

  7. Udo sagt:

    Vielen Dank für den Beitrag. Von Windows kommend habe ich mir einen Mac mini zugelegt und wollte auf dem Mac Veracrypt installieren. Da man aber auch MacFuse benötigt und Apple etwas von reduzierter Sicherheit schreibt, habe ich MacFuse dann doch nicht eingerichtet und suche nach einer Alternative zu Veracrypt. Unter Veracrypt unter Windows kann ich einfach einen verschlüsselten Container erstellen. Dieser wird wie ein Laufwerk angesprochen und ich kann entsprechend damit arbeiten. Encrypto ist leider keine Alternative, da man dort Dateien oder ganze Ordner verschlüsselt und diese zum Bearbeiten wieder entschlüsseln muss. Danach wieder verschlüsseln. Es ist also ein hin und her. Ich suche für den Mac einfach ein Programm, indem ich meine Daten sowie bei Veracrypr in einem Container speichern kann. So etwas scheint es auf dem Mac in einfacher Form wohl nicht zu geben? Erschwerend kommt hinzu, dass ich natürlich gerne auch vom iPad und von Windows darauf zugreifen will.

    • Jens Kleinholz sagt:

      Hallo Udo! Zum einen hast du bei MacFuse vermutlich die übliche Meldung vom Gatekeeper (Funktion in macOS) erhalten, die grundsätzlich vor Software warnt, die nicht aus dem App-Store kommt. Aber im App Store ist längst nicht alle seriöse Software, zu der ich auch MacFuse zählen würde. Manche Apps kommen einfach aus technischen Gründen nicht in den App Store, weil sie dann nicht ihre Funktion erfüllen könnten, da die Sandbox sie zu sehr einsperrt. Also vielleicht ist MacFuse doch eine Option.
      Ein anderer Vorschlag wäre, dass du dir mal File Vault anschaust. Vielleicht ist das auch eine Option für dich?

      • Udo sagt:

        Hallo Jens,
        vielen Dank für die Antwort. Vor MacFuse warnt Apple höchstpersönlich, jedenfalls vor Programme dieser Art. Deshalb schrecke ich davor zurück.
        Ich habe eben mal Super Save Box ausprobiert. Von der Abbildung her ist es wohl die kostenlose Variante von File Vault. Der einzige Kommentar bei File Vault ist, dass jemand sein Geld zurück will. Auch Super Save Box macht nicht den besten Eindruck. Wenn man die Webseite betrachtet, dann sind da nur chinesische Zeichen dargestellt. Da läuten bei mir schon die Alarmglocken. Trotzdem habe ich es mal ausprobiert. Es ist leider nicht das was ich mir vorstelle. Auch dort muss man immer Ein- und Auschecken. Ich suche ein Programm, in dem ich im Container wie in einem Ordner arbeiten kann. Konkret ist es so: Meine Veracrypt-Datei, welche ich derzeit verwende, liegt auf meinem NAS. Unter Windows öffne ich diese als Laufwerk mit Veracrypt. Dort kann ich dann arbeiten wie mit einem normalen Laufwerk. Wenn ich dort einige Dateien und Ordner mit Passwort zippen möchte, dann geht das problemlos, um z.B. meine Steuerunterlagen zu versenden. Ich habe auch fast schon ein Programm gefunden, welche recht gut ist. Es nennt sich Disk Decipher, ist für das iPad geschrieben, läuft aber auch auf dem Mac. Es bringt einen einfach File Explorer mit. Man kann auch die im Container enthaltenen Dateien direkt öffnen, nur leider nicht speichern, da diese angeblich schreibgeschützt sind. Will man also bearbeiten oder zippen, dann heißt es wieder exportieren und importieren. Nervig. Wenn der M1-Mac mini nicht so angenehm klein und leistungsfähig wäre, würde ich mir die Leistungsfähigkeit und Einfachheit von Windows zurückwünschen.
        Aber vielleicht sollte ich mal tief Luft holen und mich doch mit MacFuse beschäfitgen. Nur fehlt mir bei MacFuse, als Apple-Neuling, bisher eine kurze Beschreibung, wo ist welche Einstellung vornehmen muss. Irgendwie muss man den Mac in so einer Art abgesichrten Modus starten. Wie kann ich mir denken: Am M1 Mac mini den Einschalter beim booten gedrückt halten und dann geht es hoffentlich irgendwie in irgendwelche Einstellungen. Nur welche genau?

        • Jens Kleinholz sagt:

          Ich glaube, irgendwas ist hier falsch angekommen: File Vault ist eine eingebaute Funktion von macOS, die sicher schneller ist, als jede externe Lösung. Und dazu ist es natürlich kostenlos. Es kann also nicht sein, dass jemand sein Geld zurück haben möchte, denn er hat nie dafür bezahlt. 😂

  8. Udo sagt:

    Oh, ok. Dann habe ich eben ein Programm aus dem Store geladen, welches sich auch File Vault nennt. Bin eben Apple-Neuling. Nach dem im Mac integrierten File Vault werde ich mal googeln.
    Übrigens habe ich eben tief Luft geholt und den Mac im abgesicherten Modus gestartet und Kernel-Erweiterungen zugelassen. Jetzt läuft auch MacFuse in Kombination mit Veracrypt.
    Irgendwie ist auf dem Mac vieles nicht so einfach, wobei ich allerdings zugeben muss, das vermutlich die Sicherheit des Systems beim Mac deutlich höher ist als unter Windows. Von einigen Features bin ich auf dem Mac beeindruckt, wie z.B. Airprint und auch den einfachen Zugriff vom Mac aus z.B. auf den Fernseher. Da kann Windows was lernen. Die grundlegende Bedienung ist beim Mac aber irgendwie oftmals um 5 Ecken. Da könnte Apple mal in Richtung Microsoft schielen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.