Funktioniert ein VeraCrypt Container in OneDrive?
Vor kurzem habe ich Cryptomator getestet, eine Software zur Datenverschlüsselung in beliebigen Cloudspeichern. Eine Alternative zur Verschlüsselung von Daten auf dem Rechner ist VeraCrypt. Aber funktioniert VeraCrypt in Verbindung mit Cloud-Speichern? Kann ich Daten in OneDrive verschlüsseln mit VeraCrypt? Dieser Frage möchten wir in diesem Blogartikel nachgehen.
Video
Die Herausforderungen
Vor vielen Jahren hatte ich TrueCrypt, den Vorgänger von VeraCrypt, in Verbindung mit Dropbox im Einsatz. Dies funktionierte mit einigen Einschränkungen recht gut. Bei der Verwendung gibt es drei verschiedene Herausforderungen für den Client.
Die erste Herausforderung ist, dass die verschlüsselten Daten in einer großen Container-Datei liegen. Der Client muss also nicht nur erkennen, dass der Container geändert wurde, sondern auch den Upload effizient managen. Niemand möchte, dass bei einer kleinen Änderung der gesamte Container komplett neu hochgeladen wird. Dropbox war damals dazu in der Lage und lud nur die geänderten Bereiche hoch.
Hinzu kommt, dass Änderungen am Container auch erkannt werden müssen. Von außen verändert sich der Container nicht, z.B. in der Dateigröße bei Änderungen. Gleiches gilt für das Änderungsdatum.
Ein weiteres Problem ist der Zugriff. Solange der Container gemountet ist, erfolgt keine Synchronisation, da die Datei gesperrt ist. Ein paralleler Zugriff von mehreren Rechnern ist damit nicht möglich. Im schlimmsten Fall passen die Änderungen nicht zusammen, ein Konflikt wird erzeugt und Daten gehen verloren.
Zugriff von unterwegs mit dem Smartphone oder Tablett ist mangels Client auch nicht möglich. Kurz gesagt, es gibt ein paar Pferdefüße.
VeraCrypt und OneDrive?
Wie verträgt sich nun VeraCrypt mit OneDrive? Zum Test habe ich eine 512 MB großen Container erstellt.
Erster Upload
Der erste Upload verläuft erwartungsgemäß ohne Probleme. Der Container wird komplett übertragen. Vor Abschluss der Übertragung sollte der Container nicht gemountet werden.
Mounten und Dateien ablegen
Nach dem Upload habe ich den Container gemountet und ein paar Dateien abgelegt.
OneDrive zeigt sich davon unbeeindruckt. Es findet keine Synchronisierung statt. Soweit auch richtig, solange der Container gemountet ist, sollte keine Synchronisierung stattfinden.
Was passiert bei der Synchronisation?
Die spannende Frage war nun, was passiert, wenn ich den Container trenne, also schließe. Die Antwort lautet erstmal nichts. OneDrive erkennt die Änderungen am Container nicht und es erfolgt auch keine Synchronisierung.
Dies hat zur Folge, dass auf dem zweiten Computer der Container zwar heruntergeladen wird, er aber dem Urzustand entspricht, also ohne Inhalt. Auch auf dem zweiten Computer erfolgt bei Änderung keine Synchronisierung. In diesem Fall hätten wir auch gleich einen schönen Konflikt.
Der Grund liegt darin begründet, dass VeraCrypt das Änderungsdatum der Datei nicht ändert. Die Einstellung lässt sich in den Voreinstellungen abändern. Hier muss der Haken “Änderungszeiten von Containerdateien erhalten” abgewählt werden.
Nachdem dies geschehen ist, wird der Container synchronisiert. Positiv, OneDrive übertragt hier nur die Änderungen am Container.
Fazit
Grundsätzlich funktioniert die Synchronisation von VeraCrypt-Container und OneDrive. Wichtig ist, dass der entsprechende Haken in den Einstellungen gesetzt wird. Dies muss auf jedem genutzten Computer eingestellt werden, ansonsten sind Probleme vorprogrammiert und man sitzt mit zwei Kopien des Containers und einem Konflikt da.
Ob man sich das antun will, muss jeder selbst entscheiden, Lösungen wie Cryptomator sind am Ende prinzipiell besser geeignet.
