DevonThink: Verschlüsselung verloren - was tun?

DevonThink ist großartig um Deine Daten zu schützen und hat zwei Verschlüsselungsarten implementiert.

Verschlüsselte Datenbank

Die verschlüsselte Datenbank ist eine Möglichkeit Deine Daten zu schützen. Allerdings muss Du vorab wissen wieviel Speicherplatz Du benötigst um ein sogenanntes SparseImage zu generieren. Der Schlüssel zu dieser Datenbank kannst Du im Schlüsselbund speichern.

Die Datenbank wird dann automatisch geöffnet, solange der Schlüssel im Schlüsselbund gespeichert ist.

Es wird auch nur die Datenbank selbst verschlüsselt und nicht der SyncStore, den Du zum synchronisieren nutzt.

Der Nachteil ist, dass Du

• vorab wissen musst, wie groß diese Datenbank wird
• Du darfst den Schlüssel nicht verlegen oder vergessen.

Solltest Du den Schlüssel vergessen haben, so kann die Datenbank nicht mehr geöffnet werden. Allerdings hast Du die Möglichkeit Deine Daten über den SyncStore - wenn Du Synchronisieren tust wiederherzustellen, indem Du diese importierst.

Dazu schließt Du die Datenbank und gehst unter Einstellungen -> Sync zum SyncStore. Auf der rechten unteren Seite findest Du dann entfernte Datenbanken. Mit dem rechten Mausklick kannst Du diese importieren.

Verschlüsselte Verbindung

Hierbei wird die Verbindung zwischen Deinem Mac und dem Server, wo der SyncStore liegt mit AES 256bit verschlüsselt, sodass die Verbindung eine starke Verschlüsselung aufweist.

Die Daten in Deinem SyncStore werden nicht verschlüsselt, sondern nur die HTTPs-Verbindung zum SyncStore.

Der Schlüssel für diese Verbindung kann nicht wiederhergestellt werden oder im Schlüsselbund gespeichert werden - letzteres jedenfalls nicht automatisch. Daher empfehle ich einen Passwortmanager zu nutzen, um den Schlüssel zu speichern.

Solltest Du den Schlüssel verlegt, verloren oder vergessen haben, besteht keine Möglichkeit diesen wiederherzustellen oder auf den SyncStore mit einer HTTPs Verbindung zu zugreifen. DevonThink wird im Log aufzeigen, dass der Schlüssel ungültig ist.

Aber was tun, wenn der Schlüssel weg ist?

Die einfachste Möglichkeit ist, einen Mac oder iOS-Gerät zu nutzen, wo die Daten aktuell sind und einen neuen SyncStore zu erstellen und über diesen die Synchronisation durchführen zu lassen.

Die zweite aber aufwändigere Methode ist, Daten aus dem SyncStore in eine leere Datenbank zu importieren - also lokal ohne HTTPS-Verbindung und diese dann händisch zu sortieren.

Ist diese Methode der Verschlüsselung noch zeitgemäß?

Wenn Du natürlich unterwegs bist und kein VPN oder anderen Dienst nutzt, macht diese Methode durchaus Sinn, da kein potentieller Angreifer die Verbindung zum SyncStore auslesen kann.

Persönlich nutze ich mein eigenes VPN, sodass eine doppelte Verschlüsselung der Verbindung nicht unbedingt nötig ist.