CryptPad - verschlüsselte Zusammenarbeit ohne Datenweitergabe

CryptPad ist eine Ende-zu-Ende-verschlüsselte Kollaborationsplattform für Dokumente, Tabellen und Präsentationen – ohne dass der Server Inhalte lesen kann.

Was ist CryptPad?

CryptPad bietet eine Suite von kollaborativen Werkzeugen (Textdokumente, Tabellen, Whiteboards, Formulare, Kanban-Boards), bei der alle Inhalte clientseitig verschlüsselt werden, bevor sie den Server erreichen. Selbst ein kompromittierter Server kann keine Inhalte lesen. Das macht CryptPad ideal für sensible Dokumente in Behörden, NGOs oder Unternehmen, die auf Cloud-Dienste verzichten müssen. CryptPad kann vollständig selbst gehostet werden, wobei alle Daten lokal auf dem eigenen Server verbleiben.

Voraussetzungen

• Docker 20.10+ oder Docker Compose
• Mindestens 1 GB RAM, 2 GB empfohlen
• HTTPS ist für die Ende-zu-Ende-Verschlüsselung zwingend erforderlich

Compose-Beispiel

services:
  cryptpad:
    image: cryptpad/cryptpad:latest
    container_name: cryptpad
    restart: unless-stopped
    ports:
      - "3000:3000"
      - "3001:3001"
    volumes:
      - ./data/blob:/cryptpad/blob
      - ./data/block:/cryptpad/block
      - ./data/data:/cryptpad/data
      - ./data/files:/cryptpad/datastore
      - ./config.js:/cryptpad/config/config.js
    environment:
      - CPAD_MAIN_DOMAIN=https://pad.example.com
      - CPAD_SANDBOX_DOMAIN=https://sandbox.pad.example.com

Hinweise

• CryptPad benötigt zwei Domains: eine Hauptdomain und eine Sandbox-Domain für die sichere Ausführung von Iframes.
• Eine config.js muss aus der offiziellen Beispielkonfiguration erstellt und angepasst werden.
• Beide Domains müssen HTTPS-fähig sein – Let's Encrypt via Reverse Proxy ist die übliche Lösung.
• Die Verzeichnisstruktur für Volumes muss vor dem ersten Start erstellt werden.

Links

• GitHub
• Dokumentation
• Offizielle Website