Verschlüsselung Ihrer Dateien
auf dem Server

→ Jetzt oCloud testen
Verschlüsselung Ihrer Daten
auf dem Server

→ Jetzt oCloud testen

So funktioniert die Verschlüsselung bei der oCloud

Jan 19, 2017 |

siehe auch für http://faq.ocloud.de/so-funktioniert-die-verschluesselung/  (ownCloud und Nextcloud)

oCloud benutzt das Login Passwort des Benutzers zur Verschlüsselung der Dateien. Aus diesem Grund sollten Sie ein starkes Passwort für Ihren Login verwenden. Unser Initialpasswort sollte aus diesem Grund immer geändert werden. Hier erfahren Sie wie dies funktioniert: http://faq.ocloud.de/passwort-aendern/

oCloud erstellt keine Wiederherstellungsschlüssel für Ihre Dateien. Notieren Sie sich deshalb bitte unbedingt Ihr Passwort und heben es an einem sichern Ort auf. Verwenden Sie ggfs. einen Passwortsafe, wie KeePass , etc.

Bei einem Verlust Ihres Passwortes kann der Account nur neu aufgesetzt werden. Dies bedeutet, wir löschen alle besetehenden Dateien und senden Ihnen neue Zugangsdaten zu einer leeren oCloud zu. Sie können dann die Dateien z.B. von Ihrem PC wieder mit unserem Server synchronisieren (hochladen).

Die Verschlüsselung der Dateien basiert auf drei unterschiedlichen Schlüsseln: Jeder Nutzer hat ein Private / Public Schlüsselpaar (private/public key-pair), jede Datei besitzt einen Datei-Schlüssel (file-key) und um verschiedenen Nutzern Zugriff auf eine Datei zu gewähren, werden zusätzlich share-Schlüssel (share-keys) erstellt.

Jeder Nutzer hat ein asymmetrisches 4096-Bit starkes Schlüsselpaar, die aus einen privaten und öffentlichen Schlüssel bestehen. Der private Schlüssel ist versclüsselt mt dem Nutzer Login Passwort, hier wird AES-256 benutzt. Zusätzlich gibt es ein  systemweites Schlüsselpaare: Einen für den öffentlichen Link, welches erlaubt die Dateien zu entschlüsseln, wenn dei Datei entsprechend vom Nutzer freigegeben worden ist, diese zu teilen.

Um geteilte Dateien zwischen Nutzern nicht mehrfach zu ver- und entschlüsseln wird ein 256 Byte starker ASCII Datei-Schlüssel (file-keys) erstellt. Dieser Datei-Schlüssel wird für jede Datei einmal erstellt und mit diesem Schlüssel wird dann die jeweilige Nutzer Datei mit AES-256 verschlüsselt. Wenn andere Nutzer Zugriff auf eine geteilte Datei erhalten oder Zugriff entzogen wird, dann wird der Datei-Schlüssel entsprechend neu verschlüsselt.

Für jeden Nutzer, dem Zugriff auf eine Datei gewährt wird, wird auch immer ein sogenannter share-key erstellt. Nur in Verbindung mit dem Privaten Nutzer Schlüssel (private key) und dem share-Schlüssel (share-key) und natürlich dem Nutzer Passwort können die Dateien entschlüsselt werden.

Dies alles funktioniert transparent im Hintergrund. Alles was Sie machen müssen ist – ein sicheres Login-Passwort verwenden.

Overview_of_ownCloud_Encryption_Model_1_1_pdf_—_Evernote_Premium

(c) ownCloud

Posted in: oCloud, Verschlüsselung

Comments are closed.