Datenverschlüsselung

Welche Art der Verschlüsselung gibt es bei luckycloud?

Bei luckycloud arbeiten wir mit einer dreifachen Verschlüsselung, um deine Daten vor Hackern, Datenklau und Datenverlust effektiv zu schützen:

Mit einer serverseitigen TLS- und Ende-zu-Ende-Verschlüsselung sind Daten während der gesamten Übertragung verschlüsselt. Dabei wird eine kryptografisch starke Zufallszahl erzeugt und als Dateiverschlüsselungsschlüssel verwendet. Ein Passwort erhöht zusätzlich die Sicherheit des bereits komplizierten Dateischlüssels. Dieser wird nicht auf dem Server von luckycloud gespeichert. Um von dem Passwort einen Schlüssel/ein IVPaar abzuleiten, nutzen wir den PBKDF2-Algorithmus. Alle Dateidaten werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Daraus ergibt sich ein sogenannter verschlüsselter Dateischlüssel. Danach werden die Daten hochgeladen und gespeichert. Nur du oder von dir berechtigte Personen können sie mit dem passenden Dateischlüssel zur Entschlüsselung abrufen. luckycloud hat keinen Zugriff auf den Schlüssel und somit auch keine Einblicke in deine Daten. Die automatische TLS-Verschlüsselung sorgt dafür, dass während der Übertragung keine dritte Person Daten abgreift.

Wie verschlüssele ich meine Daten?

Alle deine Daten werden automatisch mit TLS verschlüsselt. So können Dritte deine Daten nicht ausspähen. Die Verschlüsselung kannst du im Webinterface oder im luckycloud Client bei der Erstellung eines Verzeichnisses einsetzen.

Verschlüsselung im Webinterface

  1. Je nachdem, welchen luckycloud Service du verwendest, logge dich bei einer der folgenden Optionen ein:
    a. One/Teams: sync.luckycloud.de oder direkt über unsere Webseite
    b. Business: https://storage.luckycloud
    c. Enterprise (Plus): deine erstellte Cloud-Domain
  2. Gehe auf „Neues Verzeichnis“ (grünes „+“-Symbol, oben links) und aktiviere „Verschlüsseln“.

luckycloud_Erste%20Schritte13a_Neue%20Verzeichnisse%20verschl%C3%BCsseln

  1. Wähle nun ein Passwort für dein Verzeichnis aus und gib es in das entsprechende Feld ein.

luckycloud_Erste%20Schritte13b_Neue%20Verzeichnisse%20verschl%C3%BCsseln

  1. Schließe den Prozess mit „Absenden“ ab.

Nur Personen, die den dazugehörigen Schlüssel haben, können auf das Verzeichnis zugreifen. Wenn du das Verzeichnis mit anderen Benutzern teilen möchtest, musst du ihnen den Schlüssel mitteilen.

Hinweis: Dateien und Unterordner können nicht einzeln verschlüsselt werden. Diese werden automatisch verschlüsselt, wenn sie in einem verschlüsselten Verzeichnis liegen. Eine nachträgliche Ver- und Entschlüsselung von Verzeichnissen ist nicht möglich. Die Verschlüsselung eines Verzeichnisses ist wie ein Fingerprint und damit irreversibel.

Verschlüsselung mit dem Sync-Client

  1. Öffne den Sync-Client.
  2. Nimm den Ordner, den du hochladen möchtest, und lasse ihn in das untere Feld des Sync-Clients fallen.
  3. Es erscheint ein Dialog-Fenster. Setze einen Haken bei „Verschlüsseln“ und gib ein Passwort für das Verzeichnis ein. Dieses Passwort benötigst du bei der Entschlüsselung des Verzeichnisses.
  4. Schließe den Prozess mit „OK“ ab.

So werden Verzeichnisse Ende-zu-Ende verschlüsselt. Nur Personen, die den dazugehörigen Schlüssel haben, können auf das Verzeichnis zugreifen.

Hinweis: Um dir die volle Schlüsselhoheit zu geben, werden die Schlüssel bzw. die Verzeichnispasswörter nicht auf unseren Servern gespeichert. Eine Passwortwiederherstellung ist somit nicht möglich, wenn du den Schlüssel verlieren solltest.

Wie erkenne ich eine echte Ende-zu-Ende-Verschlüsselung?

Eine echte Ende-zu-Ende-Verschlüsselung erkennst du daran, dass du selbst den Schlüssel wählen kannst und dein Schlüssel nicht auf den Servern gespeichert wird (nur das dazu passende Schlüsselpaar). Somit lässt sich das Verzeichnispasswort nicht wiederherstellen. Nur so behältst du die Schlüsselhoheit über deine Daten!

Wann ist es sinnvoll, Daten zu verschlüsseln?

Anders als bei anderen Cloud-Anbietern, handelt es sich bei luckycloud um eine Zero- Knowledge-Cloud aus Deutschland. Die Schlüsselhoheit liegt bei den Nutzern. Niemand kann Dateien ausspionieren, analysieren oder weitergeben. Eine Datenmonetarisierung ist bei luckycloud ausgeschlossen. Bei Anfragen und Problemen haben wir nur einen begrenzten Zugang zu Kundendaten, um schnell weiterzuhelfen.

Falls du dir nicht sicher bist, welche Daten du verschlüsseln solltest, oder falls du Hilfe bei der Ordnerstruktur benötigst, berät dich unser Support-Team gerne.

Hinweis: Bei verschlüsselten Verzeichnissen ist es nicht möglich, externe Freigabe-Links zu erstellen, denn für die Entschlüsselung des Verzeichnisses ist ein luckycloud Benutzeraccount erforderlich. Es ist ebenfalls nicht möglich, einzelne Dateien oder Unterordner eines verschlüsselten Verzeichnisses an Benutzer freizugeben, denn bei der Entschlüsselung wird das gesamte Verzeichnis entschlüsselt. Deswegen ist es umso wichtiger, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.