Beim luckyStorage wird zwischen zwei Arten von Verschlüsselungen unterschieden:
Wenn Sie Ihre Daten verschlüsseln, wird eine 256 Bit (=32 Byte) lange, kryptographisch starke Zufallszahl erzeugt. Diese wird als Dateiverschlüsselungsschlüssel verwendet. Dieser sog. Dateischlüssel wird mit einem Passwort zusätzlich verschlüsselt. luckycloud verwendet zunächst den PBKDF2-Algorithmus (1000 Wiederholungen von SHA256), um von dem Passwort ein Schlüssel/IVPaar abzuleiten. Sämtliche Daten der Datei werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Das Ergebnis wird als verschlüsselter Dateischlüssel bezeichnet. Nach der Verschlüsselung werden die Daten auf den Server hochgeladen und dort gespeichert. Wenn der Nutzer auf die Daten zugreifen möchte, können die Daten nur mit dem passenden Dateischlüssel entschlüsselt werden.
Um maximale Sicherheit zu gewährleisten, wird das Klartext-Passwort niemals auf dem Server gespeichert, sondern nur auf Ihrer Client-Seite.
Alle Ihre Daten werden automatisch mit TLS verschlüsselt. So können Dritte Ihre Daten nicht ausspähen.
Die Ende-zu-Ende Verschlüsselung können Sie im luckycloud Client oder Webinterface bei der Erstellung eines Verzeichnisses einsetzen.
So werden Verzeichnisse Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf das Verzeichnis zugreifen.
So werden Verzeichnisse Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf das Verzeichnis zugreifen. Wenn Sie das Verzeichnis mit Ihren Benutzern teilen möchten, müssen Sie den Benutzern den Schlüssel mitteilen.
Hinweis: Dateien und Unterordner können nicht einzeln verschlüsselt werden. Diese werden automatisch verschlüsselt, wenn Sie in einem verschlüsselten Verzeichnis liegen. Eine nachträgliche Ver- und Entschlüsselung von Verzeichnissen ist nicht möglich. Die Verschlüsselung eines Verzeichnisses ist wie ein Fingerprint und damit irreversibel.
Um Ihnen die volle Schlüsselhoheit zu geben, werden die Schlüssel bzw. die Verzeichnisspasswörter nicht auf unseren Servern gespeichert. Eine Passwortwiederherstellung ist somit nicht möglich, sofern Sie den Schlüssel verlieren sollten.
Eine echte Ende-zu-Ende Verschlüsselung erkennen Sie daran, dass Sie selbst den Schlüssel wählen und Ihr Schlüssel nicht auf den Servern gespeichert wird (nur das dazu passende Schlüsselpaar) und somit das Verzeichnisspasswort nicht wiederherstellen können. Nur so behalten Sie die Schlüsselhoheit über Ihre Daten!
Anders als bei anderen Cloudanbietern, handelt es sich bei luckycloud um eine Zero Knowledge Clouds aus Deutschland. Bei uns sind Sie Kunde - nicht das Produkt! Sie bezahlen nur mit Geld, nicht mit Ihren Daten. Wir scannen, analysieren oder verkaufen Ihre Daten nicht. Da wir Ihre Daten in Ruhe lassen, ist es nicht immer sinnvoll alle Daten zu verschlüsseln, da mit der Ende-zu-Ende Verschlüsselung einige Funktionseinschränkungen mit einhergehen.
Hinweis: bei verschlüsselten Verzeichnissen ist es nicht möglich externe Freigabelinks zu erstellen, denn für die Entschlüsselung des Verzeichnisses wird ein luckycloud Benutzeraccount erfordert. Es ist ebenfalls nicht möglich einzelene Dateien oder Unterordner eines verschlüsselten Verzeichnisses an Benutzer freizugeben, denn bei der Entschlüsselung wird das gesamte Verzeichnis entschlüsselt. Deswegen ist es umso wichtiger, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.
Falls Sie sich nicht sicher sind, welche Daten Sie verschlüsseln sollten oder Hilfe bei der Ordnerstrukur benötigen, berät Sie unser Supportteam gerne.