Datenverschlüsselung

Welche Arten der Verschlüsselung gibt es bei luckycloud?

Beim luckyStorage wird zwischen zwei Arten von Verschlüsselungen unterschieden:

  1. https-Verschlüsselung: Die TLS-Transport-Verschlüsselung wird automatisch beim Datentransfer eingesetzt und verhindert das Abgreifen von Daten auf dem Übertragungsweg durch Dritte („Man in the Middle“).

  2. Ende-zu-Ende Verschlüsselung: Durch das Zero-Knowledge-Cloud Prinzip und echte Ende- zu Ende Verschlüsselung, geben wir unseren Nutzern die Hoheit über Ihre Daten zurück. Nur durch Einsatz von OpenSource Software können wir plausiblen Datenschutz anbieten und garantieren, dass nicht einmal luckycloud-Mitarbeiter in Ihre Daten einsehen können.

Wenn Sie Ihre Daten verschlüsseln, wird eine 256 Bit (=32 Byte) lange, kryptographisch starke Zufallszahl erzeugt. Diese wird als Dateiverschlüsselungsschlüssel verwendet. Dieser sog. Dateischlüssel wird mit einem Passwort zusätzlich verschlüsselt. luckycloud verwendet zunächst den PBKDF2-Algorithmus (1000 Wiederholungen von SHA256), um von dem Passwort ein Schlüssel/IVPaar abzuleiten. Sämtliche Daten der Datei werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Das Ergebnis wird als verschlüsselter Dateischlüssel bezeichnet. Nach der Verschlüsselung werden die Daten auf den Server hochgeladen und dort gespeichert. Wenn der Nutzer auf die Daten zugreifen möchte, können die Daten nur mit dem passenden Dateischlüssel entschlüsselt werden.

Um maximale Sicherheit zu gewährleisten, wird das Klartext-Passwort niemals auf dem Server gespeichert, sondern nur auf Ihrer Client-Seite.

Wie verschlüssel ich meine Daten?

Alle Ihre Daten werden automatisch mit TLS verschlüsselt. So können Dritte Ihre Daten nicht ausspähen.
Die Ende-zu-Ende Verschlüsselung können Sie im Seafile Client oder Webinterface bei der Erstellung einer Bibliothek einsetzen.

Verschlüsselung mit dem Sync-Client

  1. Öffnen Sie den Sync-Client.
  2. Nehmen Sie den Ordner, den Sie hochladen wollen und lassen Sie ihn ins untere Feld des Sync-Clients fallen.
  3. Es erscheint ein Dialog-Fenster. Setzen Sie ein Hacken bei "verschlüsseln" und geben Sie ein Passwort für die Bibliothek ein. Dieses Passwort benötigen Sie dann bei der Entschlüsselung der Bibliothek.
  4. Schließen Sie den Prozess mit "Ok" ab.

So werden Bibliotheken Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf die Bibliothek zugreifen.

Videoanleitung: Bibliothek im Sync-Client verschlüsseln

Videoanleitung: Verschlüsselte Bibliothek aus dem Sync Client herunterladen

Verschlüsselung im Webinterface

  1. Loggen Sie sich im Webinterface ein.
  2. Gehen Sie auf Neue Bibliothek und setzen Sie danach ein Hacken bei Verschlüsseln.
  3. Wählen Sie nun ein Passwort bzw. Schlüssel für Ihre Bibliothek aus und geben Sie es in das entsprechende Feld ein.
  4. Schließen Sie den Prozess mit "Ok" ab.

So werden Bibliotheken Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf die Bibliothek zugreifen. Wenn Sie die Bibliothek mit Ihren Benutzern teilen möchten, müssen Sie den Benutzern den Schlüssel mitteilen.

Hinweis: Dateien und Unterordner können nicht einzeln verschlüsselt werden. Diese werden automatisch verschlüsselt, wenn Sie in einer verschlüsselten Bibliothek liegen. Eine nachträgliche Ver- und Entschlüsselung von Bibliotheken ist nicht möglich. Die Verschlüsselung einer Bibliothek ist wie ein Fingerprint und damit irreversibel.

Um Ihnen die volle Schlüsselhoheit zu geben, werden die Schlüssel bzw. die Bibliothekspasswörter nicht auf unseren Servern gespeichert. Eine Passwortwiederherstellung ist somit nicht möglich, sofern Sie den Schlüssel verlieren sollten.

Videoanleitung: Bibliothek im Webinterface verschlüsseln

Wie erkenne ich eine echte Ende-zu-Ende Verschlüsselung?

Eine echte Ende-zu-Ende Verschlüsselung erkennen Sie daran, dass Sie selbst den Schlüssel wählen und Ihr Schlüssel nicht auf den Servern gespeichert wird (nur das dazu passende Schlüsselpaar) und somit das Bibliothekspasswort nicht wiederherstellen können. Nur so behalten Sie die Schlüsselhoheit über Ihre Daten!

Wann ist es sinnvoll zu verschlüsseln?

Anders als bei anderen Cloudanbietern, handelt es sich bei luckycloud um eine Zero Knowledge Clouds aus Deutschland. Bei uns sind Sie Kunde - nicht das Produkt! Sie bezahlen nur mit Geld, nicht mit Ihren Daten. Wir scannen, analysieren oder verkaufen Ihre Daten nicht. Da wir Ihre Daten in Ruhe lassen, ist es nicht immer sinnvoll alle Daten zu verschlüsseln, da mit der Ende-zu-Ende Verschlüsselung einige Funktionseinschränkungen mit einhergehen.

Hinweis: Aktuell können verschlüsselte Bibliotheken noch nicht mit dem Drive Client verwendet werden. bei verschlüsselten Bibliotheken ist es nicht möglich Freigabelinks zu erstellen, denn für die Entschlüsselung der Bibliothek wird ein luckycloud Benutzeraccount erfordert. Es ist ebenfalls nicht möglich einzelene Dateien oder Unterordner einer verschlüsselten Bibliothek an Benutzer freizugeben, denn bei der Entschlüsselung wird die gesamte Bibliothek entschlüsselt. Deswegen ist es umso wichtiger, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.

Falls Sie sich nicht sicher sind, welche Daten Sie verschlüsseln sollten oder Hilfe bei der Ordnerstrukur benötigen, berät Sie unser Supportteam gerne.