Datenverschlüsselung

Wie werden meine Daten bei luckycloud verschlüsselt?

Beim luckycloud Storage wird zwischen zwei Arten der Verschlüsselung unterschieden:

a) HTTPS-Verschlüsselung: Die TLS-Transport-Verschlüsselung wird automatisch beim Datentransfer eingesetzt und verhindert das Abgreifen von Daten auf dem Übertragungsweg durch Dritte („Man in the Middle“).

b) Ende-zu-Ende-Verschlüsselung: Durch das Zero-Knowledge-Cloud-Prinzip und echter Ende-zu-Ende-Verschlüsselung geben wir unseren Nutzern die komplette Hoheit über ihre Daten. Nur durch Einsatz von Open-Source-Software können wir plausiblen Datenschutz anbieten und garantieren, sodass nicht einmal luckycloud Mitarbeitende in Daten einsehen können.

Wenn du deine Daten verschlüsselst, wird eine 256 Bit (= 32 Byte) lange, kryptografisch starke Zufallszahl erzeugt. Diese wird als Datei-Verschlüsselungs-Schlüssel verwendet. Dieser sogenannte Dateischlüssel wird zusätzlich mit einem Passwort abgesichert. luckycloud verwendet zunächst den PBKDF2-Algorithmus (1000 Wiederholungen von SHA256), um von dem Passwort ein Schlüssel/IV-Paar abzuleiten. Sämtliche Daten der Datei werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Das Ergebnis bezeichnet man als verschlüsselten Dateischlüssel. Anschließend werden die Daten auf den Server hochgeladen und dort gespeichert. Wenn der Nutzer auf die Daten zugreifen möchte, lassen sich die Daten nur mit dem passenden Dateischlüssel entschlüsseln.

Um maximale Sicherheit zu gewährleisten, wird das Klartext-Passwort niemals auf dem Server gespeichert, sondern nur auf deiner Client-Seite.

Wann ist eine Ende-zu-Ende-Verschlüsselung sinnvoll?

Anders als bei anderen Cloud-Anbietern handelt es sich bei luckycloud um eine der wenigen Zero-Knowledge-Clouds aus Deutschland. Bei uns bist DU Kunde – nicht das Produkt! Bei luckycloud bezahlst du nur mit Geld – nicht mit deinen Daten. Wir scannen, analysieren oder verkaufen deine Daten nicht.

Da wir deine Daten in Ruhe lassen, ist es nicht immer sinnvoll, alle Daten zu verschlüsseln, da mit der Ende-zu-Ende-Verschlüsselung einige Funktionseinschränkungen einhergehen:

  • Bei verschlüsselten Verzeichnissen ist es nicht möglich, Freigabe-Links zu erstellen, da für die Entschlüsselung des Verzeichnisses ein luckycloud Benutzeraccount erforderlich ist.
  • Verschlüsselte Verzeichnisse können nur ganz freigegeben werden, nicht aber einzelne Dateien oder Ordner innerhalb des Verzeichnisses. Daher ist es wichtig, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.

Falls du dir nicht sicher bist, welche Daten du verschlüsseln solltest, oder falls du Hilfe bei der Ordnerstruktur benötigst, unterstützt dich unser Support-Team gerne.

Wie verschlüssele ich meine Daten Ende-zu-Ende?

Beim Erstellen eines neuen Verzeichnisses hast du die Option, das Häkchen bei „Verschlüsseln“ im Webinterface oder „verschlüsselt“ im Sync-Client zu setzen. Nun wirst du aufgefordert, ein Passwort für das Verzeichnis zu vergeben und dieses zu bestätigen. Hast du das Verzeichnis im Folgenden einmal mit deinem Passwort entschlüsselt, so bleibt dieses so lange entschlüsselt, bis du dich wieder abmeldest.

One/Teams: sync.luckycloud.de
Business: storage.luckycloud.de