Datenverschlüsselung

Wie werden meine Daten bei luckycloud verschlüsselt?

Beim luckyStorage wird zwischen zwei Arten der Verschlüsselung unterschieden:

a) https-Verschlüsselung: Die TLS-Transport-Verschlüsselung wird automatisch beim Datentransfer eingesetzt und verhindert das Abgreifen von Daten auf dem Übertragungsweg durch Dritte („Man in the Middle“).

b) Ende-zu-Ende Verschlüsselung: Durch das Zero-Knowledge-Cloud Prinzip und echter Ende-zu-Ende Verschlüsselung geben wir unseren Nutzern die komplette Hoheit über Ihre Daten. Nur durch Einsatz von OpenSource Software können wir plausiblen Datenschutz anbieten und garantieren, dass nicht einmal luckycloud-Mitarbeiter in Ihre Daten einsehen können.

Wenn Sie Ihre Daten verschlüsseln, wird eine 256 Bit (=32 Byte) lange, kryptographisch starke Zufallszahl erzeugt. Diese wird als Datei-verschlüsselungs-Schlüssel verwendet. Dieser sog. Dateischlüssel wird mit einem Passwort zusätzlich verschlüsselt. luckycloud verwendet zunächst den PBKDF2-Algorithmus (1000 Wieder-holungen von SHA256), um von dem Passwort ein Schlüssel/IV-Paar abzuleiten. Sämtliche Daten der Datei werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Das Ergebnis wird als verschlüsselter Dateischlüssel bezeichnet. Nach der Verschlüsselung werden die Daten auf den Server hochgeladen und dort gespeichert. Wenn der Nutzer auf die Daten zugreifen möchte, können die Daten nur mit dem passenden Dateischlüssel entschlüsselt werden.

Um maximale Sicherheit zu gewährleisten, wird das Klartext-Passwort niemals auf dem Server gespeichert, sondern nur auf Ihrer Client-Seite.

Wann ist eine Ende-zu-Ende Verschlüsselung sinnvoll?

Anders als bei anderen Cloudanbietern, handelt es sich bei luckycloud um eine der wenigen Zero Knowledge Clouds aus Deutschland. Bei uns sind Sie Kunde - nicht das Produkt! Bei luckycloud bezahlen Sie nur mit Geld - nicht mit Ihren Daten. Wir scannen, analysieren oder verkaufen Ihre Daten nicht.

Da wir Ihre Daten in Ruhe lassen, ist es nicht immer sinnvoll, alle Daten zu verschlüsseln, da mit der Ende-zu-Ende Verschlüsselung einige Funktionseinschränkungen einhergehen:

Verschlüsselte Bibliotheken können noch nicht mit dem Drive Client verwendet werden.

Bei verschlüsselten Bibliotheken ist es nicht möglich, Freigabelinks zu erstellen, da für die Entschlüsselung der Bibliothek ein luckycloud Benutzeraccount erforderlich ist.

Verschlüsselte Bibliotheken können nur ganz freigegeben werden, nicht aber einzelne Dateien oder Ordner innerhalb der Bibliothek. Daher ist es wichtig, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.

Falls Sie sich nicht sicher sind, welche Daten Sie verschlüsseln sollten oder Hilfe bei der Ordnerstrukur benötigen, hilft Ihnen unser Supportteam gerne weiter.

Wie verschlüssele ich meine Daten Ende-zu-Ende?

Beim Erstellen einer neuen Bibliothek haben Sie die Option das Häkchen bei „verschlüsseln“ im Webinterface oder „verschlüsselt“ im Sync-Client zu setzen. Nun werden Sie aufgefordert, sich ein Passwort für die Bibliothek zu vergeben und dieses zu bestätigen. Haben Sie die Bibliothek im Folgenden einmal mit Ihrem Passwort entschlüsselt, so bleibt diese so lange entschlüsselt, bis Sie sich wieder abmelden.