Beim luckyStorage wird zwischen zwei Arten von Verschlüsselungen unterschieden:
Wenn Sie Ihre Daten verschlüsseln, wird eine 256 Bit (=32 Byte) lange, kryptographisch starke Zufallszahl erzeugt. Diese wird als Dateiverschlüsselungsschlüssel verwendet. Dieser sog. Dateischlüssel wird mit einem Passwort zusätzlich verschlüsselt. luckycloud verwendet zunächst den PBKDF2-Algorithmus (1000 Wiederholungen von SHA256), um von dem Passwort ein Schlüssel/IVPaar abzuleiten. Sämtliche Daten der Datei werden durch den Dateischlüssel mit AES 256/CBC verschlüsselt. Das Ergebnis wird als verschlüsselter Dateischlüssel bezeichnet. Nach der Verschlüsselung werden die Daten auf den Server hochgeladen und dort gespeichert. Wenn der Nutzer auf die Daten zugreifen möchte, können die Daten nur mit dem passenden Dateischlüssel entschlüsselt werden.
Um maximale Sicherheit zu gewährleisten, wird das Klartext-Passwort niemals auf dem Server gespeichert, sondern nur auf Ihrer Client-Seite.
Alle Ihre Daten werden automatisch mit TLS verschlüsselt. So können Dritte Ihre Daten nicht ausspähen.
Die Ende-zu-Ende Verschlüsselung können Sie im Seafile Client oder Webinterface bei der Erstellung einer Bibliothek einsetzen.
So werden Bibliotheken Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf die Bibliothek zugreifen.
So werden Bibliotheken Ende-zu-Ende verschlüsselt. Nur Personen die den dazu passenden Schlüssel haben, können auf die Bibliothek zugreifen. Wenn Sie die Bibliothek mit Ihren Benutzern teilen möchten, müssen Sie den Benutzern den Schlüssel mitteilen.
Hinweis: Dateien und Unterordner können nicht einzeln verschlüsselt werden. Diese werden automatisch verschlüsselt, wenn Sie in einer verschlüsselten Bibliothek liegen. Eine nachträgliche Ver- und Entschlüsselung von Bibliotheken ist nicht möglich. Die Verschlüsselung einer Bibliothek ist wie ein Fingerprint und damit irreversibel.
Um Ihnen die volle Schlüsselhoheit zu geben, werden die Schlüssel bzw. die Bibliothekspasswörter nicht auf unseren Servern gespeichert. Eine Passwortwiederherstellung ist somit nicht möglich, sofern Sie den Schlüssel verlieren sollten.
Eine echte Ende-zu-Ende Verschlüsselung erkennen Sie daran, dass Sie selbst den Schlüssel wählen und Ihr Schlüssel nicht auf den Servern gespeichert wird (nur das dazu passende Schlüsselpaar) und somit das Bibliothekspasswort nicht wiederherstellen können. Nur so behalten Sie die Schlüsselhoheit über Ihre Daten!
Anders als bei anderen Cloudanbietern, handelt es sich bei luckycloud um eine Zero Knowledge Clouds aus Deutschland. Bei uns sind Sie Kunde - nicht das Produkt! Sie bezahlen nur mit Geld, nicht mit Ihren Daten. Wir scannen, analysieren oder verkaufen Ihre Daten nicht. Da wir Ihre Daten in Ruhe lassen, ist es nicht immer sinnvoll alle Daten zu verschlüsseln, da mit der Ende-zu-Ende Verschlüsselung einige Funktionseinschränkungen mit einhergehen.
Hinweis: bei verschlüsselten Bibliotheken ist es nicht möglich externe Freigabelinks zu erstellen, denn für die Entschlüsselung der Bibliothek wird ein luckycloud Benutzeraccount erfordert. Es ist ebenfalls nicht möglich einzelene Dateien oder Unterordner einer verschlüsselten Bibliothek an Benutzer freizugeben, denn bei der Entschlüsselung wird die gesamte Bibliothek entschlüsselt. Deswegen ist es umso wichtiger, sich vorher eine sinnvolle Ordnerstruktur zu überlegen.
Falls Sie sich nicht sicher sind, welche Daten Sie verschlüsseln sollten oder Hilfe bei der Ordnerstrukur benötigen, berät Sie unser Supportteam gerne.