Untermenü
Inhalt

Verschlüsselung 

Grundsätzlich bietet die Databox drei Ebenen der Verschlüsselung:

  • Verschlüsselung der Datei-Ablage: Dies wird durch das Serverbetriebssystem realisiert und verschlüsselt alle in der Databox abgelegten Daten auf Festplatten-Ebene.
  • Transportverschlüsselung: Der Zugriff auf die Databox erfolgt ausschließlich über HTTPS (TLS 1.2 und 1.3)
  • Ende-zu-Ende-Verschlüsselung (sofern es vom Databox-Admin grundsätzlich freigeschaltet worden ist und in Datenräumen vom Raum-Admin aktiviert wurde)
    Beim Hoch- und Herunterladen von Daten in einem verschlüsselten Datenraum erfolgt die Verschlüsselung clientseitig bereits vor dem Upload bzw. erst clientseitig nach dem Download.

Über die clientseitige Verschlüsselung in Dracoon

Auf Wunsch können in der DataBox bestimmte Datenräume, die eine erhöhte Sicherheitsanforderung haben, clientseitig verschlüsselt werden. Alle Dateien, welche in diesem Datenraum sind dann Ende-zu-Ende-verschlüsselt und somit vor unberechtigtem Zugriff besonders geschützt. Allerdings gibt es bei der Nutzung verschlüsselter Datenräume einige Einschränkungen, welche weiter unten beschrieben werden.
Die Verschlüsselung kann separat für jeden Datenraum vom jeweiligen Raum-Administrator aktiviert werden (nur für Datenräume auf oberste Ebene und solange noch der Raum leer ist. Ist ein Datenraum auf der obersten Ebene verschlüsselt, sind alle Datenräume unterhalb dieses Datenraums ebenfalls automatisch verschlüsselt. Ist der oberste Datenraum nicht verschlüsselt ist, sind auch alle Datenräume unterhalb nicht verschlüsselt.).

Raum-Administratoren können die Verschlüsselung eines ihrer Datenräume erst aktivieren, wenn die Verschlüsselung für die ganze DataBox-Umgebung vom Konfigurationsmanager einmalig zugelassen wurde.

Welche Einschränkungen gibt es bei verschlüsselten Datenräume

Mit verschlüsselten Datenräumen kann generell auf die gleiche Weise gearbeitet werden, wie mit unverschlüsselten Datenräumen. In den Clients für Windows und Mac, sowie den Apps für Android und iOS ist von der Verschlüsselung kaum etwas zu bemerken.
Dennoch gibt es technisch bedingt "Limitierungen für verschlüsselte Datenräume".

  • Die Detailanischt (Vorschau) für Bilddateien, Videos, und PDF-Dateien sind nicht verfügbar. (Betreffende Dateien müssen auf das Endgerät heruntergeladen werden, um sie dort mit einer anderen Anwendung zu öffnen und ansehen zu können)
  • Der Download mehrerer markierten Dateien oder eines ganzen Ordners als einzelne, gebündelte Zip-Datei ist nicht möglich
  • Das Kopieren und Verschieben von Dateien aus unverschlüsselten Datenräumen in verschlüsselte Datenraume und umgekehrt ist nicht möglich. Dateien aus verschlüsselten Datenräume in andere verschlüsselte Datenräume können jedoch verschoben bzw. kopiert werden
  • In der WebApp können in den Browsern Firefox und Safari nur Dateien mit einer maximalen Größe von 1GB pro Datei heruntergeladen werden.
    Alternativ können zum Download entweder der Client für Windows/Mac  oder die Browser Chrome und Edge verwendet werden, da diese von der Größenbeschränkung nicht betroffen sind
  • Freigaben können nur für einzelne Dateien, jedoch nicht für ganze Räume oder Ordner erstellt werden
  • Freigaben müssen mit einem Kennwort geschützt sein
  • Freigabekennwörter können nicht per SMS verschickt werden (aus Sicherheitsgründen, da SMS stets unverschlüsselt versendet werden)
  • Auf den Datenraum kann nicht via WebDAV zugegriffen werden. (Tipp: Verwenden Sie stattdessen den Client für Windows/Mac, welche clientseitige Verschlüsselung unterstützen
  • Die maximale Dateigröße beträgt (pro Datei) 60GB

Wie funktioniert die erstmalige Nutzung von verschlüsselten Datenräumen?

Erhält ein Benutzer Zugriff auf einen verschlüsselten Datenraum, muss erst vom System die Schlüssel generiert werden.
Für die Erstellung wird der Benutzer per Assistent durch die Einrichtungsschritte geführt.
Hat der Benutzer die Schlüssel generiert und sein persönliches Kennwort dafür eingerichtet, muss der Datenraum Administrator noch die verfügbaren Daten mit diesem Benutzer verknüpfen, da dieser dem System beim Hochladen der Daten noch nicht bekannt war.
Für die weitere Nutzung der DataBox ist dann nur noch das Entschlüsselungskennwort beim Zugriff auf verschlüsselte Datenräume erforderlich.

Was geschieht, wenn Benutzer ihr persönliches Entschlüsselungskennwort vergessen?

Jeder Benutzer in der DataBox benötigt ein selbstgewähltes, persönliches Entschlüsselungskennwort, um Dateien in verschlüsselten Datenräumen hoch- oder herunterzuladen.
Wenn ein Benutzer sein Entschlüsselungskennwort vergisst, kann er jederzeit ein neues Entschlüsselungskennwort festlegen.

Das Ändern hat jedoch zwei Konsequenzen: 

  1. Vorübergehender Zugriffsverlust auf verschlüsselte Dateien in gemeinsamen Datenräumen
    Der Benutzer hat nach dem Ändern seines Entschlüsselungskennwortes vorübergehend keinen Zugriff mehr auf vorhandene Dateien in gemeinsam genutzten verschlüsselten Datenräumen (er kann diese zunächst nicht mehr herunterladen und öffnen).
    Der Zugriff ist erst wieder möglich, wenn der kennwortändernde Benutzer von anderen, ebenfalls auf die verschlüsselten Datenräume berechtigten Benutzer, wieder einen Dateischlüssel für jede Datei in allen berechtigten verschlüsselten Datenräume erhalten hat. In der Web App erhalten die anderen Benutzter eine entsprechende Aufforderung, unter dem Client für Windows/Mac erfolgt der Vorgang vollautomatisch, es kann jedoch sein, dass der Benutzer einige Minuten bis zu einigen Stunden warten muss bis sämtliche Dateischlüssel für ihn neu erzeugt wurden.
  2. Löschung aller Dateien in privaten Datenräumen des Benutzers
    Hat der Benutzer private verschlüsselte Datenräume, in denen er der einzige Berechtigte ist (kein andere Benutzer hat Zugriffsrechte auf diesen Datenraum), sind alle Dateien in diesen privaten Datenraum unwiederbringlich verloren und werden automatisch gelöscht.
nach oben zurück