logo

Volltextsuche

Seiteninhalt

Mit verschlüsselten Dateien arbeiten

Seit der Produktversion 2.1 von krz DataBox ist die sogenannte Triple-Crypt® Technology fest im Produkt verankert, die die bisherige zweifache Verschlüsselung der Daten um die clientseitige Verschlüsselung (Local Encryption) erweitert.
Damit können Dateien bereits vor dem Upload zu den krz DataBox Servern lokal auf dem Endgerät verschlüsselt werden, so dass nur noch berechtigte User, die im Besitz eines entsprechenden Verschlüsselungskennworts sind, diese Dateien wieder entschlüsseln und somit auf diese zugreifen können. Um diese Funktionen nutzen zu können, muss zuerst von einem Data Space Admin dieTriple-Crypt® Technology global aktiviert werden. Anschließend kann ein Data Room Admin die Triple-Crypt® Technology für seine Data Rooms aktivieren. Die einzelnen Schritte sind in diesem Kapitel ausführlich erklärt.

9.1 Konzept der Triple-Crypt® Technology

Wie der Name schon verrät, werden sämtliche Daten, die im Secure Data Space abgelegt werden, an drei Stellen verschlüsselt:

  • auf dem Transportweg mittels SSL/TLS (Channel Encryption)
  • zusätzlich bei der Speicherung in verschlüsselten Dateisystemen (Server Side Encryption)
  • sowie optional clientseitig, um eine echte Ende-zu-Ende-Verschlüsselung zu realisieren (Local Encryption)

9.2 Triple-Crypt® Technology für den Data Space aktivieren

Die Triple-Crypt® Technology kann in den "Einstellungen" aktiviert werden.

Abbildung 63 Triple-Crypt Technology aktivieren

Hinweis: Sollte dieser Punkt nicht wählbar sein, wenden Sie sich bitte an Ihren Administrator oder Hoster, damit dieser das Feature global aktivieren kann.

9.3 Triple-Crypt® Technology für einen Data Room aktivieren

Nachdem man einen Data Room erstellt hat, besteht die Möglichkeit diesen mit der Triple-Crypt® Technology zu verschlüsseln.
Allerdings muss dies geschehen, bevor Dateien hochgeladen oder Subrooms erstellt werden.

Abbildung 64 Triple-Crypt für einen Data Room aktivieren

Nach einem Klick auf "Data Room jetzt mit Triple-Crypt® Technology absichern" wird folgendes Fenster angezeigt.

Abbildung 65 Data Room verschlüsseln

In diesem Fenster besteht die Möglichkeit eine zusätzliche Entschlüsselungsmethode per "Data Space Rescue Key" oder "Data Room Rescue Key" einzustellen, falls ein User das Verschlüsselungskennwort vergessen sollte.
Sollte die Entscheidung auf "Keinen Rescue Key verwenden" fallen, können unter Umständen wichtige Dateien nicht mehr entschlüsselt werden und somit verloren gehen.

Hinweis: Wurde die Triple-Crypt® Technology für einen Data Room aktiviert, so sind die folgenden Funktionen für den jeweiligen Data Room nicht mehr verfügbar:  

  • Das Kopieren und Verschieben von Dateien in unverschlüsselte Data Rooms (für die die Triple-Crypt® Technology noch nicht aktiviert wurde).
  • Die Einbindung des Data Rooms als WebDAV-Laufwerk sowie die Anbindung über einen SFTP-Client
  • Das Hochladen und Herunterladen von Dateien in bzw. aus dem Data Room im Internet Explorer, Mozilla Firefox oder Apple Safari, wenn dort kein Java installiert ist.
  • Das Freigeben des ganzen Data Rooms oder eines Ordners zum Download (einzelne Dateien können jedoch zum Download freigegeben werden).
  • Das Herunterladen mehrerer Dateien, Ordner oder des ganzen Data Rooms als gebündeltes Zip-Archiv.

9.4 Verschlüsselungskennwort festlegen

Sobald die Triple-Crypt® Technology in der krz DataBox aktiviert wurde, muss jeder Benutzer ein eigenes Verschlüsselungskennwort festlegen.
Jeder Benutzer wird mit einem Hinweis bei der Topleiste darauf hingewiesen.

Abbildung 66 Verschlüsselungskennwort festlegen

Ebenso wird auf dem Dashboard ein Hinweis angezeigt, der so lange bestehen bleibt bis der Benutzer sein Verschlüsselungskennwort festgelegt hat.

Abbildung 67 Dashboard Hinweis -  Verschlüsselungskennwort festlegen

Mit einem Klick auf den Button "Verschlüsselungskennwort jetzt festlegen" wird folgendes Fenster angezeigt.

Abbildung 68 Verschlüsselungskennwort eingeben

Hier muss das Verschlüsselungskennwort eingegeben und nochmals bestätigt werden.
Das Kennwort muss 8 Zeichen lang sein, sowie jeweils mindestens einen Groß- und Kleinbuchstaben, ein Sonderzeichen sowie eine Ziffer enthalten.
Sobald ein passendes Verschlüsselungskennwort eingetragen und mit "Weiter" bestätigt wurde, wird folgendes Fenster angezeigt.

Abbildung 69 Schlüsselpaar wird erstellt

Das Erstellen des Schlüsselpaars kann einige Sekunden in Anspruch nehmen.
Das Fenster wird automatisch geschlossen, sobald die Erstellung beendet ist.

9.5 Dateien in einen verschlüsselten Data Room hochladen

Abbildung 70 Dateien in einen verschlüsselten Data Room hochladen

Nach einem Klick auf "Dateien" wird folgendes Fenster angezeigt.

Abbildung 71 Fenster Dateien hochladen in einen verschlüsselten Data Room

Hochzuladende Dateien können entweder manuell oder per Drag & Drop ausgewählt werden.
Außerdem ist es möglich, eine Anmerkung hinzuzufügen, ein Ablaufdatum einzustellen und die Klassifikation zu bestimmen.

9.6 Dateien aus einem verschlüsselten Data Room herunterladen

Abbildung 72 Dateien aus einem verschlüsselten Data Room herunterladen

Nach dem Klick auf eine Datei wird folgendes Fenster angezeigt.

Abbildung 73 Verschlüsselungskennwort eingeben

In diesem Fenster ist das persönliche Verschlüsselungskennwort einzugeben.
Falls dieses abhanden gekommen sein sollte, besteht alternativ die Möglichkeit die Datei per Data Room Rescue Key bzw. Data Space Rescue Key zu entschlüsseln, falls eines dieser beiden Verfahren aktiviert wurde.

9.7 Generierung von File Keys

Sofern ein Benutzer auf bereits vorhandene Dateien in einem verschlüsselten Data Room bzw. Subroom zugreifen will, aber erst im Nachhinein das Verschlüsselungskennwort festgelegt hat, so erhält dieser erst Zugriff auf die Dateien, nachdem ein bereits autorisierter Benutzer neue File Keys generiert. Als Alternative kann der Data Room Rescue Key oder der Data Space Rescue Key zur Entschlüsselung der Datei eingegeben werden, falls eines dieser beiden Verfahren aktiviert wurde.

Dem nicht autorisierten Benutzer wird beim Klick auf die Datei das folgende Fenster angezeigt:

Generierung von File Keys

Zusätzlich ist es für den Benutzer möglich über die Eingabe des Data Room Rescue Key oder den Data Space Rescue Key die Datei zu entschlüsseln, falls eines dieser beiden Verfahren aktiviert wurde.

Verschlüsselungskennwort festlegen

Wenn der nicht autorisierte Benutzer auf eine solche Datei zugreifen will, erhalten alle bereits autorisierten Benutzer die im folgenden Bild angezeigte Meldung.

Generierung von File Keys (2)

Mit dem Button "Make encrypted files available for all granted users now!" werden neue File Keys generiert und so werden alle ausstehenden Berechtigungen verteilt.