Cloudevo Forum
Speicherort eingerichteter Konten Forum
Letzte Änderung : 09.06.2017
Speicherort eingerichteter Konten
Guten Tag,
wo und wie werden die in Cloudevo gespeicherten Cloud zugangsdaten gespeichert?
Vielen Dank
Mit freundlichen Grüßen
Lars Schiemann
wo und wie werden die in Cloudevo gespeicherten Cloud zugangsdaten gespeichert?
Vielen Dank
Mit freundlichen Grüßen
Lars Schiemann
Sehr geehrter Nutzer,
danke für Ihre Mitteilung. Gerne beantworte ich Ihre Fragen.
Alle Cloud-Speicher Zugangsdaten werden in einer Datei mit Ihrem persönlichen Passwort verschlüsselt.
Verschlüsselung: AES-256, CTR Modus, 16 Byte CSPRNG IV, Standardkonform nach NIST AES
Schlüsselderivation: PBKDFv2 mit SHA1 und 1000 Iterationen, Standardkonform nach RFC 2898 - IETF
Die verschlüsselte Datei wird sowohl auf der lokalen Festplatte als auch als Kopie auf dem Cloudevo Server gespeichert, damit Sie auch auf einem zweiten Gerät diese abrufen können.
Mit freundlichen Grüßen,
Evorim Support
danke für Ihre Mitteilung. Gerne beantworte ich Ihre Fragen.
Alle Cloud-Speicher Zugangsdaten werden in einer Datei mit Ihrem persönlichen Passwort verschlüsselt.
Verschlüsselung: AES-256, CTR Modus, 16 Byte CSPRNG IV, Standardkonform nach NIST AES
Schlüsselderivation: PBKDFv2 mit SHA1 und 1000 Iterationen, Standardkonform nach RFC 2898 - IETF
Die verschlüsselte Datei wird sowohl auf der lokalen Festplatte als auch als Kopie auf dem Cloudevo Server gespeichert, damit Sie auch auf einem zweiten Gerät diese abrufen können.
Mit freundlichen Grüßen,
Evorim Support
Hallo liebes Support-Team,
Mir fällt auf dass ausnahmslos synchrone Schlüsseltechnologien zum Einsatz kommen und Sie entschuldigen mich hoffentlich bzgl. einer noch sehr geringen Vertrauensbasis Ihnen gegenüber, daher habe ich weitere Fragen an Sie:
- besteht die Möglichkeit asynchrone oder PKI-Techniken zu nutzen?
- besteht die Option die Schlüssel garantiert ohne Sie in andere Clients zu migrieren?
- wie genau heißt die Datei und wo liegt sie?
- gibt es einen Warrant Canary aus welchem deutlich wird dass Sie Datenschutz-relevanten Austausch mit Behörden hatten?
Lieben Dank für Antwort,
Marco
Mir fällt auf dass ausnahmslos synchrone Schlüsseltechnologien zum Einsatz kommen und Sie entschuldigen mich hoffentlich bzgl. einer noch sehr geringen Vertrauensbasis Ihnen gegenüber, daher habe ich weitere Fragen an Sie:
- besteht die Möglichkeit asynchrone oder PKI-Techniken zu nutzen?
- besteht die Option die Schlüssel garantiert ohne Sie in andere Clients zu migrieren?
- wie genau heißt die Datei und wo liegt sie?
- gibt es einen Warrant Canary aus welchem deutlich wird dass Sie Datenschutz-relevanten Austausch mit Behörden hatten?
Lieben Dank für Antwort,
Marco
Sehr geehrter Nutzer,
danke für Ihre Mitteilung. Gerne beantworte ich Ihre Fragen.
Asynchrone Verschlüsselungstechniken werden im Weiteren folgen, wie Sie in der Entwicklungsübersicht sehen. Dazu zählen auch die Verschlüsselung und Anmeldung mit Zertifikaten.
Aktuell wird der Cloudevo Server nur hilfsweise verwendet, da noch nicht alle Komponenten von Cloudevo fertigestellt sind. Ziel ist es, ein vollständiges plattformunabhängiges Peer-2-Peer System zu errichten, sodass ein Austausch aller Informationen und Daten komplett unabhängig stattfinden kann. Einzig die Dateien liegen verschlüsselt auf den Cloud-Speicher Diensten.
Die verschlüsselte Konfigurationsdatei liegt auf der lokalen Festplatte unter:
C:\ProgramData\CloudevoCache\*****\settings.json.aes
Ein Warrant Canary ist aktuell nicht verfügbar, wird aber in naher Zukunft auf der Produktseite veröffentlicht.
Mit freundlichen Grüßen,
Evorim Support
danke für Ihre Mitteilung. Gerne beantworte ich Ihre Fragen.
Asynchrone Verschlüsselungstechniken werden im Weiteren folgen, wie Sie in der Entwicklungsübersicht sehen. Dazu zählen auch die Verschlüsselung und Anmeldung mit Zertifikaten.
Aktuell wird der Cloudevo Server nur hilfsweise verwendet, da noch nicht alle Komponenten von Cloudevo fertigestellt sind. Ziel ist es, ein vollständiges plattformunabhängiges Peer-2-Peer System zu errichten, sodass ein Austausch aller Informationen und Daten komplett unabhängig stattfinden kann. Einzig die Dateien liegen verschlüsselt auf den Cloud-Speicher Diensten.
Die verschlüsselte Konfigurationsdatei liegt auf der lokalen Festplatte unter:
C:\ProgramData\CloudevoCache\*****\settings.json.aes
Ein Warrant Canary ist aktuell nicht verfügbar, wird aber in naher Zukunft auf der Produktseite veröffentlicht.
Mit freundlichen Grüßen,
Evorim Support
Guten Tag Evorim Support,
danke für die ausführliche beantwortung zum Sicherheitsverfahren, welches in allem sehr vorbildlich, unabhängig von der leider nicht überprüfbaren Implementierung, zu sein scheint.
Sie schrieben, Zitat: ("Die verschlüsselte Datei wird sowohl auf der lokalen Festplatte als auch als Kopie auf dem Cloudevo Server gespeichert, damit Sie auch auf einem zweiten Gerät diese abrufen können."
Das diese Daten mit AES verschlüsselt wurden steht außer Frage, allerdings verfügen Sie durch Login des Benutzers, über dessen Passwort zur entschlüsselung? und Somit über Zugriff auf alle Daten im Klartext sowie aller Cloud-Account Zugangsdaten? Damit theoretisch auch auf Daten, welche NICHT über Cloudevo gefüttert wurden.Trifft dies zu? Lässt sich der Schlüssel und Account Onlinebackup deaktivieren? Und dessen Aufbewahrungs Sicherung auf Verantwortung allein des Nutzers übertragen?
Laut der Domumentation heißt es allerdings, dieser sei AUSSCHLIEßLICH beim Kunden, Clientcomputer gespeichert.?!Kundenseitige Verschlüsselung
danke für die ausführliche beantwortung zum Sicherheitsverfahren, welches in allem sehr vorbildlich, unabhängig von der leider nicht überprüfbaren Implementierung, zu sein scheint.
Sie schrieben, Zitat: ("Die verschlüsselte Datei wird sowohl auf der lokalen Festplatte als auch als Kopie auf dem Cloudevo Server gespeichert, damit Sie auch auf einem zweiten Gerät diese abrufen können."
Das diese Daten mit AES verschlüsselt wurden steht außer Frage, allerdings verfügen Sie durch Login des Benutzers, über dessen Passwort zur entschlüsselung? und Somit über Zugriff auf alle Daten im Klartext sowie aller Cloud-Account Zugangsdaten? Damit theoretisch auch auf Daten, welche NICHT über Cloudevo gefüttert wurden.Trifft dies zu? Lässt sich der Schlüssel und Account Onlinebackup deaktivieren? Und dessen Aufbewahrungs Sicherung auf Verantwortung allein des Nutzers übertragen?
Laut der Domumentation heißt es allerdings, dieser sei AUSSCHLIEßLICH beim Kunden, Clientcomputer gespeichert.?!Kundenseitige Verschlüsselung
Bevor die Dateien in die Cloud hochgeladen werden, werden diese mit einem starken Sicherheitsschlüssel verschlüsselt. Alle Ihre Daten werden sicher mit moderner Verschlüsselung AES-256 codiert. Sie allein haben den Schlüssel zu Ihren Daten.
Viele Grüße an Evorim Software Profis
