Die TeamDrive-Beta scheint ja erfreulich rund zu laufen!
Leider ist das Konzept der darin verwendeten Verschlüsselung für mich etwas undurchsichtig.
Aus der FAQ: "TeamDrive provides an unparalleled 256 bit end to end encryption before transmission and only personally invited team members have the access key. Neither administrators nor any unauthorized third party can view the data over the Internet or on the relay servers. Only the client computers know who has access to the data."
D.h. also, der Schlüssel besteht nicht nur aus der Kombination Username+Passwort, sondern es gibt einen (hoffentlich mittels gutem Zufallsgenerator erstellten) 256-Bit-Key.
Dieser Key wird ausschließlich auf dem Client-Rechner erzeugt und abgelegt und niemals zum Server übertragen.
Stimmt meine Interpretation der Sachlage bis hier?
Praktischerweise kommt man als User niemals in Kontakt mit diesem Key und braucht sich um nichts zu kümmern.
Daraus ergeben sich für mich ein paar offene Fragen:
1) Wo wird dieser Key gespeichert?
2) Wie wird dieser Key bei Einladungen von einem User zum anderen übertragen?
3) Was passiert mit einem SharedSpace, wenn der einzige damit synchronisierte Rechner einen Plattencrash hat?
Wenn der Key nur lokal auf dem Client abgelegt wird, ist er damit auch futsch. Bei einem sicheren System dürfte es dann keine Möglichkeit mehr geben, die Daten wiederherzustellen.
Abhilfe würde eine Funktion schaffen, die den Key exportiert, so dass man ihn irgendwo sichern kann. Diese konnte ich bislang aber nicht finden.
Würde mich sehr freuen, wenn es hierzu klare Aussagen gäbe.
Mein Anliegen ist übrigens nicht, das System schlechtzureden. Von dem was ich bisher gesehen habe, bin ich begeistert.
Ich möchte nur gerne verstehen, wie das System funktioniert und wo evtl. Sicherheitslücken liegen, bevor ich ihm wichtige Daten anvertraue.
Allgemein fände ich es schön, wenn das zugrundeliegende Sicherheitskonzept detalliert dokumentiert wäre.
Oder gibt es diese Doku vielleicht, und ich habe sie nur nicht gefunden?
Grüße
Rico