wo sind die Schlüssel?

wo sind die Schlüssel?

Postby pfeffer » 22 Feb 2010, 00:37

Hi!

Ich würde gerne verstehen, wie und wo die Schlüssel generiert, gespeichert und verteilt werden. Ich habe hier gelesen, dass der Schlüssel in der .pss-Datei liege.
Wenn ich jemanden zu meinem Space einlade, wie kommt er dann an die notwendigen Schlüssel? Es funktioniert offensichtlich, ohne dass ich ihm die .pss-Datei schicke. Wie wird der Schlüssel Übertragen?

Wofür wird die Aktivierung verwendet? - Zur Schlüsselgenerierung? - Was wird dabei an den Teamdrive-Registration-Server übertragen?

Wie werden unterschiedliche Rechte durchgesetzt? AES256 ist eine symmetrische Verschlüsselung (sonst wäre es ja auch zu langsam). Das bedeutet, wenn man den Schlüssel zum entschlüsseln hat, kann man auch verschlüsseln - Wie kann man da das Schreiben verhindern?

Vielen Dank,
Pfeffer.
pfeffer
 
Posts: 23
Joined: 22 Feb 2010, 00:13

Re: wo sind die Schlüssel?

Postby volkeroboda » 24 Feb 2010, 12:55

Hi

Der Datenfluss des Produktes "TeamDrive" beruht entscheidend auf dem verschlüsselten Datenaustausch. Dieser lässt sich grundsätzlich in drei Schritte unterteilen:

Im ersten Schritt ruft die TeamDrive Client Software den PublicKey des relevanten Client PC´s welcher in einen SharedSpace (Team Space) eingeladen werden soll von dem Registrierungs-Server ab.

Anschließend wird der relevante "Daten-Schlüssel", der für den Zugriff auf den gemeinsamen SharedSpace benötigt wird, vom Client PC mit dem PublicKey des einzuladenden Teamitgliedes verschlüsselt und über den Registrierungs-Server an den entsprechenden Client PC des neuen Teammitgliedes übermittelt.

Im letzten Schritt werden alle Daten mit dem jeweiligen "Daten-Schlüssel" verschlüsselt bevor sie einen Client PC verlassen. Die Daten werden in verschlüsselter Form auf einem sog. "RelayServer" zwischengespeichert und können von den autorisierten Team-Mitgliedern abgerufen werden. Nur die persönlich eingeladenen Team-Mitglieder verfügen über den jeweiligen "Daten-Schlüssel" zur Entschlüsselung der Daten. Der "RelayServer" sorgt ebenfalls dafür, dass der Datenbestand auf dem Client PC immer aktuell ist.

Das komplette Gutachten kann bei ULD nachgelesen werden. Hier der Link

https://www.datenschutzzentrum.de/guetesiegel/kurzgutachten/g050302/g050302-kurzgutachten-primesharing.htm

Danke und Gruß

Volker Oboda
volkeroboda
TeamDrive Team Member
 
Posts: 583
Joined: 10 Jul 2008, 19:53

Re: wo sind die Schlüssel?

Postby pfeffer » 26 Feb 2010, 15:32

Vielen Dank - so scheinen mir die Daten tatsächlich geschützt zu sein vor dem Zugriff vom Daten-Serverbetreiber.
Den verlinkten Text hatte ich mir schon angeschaut, aber genau diese Absätze zu flüchtig gelesen - und mich nun gewundert, warum ich es hier auf anhieb verstehe, bei wortwörtlich dem gleichen Text. Der Grund liegt daran, dass in dem zitierten Gutachten der Text unter der Überschrift "Zweck und Einsatzbereich" steht - ich hätte ihn eher unter "Funktionsweise" oder "Sicherung der Daten" erwartet, aber dafür könnte Ihr ja vermutlich nichts.

Ich muss ja sagen: das ist ein hervorragendes Konzept: das Public-Key-Verfahren richtig genutzt. Danke!

Ein ein paar Rückfragen habe ich noch:

1. Habe ich das richtig verstanden, dass bei der Installation ein Public-private-Schlüsselpaar angelegt wird, dessen öffentlicher Teil auf Eurem Registrierungsserver abgespeichert wird. Wenn man mehrere Computer unter dem gleichen Account anlegt, erhält trotzdem jeder Computer sein eigenes Schlüsselpaar, richtig?

2. Wenn man sein Passwort vergessen hat, dann wird ebenfalls ein neues Schlüsselpaar erzeugt, oder? - Das würde bedeuten, dass man an seine Daten nicht mehr heran kommt (falls man sie lokal gelöscht und auch die Schlüsseldatei nicht aufgehoben hat) - Es könnte natürlich sein, dass jemand, den man eingeladen hat, noch Zugriff darauf hat. Allerdings ist im Moment keine Möglichkeit vorgesehen, dass er den Datenschlüssel an den Datenspace-Erzeuger zurückübermitteln kann, oder?

3. sehe ich das richtig, dass in der .pss-Datei sowohl die Datenschlüssel zu allen Spaces, zu denen man Zugang hat, alsauch der private Schlüssel gespeichert ist?

4. Personen, die man einmal eingeladen hat, kann man vermutlich nicht mehr effektiv ausladen, weil sie im Besitz des Datenschlüssels sind. Um sie definitiv loszuwerden, müsste der Datenschlüssel geändert und alle Daten neu verschlüsselt werden, richtig?

5. Der Registrierungsserver wird nur einmalig zum Einladen der anderen Teilnahmer am Space benötigt, richtig? - Das heißt, auch wenn mal das Internet ausfallen sollte (so dass Ihr Registrierungsserver nicht mehr erreichbar ist), können im LAN alle bereits eingeladenen auf bereits eingerichtete Spaces, die per WebDAV oder PersonalServer im LAN erreichbar sind, mit vollem Konfort zugreifen, richtig?

Bitte entschuldigen Sie, dass ich so genau nachfrage. Wenn es um Datensicherheit und Datensicherung geht, dann möchte ich gern wissen, wie das genau funktioniert, damit ich keine Überraschungen erlebe.

Besten Dank nochmals,
Pfeffer.
pfeffer
 
Posts: 23
Joined: 22 Feb 2010, 00:13

Re: wo sind die Schlüssel?

Postby pfeffer » 11 Mar 2010, 01:48

4. in den FAQs steht, dass man Personen ausladen kann, so dass sie keinen Zugriff mehr auf den Space haben. Ich vermute, dass der Client bzw. der Registrierungsserver den Zugang verhindert. Da der User aber im Besitz des Datenschlüssels ist, könnte er (mit einem anderen Client) die Daten vom Server herunterladen und entschlüsseln. Richtig?

5. konnte ich inzwischen selber testen: leider funktioniert TeamDrive2 nicht, wenn zwar der WebDAV-Server im LAN erreichbar ist, aber der Registrierungsserver von TeamDrive beispielsweise bei einem Internetausfall nicht erreichbar ist. Sehr schade.

Wie sieht es mit den anderen Fragen aus? CeBIT-Stress dürfte ja vorbei sein. Wobei, sollte nicht im März eine neue Version erscheinen, vielleicht ist da im Moment Stress?

Gruß,
Pfeffer.
pfeffer
 
Posts: 23
Joined: 22 Feb 2010, 00:13

Re: wo sind die Schlüssel?

Postby volkeroboda » 11 Mar 2010, 20:42

1. Habe ich das richtig verstanden, dass bei der Installation ein Public-private-Schlüsselpaar angelegt wird, dessen öffentlicher Teil auf Eurem Registrierungsserver abgespeichert wird. Wenn man mehrere Computer unter dem gleichen Account anlegt, erhält trotzdem jeder Computer sein eigenes Schlüsselpaar, richtig?


ja

2. Wenn man sein Passwort vergessen hat, dann wird ebenfalls ein neues Schlüsselpaar erzeugt, oder? - Das würde bedeuten, dass man an seine Daten nicht mehr heran kommt (falls man sie lokal gelöscht und auch die Schlüsseldatei nicht aufgehoben hat) - Es könnte natürlich sein, dass jemand, den man eingeladen hat, noch Zugriff darauf hat. Allerdings ist im Moment keine Möglichkeit vorgesehen, dass er den Datenschlüssel an den Datenspace-Erzeuger zurückübermitteln kann, oder?


Wenn man die .pss Dateien nicht gesichert hat und keinen anderen User im Space hat, der einen einladen kann, kommt man nicht mehr an seine Daten. Wir verfügen über keine Schlüssel. Deshalb sollte man unbedingt die .pss Dateien sichern. Siehe FAQ -Backup-

3. sehe ich das richtig, dass in der .pss-Datei sowohl die Datenschlüssel zu allen Spaces, zu denen man Zugang hat, alsauch der private Schlüssel gespeichert ist?


In der .pss Datei ist nur der Zugang zu dem einen Space gespeichert. Für jeden Space gibt es eine eigene .pss Datei. Wenn die Spaces auf einen Server angelegt wurden, ist in der Datei der verschlüsselte Zugang zum Server gespeichert.

4. Personen, die man einmal eingeladen hat, kann man vermutlich nicht mehr effektiv ausladen, weil sie im Besitz des Datenschlüssels sind. Um sie definitiv loszuwerden, müsste der Datenschlüssel geändert und alle Daten neu verschlüsselt werden, richtig?

4. in den FAQs steht, dass man Personen ausladen kann, so dass sie keinen Zugriff mehr auf den Space haben. Ich vermute, dass der Client bzw. der Registrierungsserver den Zugang verhindert. Da der User aber im Besitz des Datenschlüssels ist, könnte er (mit einem anderen Client) die Daten vom Server herunterladen und entschlüsseln. Richtig?


Nur User die in den Space eingeladen wurden und noch Ihre .pss Datei zu dem Space haben, könnten theoretisch über den Nachrichten Eingang die Dateinamen mitlesen. Beim Versuch dem Space wieder beizutreten, hat der User keinen Zugang zu den Dateien (Blobs) diese werden erst später geladen, der User wird immer wieder gelöscht werden. Wir empfehlen aber zur Sicherheit, einen neuen Space anzulegen und die Daten zu kopieren, die User neu einzuladen und den alten Space auf dem Server zu löschen.

5. Der Registrierungsserver wird nur einmalig zum Einladen der anderen Teilnahmer am Space benötigt, richtig? - Das heißt, auch wenn mal das Internet ausfallen sollte (so dass Ihr Registrierungsserver nicht mehr erreichbar ist), können im LAN alle bereits eingeladenen auf bereits eingerichtete Spaces, die per WebDAV oder PersonalServer im LAN erreichbar sind, mit vollem Konfort zugreifen, richtig?


Ja

5. konnte ich inzwischen selber testen: leider funktioniert TeamDrive2 nicht, wenn zwar der WebDAV-Server im LAN erreichbar ist, aber der Registrierungsserver von TeamDrive beispielsweise bei einem Internetausfall nicht erreichbar ist. Sehr schade.


Stimmt nicht. Wenn die User eingeladen sind und die Spaces eingerichtet sind, funkioniert TeamDrive auch ohne Reg-Server.

Ich hoffe alles ist beantwortet.

Danke und Gruß

Volker Oboda
volkeroboda
TeamDrive Team Member
 
Posts: 583
Joined: 10 Jul 2008, 19:53

Re: wo sind die Schlüssel?

Postby pfeffer » 12 Mar 2010, 00:21

riesen Dank! - So ist TeamDrive gleich viel attraktiver und leistet wohl alles wichtige.
Wenn 5. nicht stimmt, habe ich ein Problem mit dem Client. Dazu mache ich einen neuen Thread auf. So Problem behoben (Grund war, dass ich auf dem Ubuntu-WebDAV-Server die Dateirechte einer höheren Verzeichnisebene zu sehr eingeschränkt hatte). Nun kann ich bestätigen, dass TeamDrive auch ohne Kontakt zum Registrierungsserver funktioniert, wenn die Spaces eingerichtet und erreichbar sind. gut. Super wäre es, wenn man die Kontaktaufnahme in den Einstellungen deaktivieren könnte. Gern auch nur in der Personal-Version für 29,- Euro.

Gruß,
Pfeffer.
pfeffer
 
Posts: 23
Joined: 22 Feb 2010, 00:13

Re: wo sind die Schlüssel?

Postby upscho » 11 Aug 2010, 12:34

Hallo,

trotz des bisherigen, sehr informativen Austauschs in diesem Thread ist für mich noch eine Frage offen. Im Handbuch konnte ich dazu auch keine Antwort finden.

Volker Oboda schreibt in seinem Posting vom 24.2.2010:
Im ersten Schritt ruft die TeamDrive Client Software den PublicKey des relevanten Client PC´s welcher in einen SharedSpace (Team Space) eingeladen werden soll von dem Registrierungs-Server ab.

Anschließend wird der relevante "Daten-Schlüssel", der für den Zugriff auf den gemeinsamen SharedSpace benötigt wird, vom Client PC mit dem PublicKey des einzuladenden Teamitgliedes verschlüsselt und über den Registrierungs-Server an den entsprechenden Client PC des neuen Teammitgliedes übermittelt.

Wenn ich es richtig verstanden habe, gilt diese Beschreibung für den Fall, dass das eingeladene Teammitglied beim Registrierungs-Server bereits bekannt ist.

  • Was passiert, wenn genau das nicht der Fall ist? Dann gibt es doch noch keinen "PublicKey des relevanten Client PC's"?

Viele Grüße,
upscho
upscho
 
Posts: 12
Joined: 18 Jul 2010, 10:07

Re: wo sind die Schlüssel?

Postby Detlef Schmuck » 12 Aug 2010, 12:37

In diesem Fall, wenn Sie einen User einladen der noch keinen TeamDrive Account hat, wird Ihre Einladung mit einem Public Key des TeamDrive Servers verschlüsselt und maximal 14 Tage auf unserem Server zwischengespeichert. Meldet sich Ihr eingeladener User mit der entsprechenden EMail Adresse innerhalb dieser Zeit bei TeamDrive an, so wird der Schlüssel mit seinem Public Key verschlüsselt zugestellt. Anderenfalls werden nach 14 Tagen alle unzustellbaren verschlüsselten Einladungen gelöscht.

- detlef
Detlef Schmuck
TeamDrive Team Member
 
Posts: 673
Joined: 07 Jul 2008, 19:20

Re: wo sind die Schlüssel?

Postby Nicole34 » 31 Aug 2010, 07:46

riesen Dank! - So ist TeamDrive gleich viel attraktiver und leistet wohl alles wichtige.
Wenn 5. nicht stimmt, habe ich ein Problem mit dem Client. Dazu mache ich einen neuen Thread auf. So Problem behoben (Grund war, dass ich auf dem Ubuntu-WebDAV-Server die Dateirechte einer höheren Verzeichnisebene zu sehr eingeschränkt hatte). Nun kann ich bestätigen, dass TeamDrive auch ohne Kontakt zum Registrierungsserver funktioniert, wenn die Spaces eingerichtet und erreichbar sind. gut. Super wäre es, wenn man die Kontaktaufnahme in den Einstellungen deaktivieren könnte. Gern auch nur in der Personal-Version für 29,- Euro.
Thanks...
best way to get rid of acne
Nicole34
 
Posts: 1
Joined: 31 Aug 2010, 07:37

Re: wo sind die Schlüssel?

Postby Sugar70 » 20 Dec 2010, 07:59

Anschließend wird der relevante "Daten-Schlüssel", der für den Zugriff auf den gemeinsamen SharedSpace benötigt wird, vom Client PC mit dem PublicKey des einzuladenden Teamitgliedes verschlüsselt und über den Registrierungs-Server an den entsprechenden Client PC des neuen Teammitgliedes übermittelt.
Sugar70
 
Posts: 1
Joined: 22 Nov 2010, 11:04

Next

Return to Feedback

Who is online

Users browsing this forum: No registered users and 2 guests

cron