1. Habe ich das richtig verstanden, dass bei der Installation ein Public-private-Schlüsselpaar angelegt wird, dessen öffentlicher Teil auf Eurem Registrierungsserver abgespeichert wird. Wenn man mehrere Computer unter dem gleichen Account anlegt, erhält trotzdem jeder Computer sein eigenes Schlüsselpaar, richtig?
ja
2. Wenn man sein Passwort vergessen hat, dann wird ebenfalls ein neues Schlüsselpaar erzeugt, oder? - Das würde bedeuten, dass man an seine Daten nicht mehr heran kommt (falls man sie lokal gelöscht und auch die Schlüsseldatei nicht aufgehoben hat) - Es könnte natürlich sein, dass jemand, den man eingeladen hat, noch Zugriff darauf hat. Allerdings ist im Moment keine Möglichkeit vorgesehen, dass er den Datenschlüssel an den Datenspace-Erzeuger zurückübermitteln kann, oder?
Wenn man die .pss Dateien nicht gesichert hat und keinen anderen User im Space hat, der einen einladen kann, kommt man nicht mehr an seine Daten. Wir verfügen über keine Schlüssel. Deshalb sollte man unbedingt die .pss Dateien sichern. Siehe FAQ -Backup-
3. sehe ich das richtig, dass in der .pss-Datei sowohl die Datenschlüssel zu allen Spaces, zu denen man Zugang hat, alsauch der private Schlüssel gespeichert ist?
In der .pss Datei ist nur der Zugang zu dem einen Space gespeichert. Für jeden Space gibt es eine eigene .pss Datei. Wenn die Spaces auf einen Server angelegt wurden, ist in der Datei der verschlüsselte Zugang zum Server gespeichert.
4. Personen, die man einmal eingeladen hat, kann man vermutlich nicht mehr effektiv ausladen, weil sie im Besitz des Datenschlüssels sind. Um sie definitiv loszuwerden, müsste der Datenschlüssel geändert und alle Daten neu verschlüsselt werden, richtig?
4. in den FAQs steht, dass man Personen ausladen kann, so dass sie keinen Zugriff mehr auf den Space haben. Ich vermute, dass der Client bzw. der Registrierungsserver den Zugang verhindert. Da der User aber im Besitz des Datenschlüssels ist, könnte er (mit einem anderen Client) die Daten vom Server herunterladen und entschlüsseln. Richtig?
Nur User die in den Space eingeladen wurden und noch Ihre .pss Datei zu dem Space haben, könnten theoretisch über den Nachrichten Eingang die Dateinamen mitlesen. Beim Versuch dem Space wieder beizutreten, hat der User keinen Zugang zu den Dateien (Blobs) diese werden erst später geladen, der User wird immer wieder gelöscht werden. Wir empfehlen aber zur Sicherheit, einen neuen Space anzulegen und die Daten zu kopieren, die User neu einzuladen und den alten Space auf dem Server zu löschen.
5. Der Registrierungsserver wird nur einmalig zum Einladen der anderen Teilnahmer am Space benötigt, richtig? - Das heißt, auch wenn mal das Internet ausfallen sollte (so dass Ihr Registrierungsserver nicht mehr erreichbar ist), können im LAN alle bereits eingeladenen auf bereits eingerichtete Spaces, die per WebDAV oder PersonalServer im LAN erreichbar sind, mit vollem Konfort zugreifen, richtig?
Ja
5. konnte ich inzwischen selber testen: leider funktioniert TeamDrive2 nicht, wenn zwar der WebDAV-Server im LAN erreichbar ist, aber der Registrierungsserver von TeamDrive beispielsweise bei einem Internetausfall nicht erreichbar ist. Sehr schade.
Stimmt nicht. Wenn die User eingeladen sind und die Spaces eingerichtet sind, funkioniert TeamDrive auch ohne Reg-Server.
Ich hoffe alles ist beantwortet.
Danke und Gruß
Volker Oboda