Funktionsweiser der Verschlüsselung und Unterschied OwnCloud

Funktionsweiser der Verschlüsselung und Unterschied OwnCloud

Postby R3TEX » 06 Oct 2014, 13:14

Hallo,

ich bin gerade dabei eine Präsentation zum Thema TeamDrive zu erstellen. Dabei ist mir besonders die Funktionsweise der Verschlüsselung wichtig.
In diesem Bericht http://clouduser.de/insights/sicherheitsvergleich-teamdrive-vs-owncloud-19711 wird das recht gut erklärt.

Hier mal ein Auszug:
Zum Erzeugen eines Space, benötigt der Benutzer ein Space Depot und dessen Passwort. Damit weiß der TeamDrive-Client, mit welchem Server er Kontakt aufnehmen muss, um den Space zu erzeugen. Anschließend fordert die Client-Software den Public Key des TeamDrive Hosting Servers an. Die Client Software sendet die Geräte-ID, die Space Depot ID, Benutzername, Benutzer-ID, den Public Key des Benutzers und den Namen des Spaces als verschlüsselte Nachricht an den TeamDrive Server. Die Nachricht wird mit dem Public Key des Servers verschlüsselt übertragen. Die Space Depot ID und das Passwort werden überprüft. Für die verschlüsselte Übertragung der Antwort wird der Public Key des Benutzers verwendet. Der TeamDrive Server erstellt einen neuen Space auf dem vorgegebenen Space Depot.

Allerdings verstehe ich nicht so ganz, was es mit dieser Space Depot-ID auf sich hat. Ist damit die Server-ID gemeint? (Wir haben hier einen Personal-Server in der Firma)
und welches Passwort? Wenn ich mit dem Server doch bereits verbunden bin, benötigt der Server diese Informationen doch garnicht mehr!?

Tolle wäre , wenn es gleich ein offizielles Dokument gibt, in dem die Funktionsweise (inkl. Verschlüsselung) erläutert wird.
Mich interessiert hier eben der Ablauf anhand eines Beispiels, wenn ein Dokument zwischen 2 Clients getauscht werden soll. Wie werden die Schlüssel zum Beispiel übertragen?


Weiterführend würde mich dann noch interessieren, ob es hinsichtlich der Verschlüsselung Unterschiede zu Version 6.0 von OwnCloud gibt. Der einzige Vergleich den ich gefunden habe (der o.g. Link) bezieht sich auf Version 5.0. Vor allem im Hinblick darauf, wenn die Dateien nicht über die Cloud ausgetauscht werden und ein eigener Server zum Einsatz kommt.

Und auch generell Unterschiede zu OwnCloud. Schließlich stellt sich ja die Frage, warum man bei TeamDrive Geld ausgeben sollte, wo doch OwnCloud alles kostenlos bereitstellt.






Vielen Dank schonmal !
R3TEX
 
Posts: 5
Joined: 14 May 2014, 08:52

Re: Funktionsweiser der Verschlüsselung und Unterschied OwnC

Postby Detlef Schmuck » 14 Oct 2014, 09:57

Auf der TeamDrive Webseite finden Sie die Beschreibung der Verschlüsselungsverfahren.
http://www.teamdrive.com/de/sicherheit.html

Alle Ihre Daten sind Ende zu Ende verschlüsselt AES-256 und die Schlüssel dazu verbleiben in Ihren Client Computern. Egal ob Sie einen eigenen Server einsetzen oder TeamDrive Cloud Server verwenden die Sicherheit ist gleich hoch.

Bei vorhandenen Spaces kommuniziert Ihr Client ausschließlich direkt mit Ihrem Server.

Lediglich zum Einladen von neuen Computern oder Mitgliedern werden zusätzlich die privaten und öffentlichen Schlüsselpaare (RSA 3072) für die sichere Einladung verwendet.

Die von Ihnen erwähnten Space Depots sind die Zugangsdaten (Schlüssel) für die TeamDrive Cloud oder die Enterprise Server.
Detlef Schmuck
TeamDrive Team Member
 
Posts: 645
Joined: 07 Jul 2008, 19:20

Re: Funktionsweiser der Verschlüsselung und Unterschied OwnC

Postby R3TEX » 15 Oct 2014, 09:26

Der Public Key und der Private Key wird vom Personal-Server erzeugt oder?

Ok, das bedeutet, sobald der User in den Space eingeladen wurde, wird nur noch der symmetrische Schlüssel des Ordners übertragen und nicht mehr der Public-Key?

Dann wäre da noch immer die Frage nach dem Unterschied zur Verschlüsselung bei Owncloud in der aktuellen Version. Bzw. weitere Unterschiede.
R3TEX
 
Posts: 5
Joined: 14 May 2014, 08:52

Re: Funktionsweiser der Verschlüsselung und Unterschied OwnC

Postby Detlef Schmuck » 15 Oct 2014, 10:32

Jeder Client besitzt ein eigenes Schlüsselpaar (Public und Private Key), diese werden bei Inbetriebnahme des Clients erzeugt. Damit gehören zu einem Benutzer soviele Public Keys wie er Client Installationen vorgenommen hat.

Bei TeamDrive werden automatisch sämtliche Daten Ende zu Ende verschlüsselt und ausschließlich die Teammitglieder können in den Endgeräten darauf zugreifen.

Eine Universität arbeitet gerade an einem Vergleich der aktuellen Versionen von OwnCloud und TeamDrive. In ein paar Wochen werde ich die Ergebnisse hier anfügen.
Detlef Schmuck
TeamDrive Team Member
 
Posts: 645
Joined: 07 Jul 2008, 19:20


Return to TeamDrive Personal Server

Who is online

Users browsing this forum: No registered users and 2 guests

cron