Technischer Überblick
Wenn Sie sich dafür interessieren, wie die Verschlüsselung von Boxcryptor funktioniert, wie wir Nutzer verwalten oder wie wir Passwörter schützen, dann sind Sie hier richtig.
Schlüsselglossar – Verschiedene Schlüssel und deren Funktion
Jeder Benutzer, jede Gruppe und jedes Unternehmen verwendet ein RSA-Schlüsselpaar (privat und öffentlich) sowie zusätzliche AES-Schlüssel für bestimmte Zwecke. Der Master Key in Boxcryptor Company und Enterprise ist dabei optional und nur verfügbar wenn die Master-Key-Richtlinie verwendet wird.
Boxcryptor verwendet zusätzliche AES-Schlüssel für spezifische Aufgaben. Es kommt nicht vor, dass Schlüssel für mehrere Zwecke wiederverwendet werden. Derzeit werden die folgenden zusätzlichen AES-Schlüssel in Boxcryptor verwendet. Diese Liste kann erweitert werden, falls neue Funktionalitäten dies erfordern.
Boxcryptor-Server – Welche Daten wir speichern
Alle Daten, die auf unseren Servern gespeichert werden, sind geschützt und sicher. Um ein möglichst nahtloses Bedienerlebnis von Boxcryptor über verschiedene Geräte zu ermöglich, müssen wir eine kleine Menge an Nutzerdaten auf unserem Server speichern.
Datenschutz – Wie Ihre Daten auf unseren Servern geschützt werden
Aufgrund der Zero-Knowledge-Eigenschaft von Boxcryptor ist jegliche sensible Information, die an den Boxcryptor-Server geschickt wird, entweder bereits verschlüsselt – wie z.B. die privaten RSA-Schlüssel – oder nicht abrufbar – wie z.B. der Passwort-Hash. Alle Daten sind somit geschützt, sobald sie Ihr Gerät verlassen. Der Serverstandort ist in Deutschland und es handelt sich um ein ISO/IEC 27001:2013-zertifiziertes Rechenzentrum.
Um die Sicherheit noch weiter zu erhöhen, werden sensible Informationen und persönliche Daten zusätzlich verschlüsselt, bevor diese in der Datenbank gespeichert werden. Der Datenbankschlüssel ist für die Anwendung nur während der Laufzeit verfügbar. Sollte es einem Angreifer gelingen, die Datenbank anzugreifen, hätte dieser nur Zugriff auf verschlüsselte Daten.
Von den Daten, die wir speichern, sind Ihre E-Mail-Adresse, Ihr privater RSA-Schlüssel und Ihr Passwort die sensibelsten Informationen. Diese werden folgendermaßen geschützt.
Datenschutz+ durch Zero Knowledge – Volle Kontrolle über Ihre Daten
Boxcryptor ist ein Zero-Knowledge-Anbieter (wörtliche Übersetzung: „Keine Kenntnis“), da alle privaten und sensiblen Informationen der Nutzer nur verschlüsselt an Boxcryptor übertragen werden – geschützt mit dem Passwort des Nutzers. Dieses wird ebenfalls zu keinen Zeitpunkt an uns oder an Dritte übertragen. Das Besondere an Zero Knowledge ist, dass wir Ihr Passwort nicht kennen und dadurch zu keinem Zeitpunkt auf Ihre Daten zugreifen können.
Passwörter, Passwortschlüssel und Dateischlüssel verlassen zu keinem Zeitpunkt das Gerät des Nutzers. Nutzer-, Gruppen- und Master Key-Schlüssel hingegen werden verschlüsselt auf dem Boxcryptor-Server gespeichert. Alle Verschlüsselungsoperationen werden immer direkt auf Ihrem Gerät ausgeführt und niemals auf unseren Servern.
Der Ausgangspunkt für jede Entschlüsselung ist der Passwortschlüssel eines Nutzers, da dieser benötigt wird, um den privaten Schlüssel und den Mantelschlüssel zu entschlüsseln. Der private Schlüssel und der Mantelschlüssel entschlüsseln wiederum alle anderen Schlüssel im System (AES-Schlüssel, Dateischlüssel, Mitgliedschaftsschlüssel, Gruppenschlüssel etc.). Somit ist Boxcryptor ein Zero-Knowledge-Anbieter, obwohl Ihre Schlüssel auf dem Boxcryptor-Server gespeichert werden. Denn die privaten Schlüssel werden bereits nur in verschlüsselter Form übertragen.
Die einzigen Schlüssel, die unverschlüsselt auf dem Boxcryptor-Schlüsselserver gespeichert werden, sind öffentliche Schlüssel. Diese enthalten keinerlei vertrauliche Informationen und müssen daher nicht geheim gehalten werden.
Passwortsicherheit – So schützen wir Ihr Passwort
Ihr Passwort verlässt zu keinem Zeitpunkt Ihr Gerät. Jedoch wird das Passwort des Nutzers für zwei Zwecke benötigt: Die Authentifizierung des individuellen Nutzers und die Entschlüsselung des privaten Schlüssels. In beiden Fällen verwendet Boxcryptor nicht das Passwort selber, sondern Ableitungen des Passwortes: den Passwortschlüssel und den Passwort-Hash.
Zusammengefasst wird Ihr Passwort gehasht und in dieser gehashten Form an uns geschickt, wenn Sie sich beim Anmelden in der Software mit Ihrem Passwort authentifizieren. Bevor der Hashwert in unserer Datenbank gespeichert wird, hashen wir ihn erneut, sodass potentielle Angreifer es noch schwerer haben, Ihr Passwort herauszufinden.
Wie die Nutzer-, Gruppen- und Firmenverwaltung funktioniert
Sobald Sie ein Boxcryptor-Konto erstellen und Sie über Ihre E-Mail-Adresse und Ihren Schlüssel eindeutig identifizierbar sind, gelten Sie als Boxcryptor-Nutzer.
Ihre Schlüssel werden auf Ihrem Gerät generiert (Ihrem PC, Smartphone oder Tablet), wenn Sie Ihr Konto erstellen. Bevor Ihre Schlüssel an den Boxcryptor-Server übertragen werden, werden alle sensiblen Daten verschlüsselt oder gehasht, so dass Sie allein Zugriff darauf haben.
Alle AES-Schlüssel werden mit dem Mantelschlüssel verschlüsselt. Ihr privater RSA-Schlüssel und Ihr Mantelschlüssel werden mit Ihrem Passwortschlüssel verschlüsselt. Somit können diese Schlüssel von niemandem entschlüsselt werden, der Ihr Passwort nicht kennt.
Wie ein Nutzer authentifiziert wird
Wenn ein Nutzer ein Boxcryptor-Konto erstellt, leitet Boxcryptor den Passwort-Hash vom Passwort des Nutzers ab. Dieser Passwort-Hash wird für alle anschließenden Authentifizierungsoperationen verwendet. Auf dem Boxcryptor-Server wird nur ein Hash des Passwort-Hashes gespeichert – der Passwort-Hash selbst wird niemals gespeichert.
Auch wenn es einem Angreifer möglich wäre, sich unrechtmäßig zu authentifizieren (zum Beispiel indem der Boxcryptor-Server gehackt wird), kann er keine einzige Datei entschlüsseln, da er dazu das Passwort benötigt, das nur dem Nutzer bekannt ist.
Wie Boxcryptor Dateien ver- und entschlüsselt
Boxcryptor implementiert einen kombinierten Verschlüsselungsprozess basierend auf asymmetrischer RSA und symmetrischer AES Verschlüsselung. Jede Datei hat ihren eigenen, eindeutigen und zufällig generierten Dateischlüssel, der bei der Erstellung der Datei generiert wird. Der Dateischlüssel wird dazu genutzt, die Inhalte der Datei wie folgt zu ver- und entschlüsseln:
Die Zugriffsfreigabe – So funktioniert das Teilen von Berechtigungen und Daten
Welche Prozesse führt Boxcryptor aus, wenn Sie einem Kollegen die Berechtigung erteilen, dass er auf eine Datei oder einen Ordner zugreifen darf? Was passiert, wenn Sie den Zugriff auf eine Datei mit einer Gruppe teilen, in der Ihr Kollege Mitglied ist? Nehmen wir mal an, Ihr Name ist Alice und Ihr Kollege heißt Bob.
Passwort zurücksetzen in Boxcryptor Company oder Enterprise: So funktioniert der Master Key
Aufgrund der Zero-Knowledge Eigenschaft von Boxcryptor verliert der Nutzer den Zugriff auf seine Dateien, wenn er sein Passwort vergisst. Ohne das Passwort ist es nicht möglich, den privaten Schlüssel zu entschlüsseln. Daher können auch die Dateien nicht entschlüsselt werden. Wenn eine Firma allerdings die Master-Key-Richtlinie aktiviert hat, kann die Firma von der Passwort-zurücksetzen-Funktion Gebrauch machen.
Boxcryptor bietet für Unternehmen Boxcryptor Company oder Enterprise mit zusätzlichen Funktionen an, wie zum Beispiel der Möglichkeit, mit dem Master Key Passwörter zurückzusetzen. Der Master Key ermöglicht es dem Administrator des Unternehmens, die privaten Schlüssel aller dieser Firma zugehörigen Nutzer zu entschlüsseln und damit sicherzustellen, dass die Firma jederzeit auf ihre Daten zugreifen kann. Somit kann er jede Datei entschlüsseln, die für Nutzer dieser Organisation zugänglich ist, ohne das Passwort der Nutzer kennen zu müssen.
Mit Nutzung des Master Keys kann ein Unternehmen somit sicherstellen, dass es nicht den Zugriff auf sein Eigentum (seine Dateien) verliert – sogar in schwierigen Situationen, zum Beispiel wenn ein Mitarbeiter sein Passwort vergisst oder das Unternehmen verlässt. In den folgenden Beispielen ist ein Master Key vorhanden und Alice ist Nutzerin und Teil des Unternehmens.
Warum und in welchen Fällen Boxcryptor eine Internetverbindung benötigt
Boxcryptor benötigt eine Internetverbindung um Daten von und zum Boxcryptor-Server zu empfangen bzw. zu schicken. In bestimmten Fällen ist eine Internetverbindung deswegen zwingend erforderlich. Doch abgesehen von diesen Fällen ist es ohne Probleme möglich, Boxcryptor offline zu verwenden.
Lokales Konto
Nutzer, die auch physische Kontrolle über ihre Nutzerinformationen und Schlüssel benötigen, können Boxcryptor mit einem lokalen Konto nutzen. Bei einem lokalen Konto werden alle Nutzerinformationen und Schlüssel in einer Schlüsseldatei auf dem Gerät gespeichert und nicht an den BoxcryptorServer übertragen. Lokale Konten können jederzeit wieder in ein Standard-Boxcryptor-Konto umgewandelt werden (und vice versa).
Wichtig:
Die Zugriffsfreigabe auf Dateien und Ordner ist mit einem lokalen Konto nicht möglich. Zusätzlich trägt beim lokalen Konto allein der Nutzer die Verantwortung für die Schlüsseldatei. Dieser sollte die Schlüsseldatei manuell auf andere Geräte übertragen und selbständig Backups erstellen. Wenn die Schlüsseldatei verloren geht, ist Zugriff auf die verschlüsselten Dateien nicht mehr möglich. (Tipp: Da die sensiblen Informationen in der Schlüsseldatei (z.B. private Schlüssel) verschlüsselt sind, kann die Schlüsseldatei auch im Ordner des Cloud-Speicheranbieters abgelegt werden.
Verwendete Bibliotheken
Um die eigentliche, „low level“-Verschlüsselung durchzuführen und Zufallszahlen zu erzeugen, setzt Boxcryptor auf etablierte und erprobte Bibliotheken von Dritten. Je nach Plattform und Zweck verwendet Boxcryptor dabei entweder bekannte Open-Source-Projekte oder Bibliotheken, die Teil des Betriebssystems sind. Die folgenden Bibliotheken werden verwendet.