Wolltest Du Deine Daten für HiDrive ver- und entschlüsseln, war dafür bislang eine Software nötig. Ab sofort nicht mehr: Wir haben in unsere Windows-Software eine eigene Ende-zu-Ende-Verschlüsselung eingebaut, mit der sich der Weg über Drittanbieter erübrigt.
Dateien in der Desktop-Software verschlüsseln …
Um Deine Ordner oder Dateien zu verschlüsseln, brauchst Du lediglich die HiDrive Software für Windows (Download hier). In der Software erstellst Du Deinen individuellen Schlüssel. Zusätzlich sicherst Du diesen per Passwort ab.
Niemand außer Dir selbst kennt diesen Schlüssel, auch nicht wir bei STRATO. Deshalb solltest Du diesen Schlüssel unbedingt sicher aufbewahren, auf Deinem Laufwerk oder auf einem Datenträger. Ganz wichtig: Ist der Schlüssel weg, kannst Du nicht mehr auf die verschlüsselten Daten zugreifen.
… und mobil per QR-Code entschlüsseln
Deine Daten kannst Du mit der Windows-Software wieder entschlüsseln – oder direkt auf dem Smartphone mit der HiDrive App für iOS und Android. Die Windows-Software übersetzt Deinen Schlüssel in einen QR-Code. Den scannst Du über die App, die Deine Dateien wieder automatisch entschlüsselt, nachdem Du das Passwort eingegeben hast.
Eine ausführliche Anleitung für die Ende-zu-Ende-Verschlüsselung findest Du in unserem Hilfe-Artikel.
Verschlüsselung mit Elliptic Curve und AES 256
Ein paar technische Hintergründe: Für Deinen individuellen Schlüssel kommt das sogenannte asymmetrische Verschlüsselungsverfahren Elliptic Curve (Curve25519) zum Einsatz. Der Vorteil: Es generiert Schlüssel, die bei gleicher Sicherheit verhältnismäßig kurz sind und deshalb in einen QR-Code passen.
Übrigens: Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden Deine Datei-Inhalte ebenfalls auf HiDrive selbst verschlüsselt. Dabei kommt der international anerkannte Standard AES 256 zum Einsatz, den auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt.
Die detaillierte Dokumentation zur HiDrive Ende-zu-Ende-Verschlüsselung findest Du in diesem PDF-Dokument.
Jetzt die Verschlüsselung aktivieren!
Die Ende-zu-Ende-Verschlüsselung für HiDrive kostet 2 Euro monatlich (inkl. MwSt.). Du kannst sie ganz einfach in Deinem STRATO Kunden-Login unter “Ihr Paket” → “Übersicht” bestellen. In unseren HiDrive Business Paketen ist die Verschlüsselung inklusive.
Du hast noch kein HiDrive Paket?
Dann bestelle Dir hier Dein HiDrive
Update (17.11.20, Michael): Wir haben den Link zur technischen Dokumentation wieder eingefügt.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
Ralf sagte am
Hallo Michael,
ich beziehe mich auf meine Fragen vom 01. Mai 2020 um 17:54 und 01. Mai 2020 um 18:15 sowie Deine Antwort vom 05. Mai 2020 um 17:01 (leider kann ich in dem Blog nicht direkt darauf Antworten – keine Ahnung warum).
Deine Antwort hat mit meiner Frage nur sehr bedingt etwas zu tun:
Nach einer Passwortlänge hatte ich überhaupt nicht gefragt (dass ein längeres und komplexes Passwort besser als ein kurzes, einfaches ist, ist mir klar), sondern nach der Ablage des Key-Files im Windows Filesystem in Bezug auf “Sicherheitsaspekte”.
Und das Zurückladen “einzelner” verschlüsselter Dateien ist keine Herausforderung, sondern schlichtweg unmöglich, wenn man, so wie ich, zig-tausend Dateien mit kryptischen verschlüsselten Namen hat. Wie soll ich da diejenige finden, die ich zurück laden möchte???
Viele Grüße
Ralf
Andreas Wehry sagte am
Hallo Ralf,
ggf. ist die eigens implementierte Verschlüsselung für Deine Nutzung nur bedingt geeignet in dem Fall. Alternativ empfehlen wir erfahrenen Anwendern, mit einer Software wie Boxcryptor zu arbeiten. Ich denke, dass Du dann einen besseren Überblick behältst. Deine Rückmeldung zur Verschlüsselung habe ich aber weitergegeben.
Viele Grüße
Michael
Ralf sagte am
Hallo Strato Team,
folgende Frage zur Sicherheit der Strato-E2EE:
Zentraler Bestandteil der Sicherheit ist ja der geheime Key-File den nur der Nutzer hat und der auch bei Strato nicht bekannt ist. Umso mehr verwundert es mich, das diese so wichtige Datei mit dem Schlüssel völlig transparent im Windows File System abgelegt ist und von jedem, der berechtigter oder unberechtigter Weise Zugriff auf einen Windows Rechner mit installierter Strato HiDrive Software incl. E2EE hat, kopiert werden kann.
Sehe ich das zu kritisch und falls nein: wie steht Strato dazu?
Gruß – Ralf
Andreas Wehry sagte am
Hallo Ralf,
Danke für die ausführliche Rückmeldung, die ich meinem verantwortlichen Kollegen weitergeleitet habe. Folgende Rückmeldung habe ich erhalten:
Grundsätzlich haben wir keine Vorgaben, was die Passwortlänge angeht, wenn Du Deinen Schlüssel erstellst. Hier sollte der individuelle Nutzer für eine maximale Sicherheit nutzen. Komplett verloren sind die Dateien nie, da sie ja auch über BackupControl zusätzlich gesichert sind und von dort wiederhergestellt werden können. Ich gebe zu: Die kryptischen Namen der verschlüsselten Dateien können hier eine Herausforderung werden. Aber die Daten sind per Backup vor Verlust geschützt.
Viele Grüße
Michael
Ralf sagte am
Hallo Strato Team,
ich nutze HiDrive je nach Vertraulichkeit der Daten teils mit, teils ohne E2EE und erstelle zudem monatliche BackUp’s aller Daten.
Beim Wiederherstellen von Daten ist es in fast allen Fällen so, dass man kein Recovery aller Dateien, sondern nur einzelner Dateien durchführen muss. Bei unverschlüsselten Dateien funktioniert das ja mittlerweile zum Glück auch.
Wie ich allerdings einzelne verschlüsselte Dateien zurück laden soll, ist mir völlig schleierhaft:
1.) Im Browser werden die Daten im BackUp verschlüsselt angezeigt – ich habe dort also keine Ahnung was ich zurück laden soll, zumal ja auch das Anzeigen der Ordnerinhalte in verschlüsselter Form nicht funktioniert.
2.) In der Windows App gibt es keinen Zugriff auf BackUp’s
3.) In der Mobile-App (iOS) gibt es ebenfalls keinen Zugriff auf BackUp’s
Wenn ich nichts übersehen habe, ist deshalb ein BackUp für verschlüsselte Dateien absolut unbrauchbar! Falls ich etwas übersehen habe, wäre ich für einen Hinweis dankbar.
Ansonsten habe ich wie, viele andere Nutzer auch, den Eindruck, dass die E2EE nicht durchgängig implementiert ist und leider immer noch viel zu viele Schwachstellen aufweist – schade! Auf eine so wichtige Funktion wie E2EE müsste m.E. mehr Entwicklungsfokus gelegt werden als das in der Vergangenheit leider der Fall war. Die meist sehr berechtigten Entwicklungsanträge der Nutzer in diesem Forum gibt es ja nicht erst seit kurzem …
Gruß – Ralf
Guido sagte am
Hallo, warum gibt es keine Implementierung der Verschlüsselung in der Software für den MAC?
Andreas Wehry sagte am
Hallo Guido,
wir wissen, dass sich einige Kunden eine Implementierung in die MAC-Software wünschen und haben das entsprechend auf dem Schirm. Wann es wiederum so weit ist, kann ich an dieser Stelle leider nicht sagen.
Viele Grüße
Michael
Christian Zimmermann sagte am
Hallo liebes Strato-Team,
eine für mich (und vielleicht einige andere Business-Kunden) spannende Frage ist folgende: Wenn wir (Berufsgeheimnisträger) im Unternehmen HiDrive mit Verschlüsselung implementieren, ist die Verschlüsselung stark genug, so dass wir nicht in Gefahr geraten Geheimnisse zu offenbaren (gemäß § 203 StGB)?
Mit freundlichen Grüßen
Christian Zimmermann
Andreas Wehry sagte am
Hallo Herr Zimmermann,
was ich Ihnen sagen darf ist, dass wir auf eine Ende-zu-Ende-Verschlüsselung setzen, deren Schlüssel nur der Nutzer selbst kennt. Auch wir als Anbieter kennen diesen Schlüssel nicht und haben somit keine Einsicht in die Daten, die unsere Kunden über unsere Windows-Software verschlüsseln.
Was ich leider nicht darf, ist Ihnen eine solche rechtliche Frage zu beantworten, da wir als Anbieter grundsätzlich keine rechtliche Beratung geben dürfen. Hierfür wenden Sie sich bitte an einen legitimierten Anbieter für Rechtsberatung, der Ihnen diese Frage verbindlich beantworten kann.
Mit besten Grüßen
Michael