+49 6762 936 80 30 info@ts-itconsult.de

Wie du ja sicherlich schon mitbekommen hast, tritt am 25 Mai 2018 die DSGVO in Kraft.

  • Nicht jeder Cloudanbieter hat europäische Server.
  • Nicht jeder Cloudanbieter hält sich an die EU-US Privacy Shield.
  • Nicht jeder Cloudanbieter schließt Verträge zur Auftragsverarbeitung

Also wird eine Software benötigt, die die Daten schon verschlüsselt, bevor diese in den Cloudspeicher landen.

 

~
Boxcryptor verschlüsselt deine sensiblen Dateien und Ordner bei Dropbox, Google Drive, OneDrive und vielen weiteren Anbietern. Die Software kombiniert die Nutzerfreundlichkeit von den besten Cloud-Diensten mit den weltweit höchsten Sicherheitsstandards. Verschlüssele deine Daten direkt auf deinem Gerät, bevor du diese in die Cloud synchronisieren.

So verschlüsselt Boxcryptor

Boxcryptor verschlüsselt Dateien und sorgt damit für erhöhten Schutz gegenüber Spionage und Datenklau. Für die Verschlüsselung wird eine Kombination aus AES-256 Verschlüsselung und RSA Verschlüsselung verwendet. Hier erklären wir die beiden Algorithmen.

AES-256 Verschlüsselung

Der öffentliche Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren. Es wird beispielsweise in den USA für Regierungsdokumente der höchsten Geheimhaltungsstufe verwendet.

Seine Erfolgsgeschichte begann 1997, als ein Nachfolger für den in die Jahre gekommenen Verschlüsselungsstandard DES gesucht wurde. Vier Jahre dauerte die offiziell vom Standardinstitut NIST ausgerufene Suche. Am Ende konnte sich der Rijndael-Algorithmus – entwickelt von Joan Daemen und Vincent Rijmen – gegen die Vielzahl von Bewerbern durchsetzen. Er überzeugte sowohl in Bezug auf Sicherheit als auch in Performance und Flexibilität. 2001 wurde er schließlich offiziell als der neue Standard AES bekanntgegeben.

Seine Funktionsweise beruht auf einer Reihe von Byteersetzungen (Substitutionen), Verwürfelungen (Permutationen) und linearen Transformationen, die auf Datenblöcken von 16 Byte ausgeführt werden – daher die Bezeichnung Blockverschlüsselung. Diese Operationen werden mehrmals wiederholt, wobei in jeder dieser Runden ein individueller, aus dem Schlüssel berechneter Rundenschlüssel in die Berechnungen einfließt. Wird nur ein einziges Bit im Schlüssel oder im Datenblock verändert, entsteht ein komplett anderer Chiffreblock – ein Vorteil gegenüber klassischen Stromverschlüsselungen.

Die Bezeichnungen AES-128, AES-192 und AES-256 spezifizieren dabei die Länge des Schlüssels: 128, 192 bzw. 256 Bit – eine drastische Verbesserung zur DES-Schlüssellänge von 56 Bit. Zum Vergleich: Einen Schlüssel der Länge 128 Bit mit einem modernen Supercomputer zu knacken, würde länger dauern als das angenommene Alter des Universums – und Boxcryptor nutzt eine Schlüssellänge von 256 Bit. Bis heute ist für keine der AES-Varianten ein praktisch durchführbarer Angriff bekannt. AES ist daher der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und High-Security Systeme weltweit. Und für Boxcryptor.

RSA Verschlüsselung

RSA ist eines der aktuell am meisten verbreiteten, asymmetrischen Verschlüsselungssysteme. Ursprünglich wurde es 1973 vom englischen Geheimdienst GCHQ entwickelt, aber dann unter die höchste Geheimhaltungsstufe gestellt. Seine zivile Wiederentdeckung verdankt das Verschlüsselungsverfahren den Kryptologen Ron Rivest, Adi Shamir und Leonard Adleman (daher auch die Abkürzung RSA), die 1977 während der Analyse eines anderen kryptographischen Problems auf es stießen.

Im Gegensatz zu klassischen, symmetrischen Verschlüsselungsverfahren arbeitet RSA mit zwei Schlüsseln: einem öffentlichen und einem privaten Schlüssel. Zum Entschlüsseln einer Nachricht benötigt man dann jeweils das Gegenstück des zum Verschlüsseln genutzten Schlüssels. Der öffentliche Schlüssel ist in aller Regel allgemein zugänglich, da eine Berechnung des privaten Schlüssels aus ihm nicht möglich ist.

Diese Eigenschaft ermöglicht asymmetrischen Kryptosystemen ein breites Einsatzgebiet, wobei das häufigste die digitale Signatur ist. Dabei wird einer Datei ein mit RSA verschlüsselter Fingerabdruck angehängt, durch den der Empfänger sowohl den Absender als auch die Integrität des Dokuments verifizieren kann.

Die Sicherheit von RSA basiert dabei auf dem mathematischen Problem, große Zahlen in ihre Primfaktoren zu zerlegen. Eine zu verschlüsselnde Nachricht wird vom Algorithmus als eine einzige, große Zahl angesehen. Beim Verschlüsseln wird die Nachricht mit dem Schlüssel potenziert, und mit Rest durch ein festgelegtes Produkt zweier Primzahlen geteilt. Wiederholt man diesen Vorgang mit dem Gegenschlüssel, erhält man den Klartext zurück. Die beste bekannte Methode, die Verschlüsselung zu brechen, ist die Berechnung der Primfaktoren des Teilers. Es ist aktuell jedoch nicht möglich, diese Faktoren für Zahlen größer als 768 Bit zu berechnen. Moderne Sicherheitssysteme setzten aufgrund dessen auf Schlüssel mit einer Mindestlänge von 3072 Bit.

Verschlüsselung bei Boxcryptor

Boxcryptor implementiert einen kombinierten Verschlüsselungsprozess basierend auf asymmetrischer RSA und symmetrischer AES-256 Verschlüsselung. Jede Datei hat ihren eigenen, eindeutigen und zufällig generierten Dateischlüssel der bei der Erstellung der Datei generiert wird.

Das bietet Boxcryptor

  • Führende Ende-zu-Ende-Verschlüsselungstechnologie
  • Kostenlos bei privater Nutzung
  • Dateien sicher teilen und bearbeiten
  • Unterstützung von mehr als 20 Cloud-Anbietern
  • Datensicherheit auf Desktops, Tablets und Smartphones
  • Firmensitz und Serverstandort in Deutschland, ISO/IEC 27001:2013-zertifiziertes Rechenzentrum
  • Zero-Knowledge-Verschlüsselung
  • Zwei-Faktor-Authentifizierung (optional)

Du möchtest mehr darüber erfahren? Dann nimm einfach mit mir Kontakt auf!

Hinweis zum Kontaktformular Ich benötige deinen Namen, um dich ansprechen zu können und deine Mail-Adresse um dir antworten zu können. Je genauer du deine Anfrage stellst, desto effektiver kann ich darauf eingehen. Mein Angebot richtet sich nur an Unternehmen, Selbsständige und Freiberufler. Datenschutzhinweise Deine Anfrage wird verschlüsselt übertragen. Du erklärst dich damit einverstanden, dass ich die Angaben zur Beantwortung Deiner Anfrage verwenden darf. Weitere Informationen zum Datenschutz und Widerrufhinweise findest du im Menü unter "Datenschutzerklärung"

10 + 4 =

ts-itconsult.de wird überprüft von der Initiative-S