Mozy, Crashplan und andere Backupanbieter...wie kann der Schlüssel immer bei mir sein

[ace-drink]

Hi

Bei diversen Backupanbietern ist die höchste Stufe ein eigener Verschlüsselungs Schlüssel, der das System nicht verlässt. (mozy, crashplan, blackblaze..)

Wie geht das? Wenn ich im Client die Daten einsehe, welche auf dem Server gesichert sind muss da doch irgendwas hin übertragen werden, damit der Server mir die richrigen Daten zeigen kann. Bei nem Passowrd ist klar, da hat der Server meinen Verschlüsselungsschlüssel und ich eben das Password dazu aber wie ist das, wenn die den Schlüssel nie haben?

Wäre schön wenn mir das einer erklären kann

 

[Fr4g3r]

Hallo,

ich kenne die von dir genannten Anbieter nicht, aber eine Möglichkeit wäre hier eine Public-Private-Key-Verschlüsselung. Dabei muss dein Verschlüsselungsanbieter deinen privaten Schlüssel nicht kennen, den hast nur du. Es genügt der zum privaten Schlüssel gehörende öffentliche Schlüssel mit dem dann alles verschlüsselt wird. Mit diesem öffentlichen Schlüssel kannst du die Datei aber später nicht entschlüsseln, das geht nur mit deinem privaten Schlüssel. Die Zuordnung welche Dateien dir gehören wird wohl über deinen Accountlogin geschehen oder über eine digitale Signatur.

Gruß

 

[CHaos.Gentle]

Das Thema nennt sich asynchrone Verschlüsselung und wird viel häufiger eingesetzt als man denkt. Zum Beispiel jedes Mal, wenn du mit deinem Browser ne https - Seite aufrufst.

 

[ace-drink]

ja aber die ganzen Anbiete sagen eben, dass sie keine asynchrone Verschlüsselung nutzen, da zu intensiv bei großen Daten und daher ein Mix aus asynchron und synchron genutzt wird...

siehe hier

EDIT: wobei ich grad sehe, dass die das wieder anders machen mozy oder crashplan... na ja muss ja irgendwie asynchron sein, sonst können die wohl kaum sagen, das im Falle einens eigenen encryption keys dieser immer bei mir bleibt

 

[Fr4g3r]

Ne, stimmt schon, das ist ein Hybridverfahren.

Dabei wird die Datei mit einem key symetrisch verschlüsselt. Anschließend wird der symetrische Schlüssel mit deinem publickey verschlssüelt. Nun hast du ein Paket aus verschlüsselter Datei + verschlüsseltem symetrischem Schlüssel. Das wird nun auf den Server übertragen.

Somit hast immer noch nur du den privaten Schlüssel. Diesen benötigst du dann um den verschlüsselten symetrischen Schlüssel zu entschlüsseln. Hast du den entschlüsselt, dann entschlüsselst du damit die eigentliche Datei.

Damit schlägt man zwei Fliegen mit einer Klappe.
Man hat die Vorteile einer asymetrischen Verschlüsselung und die Performance der symetrischen.

Gruß

 

[ace-drink]

Merci...dann werde ich das mal so nutzen