Willkommen im User-Forum von mailbox.org
 

Dateifreigabe mit Passwort, Mailbox Guard

2282491 hat dies geteilt, 3 Monaten her
erledigt

Wie funktioniert die Freigabe verschlüsselter Dateien technisch? Nachdem ein externer Nutzer via email Link über die freigegebene, verschlüsselte Datei informiert wurde, kann er selbst ein Passwort vergeben. Wofür ist dieses PW? Wird dadurch der Zugriff auf meinen serverseitig gespeicherten privaten Schlüssel abgesichert?

Wie wird sichergestellt, dass niemand anderes außer diesem externen Benutzer auf die Datei zugreifen kann?


Herzlichen Dank für die Erläuterung.

Kommentare (2)

Foto
1

Schon die Erklärungen hier gelesen: https://kb.mailbox.org/display/MBOKB/Das+temporaere+Postfach+fuer+externe+Nutzer ?

Auf einen privaten Schlüssel hat grundsätzlich nur der Besitzer Zugriff.

Foto
1

Sorry, habe beim Link oben in die "falsche Schublade" gegriffen. :-(

Ich meinte diese Artikel:

https://kb.mailbox.org/display/MBOKB/Verschluesselung+im+Drive

https://kb.mailbox.org/display/MBOKB/Wie+der+private+Schluessel+geschuetzt+wird

Foto
Foto
1

Danke, aber meine Frage bezieht sich auf die Funktionsweise der Dateifreigabe mit Passwort für Externe.

Wie wird sichergestellt, dass nur der tatsächlich „Eingeladene“ Zugriff auf die Datei bekommt? Was hat es mit dem PW auf sich, welches der externe Benutzer/Eingeladene beim ersten Aufruf vergeben kann? Besteht ein Zusammenhang zwischen Guard und Freigabe mit PW für Externe?

Danke für Eure Hilfe!

Foto
2

Es läuft ähnlich ab wie beim Versenden einer verschlüsselten Mail an einen externen Empfänger. (Drum habe ich auch aus Versehen zunächst den falschen Link erwischt.)

Beim Freigeben für den externen Empfänger wird für seine Mailadresse ein Art "temporärer Account" angelegt, der einen eigenständigen Guard hat. Das besagt auch das Dialogfenster, in dem der Empfänger ein Passwort eingeben muss (nicht nur kann), mit dem die Keys im Guard geschützt werden. Danach kann er mit diesem Passwort und mit Hilfe seines eigenen Keys aus seinem Guard die Datei entschlüsseln und ansehen oder bearbeiten, je nach eingeräumten Rechten. Der Guard des Absenders ist dabei nicht involiert.


3169de2d6a508032606932cea9fa8f0e

Dadurch dass der Empfänger ausser dem Link aus der Freigabe-Mail auch das selbst vergebene Passwort benötigt, ist ein Zugriff durch Dritte mit normalen Mitteln nicht möglich.


Nebenbei: Wenn man an den selben Empfänger (an die selbe Adresse) verschlüsselte Mails versendet (ohne dass der Empfänger einen eigenen PGP-Key für seine Adresse verwendet), wird ja für den Empfänger auch ein "temporäres Postfach angelegt", wobei es sich technisch um den gleichen temp. Account handelt, und der Guard (der gleiche Key) wird sowohl für das Entschlüsseln von Dateien als auch von Mails benutzt. Deshalb ist in diesem Fall auch das Passwort das gleiche und wird nur einmal abgefagt. (Steht im Prinzip auch im Dialogfenster.)


Das Ganze lässt sich sehr gut testen (beobachten), indem man die Freigabe verschl. Dateien bzw. das Versenden verschl. Mails an eine externe Adresse vornimmt, auf die man selber Zugriff hat. Dann kann man dort uner "Einstellungen > Sicherheit" auch den Guard finden.

Foto
1

Super Erklärung! Herzlichen Dank für Deine Hilfe.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen