Willkommen im User-Forum von mailbox.org
 

Zero Knowledge Datenspeicher

5169344 hat dies geteilt, 2 Jahren her
beantwortet

Spiele momentan mit dem Gedanke, meine Daten in die Cloud auszulagern und vergleiche momentan ein paar Anbieter. Mir gefällt das Konzept ala Zero Knowledge Verschlüsselung von Spideroak (USA) oder Tresorit (Schweiz). Nun meine Frage an Mailbox.org, wenn ich es richtig verstanden habe ist der Drivespeicher nicht verschlüsselt. Nun meine Frage, wird sowas in Zukunft umgesetzt werden?

Kommentare (3)

Foto
2

Das Drive bei mailbox.org ist primär ein Speicher für das mailbox.org Weboffice (Adressbuch, Kalender Attachements usw. werden dort dort gespeichert).


Man soll also via Weboffice zugreifen können, das ist der Sinn dieses Drive-Features. Zero Knowledge Verschlüsselung ist mit dieser Vorgabe nicht realisierbar, alle Cloud-Speicher, die Zugriff via Browser bieten, können keine Zero Knowledge Verschlüsselung anbieten.


Eine derartige Verschlüsselung steht derzeit nicht auf der Roadmap von Open-Xchange und es ist auch unwahrscheinlich, dass das Feature "Drive" mit den Spezialangeboten für Cloud Storage wie Spideroak hinsichtlich der Feature konkurrieren wird. Wie gesagt, das "Drive" ist in erster Linie eine Zusatz-Komponente des Weboffice.


Zero Knowledge Verschlüsselung muss auf dem Client realisiert werden, nicht auf dem Server. Sie können das selbst machen, indem Sie ein Cloud Drive in Ihr lokales Dateisystem einbinden (unter Linux z.B. via davfs2) und dann eine transparente Verschlüsselung darüber legen, die auf Datei- bzw. Verzeichnisebene arbeitet (wie z.B. EncFS). Container-basierte Datenverschlüsselungen wie dmcrypt/LUKS oder Veracrypt sind nicht geeignet, aber mit EncFS hätten Sie eine brauchbare Zero Knowledge Verschlüsselung, die man für jeden Cloud-Speicher nehmen kann. Für Windows könnte auch BoxCryptor funktionieren? Vielleicht probiert das mal jemand aus?

Foto
1

Mit dem gehts auch, habs grad auf Ubuntu und iOS getestet (Windows und Android soll wohl auch gehen und Howto ist auf Herstellerseite vorhanden).

https://cryptomator.org/

Synchronisierung via WebDAV

https://support.mailbox.org/knowledge-base/article/einrichtung-mit-webdav-unter-linux

Foto
1

Boxcryptor.com enthält eine voprbereitete One-Click Konfiguration für mailbox.org Drive, siehe Screenshot. Damit dürfte das Problem Zero-Knowledge Verschlüsselung für unseren Drive-Speicher ganz einfach zu lösen sein.