FAQ pcvisit Verschlüsselungssoftware

Wie die Benutzerverwaltung funktioniert

Die Benutzerverwaltung basiert auf dem folgenden Konzept:

  • Nutzer-, Gruppen- und Firmenschlüssel
    • Jeder Nutzer, jede Gruppe und jede Firma hat die selbe Menge an Schlüsseln, welche aus einem RSA Schlüsselpaar (privater und öffentlicher Schlüssel) und zusätzlichen AES-Schlüsseln besteht. Firmenschlüssel sind dabei optional und nur verfügbar wenn die Firmenschlüssel-Richtlinie verwendet wird.
    • Boxcryptor verwendet zusätzliche AES-Schlüssel für spezifische Aufgaben und es findet keine Wiederverwendung eines Schlüssels für verschiedene Zwecke statt. Derzeit werden die folgenden zusätzlichen AES-Schlüssel in Boxcryptor verwendet. Diese Liste kann erweitert werden, falls neue Funktionalitäten dies erfordern.
      • Mantelschlüssel: Dieser Schlüssel ist der Hauptschlüssel, der dazu dient alle weiteren AES-Schlüssel zu verschlüsseln.
      • Dateinamenschlüssel: Dieser Schlüssel wird für die Verschlüsselung von Dateinamen verwendet falls diese aktiviert ist.
      • Gruppenschlüssel: Dieser Schlüssel wird dazu verwendet, den Mitgliedschaftsschlüssel zusätzlich zur Verschlüsselung mit dem öffentlichen RSA Schlüssel auch per AES zu verschlüsseln um den Anmeldevorgang zu beschleunigen.
  • Nutzer
    • Ein Nutzer ist jemand der einen Boxcryptor Account erstellt hat und ist über seine/ihre E-Mail Adresse und seine/Ihre Schlüssel eindeutig identifizierbar.
    • Die Schlüssel des Nutzers werden auf dem Gerät des Nutzers generiert, wenn dieser seinen Account erstellt. Bevor die Schlüssel an den Boxcryptor Schlüsselserver übertragen werden, werden sensible Daten verschlüsselt, so dass lediglich der Nutzer selbst Zugriff auf diese hat.
      • Der private RSA Schlüssel wird mit dem Passwortschlüssel des Nutzers verschlüsselt, so dass die Kenntnis dieses Passworts für die Entschlüsselung des privaten RSA Schlüssels benötigt wird.
      • Der Mantelschlüssel wird mit dem Passwortschlüssel des Nutzers verschlüsselt, so dass die Kenntnis des Passworts für die Entschlüsselung des Mantelschlüssels benötigt wird.
      • Alle weiteren AES-Schlüssel werden mit dem Mantelschlüssel verschlüsselt, so dass der Zugriff auf den Mantelschlüssel für die Entschlüsselung jedes anderen AES-Schlüssels benötigt wird.
  • Gruppen
    • Eine Gruppe ist eine Liste von Nutzern die im Besitz von Gruppenschlüsseln ist. Zusätzlich verfügt jede Gruppe über einen Mitgliedschaftsschlüssel. Dieser wird benötigt um die Gruppenmitgliedschaften zu verwalten.
    • Die Gruppenschlüssel werden auf dem Gerät des Nutzers generiert, wenn der Nutzer eine neue Gruppe erstellt. Bevor die Schlüssel an den Boxcryptor Schlüsselserver übertragen werden, werden sensible Informationen verschlüsselt, so dass lediglich der Nutzer der die Gruppe erstellt hat darauf Zugriff hat.
      • Der private RSA Schlüssel wird mit dem Mitgliedschaftsschlüssel verschlüsselt, so dass der Mitgliedschaftsschlüssel benötigt wird, um den privaten RSA Schlüssel zu entschlüsseln.
      • Der Mantelschlüssel wird mit dem Mitgliedschaftsschlüssel verschlüsselt, so dass der Mitgliedschaftsschlüssel benötigt wird, um den Mantelschlüssel zu entschlüsseln.
      • Alle weiteren AES-Schlüssel werden mit dem Mantelschlüssel verschlüsselt, so dass der Zugriff auf den Mantelschlüssel für die Entschlüsselung jedes anderen AES-Schlüssels benötigt wird.
      • Der Mitgliedschaftsschlüssel wird mit dem öffentlichen RSA Schlüssel des Nutzers verschlüsselt, so dass der private RSA Schlüssel des Nutzers benötigt wird, um den Mitgliedschaftsschlüssel zu entschlüsseln.
      • Um den Anmeldevorgang zu beschleunigen wird der Mitgliedschaftsschlüssel bei der nächsten Möglichkeit - z.B. bei der nächsten Anmeldung - zusätzlich mit dem Gruppenschlüssel des Nutzers per AES verschlüsselt. Wenn der Mitgliedschaftsschlüssel auch in AES verschlüsselter Form vorhanden ist, können nachfolgende Anmeldevorgänge eine Entschlüsselung per AES anstelle von RSA verwenden welche wesentlich schneller ist.

    Beispiel: Alice fügt Bob zu ihrer Gruppe hinzu. Der Mitgliedschaftsschlüssel der Gruppe wird mit Bobs öffentlichem RSA Schlüssel verschlüsselt. Jetzt ist Bob in der Lage den Mitgliedschaftsschlüssel und somit den privaten RSA Gruppenschlüssel zu entschlüsseln.  
     

  • Firmen
    • Nutzer und Gruppen können einer Firma zugeordnet sein. Diese besitzt einen Firmenschlüssel.
    • Eine Firma kann eigene Richtlinien festlegen, die dann auf alle Nutzer und Gruppen die dieser Firma zugeordnet sind angewendet werden (z.B. Mindestpasswortlänge).
    • Die Firmenschlüssel werden während der Erstellung des Firmenaccounts auf dem Gerät des Nutzers erstellt. Bevor die Schlüssel an den Boxcryptor Schlüsselserver übertragen werden, werden die sensiblen Informationen verschlüsselt, so dass nur der Administrator der Firma Zugriff darauf hat.
      • Der private RSA Firmenschlüssel wird mit einem speziellen Firmenverwaltungs-Passwortschlüssel chiffriert. Daher ist die Kenntnis dieses Passwortes erforderlich um den privaten RSA Firmenschlüssel zu dechiffrieren.
      • Eine Firma besitzt keine zusätzlichen AES-Schlüssel.

 

HINWEIS: Die zusätzlichen AES-Schlüssel wurden nach dem initialien Release von Boxcryptor eingeführt und bestehende Accounts werden im Laufe der Zeit aktualisiert. Zum Zwecke der Rückwärtskompatibilität ist der Dateinamenschlüssel zusätzlich mit dem öffentlichen RSA Schlüssel verschlüsselt - dieser wurde in vorigen Versionen dieser Dokumentation als "AES Schlüssel" bezeichnet.

« Zurück