FAQ pcvisit Verschlüsselungssoftware

Wie die Informationen auf dem Boxcryptor Schlüsselserver geschützt werden

Aufgrund der zero-knowledge Eigenschaft von Boxcryptor, ist jegliche sensible Information, die an den Boxcryptor Schlüsselserver geschickt wird, bereits verschlüsselt (wie z.B. die privaten RSA Schlüssel) oder anderweitig nicht abrufbar (wie z.B. der Passwort Hash) und somit geschützt. Um die Sicherheit weiterhin zu erhöhen, werden sämtliche sensiblen Informationen (wie z.B. Schlüsseldaten) und auch persönliche Daten (z.B. E-Mail Adresse) zusätzlich verschlüsselt, bevor diese in der Datenbank gespeichert werden. Der Datenbankschlüssel ist für die Anwendung nur während der Laufzeit verfügbar. Sollte es einem Angreifer gelingen die Datenbank anzugreifen, hat dieser nur Zugriff auf verschlüsselte Daten. Die untenstehende Tabelle stellt dar, wie die Informationen auf dem Server gespeichert werden: 

Beispiel

Beschreibung

Email

Die E-Mail-Adresse “user(at)example.org" wird in der Datenbank als folgender String abgespeichert: "SLMIL5crw/YIWDoZLU5ehifcoOsTsyg"

Privater RSA Schlüssel

Der private Schlüssel des Nutzers ist bereits mit dem Passwort des Nutzers auf dem Client (dem Gerät des Nutzers) verschlüsselt worden. Der verschlüsselte private Schlüssel wird nochmals zusätzlich mit dem Datenbankschlüssel verschlüsselt.

Passwort

Das Passwort wird bereits auf dem Client (dem Gerät des Nutzers) gehasht. Das Passwort wird auf dem Server erneut gehasht und der Hash des Passworthashes wird dann mit dem Datenbankschlüssel verschlüsselt.

Kategorie: Installation, Bedienung
« Zurück