Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 28. September 2018

Aktualisiert am: 12. November 2018

Ende-zu-Ende Verschlüsselung STRATO HiDrive

Jetzt Dateien direkt in HiDrive Ende-zu-Ende verschlüsseln

Wolltest Du Deine Daten für HiDrive ver- und entschlüsseln, war dafür bislang eine Software wie Boxcryptor nötig. Ab sofort nicht mehr: Wir haben in unsere Windows-Software eine eigene Ende-zu-Ende-Verschlüsselung eingebaut, mit der sich der Weg über Drittanbieter erübrigt.

Dateien in der Desktop-Software verschlüsseln …

Um Deine Ordner oder Dateien zu verschlüsseln, brauchst Du lediglich die HiDrive Software für Windows (Download hier). In der Software erstellst Du Deinen individuellen Schlüssel. Zusätzlich sicherst Du diesen per Passwort ab.

Niemand außer Dir selbst kennt diesen Schlüssel, auch nicht wir bei STRATO. Deshalb solltest Du diesen Schlüssel unbedingt sicher aufbewahren, auf Deinem Laufwerk oder auf einem Datenträger. Ganz wichtig: Ist der Schlüssel weg, kannst Du nicht mehr auf die verschlüsselten Daten zugreifen.

Screenshot Verschlüsselung

Über die Windows-Software legst Du einen Schlüssel fest, den Du per Passwort sicherst.

… und mobil per QR-Code entschlüsseln

Deine Daten kannst Du mit der Windows-Software wieder entschlüsseln – oder direkt auf dem Smartphone mit der HiDrive App für iOS und Android. Die Windows-Software übersetzt Deinen Schlüssel in einen QR-Code. Den scannst Du über die App, die Deine Dateien wieder automatisch entschlüsselt, nachdem Du das Passwort eingegeben hast.

Eine ausführliche Anleitung für die Ende-zu-Ende-Verschlüsselung findest Du in unserem Hilfe-Artikel.

HiDrive Verschlüsselung Screenshot

Über die App entschlüsselst Du Deine Daten, indem Du den QR-Code vom Bildschirm der Windows-Software scannst.

Verschlüsselung mit Elliptic Curve und AES 256

Ein paar technische Hintergründe: Für Deinen individuellen Schlüssel kommt das sogenannte asymmetrische Verschlüsselungsverfahren Elliptic Curve (Curve25519) zum Einsatz. Der Vorteil: Es generiert Schlüssel, die bei gleicher Sicherheit verhältnismäßig kurz sind und deshalb in einen QR-Code passen.

Übrigens: Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden Deine Datei-Inhalte ebenfalls auf HiDrive selbst verschlüsselt. Dabei kommt der international anerkannte Standard AES 256 zum Einsatz, den auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt.

Jetzt die Verschlüsselung aktivieren!

Die Ende-zu-Ende-Verschlüsselung für HiDrive kostet 2 Euro monatlich (inkl. MwSt.). Du kannst sie ganz einfach in Deinem STRATO Kunden-Login unter „Ihr Paket“ → „Übersicht“ bestellen. In unseren HiDrive Business Paketen ist die Verschlüsselung inklusive.

Übrigens: eine detaillierte Dokumentation der Komponente findest Du hier.

Du hast noch kein HiDrive Paket?

Dann bestelle Dir hier Dein HiDrive


Update (12.11.18, Michael): Wie angekündigt ist die Verschlüsselung seit dem 12.11.18 nicht mehr in allen Paketen inklusive. Wir haben den Text angepasst.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

80 Kommentare

  1. Marvin sagte am 28. September 2018 um 9:43:

    Moin,

    wann erfolgt eine funktionsfähige Umsetzung in der macOS Anwendung?
    Gruß
    Marvin

    Antworten
    • Michael Poguntke sagte am 28. September 2018 um 10:40:

      Hallo Marvin,

      aktuell funktioniert diese Verschlüsselung leider nur über die HiDrive Software für Windows.

      Viele Grüße
      Michael

      Antworten
      • Marvin sagte am 28. September 2018 um 12:02:

        Hallo Michael,

        Das habe ich dem Beitrag entnommen, daher die Nachfrage zur Umsetzung unter macOS 😉
        Also gibt es keinen Plan für die Umsetzung unter macOS?

        Hoffentlich wird mit dem für Oktober geplanten Update HiDrive endlich auch unter macOS tauglich …

        Gruß
        Marvin

        Antworten
        • Michael Poguntke sagte am 28. September 2018 um 14:16:

          Hallo Marvin,

          leider gilt an dieser Stelle wie immer, dass wir keine konrete Aussage dazu machen können, wann genau die Unterstützung für die macOS-Software kommt. Ich weiß, das ist wenig zufriedenstellend, aber leider sind mir da die Hände gebunden. :-/

          Ein schönes Wochenende Dir!
          Michael

          Antworten
  2. Michael sagte am 1. Oktober 2018 um 9:45:

    Hallo Michael,

    tolle Sache.

    Meine Fragen:
    „Zum Start in allen HiDrive Paketen inklusive“
    Was heißt das, wenn es NICHT MEHR inklusive ist:
    Wie hoch wird der Preis dann später sein ?
    Kann ich meine Dateien auch ohne das Paket später entschlüsseln,
    wenn ich z.B. mich gegen das Paket entschieden habe ?
    (Ich hoffe das ist hier keine Abo Falle)

    Es gab es eine Aktualisierung der Android Version des HiDrive,
    hier gab es einen Hinweis, „Neu, Optional Ende-zu-Ende verschlüsseln“.
    Wie Funktion das unter Android ?
    Hier im Blog steht nur was von den Win Version.

    Werden die Komponenten auch als Open-Source unter GitHub bereit gestellt ?

    Gruß und Dank
    Michael

    Antworten
    • Thomas Ritter sagte am 1. Oktober 2018 um 15:37:

      Hallo Michael,

      freut mich zu hören, dass Du diese neue Angebot gut findest.

      Zu Deinen Fragen:
      Später wird die Ende-zu-Ende-Verschlüsselung 2 Euro kosten. Wann dies geschieht, ist noch nicht festgelegt. Auf die Bestandsnutzer, die bis dahin den Dienst aktiviert haben, bleiben davon allerdings verschont.

      Wie die E2EE unter Android aktiviert wird, findest Du hier.

      Wir planen die Veröffentlichung der Komponente auf GitHub. Eine detaillierte Dokumentation kannst Du aktuell hier herunterladen.

      Schöne Grüße
      Thomas

      Antworten
  3. Frank Zucknik sagte am 5. Oktober 2018 um 13:08:

    Können bestehende Ordner nachträglich verschlüsselt werden?
    Es greifen mehrere Kollegen auf die selben Ordner zu. Kann man den Schlüssel dann auf mehreren Rechnern gleichzeitig nutzen?

    Antworten
    • Lisa Kopelmann sagte am 5. Oktober 2018 um 16:20:

      Hallo Frank,

      bestehende Ordner kannst Du leider nicht nachträglich verschlüsseln.

      Einen festgelegten Schlüssel kannst Du exportieren, auf anderen Rechnern importieren und dort verwenden.

      Viele Grüße
      Lisa

      Antworten
  4. Tom sagte am 6. Oktober 2018 um 17:17:

    Super! Auf die Verschlüsselung warte ich schon lange um 3rd Party Tools obsolet zu machen.
    Was ich allerdings nicht gut finde ist, dass die Verschlüsselung ab Zeitpunkt x kostenpflichtig wird. Klar, als Nutzer der ersten Stunde werde ich diese dauerhaft kostenfrei nutzen können, nur denke ich dabei an zukünftigen Nutzer. In der heutigen Zeit sollte eine E2EE bei Cloud-Speichern zum Standard gehören.

    Ich bin auf jeden Fall auf zukünftige Funktionen gespannt.
    Genial wäre der Zugriff auf verschlüsselte Dateien via Web Front-End. inkl. sicheren Freigabe-Links.

    Was ich noch nicht herausgefunden habe:
    Werden die Dateien lokal (z.B. D:\HiDrive\verschlüsselter Order) unverschlüsselt gespeichert und erst beim Upload verschlüsselt?

    Viele Grüße
    Tom

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 16:27:

      Hallo Tom,

      ich freue mich, dass die Verschlüsselung Dir zusagt.

      Zum Thema Zusatzkosten: Wir bei STRATO möchten Euch für unsere Produkte immer das bestmögliche Preis-Leistungs-Verhältnis bieten. Hinter der Verschlüsselung steckt auch für STRATO ein hoher Entwicklungsaufwand mit hohen Kosten. Vielleicht möchte nicht jeder Kunde die Verschlüsselung nutzen und profitiert dafür lieber von einem günstigeren Paketpreis. Deshalb ist der Plan, dass man die Verschlüsselung perspektivisch hinzubuchen kann.

      Wir sind mit der Entwicklung natürlich noch nicht fertig. Perspektivisch werden weitere Funktionen dazu kommen. Konkrete Timings kann ich Dir leider aktuell nicht nennen.

      Die Dateien werden bereits lokal verschlüsselt, bevor sie hochgeladen werden.

      Viele Grüße
      Michael

      Antworten
  5. Michael sagte am 8. Oktober 2018 um 8:38:

    Guten Morgen,

    es freut mich, dass HiDrive wieder ein – zumindest aus meiner Sicht – tatsächlich nützliches Feature im Angebot hat. Für mich fehlt nun nur noch das seit Jahren von etlichen Nutzern gewünschte – und von United Internet zwar empfohlene aber selbst nicht angebotene – 2FA Verfahren zum Login in den Account und ins Drive selbst.

    Dennoch frage ich mich, warum GMX/WEB.DE auf die Kooperation mit Cryptomator setzt, während Strato/HiDrive offensichtlich eine andere Implementierung gewählt hat?

    Bei der Migration meiner Daten in ein verschlüsseltes Verzeichnis bin ich zudem auf eine Fehlermeldungen gestoßen, wodurch der Sync nicht abgeschlossen werden kann. Mit Cryptomator gibt/gab es keinerlei Probleme. Im HiDrive Desktop Programm (5.0.0.0) werden aber nur kryptische Werte (Verschlüsselte Verzeichnisnamen) angezeigt, welche wenig aussagekräftig sind. Gibt es eine Möglichkeit die Fehlermeldung an das Entwicklerteam weiterzuleiten?

    Vielen Dank.

    Gruß
    Michael

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 9:58:

      Hallo Michael,

      es freut mich, dass Dir die Verschlüsselung zusagt.

      Was Deine Fehlermeldung angeht: Bitte schicke eine E-Mail mit einer genauen Beschreibung an unseren Kundenservice, sie machen dann ein Ticket für Dich auf und leiten das zur Prüfung an die Entwickler weiter.

      Deinen Wunsch nach einer 2-Faktor-Authentifizierung kann ich nachvollziehen, leider habe ich hier aber keine aktuellen Informationen für Dich.

      Bitte beachte: GMX/Web.de und STRATO bieten voneinander unabhängig unterschiedliche Lösungen an.

      Viele Grüße
      Michael

      Antworten
  6. Julia Stein sagte am 11. Oktober 2018 um 4:16:

    Halleluja, es geschehen noch wunder.
    Allerdings hat man in der jetzigen Umsetzung 0 Vorteile gegen über dritt Anbieter Apps.
    Zero Access / Knowledge mit E2EE ist zwar der richtige weg – die Umsetzung aber nicht.
    Mal abgesehen davon das nicht mal eine nachträgliche Verschlüsselung möglich ist – ist auch keine Online Ansicht/Edition (Bilder/Dokumente) mehr möglich – obwohl dies technisch sehr einfach umzusetzen wäre (siehe ProtonMail, LastPass, etc pp).

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:01:

      Hallo Julia,

      in puncto Sicherheit der Verschlüsselung sind wir keine Kompromisse eingegangen. Deshalb haben wir eine gewählt, die nicht serverseitig geschieht, sondern mit eigenem Schlüssel lokal auf dem Gerät des Nutzers angelegt wird. Folglich ist es auch leider nicht möglich, dass Daten noch nachträglich verschlüsselt werden, die bereits hochgeladen sind.

      Ich hoffe, dass die Verschlüsselung Dir dennoch zusagt.

      Viele Grüße
      Michael

      Antworten
      • Boris sagte am 17. Oktober 2018 um 1:28:

        Keine „Kompromisse“ – aber auch keine Umsetzung auf höhe der Zeit.
        Ich kann Ihre (Julia`s) Kritik durchaus nach vollziehen – siehe dazu auch meinen neuen Beitrag „unten“.

        Gruß Boris

        Antworten
  7. Boris sagte am 11. Oktober 2018 um 4:29:

    Logge ich mich mit User A ein hab ich 250gb – mit User B (selber ‚Account/Vertrag‘) habe ich nur 200gb. Quota Einstellungen finde ich jedoch nirgends (mehr) – auch nicht in der Classic Version.

    Gibt die Quota Einstellung nicht mehr? Kann es sein das Sie bei meinem User noch („B“) noch aktiv ist?

    Antworten
  8. Julia Stein sagte am 11. Oktober 2018 um 4:37:

    Nachtrag:
    Habe im Kundenmenü die Einstellung gebucht.
    Habe die Software Version 5.0.0.0 installiert. Programm beendet und neu gestartet – User ab und neu angemeldet – trotzdem erhalte ich im Reiter Verschlüsselung nur einen Text mit einem „Upgrade“ Button.

    Ps.: Wieso kann ich die Daten nur mit der HiDrive Software wieder entschlüsseln? Bei Standard Algos sollte dies auch mit „freier“ Opensource Software funktionieren – z.B. könnte man gnupg verwenden. Das ist unzufrieden stellend – sowas macht man einfach nicht; aus so unendlich vielen Gründen… 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:03:

      Hallo Julia,

      sobald Du die Verschlüsselung aktiviert hast, dauert es kurz, bis diese auch im Produkt hinterlegt ist – in der Regel sollte sie aber nach ca. 30 Minuten aktiv sein. Hast Du noch einmal probiert, ob es jetzt klappt? Falls nicht, wende Dich an unseren Kundenservice und wir schauen, woran es liegen könnte.

      Viele Grüße
      MIchael

      Antworten
  9. Julia Stein sagte am 11. Oktober 2018 um 4:44:

    2ter Nachtrag: Reiter Verschlüsselung erscheint nur beim Hauptnutzer – nicht bei weiteren Benutzern

    Ist doch gar nicht als Beta Version getaggt – oder habe ich das übersehen?
    Wird keine QA im Hause durch geführt? 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:05:

      Hallo noch einmal Julia,

      das sollte so nicht sein. Ich habe das gerne mal an die Kollegen weitergeleitet, die sich das anschauen und ggf. nachbessern! Übrigens: Wenn Du magst, kannst Du solches Feedback künftig auch direkt an die Entwickler weitergeben, über die Mailadresse mobileapps@strato.com. So landet es direkt bei den verantwortlichen Teams.

      Viele Grüße
      Michael

      Antworten
  10. Julia Stein sagte am 11. Oktober 2018 um 23:21:

    Nachtrag: Nach 2 Stunden war der Reiter „Verschlüsselung“ dann doch „frei geschaltet“. (aber nur beim Hauptnutzer)

    Antworten
  11. Boris sagte am 16. Oktober 2018 um 23:52:

    Schön das dies ENDLICH umgesetzt wurde. Dass dies endlich angegangen wird – freut mich wirklich sehr – für mich – und vor allem auch für alle casual User.

    Allerdings finde ich die gewählte Methode nicht gut. Ihr seit da leider den einfachsten Weg gegangen – einen Weg der (leider) nicht viel Mehrwert gegenüber 3rd Party verschlüsselung bietet.

    Wenn ich mich jetzt online in die Cloud einlogge, sehe ich im Browser nur noch die Verschlüsselten Daten. Dokumente können nicht betrachtet werden, Musik nicht abgespielt, etc pp. Genau dies war ja mit 3rd Party Software schon immer möglich.

    Ein sehr viel besserer Weg wäre der folgende gewesen – nämlich
    a) gar nicht zwischen verschlüsselt und unverschlüsselt zu unterscheiden (Cloud Daten gehören IMMER (Client seitig) verschlüsselt)…. und

    b) dies konsequent und modern mit den heute etablierten Methoden (Zero Access/Knowledge & E2EE). Alles anderer ist nicht mehr Zeitgemäß.

    Anschauliche Beispiele sind z.B. ProtonMail oder LastPass.

    Bei konsequenter Umsetzung von Zero Access/Knowledge mit E2EE würde sich eine Transparente Verschlüsselung ergeben, die folgende Vorteile hätte

    1. ALLE Daten sind IMMER verschlüsselt – sobald Sie das Device verlassen (durch Schlüssel Management ist es trotzdem Problemlos möglich Funktionen wie „Teilen“ oder „Gemeinschaftlicher Zugriff“ Weiterhin zu ermöglichen).

    2. Dokumente und co wären weiterhin Online einsehbar (und editierbar) – das ist ebenfalls Problemlos möglich – auch bei Ver und Entschlüsselung nur auf dem Client System.

    3. Lokale Daten würden weiterhin Entschlüsselt im System hängen (ist Aktuell nicht der Fall wenn ich das richtig überflogen habe)

    4. Die Verschlüsselung würde auf geprüfte opensource „Produkten“ aufsetzen (siehe LastPass/ProtonMail – die haben auch viel Dokumentationen bezüglich der Umsetzungen)

    5. Das man den „Key“ selber ex/importieren kann ist ja positiv zu sehen – aber das es NUR so geht – ist nicht Zeitgemäß. Warum wird der Key nicht (Lokal) mit einem User Passwort verschlüsselt – und dann (verschlüsselt) online gespeichert? Bei Neuinstallation müsste der User dann nicht sein Passwort und Key besitzen – sondern nur das Passwort (der (verschlüsselte) Key wird gedownloaded – (lokal) entschlüsselt – und voila.
    So wird dies bei ProtonMail/LastPass auch gehandelt (und das sind ja keine Unbekannten – sondern DIE Branchen Größen und haben DIE Reputation, was aktuelle und Moderne Verschlüsselung in Bezug auf ZeroAccess angeht.

    So hätte das ganze dann viel mehr Mehrwert – alles würde komplett Transparent für den User ablaufen – und dann obwohl alles nach aktuell höchsten Standards – rein Client seitig – Ver und Entschlüsselt wird. Daten könnten – auch Verschlüsselt – immer und überall betrachtet, editiert oder auch gestreamt werden.

    Ps.: Wann gibt es eine Revisions Möglichkeit für die Dateien? Das Backup ist ja schon gegeben – nur die optische Nutzung ist ein grauß. (Bei jeder Datei sollte eine History mit DIFF gezeigt werden – so wie bei (fast) allen anderen Cloud Diensten auch. Im HiDrive eine bestimmte Backup Version einer Datei zu finden – ist (wenn man nicht zufällig das Datum weiß) echt eine sissifuss Arbeit.

    Antworten
  12. Boris sagte am 17. Oktober 2018 um 1:26:

    Übrigens sollte – imho – am besten für die Apps/Netzlaufwerke ein anderes Passwort benutzt werden, als für den Login (wird das Passwort abgefischt – hätte ein Angreifer Kontrolle über Daten UND Backups).

    Wie sieht es eigentlich mit sonstigen Sicherheits features aus… Strato hat hier ja leider nachhohl Bedarf :-(.
    … 2FA sollte (endlich) aktivierbar sein
    … Passwort sollte länger als (heut zu Tage) „lächerliche“ 20 Zeichen sein dürfen

    Desweiteren wäre es noch ein Traum (und etwas womit Ihr Euch wieder abheben könntet) – wenn Ihr zu „Lesen+Schreiben“ oder „Nur Lesen“ noch zusätzlich hinzufügen könntet („Lesen+Schreiben-Löschen“) – so dass nur Dateien hinzugefügt aber nicht gelöscht werden können (in manchen Szenarien wäre das super nützlich).

    Antworten
  13. Boris sagte am 17. Oktober 2018 um 1:31:

    Entschuldigung dass ich hier noch einen Post aufmache – aber sonst vergesse ich das wieder… wenn Ihr – momentan zumindest – noch keine Transparente Verschlüsselung bietet – sondern nur manuelle („opt-in“) – sollte es – bei allen „build in functions“ (Camera Upload/Dokumenten Scan) – möglich sein die Daten direkt verschlüsselt abzulegen. (Sprich bei den „build in functions“ (Camera Upload/Dokumenten Scan) müsste man den Ziel Ordner auswählen können)

    Gruß Boris

    Antworten
    • Michael Poguntke sagte am 17. Oktober 2018 um 10:33:

      Hallo Boris,

      danke für Deine ausführliche Rückmeldung an dieser Stelle zu unserer Verschlüsselung. Schön, dass Du ebenfalls den Mehrwert der Verschlüsselung für Dich und Deine Vorhaben siehst.

      Gleichzeitig bedaure ich, dass Du mit der Art der Verschlüsselung offenbar nicht ganz zufrieden bist. Leider kann ich Dir an dieser Stelle keine andere Antwort geben, als dass wir uns bewusst für diese Verschlüsselung entschieden haben. Dabei gilt zu beachten, dass die verschiedenen Arten einer Verschlüsselung technisch unterschiedlich komplex umzusetzen sind und je nach Art der Verschlüsselung unterschiedliche Aufwände damit verbunden sind.

      Grundsätzlich erfolgen solche Produktentwicklungen bei STRATO iterativ, das heißt: Wir sind noch nicht fertig mit der Verschlüsselung und werden sie kontinuierlich weiterentwickeln. In diese Weiterentwicklungen fließen auch die Rückmeldungen und Wünsche ein, die uns unsere Kunden mitteilen. Ich habe Dein ausführliches Feedback deshalb gerne an die Verantwortlichen weitergeleitet.

      In diesem Zusammenhang eine Bitte: Schicke solches Feedback am besten immer direkt an die Mailadresse mobileapps@strato.com. Das ist der zentrale Kanal für Rückmeldungen und Verbesserungsvorschläge zu HiDrive.

      Zu unterschiedlichen Aspekten in Deinen Kommentaren:
      → Deinen Wunsch nach einer Revisionsmöglichkeit für Dateien gebe ich gerne weiter. Grundsätzlich kannst Du über Backup Control den gesamten Speicherstand Deines Verzeichnisses zu einem bestimmten Zeitpunkt wiederherstellen – der Ordner hat dann eine entsprechende Bezeichnung je nach Datum.

      → Wir kennen Euren Wunsch nach einer Zwei-Faktor-Authentifizierung. Hier kann ich aktuell aber leider nichts Konkreteres sagen. Das Thema Passwortlänge ist wiederum eines, mit dem wir uns ebenfalls beschäftigen.

      → Wie gesagt: Wir entwickeln die HiDrive Verschlüsselung stetig weiter. In der Tat ist aktuell das Teilen der verschlüsselten Dateien nicht möglich. Auch hier kennen wir das Bedürfnis aber und beschäftigen uns künftig mit dem Thema.

      Ich bin mir bewusst, dass meine Antwort Dich vielleicht nicht voll und ganz zufriedenstellt. Leider bleibt mir an dieser Stelle aber nichts Anderes übrig als Dir zu versichern, dass wir Deine Rückmeldungen gerne an die Kollegen weitergeben, die sich mit der Weiterentwicklung von HiDrive befassen.

      Viele Grüße
      Michael

      Antworten
  14. Michael sagte am 17. Oktober 2018 um 21:45:

    Hallo,

    ich habe die Ende-zu-Ende-Verschlüsselung aktiviert. Wie ich es verstanden habe, benötige ich für die Nutzung dieser Funktionalität zwingend Hidrive.

    Bisher habe ich nur einzelne (vertrauliche) Ordner per Boxcryptor verschlüsselt. Die übrigen Ordner sind wegen der einfachen Nutzung dieser Daten auf verschiedenen Endgeräten oder durch andere Nutzern unverschlüsselt. Hidrive habe ich noch nicht eingesetzt, sondern alle Daten durch mein Synology-NAS hochgeladen.

    Kann ich dieses Konzept auch mit Hidrive umsetzen, oder werden dort alle hochgeladenen Daten verschlüsselt ?

    Danke für Ihre Antwort

    Antworten
    • Michael Poguntke sagte am 19. Oktober 2018 um 10:23:

      Hallo Michael,

      es gilt zu beachten, dass die Verschlüsselung in HiDrive nicht ganz so funktioniert wie zum Beispiel eine, die Du über Boxcryptor anlegst, aus verschiedenen Gründen:

      – Um Daten Ende-zu-Ende zu verschlüsseln, brauchst Du zum jetzigen Zeitpunkt in der Tat die HiDrive Software für Windows, da Du nur über diese Software verschlüsseln kannst. Sprich: Die Verschlüsselung erfolgt ausschließlich in der Windows-Software.
      – Ähnlich ist es bei der Entschlüsselung dieser Daten. Das geht aktuell ausschließlich mit der Windows-Software für HiDrive oder mit der mobilen App für Android und iOS.
      – Die Verschlüsselung erfolgt nicht automatisch, sondern nur, wenn Du diese aktiv auf bestimmte Dateien oder Verzeichnisse anwendest. Du entscheidest also aktiv, welche Daten Du verschlüsselst.
      – Zudem kann ist das Teilen verschlüsselter Daten mit anderen, die diese entschlüsseln, bislang nicht möglich.

      Ich würde Dir empfehlen, die Verschlüsselung einfach mal auszuprobieren und zu prüfen, ob sie für Deine Zwecke geeignet ist. Probieren geht über Studieren. 😉

      Ein schönes Wochenende!
      Michael

      Antworten
  15. onkel-ede sagte am 25. Oktober 2018 um 10:56:

    Gibt es eine Möglichkeit bei Nutzung eines Browsers über https://login.hidrive.com/ auf die verschlüsselten Daten zuzugreifen oder muss zwingend die Software installiert sein?

    Antworten
    • Michael Poguntke sagte am 25. Oktober 2018 um 13:05:

      Hallo,

      aktuell ist es leider nicht möglich, über die Web-Oberfläche die Dateien zu entschlüsseln. Dazu ist derzeit die Windows-Software oder die App für iOS oder Android nötig.

      Viele Grüße
      Michael

      Antworten
  16. Jens sagte am 12. November 2018 um 9:37:

    Hallo in die Runde, erst einmal ist positiv zu bewerten, dass Strato nun endlich ebenfalls eine Verschlüsselung anbietet.

    Über das FÜR und WIDER kann man sich sicherlich – wie stets – streiten, aber viele der angesprochenen Aspekte sind auch bei Verwendung von z.B. Cryptomator gegenständlich (keine Vorschau, kein nachträgliches Verschlüsseln etc.). Und auch der Aspekt, dass die Schlüssel nicht auf den Servern von Strato liegen – ist das wirklich so negativ zu bewerten -, wenn wir doch primär Sicherheit und nicht Bequemlichkeit wollen? Und dann muss man halt darauf verzichten, die Daten über ein Webinterface zu bearbeiten. Geht beim Cryptomator – als Beispiel – ebenfalls nicht.

    Ich hätte eine Frage in die Runde, ist es möglich, die verschlüsselten Verzeichnisse der Sync-Software mit einem Hard- und/oder Softlink mit Verzeichnissen auf meiner Festplatte zu verbinden. Ich möchte irgendwie vermeiden, alle Daten 2x auf der Platte zu haben. Einmal im regulären Arbeitsverzeichnis, einmal im Sync-Verzeichnis der HiDrive-Software. Jetzt könnte man natürlich in den Raum stellen, nimm einfach nur das Sync-Verzeichnis und Fall erledigt, in diesem Fall würden aber sofort alle Daten auf meiner Platte gelöscht werden, wenn ich z.B. versehntlich die Ordnerstruktur in der HiDrive-Sync-Software von der Synchronisierung ausschließe. Ich hoffe ich habe mich verständlich ausgedrückt und danke in die Runde.

    Wünschenswert aus meiner Sicht wäre noch, dass die HiDrive App im Android über den Fingerprint genutzt/geöffnet werden könnte, denn einen vierstelligen Zahlencode als einzige Sicherheitssperre .. .sehr dünn aus meiner Sicht. Und wenn ich mich stets abmelden würde, wäre sicherlich eine Option, in diesem Fall ist es jedoch notwendig, bei erneuter Anmeldung die Schlüssel (bei aktiver Verschlüsselung) neu zu importieren. Und wie soll ich das tun, wenn ich … irgendwo … bin. Euch allen noch eine schöne Woche. Jens

    Antworten
    • Michael Poguntke sagte am 15. November 2018 um 11:26:

      Hallo Jens,

      freut mich, dass die Verschlüsselung Gefallen bei Dir findet!

      Zu Deiner Frage: Aktuell unterstützt HiDrive leider keine Symlinks, Hardlinks oder Junctions, so dass sich Dein Vorhaben leider so nicht realisieren lässt. Wir kennen aber den Wunsch einiger Kunden danach. Sobald es hierzu eine Neuerung gibt, informieren wir Euch natürlich. Dasselbe gilt für die Funktion, auf die App via Android Fingerprint zuzugreifen. Auch hier ist uns der Mehrwert des Features bewusst. Da aber ein gewisser Entwicklungsaufwand dahinter steckt, können wir aktuell keine konkrete Aussage darüber treffen, wann diese Funktion kommt.

      In jedem Fall habe ich Dein ausführliches Feedback an meine Kollegen weitergeleitet, die sich um die Weiterentwicklung von HiDrive kümmern.

      Viele Grüße
      Michael

      Antworten
  17. Aiko sagte am 22. November 2018 um 18:44:

    Hallo,

    eigentlich eine gute Sache, aber wieder einmal nur für Windowsnutzer.
    Linux und Mac müssen wieder in die Röhre gucken.
    Dann auch noch kostenpflichtig. Wozu Geld ausgeben, wenn es kostenlose Alternativen gibt?

    Ansatz ist gut, Umsetzung leider mangelhaft.

    Antworten
    • Michael Poguntke sagte am 23. November 2018 um 9:36:

      Hallo Aiko,

      Danke für Dein offenes und ehrliches Feedback an dieser Stelle. Wir kennen natürlich den Wunsch unserer Kunden, die Verschlüsselung auch über Mac oder Linux nutzen zu können. Ich kann Dir leider hier aber aktuell keinen neuen Stand mitteilen.

      Zu den Kosten: Wir möchten Euch immer das bestmögliche Preis-Leistungsverhältnis bieten. Deshalb bieten wir Pakete mit geringerem Funktionsumfang an, die dafür wirklich preiswert sind. Profi-Features wie die Verschlüsselung kann der Nutzer gegen einen Aufpreis hinzubuchen. Da es aber auch Nutzer gibt, die dieses Feature nicht unbedingt nutzen möchten, bieten wir für diese einen günstigen Standardtarif an. Alternativ kannst Du Dir einmal die Business-Pakete anschauen, bei denen die Verschlüsselung inklusive ist. Der Hintergrund: Die Verschlüsselung ist eine STRATO eigene Entwicklung, die für uns selbst mit hohem Aufwand und hohen Kosten verbunden war.

      Viele Grüße
      Michael

      Antworten
  18. Anonymous sagte am 28. November 2018 um 17:29:

    Hallo,

    ich habe folgende Fragen zu verschlüsselten Ordnern:
    – kann man verschlüsselte Ordner sehen bzw. bearbeiten (nicht im Sync-Folder mit lokaler Kopie!) wenn HiDrive im Windows File Explorer via SMB als Laufwerk eingebunden ist und man zusätzlich auch an der HiDrive Desktop App angemeldet ist?

    Noch eine generelle Anmerkung zur Laufwerkseinbindung via SMB:
    Es ist mir völlig unverständlich, warum Strato immer noch SMB 1.0 voraussetzt, das als UNSICHER gilt und deshalb mittlerweile in Windows 10 defaultmäßig auch deaktiviert ist. Wann beseitigt STRATO dieses Sicherheitsrisiko und stellt auf SMB 2.0 oder SMB 3.0 um?

    – Falls nein: kann man am Desktop irgendwie anders OHNE zu synchronisieren und damit ohne lokale Kopie der Daten durch die HiDrive Folder (auch verschlüsselte Folder) navigieren – so wie das in der HiDrive Mobile App für iPhone ja auch geht)? Im ersten Schritt würde mir Anzeigen der Folder / Dateien bzw. runterladen einzelner Dateien genügen – also kein Anlegen, Ändern oder Löschen. Ich möchte nicht immer 500 GB und mehr in verschlüsselten HiDrive Ordnern als Kopie auf meiner lokalen Platte haben. Synchronisiert (weil geändert) werden realtiv wenig Daten, der Bedarf zum Anzeigen auch älterer Daten ist dagegen weitaus höher.

    Gruß – Ralf

    Antworten
    • Michael Poguntke sagte am 29. November 2018 um 12:24:

      Hallo Ralf,

      zu Deiner ersten Frage: Die Ver- und Entschlüsselung von Dateien ist aktuell leider nur über die Windows-Software mötzweglich. Wenn Du HiDrive als Netzwerklaufwerk eingebunden hast, werden Dir die verschlüsselten Dateien zwar angezeigt, aber Du hast über den gewöhnlichen Windows-Explorer leider keine Möglichkeit, diese zu entschlüsseln und damit zu arbeiten.

      Deine Rückmeldung zur SMB-Version leite ich gerne an die Kollegen weiter, die sich mit der Weiterentwicklung von HiDrive beschäftigen.

      Wenn Du HiDrive als Netzwerklaufwerk eingebunden hast, wie Du es beschreibst, dann kannst Du Deine Dateien in der Tat einsehen, ohne dass sie lokal gespeichert werden. Eine andere Alternative ist, auf HiDrive via Browser zuzugreifen. Lokal gespeichert werden Dateien nur, wenn Du die Software mit der Sync-Funktion entsprechend nutzt.

      Viele Grüße
      Michael

      Antworten
      • M.Krueger sagte am 13. Dezember 2018 um 10:52:

        Ich muss noch mal nachfragen: Kann ich die verschlüsselten Dateien unverschlüsselt sehen, OHNE sie lokal unverschlüsselt zu speichern?
        Und das ganze vielleicht noch als mountfähiges Laufwerk einbinden?

        Unter Android (!) klappt das ja gut.
        Ich frage mal bewusst nicht ‚OB‘, sondern FÜR WANN dieses Feature unter Windows geplant ist.
        Wenn ich die Dateien zwar bei Strato und unterwegs im Netz verschlüsselt habe, diese dann aber unverschlüsselt auf meiner Festplatte lagern MUSS, habe ich damit überhaupt nichts gewonnen.

        Ideal wäre (aus meiner Sicht) ein Tool, welches nur genau diese eine Aufgabe erfüllt: HiDrive entschlüsselt als smb-Share bereitzustellen. 🙂

        Gruß,
        M.Krueger

        Antworten
        • Michael Poguntke sagte am 17. Dezember 2018 um 9:12:

          Guten Tag,

          wie ich in meiner vorherigen Antwort schrieb, kann ich aktuell wirklich keine Aussage dazu treffen, ob dieses Feature überhaupt aktuell in der konkreten Planung ist. Ich bin mir schlichtweg nicht sicher, ob dein Nutzungsszenario eines ist, für das diese Verschlüsselung ausgelegt ist.

          Alternativ empfehlen wir eine Software wie zum Beispiel Boxcryptor. Mehr dazu hier: https://strato.de/blog/besonders-sicher-in-der-cloud-verschluessele-deine-daten-mit-boxcryptor/

          Viele Grüße
          Michael

          Antworten
          • m.krueger sagte am 19. Dezember 2018 um 18:52:

            Danke für die offene Antwort!
            Ich kann mir aber durchaus vorstellen, dass dieses Szenario für viele Nutzer interessant sein dürfte. Ich bin übrigens auch zahlender Boxcryptor Kunde. Alles aus einer Hand (und in einer App?) hat aber durchaus seinen Charme…
            Vielleicht dringen ja noch weitere Neuigkeiten in der Planung durch… 🙂

            M.f.G.
            M.Krueger

          • Michael Poguntke sagte am 20. Dezember 2018 um 9:33:

            Hallo,

            gerne – es bringt ja nichts, wenn ich hier mit falschen Versprechen um die Ecke komme. Ich habe Dir transparent alle Infos gegeben, die ich auch habe – Deinen Verbesserungsvorschlag habe ich aber wiederum weitergeleitet. Ich kann Dich da gut verstehen, eine All-in-One-Lösung ist natürlich deutlich komfortabler.

            Schöne Weihnachten!
            Michael

  19. Jens sagte am 2. Dezember 2018 um 16:00:

    „Tom sagte am 6. Oktober 2018 um 17:17:

    Was ich noch nicht herausgefunden habe:
    Werden die Dateien lokal (z.B. D:\HiDrive\verschlüsselter Order) unverschlüsselt gespeichert und erst beim Upload verschlüsselt?
    Viele Grüße
    Tom“

    „Michael Poguntke sagte am 8. Oktober 2018 um 16:27:

    Die Dateien werden bereits lokal verschlüsselt, bevor sie hochgeladen werden.“

    Jens (ich) stellt heute fest: Michael – deine Feststellung ist so nicht ganz korrekt (Annahme), die Ausführungen von Tom beinhalten die Frage, ob die Daten im lokalen Hidrive-Ordner verschlüsselt liegen (gespeichert werden).
    Deine Aussage, dass die Daten bereits lokal verschlüsselt werden, beantwortet nicht die Frage, ob diese lokal unverschlüsselt oder verschlüsselt gespeichert werden.

    Nach einem Test komme ich zu dem Ergebnis, die Daten liegen auch weiterhin (trotz aktiver Verschlüsslung in der HiDrive-App) unverschlüsselt auf dem lokalen Speicher, und werden somit erst „on-the-fly“ vor/bei der Übertragung Richtung HiDrive verschlüsselt (Annahme). Ist das so korrekt? In diesem Fall benötigt der „vorsichtige User“ somit eine weitere Applikation, um die Daten auch lokal zu verschlüsseln/zu schützen. Cryptomator, Boxcryptor und wie sie alle heißen gehen ein Schritt weiter und halten die Daten auch lokal verschlüsselt vor.

    Gruß Jens und danke für eine Antwort, die sicherlich für Tom und viele andere ein wenig mehr „Erleuchtung“ bringt. Allen noch einen schönen und erholsamen ersten Advent.

    Antworten
    • Michael Poguntke sagte am 5. Dezember 2018 um 9:44:

      Hallo Jens,

      offenbar haben Tom und ich aneinander vorbei geredet.

      Kurz gesagt: Du hast mit Deiner Annahme Recht.

      Die Erklärung: Im Synchronisationsverzeichnis selbst liegen die Daten des Nutzers in der Tat zunächst unverschlüsselt. Kurz vor dem Upload werden die Daten verschlüsselt – und dann verschlüsselt auf HiDrive übertragen.

      Bei unserer Ende-zu-Ende-Verschlüsselung gilt zu bedenken, dass diese grundsätzlich anders funktioniert als Drittanbieter wie Boxcryptor o. ä. Wir möchten Euch mit unserer Verschlüsselung eine Möglichkeit bieten, Eure Daten vor allem sicher in der Cloud selbst abzulegen, weshalb die Verschlüsselung kurz vor Übertragung stattfindet. Die Drittanbieter-Software bietet Dir die Möglichkeit, vollkommen unabhängig von unserer Cloud-Software zu verschlüsseln.

      Viele Grüße
      Michael

      Antworten
      • Anonymous sagte am 5. Dezember 2018 um 19:43:

        Hallo Michael,

        vielen Dank für deine schnelle und offene Rückinfo. Abschließend die Info,

        – ich bin bei Strato,
        – ich bin mit den Produkten von Strato sehr zufrieden,
        – ich nutze HiDrive inkl. der Verschlüsselung und es funktioniert … 🙂
        – ich finde eure Art der Kommunikation mehr als lobenswert,

        Preis top, Leistung top und …. bemängeln – soweit man dieses Wort in diesem Zusammenhang überhaupt benutzen sollte – kann man immer etwas. Aber der Weg stimmt, und es ist wie im Leben, es gibt „Kurven und Geraden“.

        Gruß Jens

        Antworten
        • Michael Poguntke sagte am 6. Dezember 2018 um 9:36:

          Hallo Jens,

          wow, vielen herzlichen Dank an dieser Stelle für Deine netten Worte! Und schon macht der Arbeitstag mehr Spaß. 😉

          Uns ist der Dialog mit Euch sehr wichtig, deshalb nehmen wir Eure Kommentare auch ernst und beantworten jeden. Und solltest Du Verbesserungsvorschläge haben, immer her damit! Wir in der Kommunikationsabteilung leiten das konsequent an die Kollegen weiter und bleiben am Ball – unser Anspruch ist, dass unsere Kunden mit uns zufrieden sind.

          Ansonsten: Weiterhin viel Spaß und Erfolg mit unseren Produkten! 🙂

          Beste Grüße!
          Michael

          Antworten
  20. Sascha sagte am 23. Dezember 2018 um 21:08:

    coole sache,
    nur schade das Zusatzkosten entstehen wo man es auf anderen Clouds auch kostenfrei bekommt.
    Strato bleibt dennoch Cloudspeicher meines vertrauens 😉 SEHR ZUFRIEDEN .

    Antworten
    • Michael Poguntke sagte am 24. Dezember 2018 um 11:06:

      Hallo Sascha,

      na das freut mich sehr zu hören, dass Du mit HiDrive zufrieden bist! 🙂

      Deinen Unmut darüber, dass das Feature mit Zusatzkosten verbunden ist, kann ich verstehen. Gleichzeitig ist die Funktion eine Eigenentwicklung, die für uns mit einem sehr hohen Aufwand verbunden war. Und wir möchten Euch das bestmögliche Preis-Leistungsverhältnis bieten. Darum haben wir entschieden, dass Ihr die Verschlüsselung optional hinzubuchen könnt und somit selbst entscheidet, ob ihr lieber ein besonders günstiges Paket ohne Verschlüsselung haben möchtet oder die Funktion separat hinzubestellt.

      Viele Grüße und schöne Weihnachten!
      Michael

      Antworten
  21. Dr. Andreas Meißner sagte am 25. Dezember 2018 um 11:45:

    Sehr geehrtes Strato-Team, liebe Mitkunden,

    auch ich bin mit den angebotenen Features von Strato sehr zufrieden, sonst wäre ich nicht schon seit über 18 Jahren Kunde und vom ersten Moment an HiDrive-Nutzer. Allerdings ist das Marketing bei Strato eine absolute Katastrophe, und viele Chancen, um Synergieeffekte zu nutzen, werden nicht erkannt.
    Bei meinem Hostingvertrag waren die Sicherheitsbedenken von Strato so groß, dass ich zwangsweise in ein aktuelles Paket migriert wurde, jedoch zum doppelten Preis. Bei HiDrive ist das neue Ende-zu-Ende-Verschlüsselungsfeature dem selben Konzern so unwichtig, dass die Bestandskunden nicht informiert werden und erst durch Zufall im Internet darauf stoßen.
    Hier gibt es dann das Feature für eine kurze Zeit kostenlos und werden selbst Bindungen eingegangen mit anderen Firmen wie Computerbild. Der dumme Bestandskunde guckt in die Röhre und darf bezahlen, wenn er dann dahinter kommt, dass es die neue Funktion überhaupt gibt.
    Bei der Markteinführung von HiDrive 2010 war es das selbe: statt den Bestandskunden aus dem Hosting ein kostenfreies Probevolumen anzubieten, wurde ein Kontingent kostenfrei auf den Markt geschleudert. Und um noch ein weiteres Beispiel anzuführen: bis heute gibt es kein Hostingpaket, bei dem auch nur eine einzige Profi-Mailbox inklusive wäre.
    Hier sind andere Unternehmen schlauer und nutzen die Synergieeffekte.
    Vielleicht Zeit, um endlich einmal nachzubessern und spartenübergreifend beginnen zu denken bei Strato. 1&1 macht es doch vor, wie es erfolgreich geht!

    Mit freundlichen Grüßen

    Andreas

    Antworten
  22. Peter sagte am 26. Dezember 2018 um 1:24:

    Hallo!

    Ich habe eine Verständnisfrage:
    Angenommen ich lege 500 GB an Fotos der letzten Jahre in einem HiDrive-Verschlüsselungsordner ab. Über die Android-App kann ich die Ordner und Fotos durchsehen (leider ohne Thumbnail-Vorschau) und einzeln öffnen. Am Windows-PC geht das nicht, hier mus man die gesamten 500 GB-Dateien auf die lokale Festplatte/SSD synchronisieren, damit man eine einzige Datei des verschlüsselten Ordners öffnen kann?!

    Das wäre sehr unkomfortabel und würde mein Ziel „Fotoarchiv in der Cloud speichern, um Notebook-SSD frei zu bekommen“ ausschließen…

    Zusatzfrage: Werden die Daten auch unabhängig von dieser neuen Verschlüselungsfunktion auf den Serverplatten verschlüselt abgelegt? Mit einem (Strato bekannten) *unterschiedlichen* Schlüssel je User? Oder liegen die Daten ansonsten völlig unverschlüselt auf den Serverfestplatten?

    Viele Grüße
    Peter

    Antworten
    • Michael Poguntke sagte am 31. Dezember 2018 um 10:41:

      Hallo Peter,

      die Ver- und Entschlüsselung erfolgt mit der Windows-Software für HiDrive ähnlich wie mit den Apps, das heißt, Du kannst einen Ordner, den Du verschlüsselt hast, auch über die Windows-Software entschlüsseln. Du hast wiederum Recht: Aktuell kannst Du nur den kompletten Ordner als Gesamtheit mit der Windows-Software wieder entschlüsseln. Die Ursache hierfür liegt in der Art der Verschlüsselung selbst, da diese für den kompletten Ordner greift und die Entschlüsselung auch nur möglich ist, sofern der komplette Ordner vorliegt. Ich bedaure, wenn das Deinem Nutzungsszenario nicht entspricht.

      Zu Deiner Zusatzfrage: Ja, die Dateien unserer Nutzer sind auf unseren Servern ablageverschlüsselt.

      Viele Grüße
      Michael

      Antworten
  23. Anonymous sagte am 14. Januar 2019 um 15:40:

    Kann es sein, dass ein Benutzer zwingend „Admin“ sein muss, um die Verschlüsselung von Verzeichnissen zu benutzen!? Wenn der User kein Admin ist, fehlt der Reiter „Verschlüsselung“ in der Windows-GUI vom Agenten.
    Ich würde gerne Benutzer keinen Zugriff als „Admin“ geben, damit z.B. Backups nicht von anderen gelöscht werden kann.

    Antworten
    • Michael Poguntke sagte am 15. Januar 2019 um 16:31:

      Hallo,

      der Reiter „Verschlüsselung“ ist auch bei anderen Nutzern aktiv, sofern der Admin das Feature gebucht hat. Falls die Windows-Software den Reiter nicht anzeigt, empfehle ich, einmal die Software komplett zu beenden und neu zu starten, denn: Wenn Du die Verschlüsselung gerade erst in dem Paket aktiviert hat, muss die Software sich einmal neu im System anmelden, um zu erkennen, dass jetzt die Verschlüsselung aktiv ist. Dann sollte es gehen.

      Falls das noch immer nicht der Fall ist und Du den Reiter nach einem Neustart noch immer nicht siehst, dann wende Dich gerne an unseren Kundenservice und wir schauen uns das an.

      Viele Grüße
      Michael

      Antworten
  24. Rudi sagte am 15. Januar 2019 um 14:52:

    Hallo,

    warum muss der Benutzer die Rechte „ADMIN“ haben um die Verschlüsselung zu benutzen? Ohne Adminrechte sehe ich den Reiter „Verschlüsselung“ nicht.

    Leider kann dann jetzt auch jedes (gehackte) Familienmitglied die Backups oder sogar User löschen. Das widerspricht etwas meiner Backupstrategie bzgl. Ransomware.

    Ist das ein BUG?

    Antworten
    • Michael Poguntke sagte am 15. Januar 2019 um 16:17:

      Hallo Rudi,

      so wie Du es beschreibst sollte es eigentlich nicht sein: 1.) Wenn Du die Verschlüsselung für Dein HiDrive aktiviert hast, kann jeder Nutzer die Verschlüsselung nutzen. 2.) Kann nur der Admin selbst die Backup-Funktion nutzen. 3.) Neue Nutzer hinzuzufügen oder zu löschen geht ebenfalls nur als Admin mit den entsprechenden Rechten.

      Wenn es so ist, wie Du beschreibst, dann stimmt hier tatsächlich etwas nicht. Meine Bitte: Wende Dich mit der Beschreibung und ggf. entsprechenden Screenshots an unseren Kundenservice, die sich das mit Dir einmal anschauen. Du erreichst unseren Kundenservice über Facebook, Twitter oder über Hilfe & Kontakt.

      Vielen Dank für die Mithilfe
      Michael

      Antworten
    • Michael Poguntke sagte am 15. Januar 2019 um 16:33:

      Hallo Rudi,

      eine Ergänzung dazu noch, die mir gerade eingefallen ist: Wenn Du bei anderen Nutzern den Reiter „Verschlüsselung“ nicht siehst, kann es auch einfach sein, dass die Software das Feature noch nicht erkannt hat. Versuche einmal die Software komplett zu beenden und neuzustarten. Dann dürfte auch für die anderen Nutzer der Reiter sichtbar sein.

      Sollte das immer noch nicht funktionieren, dann melde Dich wie gesagt gerne bei uns im Kundenservice und wir helfen Dir weiter. 🙂

      Antworten
  25. Torben sagte am 17. Januar 2019 um 12:30:

    Hallo,

    kann ich mit der E2EE auch meinen Upload-Ordner für das automatische Hochladen von Fotos und Videos „mobile upload“ verschlüsseln?

    Da ich den Ordner für das automatische Hochladen ja nicht ändern kann, würd ich den Ordner einfach umbenennen, einen „neuen“ verschlüsselten Ordner mit dem Namen „mobile upload“ erstellen.
    Geht das?

    Falls nein, gehts anders? 🙂

    Viele Grüße,

    Torben

    Antworten
    • Michael Poguntke sagte am 17. Januar 2019 um 17:02:

      Hallo Torben,

      der voreingestellte Ordner „mobile upload“ ist ein in HiDrive fest definierter Ordner („Camera Upload“ bei iOS), der nicht Teil der Verschlüsselungs-Funktion ist. Der Ordner kann also leider nicht verschlüsselt werden.

      Sorry, wenn ich keine besseren Neuigkeiten für Dich habe. Ich habe Deine Rückmeldung bereits intern weitergeleitet.

      Alternativ kannst Du natürlich den bestehenden Ordner mit seinen jetzigen Dateien umbenennen und die Inhalte des Ordners verschlüsseln. Beim nächsten Auto-Upload legt die App dann wieder einen neuen „mobile upload“-Ordner an, in den es die neuen Dateien packt.

      Viele Grüße
      Michael

      Antworten
      • Peter Eifler sagte am 13. Februar 2019 um 23:17:

        Ich habe 3 Fragen zur HiDrive-Verschlüsselung:

        1.) Ist es möglich, nur einen *einzigen*, sehr großen, verschlüsselten Ordner anzulegen, und dort seine gesamte Verzeichnisstruktur mit hundert-tausenden Dateien und vielen 100 GB abzulegen? Gibt es hier also Begrenzungen?

        2.) Wird dieser obige große Ordner als eine *einzige* verschlüsselte Datei bei STRATO abgelegt? Wenn ja, dann besteht die Gefahr, dass bei einer kleinen korrupten Stelle die gesamte Verzeichnisstruktur mit allen Dateien nicht wieder herstellbar ist. Richtig?

        3.) Oder ist es daher ratsamer und sicherer, lieber mehrere verschlüsselte Ordner anzulegen als nur einen einzigen großen Ordner mit vielen Unterordnern?

        Am liebsten wäre es mir, einfach einen großen verschlüsselten Ordner anzulegen und dort meine gesamte Verzeichnisstruktur reinzuladen, fertig.

        Vielen Dank für Ihre Rückantwort.

        Antworten
        • Michael Poguntke sagte am 14. Februar 2019 um 13:19:

          Hallo Peter,

          Es gibt keine Begrenzung, was die Dateigröße angeht. Aber natürlich ist der Upload von sehr großen Dateien und Verzeichnissen mit größerer Wartezeit verbunden als bei kleineren Dateien.

          Zu Deinen anderen beiden Fragen:
          Die Verschlüsselung erfolgt nicht übergreifend für das gesamte Verzeichnis mit einem einzigen Schlüssel, sondern jede Datei wird separat verschlüsselt. Es gibt also einen Schlüssel für jede Datei, für das Verzeichnis und einen übergreifenden Top Level Key. Unter https://dev.strato.com/hidrive/doc/HiDrive_Client-side_Encryption_v1-6.pdf findest Du eine Dokumentation mit genaueren Informationen.

          Zusammenfassend empfehlen wir, dass Du mehrere verschlüsselte Verzeichnisse anlegst statt ein großes Verzeichnis zu verschlüsseln. Auch, weil das die deutlich sicherere Variante ist.

          Viele Grüße
          Michael

          Antworten
  26. Helge sagte am 12. Februar 2019 um 14:18:

    Gibt es schon Updates zu einer macOS-Version?

    Antworten
  27. Peter Eifler sagte am 17. Februar 2019 um 17:33:

    Hallo Michael,

    ich habe eine Frage zum manuellen Löschen von Dateien im HiDrive.
    Ich verwende HiDrive zusammen mit dem lokalen Windows-Desktop-HiDrive-Program.
    Meine Ordner und die darin enthaltenen Dateien sind auf dem Server verschlüsselt.
    Ich möchte nun einige Dateien löschen und habe sie lokal auf dem PC im HiDrive-Ordner gelöscht. Jedoch muss ich feststellen, dass die Löschung nicht synchronisiert wird, stattdessen werden die gelöschten Dateien alsdann wieder vom Server runtergeladen und sind prompt wieder da im lokalen HiDrive-Ordner.
    Auf dem Server kann ich die Dateien nicht löschen, weil sie dort im verschlüsselten Ordner verpackt sind und nicht sichtbar sind.

    Frage: Wie lösche ich gezielt bestimmte Dateien?

    Vielen Dank und Gruß,
    Peter

    Antworten
    • Michael Poguntke sagte am 19. Februar 2019 um 9:25:

      Hallo Peter,

      um aus einem verschlüsselten Ordner eine Datei oder einen Unterordner zu löschen, musst Du diese Änderung im lokalen HiDrive Sync-Ordner auf Deiner Festplatte durchführen, denn: die Software synchronisiert nur die Inhalte, die in Deinem lokalen Sync-Ordner gespeichert sind.

      Wenn damit etwas nicht klappt und Du alleine keine Lösung findest, dann melde Dich gern bei unseren Experten vom Kundenservice: http://www.strato.de/faq

      Beste Grüße
      Michael

      Antworten
  28. Bernd sagte am 6. Mai 2019 um 4:52:

    Hallo HiDrive Team.

    Habe mir gestern auch mal die umgesetzte e2e Verschlüsselung angeguckt und muss sagen ich finde die implementierung mal richtig verfehlt.

    Nach so langer Zeit hätte ich mir eine richtige Umsetzung gewünscht – und nicht ein simples „in der Client App bauen wir mal eben fix ne synchrone Verschlüsselung ein“.

    Das hat doch in der jetzigen Form überhaupt keinen Vorteil – nur nachteile.

    Eine durchdachte asynchrone Verschlüsselungs Konzept – das wollten alle – nicht sowas hier.

    „Entweder Sie verschlüsseln die Daten – oder Sie können die Daten in Unserer Cloud benutzen“.
    Mhh ja…. super! :-(.

    Hätte man das ganze richtig durchdacht und umgesetzt, wäre es möglich alle Dateien (welche nicht direkt per Protokoll (ftp, etc) hochgeladen werden) TRANSPARENT zu ver- und entschlüsseln – und somit sämtliche Cloud features auch wirklich benutzen zu können. Was soll man denn so damit? Und dafür dann noch 2€ oder so extra verlangen? Puh….

    Weiterhin fehlt noch immer 2FA – wann nimmt Strato die Kundensicherheit denn mal Ernst?

    2FA ist seit bestimmt mindestens 5 Jahren ein standart – wann dürfen wir auch bei Strato mit mehr (Kunden) Sicherheit rechnen? Ich bin kein freund direkter Worte – aber hier komm ich mir immer mehr vor wie ein Stück Vieh und nicht als ernst genommender und gewollter Kunde.

    Welche Message sendet Ihr nach außen, wenn auch nach Jahren der Kunden Hinweise, basis Funktionalitäten – gerade im Bereich Sicherheit – nicht umgesetzt werden.

    Wacht mal auf… oder entscheidet Euch. Billiger Massenhoster – oder #faireinfacht`er Hoster mit Premium ansprüchen. Mit diesem Mittelding gewäsch kann doch kein Kunde was anfangen. Ihr strahlt A aus – tut aber B. Was darf es denn nu sein?

    Antworten
    • Oliver Meiners sagte am 7. Mai 2019 um 17:04:

      Hallo Bernd,

      vielen Dank für Dein ausführliches Feedback. Ich bedaure sehr, dass Du mit der Verschlüsselung nicht zufrieden bist. Dein Feedback gebe ich deshalb gern an die Kollegen vom Produktmanagement weiter. Ich kann Dir weiter versichern, dass wir das Feedback unserer Kunden sehr ernst nehmen: Wir entwickeln unsere Produkte kontinuierlich weiter – und dabei spielen die Rückmeldungen, die wir hier im Blog erhalten, eine wichtige Rolle.

      Was Deinen Wunsch nach einer 2FA betrifft: Das kann ich sehr gut nachvollziehen. Wir wissen, dass sich viele Kunden eine solche Funktion wünschen. Wir haben gleichzeitig den Anspruch, ein neues Feature erst dann zu veröffentlichen, wenn wir sicher sind, dass es unseren hohen Ansprüchen an Qualität und Sicherheit voll entspricht. Ich habe deshalb aktuell leider keine Infos für Dich, wann genau es soweit ist. Wenn die Funktion kommt, informieren wir Dich darüber hier im Blog.

      Viele Grüße
      Oliver

      Antworten
  29. Tom sagte am 6. Juni 2019 um 21:33:

    Hallo Strato-Team,

    wie einige User hier schon angemerkt haben, ist die E2EE aktuell leider noch nicht ausgereift bzw. bietet noch viel Luft nach oben. Ohne die Daten im Browser ansehen zu könnten und Daten End-2-End verschlüsselt via Browser hochzuladen, bringt sie mir nichts.

    Daher hätte gerne noch ein paar mehr Details zur Standard-Verschlüsselung. Ich habe es so verstanden, dass meine Daten SSL 256 verschlüsselt übertragen und AES 256 ablageverschlüsselt gespeichert werden. Ist das korrekt? Ist der Schlüssel für die Ablageverschlüsselung für jeden User individuell oder gibt es einen globalen Key?

    Für mich bedeutet dies, dass maximal die Strato-Admins Zugang zu meinen Daten haben? Bei einem Datendiebstahl würden diese dem „Hacker“ aber nur verschlüsselt vorliegen?

    Es wäre schön, wenn ihr das Thema etwas ausführlicher beschreiben könntet.

    Ach ja. Wie auch schon von vielen Usern gefordert: Bitte bitte bitte bringt endlich eine 2FA.

    Viele Grüße
    Tom

    Antworten
    • Michael Poguntke sagte am 11. Juni 2019 um 16:29:

      Hallo Tom,

      aktuell bieten wir leider keine Verschlüsselung im Web-Browser an. Die Ver- und Entschlüsselung ist nach aktuellem Stand nur mit der Windows-Software möglich, für die Entschlüsselung können auch die mobilen Apps genutzt werden. Natürlich kann ich Deinen Wunsch, die Verschlüsselung weiter auszubauen, gut nachvollziehen und möchte Dir versichern, dass wir die Verschlüsselung künftig noch weiter entwickeln werden.

      Ausführliche Informationen zu dieser Verschlüsselung kannst Du unserer Dokumentation entnehmen: https://dev.strato.com/hidrive/doc/HiDrive_Client-side_Encryption_v1-6.pdf. Das verschlüsselte Teilen von Daten ist aktuell in Arbeit.

      Auch Deinen Wunsch nach einer 2FA kann ich gut nachvollziehen, aber auch hier habe ich derzeit keinen konkreten Stand für Dich.

      Unsere Ende-zu-Ende-Verschlüsselung ist eine Zero-Knowledge-Lösung. Das heißt: Auch unsere Mitarbeiter/innen haben keinen Zugriff auf Deine Daten im Klartext. Der Datenmissbrauch durch Dritte ist nur möglich, falls der Nutzer sensible Zugangsdaten wie Usernamen oder Passwort hat. Das gilt auch fürs Keyfile.

      Die Datenspeicherung auf der Plattform erfolgt AES 128 verschlüsselt.

      Viele Grüße
      Michael

      Antworten
      • Tom sagte am 12. Juni 2019 um 13:48:

        Hallo Michael,

        vielen Dank für die Info. Wie die Ende-zu-Ende-Verschlüsselung funktioniert ist mir klar und das weder Strato noch böse Buben ohne weiteres Zugriff auf meine Daten haben.

        Mir geht es um die Standardverschlüsselung bei der Datenspeicherung, also wie die Daten ohne E2EE gespeichert werden. Hier hast Du ja schon AES128 geschrieben. Das heißt die Daten werden SSL verschlüsselt übertragen und AES128 verschlüsselt gespeichert? Hier interessiert mich die generelle Sicherheit. Haben Mitarbeiter von Strato Zugriff auf die Daten bzw. wie ist das geregelt? Ist der Schlüssel für die Ablageverschlüsselung für jeden User individuell oder gibt es einen globalen Key?

        Ich habe keine super geheimen Daten die eine E2EE mit den aktuellen Einschränkungen rechtfertigen. Ich möchte nur die Gewissheit, dass meine Daten auch ohne E2EE sicher bei Euch aufgehoben sind.

        Viele Grüße
        Tom

        Antworten
        • Michael Poguntke sagte am 13. Juni 2019 um 16:34:

          Hallo Tom,

          auch ohne die Ende-zu-Ende-Verschlüsselung sind Deine Daten bei uns natürlich sicher.

          1.) Über die HiDrive Nutzerverwaltung kannst Du die Option „Nur verschlüsselte Verbindungen“ für jeden einzelnen Nutzer auswählen. Dann ist die Datenübertragung nur verschlüsselt möglich, nämlich über die folgenden Zugangswege: Windows-Laufwerk (CIFS, SMB), über VPN, FTP über TLS, SFTP, GIT, SCP, rsync über SSH und WebDAV über SSL (https).

          2. Und genau, die Dateien sind darüber hinaus ablageverschlüsselt, mit einem individuellen Key per User. Somit haben auch wir keinen Zugriff auf die Dateiinhalte, die ihr in HiDrive speichert.

          Selbst wenn ich damit nicht für unser Feature werbe: Wenn Du noch mehr Sicherheit mit einer Ende-zu-Ende-Verschlüsselung möchtest, dafür aber kein Geld ausgeben willst, dann empfehle ich Dir, mit externen Programmen wie zum Beispiel Boxcryptor zu arbeiten. Damit verschlüsselst Du ebenfalls Deine Dateien E2E, so wie bei unserer Verschlüsselung noch bevor du sie hochlädst. Der größte Vorteil: das kostet nichts. 😉

          Beste Grüße und weiterhin viel Erfolg mit HiDrive! 🙂
          Michael

          Antworten
          • Tom sagte am 18. Juni 2019 um 11:29:

            Hallo Michael,

            vielen Dank für Deine Antwort. Für mich ist wichtig zu wissen, dass meine Daten auch ohne E2EE bei Euch sicher sind und die E2EE eigentlich nur bei wirklich sensiblen Daten benötigt wird.

            Mir geht es primär nicht ums Geld. Ich habe sowohl Eure E2EE als auch die Tools Boxcryptor und Cryptomator getestet. Bei allen Tools geht durch die Sicherheit viel Komfort verloren.
            Es besteht keine Möglichkeit via Web auf meine Daten zuzugreifen, diese komfortabel zu teilen und vor allem wird eure extrem gute Backup-Control ausgehebelt.

            Aktuell leider nur über HiDrive Classic zu erreichen, ist die Funktion durch verschiedene Backup-Stände zu browsen und auch einzelne Dateien/Ordner wiederherzustellen eine super Sache. Ich hoffe die Funktion findet bald den Weg in die neue HiDrive Oberfläche.

            Viele Grüße
            Tom

          • Michael Poguntke sagte am 18. Juni 2019 um 11:35:

            Hallo Tom,

            Danke auch für diese Rückmeldung! Dein Wunsch, auch verschlüsselte Dateien zu teilen und das Backup vereinzelter Dateien oder Ordner zu nutzen, gebe ich sehr gern intern als Verbesserungsvorschlag am Produkt weiter – das sind durchaus nachvollziehbare Wünsche.

            Und ich gebe Dir Recht: Die E2EE ist leider im aktuellen Setup mit einem gewissen Komfort-Verlust verbunden, egal ob unsere Lösung oder die anderer Anbieter.

            Viele Grüße und weiterhin viel Erfolg mit HiDrive!
            Michael

  30. André sagte am 24. Juni 2019 um 17:20:

    Hallo,
    gibt es auch die Möglichkeit, dass ich es verhindern kann, dass Anwender die Ende zu Ende Verschlüsselung aktivieren können?
    Wir setzten eine eigene, durch die Organisation kontrollierte Lösung ein und nutzten das HiDrive als Cloud Speicher.
    Wir wollen aber verhindern, dass ein Anwender die Verschlüsselung aktiviert und wir keinen Zugriff mehr auf die Daten haben.
    Kann man es global vorgeben oder über eine GPO oder einen RegKey steuern?

    Antworten
    • Michael Poguntke sagte am 25. Juni 2019 um 10:26:

      Hallo André,

      aktuell bieten wir leider keine Möglichkeit, dass man die Verschlüsselung für einzelne Nutzer ausschließen kann. Lediglich die Bestellung des Features selbst muss von unserem direkten Vertragspartner vorgenommen werden. Tut mir Leid, wenn ich keine hilfreichere Nachricht für Euch habe. Ich freue mich aber zu hören, dass Ihr unsere Cloud für Euch intensiv nutzt!

      Beste Grüße
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen