Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 28. September 2018

Aktualisiert am: 12. November 2018

Ende-zu-Ende Verschlüsselung STRATO HiDrive

Jetzt Dateien direkt in HiDrive Ende-zu-Ende verschlüsseln

Wolltest Du Deine Daten für HiDrive ver- und entschlüsseln, war dafür bislang eine Software wie Boxcryptor nötig. Ab sofort nicht mehr: Wir haben in unsere Windows-Software eine eigene Ende-zu-Ende-Verschlüsselung eingebaut, mit der sich der Weg über Drittanbieter erübrigt.

Dateien in der Desktop-Software verschlüsseln …

Um Deine Ordner oder Dateien zu verschlüsseln, brauchst Du lediglich die HiDrive Software für Windows (Download hier). In der Software erstellst Du Deinen individuellen Schlüssel. Zusätzlich sicherst Du diesen per Passwort ab.

Niemand außer Dir selbst kennt diesen Schlüssel, auch nicht wir bei STRATO. Deshalb solltest Du diesen Schlüssel unbedingt sicher aufbewahren, auf Deinem Laufwerk oder auf einem Datenträger. Ganz wichtig: Ist der Schlüssel weg, kannst Du nicht mehr auf die verschlüsselten Daten zugreifen.

Screenshot Verschlüsselung

Über die Windows-Software legst Du einen Schlüssel fest, den Du per Passwort sicherst.

… und mobil per QR-Code entschlüsseln

Deine Daten kannst Du mit der Windows-Software wieder entschlüsseln – oder direkt auf dem Smartphone mit der HiDrive App für iOS und Android. Die Windows-Software übersetzt Deinen Schlüssel in einen QR-Code. Den scannst Du über die App, die Deine Dateien wieder automatisch entschlüsselt, nachdem Du das Passwort eingegeben hast.

Eine ausführliche Anleitung für die Ende-zu-Ende-Verschlüsselung findest Du in unserem Hilfe-Artikel.

HiDrive Verschlüsselung Screenshot

Über die App entschlüsselst Du Deine Daten, indem Du den QR-Code vom Bildschirm der Windows-Software scannst.

Verschlüsselung mit Elliptic Curve und AES 256

Ein paar technische Hintergründe: Für Deinen individuellen Schlüssel kommt das sogenannte asymmetrische Verschlüsselungsverfahren Elliptic Curve (Curve25519) zum Einsatz. Der Vorteil: Es generiert Schlüssel, die bei gleicher Sicherheit verhältnismäßig kurz sind und deshalb in einen QR-Code passen.

Übrigens: Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden Deine Datei-Inhalte ebenfalls auf HiDrive selbst verschlüsselt. Dabei kommt der international anerkannte Standard AES 256 zum Einsatz, den auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt.

Jetzt die Verschlüsselung aktivieren!

Die Ende-zu-Ende-Verschlüsselung für HiDrive kostet 2 Euro monatlich (inkl. MwSt.). Du kannst sie ganz einfach in Deinem STRATO Kunden-Login unter „Ihr Paket“ → „Übersicht“ bestellen. In unseren HiDrive Business Paketen ist die Verschlüsselung inklusive.

Übrigens: eine detaillierte Dokumentation der Komponente findest Du hier.

Du hast noch kein HiDrive Paket?

Dann bestelle Dir hier Dein HiDrive!


Update (12.11.18, Michael): Wie angekündigt ist die Verschlüsselung seit dem 12.11.18 nicht mehr in allen Paketen inklusive. Wir haben den Text angepasst.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

48 Kommentare

  1. Marvin sagte am 28. September 2018 um 9:43:

    Moin,

    wann erfolgt eine funktionsfähige Umsetzung in der macOS Anwendung?
    Gruß
    Marvin

    Antworten
    • Michael Poguntke sagte am 28. September 2018 um 10:40:

      Hallo Marvin,

      aktuell funktioniert diese Verschlüsselung leider nur über die HiDrive Software für Windows.

      Viele Grüße
      Michael

      Antworten
      • Marvin sagte am 28. September 2018 um 12:02:

        Hallo Michael,

        Das habe ich dem Beitrag entnommen, daher die Nachfrage zur Umsetzung unter macOS 😉
        Also gibt es keinen Plan für die Umsetzung unter macOS?

        Hoffentlich wird mit dem für Oktober geplanten Update HiDrive endlich auch unter macOS tauglich …

        Gruß
        Marvin

        Antworten
        • Michael Poguntke sagte am 28. September 2018 um 14:16:

          Hallo Marvin,

          leider gilt an dieser Stelle wie immer, dass wir keine konrete Aussage dazu machen können, wann genau die Unterstützung für die macOS-Software kommt. Ich weiß, das ist wenig zufriedenstellend, aber leider sind mir da die Hände gebunden. :-/

          Ein schönes Wochenende Dir!
          Michael

          Antworten
  2. Michael sagte am 1. Oktober 2018 um 9:45:

    Hallo Michael,

    tolle Sache.

    Meine Fragen:
    „Zum Start in allen HiDrive Paketen inklusive“
    Was heißt das, wenn es NICHT MEHR inklusive ist:
    Wie hoch wird der Preis dann später sein ?
    Kann ich meine Dateien auch ohne das Paket später entschlüsseln,
    wenn ich z.B. mich gegen das Paket entschieden habe ?
    (Ich hoffe das ist hier keine Abo Falle)

    Es gab es eine Aktualisierung der Android Version des HiDrive,
    hier gab es einen Hinweis, „Neu, Optional Ende-zu-Ende verschlüsseln“.
    Wie Funktion das unter Android ?
    Hier im Blog steht nur was von den Win Version.

    Werden die Komponenten auch als Open-Source unter GitHub bereit gestellt ?

    Gruß und Dank
    Michael

    Antworten
    • Thomas Ritter sagte am 1. Oktober 2018 um 15:37:

      Hallo Michael,

      freut mich zu hören, dass Du diese neue Angebot gut findest.

      Zu Deinen Fragen:
      Später wird die Ende-zu-Ende-Verschlüsselung 2 Euro kosten. Wann dies geschieht, ist noch nicht festgelegt. Auf die Bestandsnutzer, die bis dahin den Dienst aktiviert haben, bleiben davon allerdings verschont.

      Wie die E2EE unter Android aktiviert wird, findest Du hier.

      Wir planen die Veröffentlichung der Komponente auf GitHub. Eine detaillierte Dokumentation kannst Du aktuell hier herunterladen.

      Schöne Grüße
      Thomas

      Antworten
  3. Frank Zucknik sagte am 5. Oktober 2018 um 13:08:

    Können bestehende Ordner nachträglich verschlüsselt werden?
    Es greifen mehrere Kollegen auf die selben Ordner zu. Kann man den Schlüssel dann auf mehreren Rechnern gleichzeitig nutzen?

    Antworten
    • Lisa Kopelmann sagte am 5. Oktober 2018 um 16:20:

      Hallo Frank,

      bestehende Ordner kannst Du leider nicht nachträglich verschlüsseln.

      Einen festgelegten Schlüssel kannst Du exportieren, auf anderen Rechnern importieren und dort verwenden.

      Viele Grüße
      Lisa

      Antworten
  4. Tom sagte am 6. Oktober 2018 um 17:17:

    Super! Auf die Verschlüsselung warte ich schon lange um 3rd Party Tools obsolet zu machen.
    Was ich allerdings nicht gut finde ist, dass die Verschlüsselung ab Zeitpunkt x kostenpflichtig wird. Klar, als Nutzer der ersten Stunde werde ich diese dauerhaft kostenfrei nutzen können, nur denke ich dabei an zukünftigen Nutzer. In der heutigen Zeit sollte eine E2EE bei Cloud-Speichern zum Standard gehören.

    Ich bin auf jeden Fall auf zukünftige Funktionen gespannt.
    Genial wäre der Zugriff auf verschlüsselte Dateien via Web Front-End. inkl. sicheren Freigabe-Links.

    Was ich noch nicht herausgefunden habe:
    Werden die Dateien lokal (z.B. D:\HiDrive\verschlüsselter Order) unverschlüsselt gespeichert und erst beim Upload verschlüsselt?

    Viele Grüße
    Tom

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 16:27:

      Hallo Tom,

      ich freue mich, dass die Verschlüsselung Dir zusagt.

      Zum Thema Zusatzkosten: Wir bei STRATO möchten Euch für unsere Produkte immer das bestmögliche Preis-Leistungs-Verhältnis bieten. Hinter der Verschlüsselung steckt auch für STRATO ein hoher Entwicklungsaufwand mit hohen Kosten. Vielleicht möchte nicht jeder Kunde die Verschlüsselung nutzen und profitiert dafür lieber von einem günstigeren Paketpreis. Deshalb ist der Plan, dass man die Verschlüsselung perspektivisch hinzubuchen kann.

      Wir sind mit der Entwicklung natürlich noch nicht fertig. Perspektivisch werden weitere Funktionen dazu kommen. Konkrete Timings kann ich Dir leider aktuell nicht nennen.

      Die Dateien werden bereits lokal verschlüsselt, bevor sie hochgeladen werden.

      Viele Grüße
      Michael

      Antworten
  5. Michael sagte am 8. Oktober 2018 um 8:38:

    Guten Morgen,

    es freut mich, dass HiDrive wieder ein – zumindest aus meiner Sicht – tatsächlich nützliches Feature im Angebot hat. Für mich fehlt nun nur noch das seit Jahren von etlichen Nutzern gewünschte – und von United Internet zwar empfohlene aber selbst nicht angebotene – 2FA Verfahren zum Login in den Account und ins Drive selbst.

    Dennoch frage ich mich, warum GMX/WEB.DE auf die Kooperation mit Cryptomator setzt, während Strato/HiDrive offensichtlich eine andere Implementierung gewählt hat?

    Bei der Migration meiner Daten in ein verschlüsseltes Verzeichnis bin ich zudem auf eine Fehlermeldungen gestoßen, wodurch der Sync nicht abgeschlossen werden kann. Mit Cryptomator gibt/gab es keinerlei Probleme. Im HiDrive Desktop Programm (5.0.0.0) werden aber nur kryptische Werte (Verschlüsselte Verzeichnisnamen) angezeigt, welche wenig aussagekräftig sind. Gibt es eine Möglichkeit die Fehlermeldung an das Entwicklerteam weiterzuleiten?

    Vielen Dank.

    Gruß
    Michael

    Antworten
    • Michael Poguntke sagte am 8. Oktober 2018 um 9:58:

      Hallo Michael,

      es freut mich, dass Dir die Verschlüsselung zusagt.

      Was Deine Fehlermeldung angeht: Bitte schicke eine E-Mail mit einer genauen Beschreibung an unseren Kundenservice, sie machen dann ein Ticket für Dich auf und leiten das zur Prüfung an die Entwickler weiter.

      Deinen Wunsch nach einer 2-Faktor-Authentifizierung kann ich nachvollziehen, leider habe ich hier aber keine aktuellen Informationen für Dich.

      Bitte beachte: GMX/Web.de und STRATO bieten voneinander unabhängig unterschiedliche Lösungen an.

      Viele Grüße
      Michael

      Antworten
  6. Julia Stein sagte am 11. Oktober 2018 um 4:16:

    Halleluja, es geschehen noch wunder.
    Allerdings hat man in der jetzigen Umsetzung 0 Vorteile gegen über dritt Anbieter Apps.
    Zero Access / Knowledge mit E2EE ist zwar der richtige weg – die Umsetzung aber nicht.
    Mal abgesehen davon das nicht mal eine nachträgliche Verschlüsselung möglich ist – ist auch keine Online Ansicht/Edition (Bilder/Dokumente) mehr möglich – obwohl dies technisch sehr einfach umzusetzen wäre (siehe ProtonMail, LastPass, etc pp).

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:01:

      Hallo Julia,

      in puncto Sicherheit der Verschlüsselung sind wir keine Kompromisse eingegangen. Deshalb haben wir eine gewählt, die nicht serverseitig geschieht, sondern mit eigenem Schlüssel lokal auf dem Gerät des Nutzers angelegt wird. Folglich ist es auch leider nicht möglich, dass Daten noch nachträglich verschlüsselt werden, die bereits hochgeladen sind.

      Ich hoffe, dass die Verschlüsselung Dir dennoch zusagt.

      Viele Grüße
      Michael

      Antworten
      • Boris sagte am 17. Oktober 2018 um 1:28:

        Keine „Kompromisse“ – aber auch keine Umsetzung auf höhe der Zeit.
        Ich kann Ihre (Julia`s) Kritik durchaus nach vollziehen – siehe dazu auch meinen neuen Beitrag „unten“.

        Gruß Boris

        Antworten
  7. Boris sagte am 11. Oktober 2018 um 4:29:

    Logge ich mich mit User A ein hab ich 250gb – mit User B (selber ‚Account/Vertrag‘) habe ich nur 200gb. Quota Einstellungen finde ich jedoch nirgends (mehr) – auch nicht in der Classic Version.

    Gibt die Quota Einstellung nicht mehr? Kann es sein das Sie bei meinem User noch („B“) noch aktiv ist?

    Antworten
  8. Julia Stein sagte am 11. Oktober 2018 um 4:37:

    Nachtrag:
    Habe im Kundenmenü die Einstellung gebucht.
    Habe die Software Version 5.0.0.0 installiert. Programm beendet und neu gestartet – User ab und neu angemeldet – trotzdem erhalte ich im Reiter Verschlüsselung nur einen Text mit einem „Upgrade“ Button.

    Ps.: Wieso kann ich die Daten nur mit der HiDrive Software wieder entschlüsseln? Bei Standard Algos sollte dies auch mit „freier“ Opensource Software funktionieren – z.B. könnte man gnupg verwenden. Das ist unzufrieden stellend – sowas macht man einfach nicht; aus so unendlich vielen Gründen… 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:03:

      Hallo Julia,

      sobald Du die Verschlüsselung aktiviert hast, dauert es kurz, bis diese auch im Produkt hinterlegt ist – in der Regel sollte sie aber nach ca. 30 Minuten aktiv sein. Hast Du noch einmal probiert, ob es jetzt klappt? Falls nicht, wende Dich an unseren Kundenservice und wir schauen, woran es liegen könnte.

      Viele Grüße
      MIchael

      Antworten
  9. Julia Stein sagte am 11. Oktober 2018 um 4:44:

    2ter Nachtrag: Reiter Verschlüsselung erscheint nur beim Hauptnutzer – nicht bei weiteren Benutzern

    Ist doch gar nicht als Beta Version getaggt – oder habe ich das übersehen?
    Wird keine QA im Hause durch geführt? 🙁

    Antworten
    • Michael Poguntke sagte am 12. Oktober 2018 um 10:05:

      Hallo noch einmal Julia,

      das sollte so nicht sein. Ich habe das gerne mal an die Kollegen weitergeleitet, die sich das anschauen und ggf. nachbessern! Übrigens: Wenn Du magst, kannst Du solches Feedback künftig auch direkt an die Entwickler weitergeben, über die Mailadresse mobileapps@strato.com. So landet es direkt bei den verantwortlichen Teams.

      Viele Grüße
      Michael

      Antworten
  10. Julia Stein sagte am 11. Oktober 2018 um 23:21:

    Nachtrag: Nach 2 Stunden war der Reiter „Verschlüsselung“ dann doch „frei geschaltet“. (aber nur beim Hauptnutzer)

    Antworten
  11. Boris sagte am 16. Oktober 2018 um 23:52:

    Schön das dies ENDLICH umgesetzt wurde. Dass dies endlich angegangen wird – freut mich wirklich sehr – für mich – und vor allem auch für alle casual User.

    Allerdings finde ich die gewählte Methode nicht gut. Ihr seit da leider den einfachsten Weg gegangen – einen Weg der (leider) nicht viel Mehrwert gegenüber 3rd Party verschlüsselung bietet.

    Wenn ich mich jetzt online in die Cloud einlogge, sehe ich im Browser nur noch die Verschlüsselten Daten. Dokumente können nicht betrachtet werden, Musik nicht abgespielt, etc pp. Genau dies war ja mit 3rd Party Software schon immer möglich.

    Ein sehr viel besserer Weg wäre der folgende gewesen – nämlich
    a) gar nicht zwischen verschlüsselt und unverschlüsselt zu unterscheiden (Cloud Daten gehören IMMER (Client seitig) verschlüsselt)…. und

    b) dies konsequent und modern mit den heute etablierten Methoden (Zero Access/Knowledge & E2EE). Alles anderer ist nicht mehr Zeitgemäß.

    Anschauliche Beispiele sind z.B. ProtonMail oder LastPass.

    Bei konsequenter Umsetzung von Zero Access/Knowledge mit E2EE würde sich eine Transparente Verschlüsselung ergeben, die folgende Vorteile hätte

    1. ALLE Daten sind IMMER verschlüsselt – sobald Sie das Device verlassen (durch Schlüssel Management ist es trotzdem Problemlos möglich Funktionen wie „Teilen“ oder „Gemeinschaftlicher Zugriff“ Weiterhin zu ermöglichen).

    2. Dokumente und co wären weiterhin Online einsehbar (und editierbar) – das ist ebenfalls Problemlos möglich – auch bei Ver und Entschlüsselung nur auf dem Client System.

    3. Lokale Daten würden weiterhin Entschlüsselt im System hängen (ist Aktuell nicht der Fall wenn ich das richtig überflogen habe)

    4. Die Verschlüsselung würde auf geprüfte opensource „Produkten“ aufsetzen (siehe LastPass/ProtonMail – die haben auch viel Dokumentationen bezüglich der Umsetzungen)

    5. Das man den „Key“ selber ex/importieren kann ist ja positiv zu sehen – aber das es NUR so geht – ist nicht Zeitgemäß. Warum wird der Key nicht (Lokal) mit einem User Passwort verschlüsselt – und dann (verschlüsselt) online gespeichert? Bei Neuinstallation müsste der User dann nicht sein Passwort und Key besitzen – sondern nur das Passwort (der (verschlüsselte) Key wird gedownloaded – (lokal) entschlüsselt – und voila.
    So wird dies bei ProtonMail/LastPass auch gehandelt (und das sind ja keine Unbekannten – sondern DIE Branchen Größen und haben DIE Reputation, was aktuelle und Moderne Verschlüsselung in Bezug auf ZeroAccess angeht.

    So hätte das ganze dann viel mehr Mehrwert – alles würde komplett Transparent für den User ablaufen – und dann obwohl alles nach aktuell höchsten Standards – rein Client seitig – Ver und Entschlüsselt wird. Daten könnten – auch Verschlüsselt – immer und überall betrachtet, editiert oder auch gestreamt werden.

    Ps.: Wann gibt es eine Revisions Möglichkeit für die Dateien? Das Backup ist ja schon gegeben – nur die optische Nutzung ist ein grauß. (Bei jeder Datei sollte eine History mit DIFF gezeigt werden – so wie bei (fast) allen anderen Cloud Diensten auch. Im HiDrive eine bestimmte Backup Version einer Datei zu finden – ist (wenn man nicht zufällig das Datum weiß) echt eine sissifuss Arbeit.

    Antworten
  12. Boris sagte am 17. Oktober 2018 um 1:26:

    Übrigens sollte – imho – am besten für die Apps/Netzlaufwerke ein anderes Passwort benutzt werden, als für den Login (wird das Passwort abgefischt – hätte ein Angreifer Kontrolle über Daten UND Backups).

    Wie sieht es eigentlich mit sonstigen Sicherheits features aus… Strato hat hier ja leider nachhohl Bedarf :-(.
    … 2FA sollte (endlich) aktivierbar sein
    … Passwort sollte länger als (heut zu Tage) „lächerliche“ 20 Zeichen sein dürfen

    Desweiteren wäre es noch ein Traum (und etwas womit Ihr Euch wieder abheben könntet) – wenn Ihr zu „Lesen+Schreiben“ oder „Nur Lesen“ noch zusätzlich hinzufügen könntet („Lesen+Schreiben-Löschen“) – so dass nur Dateien hinzugefügt aber nicht gelöscht werden können (in manchen Szenarien wäre das super nützlich).

    Antworten
  13. Boris sagte am 17. Oktober 2018 um 1:31:

    Entschuldigung dass ich hier noch einen Post aufmache – aber sonst vergesse ich das wieder… wenn Ihr – momentan zumindest – noch keine Transparente Verschlüsselung bietet – sondern nur manuelle („opt-in“) – sollte es – bei allen „build in functions“ (Camera Upload/Dokumenten Scan) – möglich sein die Daten direkt verschlüsselt abzulegen. (Sprich bei den „build in functions“ (Camera Upload/Dokumenten Scan) müsste man den Ziel Ordner auswählen können)

    Gruß Boris

    Antworten
    • Michael Poguntke sagte am 17. Oktober 2018 um 10:33:

      Hallo Boris,

      danke für Deine ausführliche Rückmeldung an dieser Stelle zu unserer Verschlüsselung. Schön, dass Du ebenfalls den Mehrwert der Verschlüsselung für Dich und Deine Vorhaben siehst.

      Gleichzeitig bedaure ich, dass Du mit der Art der Verschlüsselung offenbar nicht ganz zufrieden bist. Leider kann ich Dir an dieser Stelle keine andere Antwort geben, als dass wir uns bewusst für diese Verschlüsselung entschieden haben. Dabei gilt zu beachten, dass die verschiedenen Arten einer Verschlüsselung technisch unterschiedlich komplex umzusetzen sind und je nach Art der Verschlüsselung unterschiedliche Aufwände damit verbunden sind.

      Grundsätzlich erfolgen solche Produktentwicklungen bei STRATO iterativ, das heißt: Wir sind noch nicht fertig mit der Verschlüsselung und werden sie kontinuierlich weiterentwickeln. In diese Weiterentwicklungen fließen auch die Rückmeldungen und Wünsche ein, die uns unsere Kunden mitteilen. Ich habe Dein ausführliches Feedback deshalb gerne an die Verantwortlichen weitergeleitet.

      In diesem Zusammenhang eine Bitte: Schicke solches Feedback am besten immer direkt an die Mailadresse mobileapps@strato.com. Das ist der zentrale Kanal für Rückmeldungen und Verbesserungsvorschläge zu HiDrive.

      Zu unterschiedlichen Aspekten in Deinen Kommentaren:
      → Deinen Wunsch nach einer Revisionsmöglichkeit für Dateien gebe ich gerne weiter. Grundsätzlich kannst Du über Backup Control den gesamten Speicherstand Deines Verzeichnisses zu einem bestimmten Zeitpunkt wiederherstellen – der Ordner hat dann eine entsprechende Bezeichnung je nach Datum.

      → Wir kennen Euren Wunsch nach einer Zwei-Faktor-Authentifizierung. Hier kann ich aktuell aber leider nichts Konkreteres sagen. Das Thema Passwortlänge ist wiederum eines, mit dem wir uns ebenfalls beschäftigen.

      → Wie gesagt: Wir entwickeln die HiDrive Verschlüsselung stetig weiter. In der Tat ist aktuell das Teilen der verschlüsselten Dateien nicht möglich. Auch hier kennen wir das Bedürfnis aber und beschäftigen uns künftig mit dem Thema.

      Ich bin mir bewusst, dass meine Antwort Dich vielleicht nicht voll und ganz zufriedenstellt. Leider bleibt mir an dieser Stelle aber nichts Anderes übrig als Dir zu versichern, dass wir Deine Rückmeldungen gerne an die Kollegen weitergeben, die sich mit der Weiterentwicklung von HiDrive befassen.

      Viele Grüße
      Michael

      Antworten
  14. Michael sagte am 17. Oktober 2018 um 21:45:

    Hallo,

    ich habe die Ende-zu-Ende-Verschlüsselung aktiviert. Wie ich es verstanden habe, benötige ich für die Nutzung dieser Funktionalität zwingend Hidrive.

    Bisher habe ich nur einzelne (vertrauliche) Ordner per Boxcryptor verschlüsselt. Die übrigen Ordner sind wegen der einfachen Nutzung dieser Daten auf verschiedenen Endgeräten oder durch andere Nutzern unverschlüsselt. Hidrive habe ich noch nicht eingesetzt, sondern alle Daten durch mein Synology-NAS hochgeladen.

    Kann ich dieses Konzept auch mit Hidrive umsetzen, oder werden dort alle hochgeladenen Daten verschlüsselt ?

    Danke für Ihre Antwort

    Antworten
    • Michael Poguntke sagte am 19. Oktober 2018 um 10:23:

      Hallo Michael,

      es gilt zu beachten, dass die Verschlüsselung in HiDrive nicht ganz so funktioniert wie zum Beispiel eine, die Du über Boxcryptor anlegst, aus verschiedenen Gründen:

      – Um Daten Ende-zu-Ende zu verschlüsseln, brauchst Du zum jetzigen Zeitpunkt in der Tat die HiDrive Software für Windows, da Du nur über diese Software verschlüsseln kannst. Sprich: Die Verschlüsselung erfolgt ausschließlich in der Windows-Software.
      – Ähnlich ist es bei der Entschlüsselung dieser Daten. Das geht aktuell ausschließlich mit der Windows-Software für HiDrive oder mit der mobilen App für Android und iOS.
      – Die Verschlüsselung erfolgt nicht automatisch, sondern nur, wenn Du diese aktiv auf bestimmte Dateien oder Verzeichnisse anwendest. Du entscheidest also aktiv, welche Daten Du verschlüsselst.
      – Zudem kann ist das Teilen verschlüsselter Daten mit anderen, die diese entschlüsseln, bislang nicht möglich.

      Ich würde Dir empfehlen, die Verschlüsselung einfach mal auszuprobieren und zu prüfen, ob sie für Deine Zwecke geeignet ist. Probieren geht über Studieren. 😉

      Ein schönes Wochenende!
      Michael

      Antworten
  15. onkel-ede sagte am 25. Oktober 2018 um 10:56:

    Gibt es eine Möglichkeit bei Nutzung eines Browsers über https://login.hidrive.com/ auf die verschlüsselten Daten zuzugreifen oder muss zwingend die Software installiert sein?

    Antworten
    • Michael Poguntke sagte am 25. Oktober 2018 um 13:05:

      Hallo,

      aktuell ist es leider nicht möglich, über die Web-Oberfläche die Dateien zu entschlüsseln. Dazu ist derzeit die Windows-Software oder die App für iOS oder Android nötig.

      Viele Grüße
      Michael

      Antworten
  16. Jens sagte am 12. November 2018 um 9:37:

    Hallo in die Runde, erst einmal ist positiv zu bewerten, dass Strato nun endlich ebenfalls eine Verschlüsselung anbietet.

    Über das FÜR und WIDER kann man sich sicherlich – wie stets – streiten, aber viele der angesprochenen Aspekte sind auch bei Verwendung von z.B. Cryptomator gegenständlich (keine Vorschau, kein nachträgliches Verschlüsseln etc.). Und auch der Aspekt, dass die Schlüssel nicht auf den Servern von Strato liegen – ist das wirklich so negativ zu bewerten -, wenn wir doch primär Sicherheit und nicht Bequemlichkeit wollen? Und dann muss man halt darauf verzichten, die Daten über ein Webinterface zu bearbeiten. Geht beim Cryptomator – als Beispiel – ebenfalls nicht.

    Ich hätte eine Frage in die Runde, ist es möglich, die verschlüsselten Verzeichnisse der Sync-Software mit einem Hard- und/oder Softlink mit Verzeichnissen auf meiner Festplatte zu verbinden. Ich möchte irgendwie vermeiden, alle Daten 2x auf der Platte zu haben. Einmal im regulären Arbeitsverzeichnis, einmal im Sync-Verzeichnis der HiDrive-Software. Jetzt könnte man natürlich in den Raum stellen, nimm einfach nur das Sync-Verzeichnis und Fall erledigt, in diesem Fall würden aber sofort alle Daten auf meiner Platte gelöscht werden, wenn ich z.B. versehntlich die Ordnerstruktur in der HiDrive-Sync-Software von der Synchronisierung ausschließe. Ich hoffe ich habe mich verständlich ausgedrückt und danke in die Runde.

    Wünschenswert aus meiner Sicht wäre noch, dass die HiDrive App im Android über den Fingerprint genutzt/geöffnet werden könnte, denn einen vierstelligen Zahlencode als einzige Sicherheitssperre .. .sehr dünn aus meiner Sicht. Und wenn ich mich stets abmelden würde, wäre sicherlich eine Option, in diesem Fall ist es jedoch notwendig, bei erneuter Anmeldung die Schlüssel (bei aktiver Verschlüsselung) neu zu importieren. Und wie soll ich das tun, wenn ich … irgendwo … bin. Euch allen noch eine schöne Woche. Jens

    Antworten
    • Michael Poguntke sagte am 15. November 2018 um 11:26:

      Hallo Jens,

      freut mich, dass die Verschlüsselung Gefallen bei Dir findet!

      Zu Deiner Frage: Aktuell unterstützt HiDrive leider keine Symlinks, Hardlinks oder Junctions, so dass sich Dein Vorhaben leider so nicht realisieren lässt. Wir kennen aber den Wunsch einiger Kunden danach. Sobald es hierzu eine Neuerung gibt, informieren wir Euch natürlich. Dasselbe gilt für die Funktion, auf die App via Android Fingerprint zuzugreifen. Auch hier ist uns der Mehrwert des Features bewusst. Da aber ein gewisser Entwicklungsaufwand dahinter steckt, können wir aktuell keine konkrete Aussage darüber treffen, wann diese Funktion kommt.

      In jedem Fall habe ich Dein ausführliches Feedback an meine Kollegen weitergeleitet, die sich um die Weiterentwicklung von HiDrive kümmern.

      Viele Grüße
      Michael

      Antworten
  17. Aiko sagte am 22. November 2018 um 18:44:

    Hallo,

    eigentlich eine gute Sache, aber wieder einmal nur für Windowsnutzer.
    Linux und Mac müssen wieder in die Röhre gucken.
    Dann auch noch kostenpflichtig. Wozu Geld ausgeben, wenn es kostenlose Alternativen gibt?

    Ansatz ist gut, Umsetzung leider mangelhaft.

    Antworten
    • Michael Poguntke sagte am 23. November 2018 um 9:36:

      Hallo Aiko,

      Danke für Dein offenes und ehrliches Feedback an dieser Stelle. Wir kennen natürlich den Wunsch unserer Kunden, die Verschlüsselung auch über Mac oder Linux nutzen zu können. Ich kann Dir leider hier aber aktuell keinen neuen Stand mitteilen.

      Zu den Kosten: Wir möchten Euch immer das bestmögliche Preis-Leistungsverhältnis bieten. Deshalb bieten wir Pakete mit geringerem Funktionsumfang an, die dafür wirklich preiswert sind. Profi-Features wie die Verschlüsselung kann der Nutzer gegen einen Aufpreis hinzubuchen. Da es aber auch Nutzer gibt, die dieses Feature nicht unbedingt nutzen möchten, bieten wir für diese einen günstigen Standardtarif an. Alternativ kannst Du Dir einmal die Business-Pakete anschauen, bei denen die Verschlüsselung inklusive ist. Der Hintergrund: Die Verschlüsselung ist eine STRATO eigene Entwicklung, die für uns selbst mit hohem Aufwand und hohen Kosten verbunden war.

      Viele Grüße
      Michael

      Antworten
  18. Anonymous sagte am 28. November 2018 um 17:29:

    Hallo,

    ich habe folgende Fragen zu verschlüsselten Ordnern:
    – kann man verschlüsselte Ordner sehen bzw. bearbeiten (nicht im Sync-Folder mit lokaler Kopie!) wenn HiDrive im Windows File Explorer via SMB als Laufwerk eingebunden ist und man zusätzlich auch an der HiDrive Desktop App angemeldet ist?

    Noch eine generelle Anmerkung zur Laufwerkseinbindung via SMB:
    Es ist mir völlig unverständlich, warum Strato immer noch SMB 1.0 voraussetzt, das als UNSICHER gilt und deshalb mittlerweile in Windows 10 defaultmäßig auch deaktiviert ist. Wann beseitigt STRATO dieses Sicherheitsrisiko und stellt auf SMB 2.0 oder SMB 3.0 um?

    – Falls nein: kann man am Desktop irgendwie anders OHNE zu synchronisieren und damit ohne lokale Kopie der Daten durch die HiDrive Folder (auch verschlüsselte Folder) navigieren – so wie das in der HiDrive Mobile App für iPhone ja auch geht)? Im ersten Schritt würde mir Anzeigen der Folder / Dateien bzw. runterladen einzelner Dateien genügen – also kein Anlegen, Ändern oder Löschen. Ich möchte nicht immer 500 GB und mehr in verschlüsselten HiDrive Ordnern als Kopie auf meiner lokalen Platte haben. Synchronisiert (weil geändert) werden realtiv wenig Daten, der Bedarf zum Anzeigen auch älterer Daten ist dagegen weitaus höher.

    Gruß – Ralf

    Antworten
    • Michael Poguntke sagte am 29. November 2018 um 12:24:

      Hallo Ralf,

      zu Deiner ersten Frage: Die Ver- und Entschlüsselung von Dateien ist aktuell leider nur über die Windows-Software mötzweglich. Wenn Du HiDrive als Netzwerklaufwerk eingebunden hast, werden Dir die verschlüsselten Dateien zwar angezeigt, aber Du hast über den gewöhnlichen Windows-Explorer leider keine Möglichkeit, diese zu entschlüsseln und damit zu arbeiten.

      Deine Rückmeldung zur SMB-Version leite ich gerne an die Kollegen weiter, die sich mit der Weiterentwicklung von HiDrive beschäftigen.

      Wenn Du HiDrive als Netzwerklaufwerk eingebunden hast, wie Du es beschreibst, dann kannst Du Deine Dateien in der Tat einsehen, ohne dass sie lokal gespeichert werden. Eine andere Alternative ist, auf HiDrive via Browser zuzugreifen. Lokal gespeichert werden Dateien nur, wenn Du die Software mit der Sync-Funktion entsprechend nutzt.

      Viele Grüße
      Michael

      Antworten
      • M.Krueger sagte am 13. Dezember 2018 um 10:52:

        Ich muss noch mal nachfragen: Kann ich die verschlüsselten Dateien unverschlüsselt sehen, OHNE sie lokal unverschlüsselt zu speichern?
        Und das ganze vielleicht noch als mountfähiges Laufwerk einbinden?

        Unter Android (!) klappt das ja gut.
        Ich frage mal bewusst nicht ‚OB‘, sondern FÜR WANN dieses Feature unter Windows geplant ist.
        Wenn ich die Dateien zwar bei Strato und unterwegs im Netz verschlüsselt habe, diese dann aber unverschlüsselt auf meiner Festplatte lagern MUSS, habe ich damit überhaupt nichts gewonnen.

        Ideal wäre (aus meiner Sicht) ein Tool, welches nur genau diese eine Aufgabe erfüllt: HiDrive entschlüsselt als smb-Share bereitzustellen. 🙂

        Gruß,
        M.Krueger

        Antworten
  19. Jens sagte am 2. Dezember 2018 um 16:00:

    „Tom sagte am 6. Oktober 2018 um 17:17:

    Was ich noch nicht herausgefunden habe:
    Werden die Dateien lokal (z.B. D:\HiDrive\verschlüsselter Order) unverschlüsselt gespeichert und erst beim Upload verschlüsselt?
    Viele Grüße
    Tom“

    „Michael Poguntke sagte am 8. Oktober 2018 um 16:27:

    Die Dateien werden bereits lokal verschlüsselt, bevor sie hochgeladen werden.“

    Jens (ich) stellt heute fest: Michael – deine Feststellung ist so nicht ganz korrekt (Annahme), die Ausführungen von Tom beinhalten die Frage, ob die Daten im lokalen Hidrive-Ordner verschlüsselt liegen (gespeichert werden).
    Deine Aussage, dass die Daten bereits lokal verschlüsselt werden, beantwortet nicht die Frage, ob diese lokal unverschlüsselt oder verschlüsselt gespeichert werden.

    Nach einem Test komme ich zu dem Ergebnis, die Daten liegen auch weiterhin (trotz aktiver Verschlüsslung in der HiDrive-App) unverschlüsselt auf dem lokalen Speicher, und werden somit erst „on-the-fly“ vor/bei der Übertragung Richtung HiDrive verschlüsselt (Annahme). Ist das so korrekt? In diesem Fall benötigt der „vorsichtige User“ somit eine weitere Applikation, um die Daten auch lokal zu verschlüsseln/zu schützen. Cryptomator, Boxcryptor und wie sie alle heißen gehen ein Schritt weiter und halten die Daten auch lokal verschlüsselt vor.

    Gruß Jens und danke für eine Antwort, die sicherlich für Tom und viele andere ein wenig mehr „Erleuchtung“ bringt. Allen noch einen schönen und erholsamen ersten Advent.

    Antworten
    • Michael Poguntke sagte am 5. Dezember 2018 um 9:44:

      Hallo Jens,

      offenbar haben Tom und ich aneinander vorbei geredet.

      Kurz gesagt: Du hast mit Deiner Annahme Recht.

      Die Erklärung: Im Synchronisationsverzeichnis selbst liegen die Daten des Nutzers in der Tat zunächst unverschlüsselt. Kurz vor dem Upload werden die Daten verschlüsselt – und dann verschlüsselt auf HiDrive übertragen.

      Bei unserer Ende-zu-Ende-Verschlüsselung gilt zu bedenken, dass diese grundsätzlich anders funktioniert als Drittanbieter wie Boxcryptor o. ä. Wir möchten Euch mit unserer Verschlüsselung eine Möglichkeit bieten, Eure Daten vor allem sicher in der Cloud selbst abzulegen, weshalb die Verschlüsselung kurz vor Übertragung stattfindet. Die Drittanbieter-Software bietet Dir die Möglichkeit, vollkommen unabhängig von unserer Cloud-Software zu verschlüsseln.

      Viele Grüße
      Michael

      Antworten
      • Anonymous sagte am 5. Dezember 2018 um 19:43:

        Hallo Michael,

        vielen Dank für deine schnelle und offene Rückinfo. Abschließend die Info,

        – ich bin bei Strato,
        – ich bin mit den Produkten von Strato sehr zufrieden,
        – ich nutze HiDrive inkl. der Verschlüsselung und es funktioniert … 🙂
        – ich finde eure Art der Kommunikation mehr als lobenswert,

        Preis top, Leistung top und …. bemängeln – soweit man dieses Wort in diesem Zusammenhang überhaupt benutzen sollte – kann man immer etwas. Aber der Weg stimmt, und es ist wie im Leben, es gibt „Kurven und Geraden“.

        Gruß Jens

        Antworten
        • Michael Poguntke sagte am 6. Dezember 2018 um 9:36:

          Hallo Jens,

          wow, vielen herzlichen Dank an dieser Stelle für Deine netten Worte! Und schon macht der Arbeitstag mehr Spaß. 😉

          Uns ist der Dialog mit Euch sehr wichtig, deshalb nehmen wir Eure Kommentare auch ernst und beantworten jeden. Und solltest Du Verbesserungsvorschläge haben, immer her damit! Wir in der Kommunikationsabteilung leiten das konsequent an die Kollegen weiter und bleiben am Ball – unser Anspruch ist, dass unsere Kunden mit uns zufrieden sind.

          Ansonsten: Weiterhin viel Spaß und Erfolg mit unseren Produkten! 🙂

          Beste Grüße!
          Michael

          Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden