Wolltest Du Deine Daten für HiDrive ver- und entschlüsseln, war dafür bislang eine Software nötig. Ab sofort nicht mehr: Wir haben in unsere Windows-Software eine eigene Ende-zu-Ende-Verschlüsselung eingebaut, mit der sich der Weg über Drittanbieter erübrigt.
Dateien in der Desktop-Software verschlüsseln …
Um Deine Ordner oder Dateien zu verschlüsseln, brauchst Du lediglich die HiDrive Software für Windows (Download hier). In der Software erstellst Du Deinen individuellen Schlüssel. Zusätzlich sicherst Du diesen per Passwort ab.
Niemand außer Dir selbst kennt diesen Schlüssel, auch nicht wir bei STRATO. Deshalb solltest Du diesen Schlüssel unbedingt sicher aufbewahren, auf Deinem Laufwerk oder auf einem Datenträger. Ganz wichtig: Ist der Schlüssel weg, kannst Du nicht mehr auf die verschlüsselten Daten zugreifen.
… und mobil per QR-Code entschlüsseln
Deine Daten kannst Du mit der Windows-Software wieder entschlüsseln – oder direkt auf dem Smartphone mit der HiDrive App für iOS und Android. Die Windows-Software übersetzt Deinen Schlüssel in einen QR-Code. Den scannst Du über die App, die Deine Dateien wieder automatisch entschlüsselt, nachdem Du das Passwort eingegeben hast.
Eine ausführliche Anleitung für die Ende-zu-Ende-Verschlüsselung findest Du in unserem Hilfe-Artikel.
Verschlüsselung mit Elliptic Curve und AES 256
Ein paar technische Hintergründe: Für Deinen individuellen Schlüssel kommt das sogenannte asymmetrische Verschlüsselungsverfahren Elliptic Curve (Curve25519) zum Einsatz. Der Vorteil: Es generiert Schlüssel, die bei gleicher Sicherheit verhältnismäßig kurz sind und deshalb in einen QR-Code passen.
Übrigens: Zusätzlich zur Ende-zu-Ende-Verschlüsselung werden Deine Datei-Inhalte ebenfalls auf HiDrive selbst verschlüsselt. Dabei kommt der international anerkannte Standard AES 256 zum Einsatz, den auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt.
Die detaillierte Dokumentation zur HiDrive Ende-zu-Ende-Verschlüsselung findest Du in diesem PDF-Dokument.
Jetzt die Verschlüsselung aktivieren!
Die Ende-zu-Ende-Verschlüsselung für HiDrive kostet 2 Euro monatlich (inkl. MwSt.). Du kannst sie ganz einfach in Deinem STRATO Kunden-Login unter “Ihr Paket” → “Übersicht” bestellen. In unseren HiDrive Business Paketen ist die Verschlüsselung inklusive.
Du hast noch kein HiDrive Paket?
Dann bestelle Dir hier Dein HiDrive
Update (17.11.20, Michael): Wir haben den Link zur technischen Dokumentation wieder eingefügt.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
André sagte am
Hallo,
gibt es auch die Möglichkeit, dass ich es verhindern kann, dass Anwender die Ende zu Ende Verschlüsselung aktivieren können?
Wir setzten eine eigene, durch die Organisation kontrollierte Lösung ein und nutzten das HiDrive als Cloud Speicher.
Wir wollen aber verhindern, dass ein Anwender die Verschlüsselung aktiviert und wir keinen Zugriff mehr auf die Daten haben.
Kann man es global vorgeben oder über eine GPO oder einen RegKey steuern?
Andreas Wehry sagte am
Hallo André,
aktuell bieten wir leider keine Möglichkeit, dass man die Verschlüsselung für einzelne Nutzer ausschließen kann. Lediglich die Bestellung des Features selbst muss von unserem direkten Vertragspartner vorgenommen werden. Tut mir Leid, wenn ich keine hilfreichere Nachricht für Euch habe. Ich freue mich aber zu hören, dass Ihr unsere Cloud für Euch intensiv nutzt!
Beste Grüße
Michael
Tom sagte am
Hallo Strato-Team,
wie einige User hier schon angemerkt haben, ist die E2EE aktuell leider noch nicht ausgereift bzw. bietet noch viel Luft nach oben. Ohne die Daten im Browser ansehen zu könnten und Daten End-2-End verschlüsselt via Browser hochzuladen, bringt sie mir nichts.
Daher hätte gerne noch ein paar mehr Details zur Standard-Verschlüsselung. Ich habe es so verstanden, dass meine Daten SSL 256 verschlüsselt übertragen und AES 256 ablageverschlüsselt gespeichert werden. Ist das korrekt? Ist der Schlüssel für die Ablageverschlüsselung für jeden User individuell oder gibt es einen globalen Key?
Für mich bedeutet dies, dass maximal die Strato-Admins Zugang zu meinen Daten haben? Bei einem Datendiebstahl würden diese dem “Hacker” aber nur verschlüsselt vorliegen?
Es wäre schön, wenn ihr das Thema etwas ausführlicher beschreiben könntet.
Ach ja. Wie auch schon von vielen Usern gefordert: Bitte bitte bitte bringt endlich eine 2FA.
Viele Grüße
Tom
Andreas Wehry sagte am
Hallo Tom,
aktuell bieten wir leider keine Verschlüsselung im Web-Browser an. Die Ver- und Entschlüsselung ist nach aktuellem Stand nur mit der Windows-Software möglich, für die Entschlüsselung können auch die mobilen Apps genutzt werden. Natürlich kann ich Deinen Wunsch, die Verschlüsselung weiter auszubauen, gut nachvollziehen und möchte Dir versichern, dass wir die Verschlüsselung künftig noch weiter entwickeln werden.
Ausführliche Informationen zu dieser Verschlüsselung kannst Du unserer Dokumentation entnehmen: https://developer.hidrive.com/doc/HiDrive_Client-side_Encryption_v1-6.pdf.
Unsere Ende-zu-Ende-Verschlüsselung ist eine Zero-Knowledge-Lösung. Das heißt: Auch unsere Mitarbeiter/innen haben keinen Zugriff auf Deine Daten im Klartext. Der Datenmissbrauch durch Dritte ist nur möglich, falls der Nutzer sensible Zugangsdaten wie Usernamen oder Passwort hat. Das gilt auch fürs Keyfile.
Die Datenspeicherung auf der Plattform erfolgt AES 128 verschlüsselt.
Viele Grüße
Michael
Tom sagte am
Hallo Michael,
vielen Dank für die Info. Wie die Ende-zu-Ende-Verschlüsselung funktioniert ist mir klar und das weder Strato noch böse Buben ohne weiteres Zugriff auf meine Daten haben.
Mir geht es um die Standardverschlüsselung bei der Datenspeicherung, also wie die Daten ohne E2EE gespeichert werden. Hier hast Du ja schon AES128 geschrieben. Das heißt die Daten werden SSL verschlüsselt übertragen und AES128 verschlüsselt gespeichert? Hier interessiert mich die generelle Sicherheit. Haben Mitarbeiter von Strato Zugriff auf die Daten bzw. wie ist das geregelt? Ist der Schlüssel für die Ablageverschlüsselung für jeden User individuell oder gibt es einen globalen Key?
Ich habe keine super geheimen Daten die eine E2EE mit den aktuellen Einschränkungen rechtfertigen. Ich möchte nur die Gewissheit, dass meine Daten auch ohne E2EE sicher bei Euch aufgehoben sind.
Viele Grüße
Tom
Andreas Wehry sagte am
Hallo Tom,
auch ohne die Ende-zu-Ende-Verschlüsselung sind Deine Daten bei uns natürlich sicher.
1.) Über die HiDrive Nutzerverwaltung kannst Du die Option „Nur verschlüsselte Verbindungen“ für jeden einzelnen Nutzer auswählen. Dann ist die Datenübertragung nur verschlüsselt möglich, nämlich über die folgenden Zugangswege: Windows-Laufwerk (CIFS, SMB), über VPN, FTP über TLS, SFTP, GIT, SCP, rsync über SSH und WebDAV über SSL (https).
2. Und genau, die Dateien sind darüber hinaus ablageverschlüsselt, mit einem individuellen Key per User. Somit haben auch wir keinen Zugriff auf die Dateiinhalte, die ihr in HiDrive speichert.
Selbst wenn ich damit nicht für unser Feature werbe: Wenn Du noch mehr Sicherheit mit einer Ende-zu-Ende-Verschlüsselung möchtest, dafür aber kein Geld ausgeben willst, dann empfehle ich Dir, mit externen Programmen wie zum Beispiel Boxcryptor zu arbeiten. Damit verschlüsselst Du ebenfalls Deine Dateien E2E, so wie bei unserer Verschlüsselung noch bevor du sie hochlädst. Der größte Vorteil: das kostet nichts. 😉
Beste Grüße und weiterhin viel Erfolg mit HiDrive! 🙂
Michael
Tom sagte am
Hallo Michael,
vielen Dank für Deine Antwort. Für mich ist wichtig zu wissen, dass meine Daten auch ohne E2EE bei Euch sicher sind und die E2EE eigentlich nur bei wirklich sensiblen Daten benötigt wird.
Mir geht es primär nicht ums Geld. Ich habe sowohl Eure E2EE als auch die Tools Boxcryptor und Cryptomator getestet. Bei allen Tools geht durch die Sicherheit viel Komfort verloren.
Es besteht keine Möglichkeit via Web auf meine Daten zuzugreifen, diese komfortabel zu teilen und vor allem wird eure extrem gute Backup-Control ausgehebelt.
Aktuell leider nur über HiDrive Classic zu erreichen, ist die Funktion durch verschiedene Backup-Stände zu browsen und auch einzelne Dateien/Ordner wiederherzustellen eine super Sache. Ich hoffe die Funktion findet bald den Weg in die neue HiDrive Oberfläche.
Viele Grüße
Tom
Andreas Wehry sagte am
Hallo Tom,
Danke auch für diese Rückmeldung! Dein Wunsch, auch verschlüsselte Dateien zu teilen und das Backup vereinzelter Dateien oder Ordner zu nutzen, gebe ich sehr gern intern als Verbesserungsvorschlag am Produkt weiter – das sind durchaus nachvollziehbare Wünsche.
Und ich gebe Dir Recht: Die E2EE ist leider im aktuellen Setup mit einem gewissen Komfort-Verlust verbunden, egal ob unsere Lösung oder die anderer Anbieter.
Viele Grüße und weiterhin viel Erfolg mit HiDrive!
Michael
Bernd sagte am
Hallo HiDrive Team.
Habe mir gestern auch mal die umgesetzte e2e Verschlüsselung angeguckt und muss sagen ich finde die implementierung mal richtig verfehlt.
Nach so langer Zeit hätte ich mir eine richtige Umsetzung gewünscht – und nicht ein simples “in der Client App bauen wir mal eben fix ne synchrone Verschlüsselung ein”.
Das hat doch in der jetzigen Form überhaupt keinen Vorteil – nur nachteile.
Eine durchdachte asynchrone Verschlüsselungs Konzept – das wollten alle – nicht sowas hier.
“Entweder Sie verschlüsseln die Daten – oder Sie können die Daten in Unserer Cloud benutzen”.
Mhh ja…. super! :-(.
Hätte man das ganze richtig durchdacht und umgesetzt, wäre es möglich alle Dateien (welche nicht direkt per Protokoll (ftp, etc) hochgeladen werden) TRANSPARENT zu ver- und entschlüsseln – und somit sämtliche Cloud features auch wirklich benutzen zu können. Was soll man denn so damit? Und dafür dann noch 2€ oder so extra verlangen? Puh….
Weiterhin fehlt noch immer 2FA – wann nimmt Strato die Kundensicherheit denn mal Ernst?
2FA ist seit bestimmt mindestens 5 Jahren ein standart – wann dürfen wir auch bei Strato mit mehr (Kunden) Sicherheit rechnen? Ich bin kein freund direkter Worte – aber hier komm ich mir immer mehr vor wie ein Stück Vieh und nicht als ernst genommender und gewollter Kunde.
Welche Message sendet Ihr nach außen, wenn auch nach Jahren der Kunden Hinweise, basis Funktionalitäten – gerade im Bereich Sicherheit – nicht umgesetzt werden.
Wacht mal auf… oder entscheidet Euch. Billiger Massenhoster – oder #faireinfacht`er Hoster mit Premium ansprüchen. Mit diesem Mittelding gewäsch kann doch kein Kunde was anfangen. Ihr strahlt A aus – tut aber B. Was darf es denn nu sein?
Oliver Meiners sagte am
Hallo Bernd,
vielen Dank für Dein ausführliches Feedback. Ich bedaure sehr, dass Du mit der Verschlüsselung nicht zufrieden bist. Dein Feedback gebe ich deshalb gern an die Kollegen vom Produktmanagement weiter. Ich kann Dir weiter versichern, dass wir das Feedback unserer Kunden sehr ernst nehmen: Wir entwickeln unsere Produkte kontinuierlich weiter – und dabei spielen die Rückmeldungen, die wir hier im Blog erhalten, eine wichtige Rolle.
Was Deinen Wunsch nach einer 2FA betrifft: Das kann ich sehr gut nachvollziehen. Wir wissen, dass sich viele Kunden eine solche Funktion wünschen. Wir haben gleichzeitig den Anspruch, ein neues Feature erst dann zu veröffentlichen, wenn wir sicher sind, dass es unseren hohen Ansprüchen an Qualität und Sicherheit voll entspricht. Ich habe deshalb aktuell leider keine Infos für Dich, wann genau es soweit ist. Wenn die Funktion kommt, informieren wir Dich darüber hier im Blog.
Viele Grüße
Oliver
Peter Eifler sagte am
Hallo Michael,
ich habe eine Frage zum manuellen Löschen von Dateien im HiDrive.
Ich verwende HiDrive zusammen mit dem lokalen Windows-Desktop-HiDrive-Program.
Meine Ordner und die darin enthaltenen Dateien sind auf dem Server verschlüsselt.
Ich möchte nun einige Dateien löschen und habe sie lokal auf dem PC im HiDrive-Ordner gelöscht. Jedoch muss ich feststellen, dass die Löschung nicht synchronisiert wird, stattdessen werden die gelöschten Dateien alsdann wieder vom Server runtergeladen und sind prompt wieder da im lokalen HiDrive-Ordner.
Auf dem Server kann ich die Dateien nicht löschen, weil sie dort im verschlüsselten Ordner verpackt sind und nicht sichtbar sind.
Frage: Wie lösche ich gezielt bestimmte Dateien?
Vielen Dank und Gruß,
Peter
Andreas Wehry sagte am
Hallo Peter,
um aus einem verschlüsselten Ordner eine Datei oder einen Unterordner zu löschen, musst Du diese Änderung im lokalen HiDrive Sync-Ordner auf Deiner Festplatte durchführen, denn: die Software synchronisiert nur die Inhalte, die in Deinem lokalen Sync-Ordner gespeichert sind.
Wenn damit etwas nicht klappt und Du alleine keine Lösung findest, dann melde Dich gern bei unseren Experten vom Kundenservice: https://www.strato.de/faq/
Beste Grüße
Michael
Helge sagte am
Gibt es schon Updates zu einer macOS-Version?
Andreas Wehry sagte am
Hallo Helge,
dazu kann ich Dir leider kein Update geben. Aber wenn es so weit sein sollte, erfährst Du es natürlich auf unseren Kanälen!
Viele Grüße
Michael