Home | english  | Impressum | Datenschutz | Sitemap | bwSync&Share
Support

Bei Fragen wenden Sie sich bitte an das lokale Support-Team Ihrer Institution.

Verschlüsselung bei bwSync&Share

Serverseitige Verschlüsselung

bwSync&Share bietet serverseitige Verschlüsselung. Mit dem Wechsel auf Nextcloud wird der Speicherplatz standardmäßig verschlüsselt. Damit wird das Sicherheitsniveau erhöht, indem vor Angriffen auf Speicherplatz-Ebene geschützt wird.

Ende-zu-Ende-Verschlüsselung

Für die Ende-zu-Ende-Verschlüsselung (E2E) empfehlen wir die Software Cryptomator einzusetzen. 

Ende-zu-Ende-Verschlüsselung funktioniert grundsätzlich nicht mit dem Webbrowser. Sie müssen deshalb den PowerFolder-Client bzw. zukünftig den Nextcloud-Client installiert haben, um Cryptomator zusammen mit bwSync&Share zu nutzen.

Mit Cryptomator legen Sie ein sogenanntes Vault unterhalb des zu synchronisierenden Folders an. Dazu klicken Sie auf Plus und wählen "Create New Vault". Nun erstellen Sie einen Folder unterhalb des zu synchronisierenden Verzeichnisses, d.h. unterhalb von bwSyncAndShare (PowerFolder) bzw. Nextcloud in Ihrem Home Verzeichnis.

Nun geben Sie ein Passwort ein. Bitte merken Sie sich unbedingt das Passwort. Wenn Sie dieses nicht mehr kennen, kann Ihnen niemand helfen, wieder auf die Daten zuzugreifen.

Die verschlüsselten Daten werden nun zum Server hoch synchronisiert. Sie sind dabei für niemanden lesbar, auch nicht für bwSyncandShare-Admininstratoren. Sie sind damit nur noch für den Endnutzer entschlüsselbar und damit lesbar (= Ende-zu-Ende-Verschlüsselung).

Sie können andere Nutzer zu dem Folder einladen. Allerdings benötigen diese dann ebenfalls Cryptomator und das Passwort, um den Ordner entschlüsseln zu können. 

Das Entschlüsseln eines Ordners mit Cryptomator funktioniert folgendermaßen: Wenn Sie einen verschlüsselten Ordner haben, können Sie diesen entschlüsseln, indem Sie auf Plus Klicken "Open Existing Vault". Dann wählen Sie  unterhalb des verschlüsselten Ortdners  den Cryptomator Masterkey aus und geben Ihr Passwort ein. Dieses Verfahren funktioniert über verschiedene Geräte hinweg (auch mobil) und auch bei von verschiedenen Nutzern geteilten Daten, sofern das Passwort des Vaults auch geteilt wird.