Verschlüsselung bei bwSync&Share

Serverseitige Verschlüsselung

bwSync&Share bietet serverseitige Verschlüsselung. Mit dem Wechsel auf Nextcloud wird der Speicherplatz standardmäßig verschlüsselt. Damit wird das Sicherheitsniveau erhöht, indem vor Angriffen auf Speicherplatz-Ebene geschützt wird.

Ende-zu-Ende-Verschlüsselung

Die integrierte Ende-zu-Ende-Verschlüsselung in der eingesetzten Software Nextcloud funktioniert nicht zusammen mit der aktivierten serverseitigen Verschlüsselung.
Sollten Sie eine Ende-zu-Ende-Verschlüsselung zwingend benötigen, gibt es die Software Cryptomator.
Da es nach unserer Erfahrung zu Datenverlust kommen kann bei der Nutzung von Cryptomator in Verbindung mit der serverseitigen Verschlüsselung, können wir die Nutzung von Cryptomator nicht empfehlen.
Wenn Sie Cryptomator verwenden, sollten die Daten an anderer Stelle sichern, um sicher zu sein, dass Sie keine Daten verlieren.

Ende-zu-Ende-Verschlüsselung funktioniert grundsätzlich nicht mit dem Webbrowser. Sie müssen deshalb den Nextcloud-Client installiert haben, um Cryptomator zusammen mit bwSync&Share zu nutzen.

Mit Cryptomator legen Sie ein sogenanntes Vault unterhalb des zu synchronisierenden Folders an. Dazu klicken Sie auf Plus und wählen "Create New Vault". Nun erstellen Sie einen Folder unterhalb des zu synchronisierenden Verzeichnisses, d.h. unterhalb von bwSyncAndShare (PowerFolder) bzw. Nextcloud in Ihrem Home Verzeichnis.

Nun geben Sie ein Passwort ein. Bitte merken Sie sich unbedingt das Passwort. Wenn Sie dieses nicht mehr kennen, kann Ihnen niemand helfen, wieder auf die Daten zuzugreifen.

Die verschlüsselten Daten werden nun zum Server hoch synchronisiert. Sie sind dabei für niemanden lesbar, auch nicht für bwSyncandShare-Admininstratoren. Sie sind damit nur noch für den Endnutzer entschlüsselbar und damit lesbar (= Ende-zu-Ende-Verschlüsselung).

Sie können andere Nutzer zu dem Folder einladen. Allerdings benötigen diese dann ebenfalls Cryptomator und das Passwort, um den Ordner entschlüsseln zu können. 

Das Entschlüsseln eines Ordners mit Cryptomator funktioniert folgendermaßen: Wenn Sie einen verschlüsselten Ordner haben, können Sie diesen entschlüsseln, indem Sie auf Plus Klicken "Open Existing Vault". Dann wählen Sie  unterhalb des verschlüsselten Ortdners  den Cryptomator Masterkey aus und geben Ihr Passwort ein. Dieses Verfahren funktioniert über verschiedene Geräte hinweg (auch mobil) und auch bei von verschiedenen Nutzern geteilten Daten, sofern das Passwort des Vaults auch geteilt wird.