DEG Cloud - 100 GB kostenfreier Speicher für’s Smartphone / Zero Knowledge Storage
Das schwedische Unternehmen „Degoo Backup AB“ bietet Speicher für Smartphones und über eine WebApp auch für PCs, Laptops (sämtliche OS) an.
Es gibt kostenpflichtige Zugänge aber auch diesen 100 GB großen Backup-Speicher für lau! Trotz allem wird dabei sehr viel Wert auf absolute Datensicherheit gelegt, die andere Cloud-Dienste meist schon so nicht anbieten, vor allem nicht umsonst.
Ich denke, bei der Masse an Cloud-Providern, die einem immer „das Gelbe vom Ei“ versprechen, ist es bestimmt nicht verkehrt, die Schweden einmal auf Herz und Nieren zu testen - vor allem bei diesen Konditionen!!
Streng geheim / Zero Knowledge Storage - Prinzip:
Egal, ob Sie Regierungsbehörden nicht vertrauen oder einfach nur maximale Sicherheit, Zuverlässigkeit und Integrität wünschen, der streng geheime Speicher von Degoo ist die richtige Wahl für Sie.
Was ist der streng geheime Speicher?
Der streng geheime Speicher macht Degoo zum sichersten Cloud-Laufwerk der Welt.
Die streng geheime Funktion in Degoo ist eine Methode, um sicherzustellen, dass es für niemanden außer Ihnen technisch möglich ist, auf Ihre hochgeladenen Dateien zuzugreifen. Das streng geheime Feature besteht aus zwei Teilen; Zero-Knowledge-Verschlüsselung Ihrer Dateien und kontinentübergreifende Speicherreplikation . Sie wählen eine Passphrase, die nur Ihnen bekannt ist und die nirgendwo in Degoo gespeichert ist und die zum Verschlüsseln und Signieren Ihrer hochgeladenen Dateien verwendet wird, um maximale Sicherheit zu gewährleisten. Ihre Dateien werden mit Redundanz in einzeln signierte Blöcke codiert und für maximale Sicherheit und Zuverlässigkeit auf mehrere Speicheranbieter hochgeladen.
Wichtig! Sie müssen Ihre Passphrase an einem sicheren Ort aufbewahren. Da die Passphrase nirgendwo in Degoo gespeichert ist, können Sie sie nicht zurücksetzen, wenn Sie sie vergessen.
Teil 1: Zero-Knowledge-Verschlüsselung
Die Zero-Knowledge-Verschlüsselung ist ein komplexes Konzept und verschlüsselt die Dateien eines Benutzers mit zufällig generierten AES-256-Verschlüsselungsschlüsseln . Jeder generierte Schlüssel wird zusammen mit den verschlüsselten Dateien gespeichert und dann mit einem nur dem Benutzer bekannten Passwort verschlüsselt.
Schlüsselableitung & Funktion
• Das Kennwort des Benutzers leitet einen Schlüssel unter Verwendung des PKCS 5 V2.0-Schemas 2 ab.
• Der abgeleitete Schlüssel wird verwendet, um beide Dateien des Benutzers zu verschlüsseln, und der AES-256-Verschlüsselungsschlüssel wird verwendet, um die über die Dateien gespeicherten Metadaten zu verschlüsseln
AES-256-Schlüssel
• Die AES-256-Schlüssel werden zufällig generiert und verschlüsseln jeden Datenblock, der auf das Degoo-Konto eines Benutzers hochgeladen wird
• Ein benutzerkonstanter AES-256-Verschlüsselungsschlüssel wird ebenfalls generiert und verschlüsselt die Metadaten zu jeder Datei
• Die gesamte symmetrische Verschlüsselung erfolgt mit AES /CBC/PKCs5Padding
RSA-4094-Schlüsselpaar
• Die zufällig generierten AES-256-Verschlüsselungsschlüssel werden mit einem öffentlichen RSA-4096-Schlüssel verschlüsselt
• Der entsprechende private Schlüssel wird benötigt, um den AES-Schlüssel beim Herunterladen einer Datei zu entschlüsseln
HMAC-SHA1
- Wenn eine Datei hochgeladen wird, wird eine HMAC-Signatur erstellt und dann überprüft, ob die Datei heruntergeladen wurde, um die Integrität dieser Datei sicherzustellen
Speichern von Verschlüsselungs- und Signaturschlüsseln
• Die Verschlüsselungs- und Signaturschlüssel eines Benutzers werden nur dann auf den Degoo-Server hochgeladen, wenn sie mit dem Kennwort des Benutzers verschlüsselt wurden, mit Ausnahme des öffentlichen RSA-4096-Schlüssels. Der öffentliche RSA-4096 kann nur zum Verschlüsseln, nicht zum Entschlüsseln verwendet werden
• Durch das Speichern ohne zusätzliche Verschlüsselung können Dateien sicher im Hintergrund hochgeladen werden, ohne dass der Benutzer bei jedem Start der App ein Passwort eingeben muss
• Schlüssel werden hochgeladen auf Stellen Sie sicher, dass der Benutzer Dateien auf jedem Gerät, auf dem Degoo installiert ist, wiederherstellen und herunterladen kann, ohne sie manuell auf das neue Gerät verschieben zu müssen
• Schlüssel können nur mit dem Passwort des Benutzers entschlüsselt werden und werden nur beim Herunterladen von Dateien im Speicher jedes Geräts entschlüsselt
Teil 2: Kontinentübergreifende Speicherreplikation
Um die Sicherheit noch weiter zu verbessern und die Zuverlässigkeit zu gewährleisten, werden Dateien auch über mehrere Rechenzentren und Speicheranbieter hinweg gespeichert.
Datenblöcke
- Dateien werden in Datenblöcke kodiert, die normalerweise jeweils etwa 8 MB groß sind, um die Leistung zu verbessern und Engpässe zu reduzieren
Reed-Solomon-Codes
• Ein Datenblock wird mit Reed-Solomon-Fehlerkorrekturcodes kodiert
• Dies erzeugt vier Datensplitter, in denen die Originaldaten verschlüsselt sind, was die Sicherheit weiter verbessert
• Die Kodierung erfolgt mit einer 4/3-Redundanz, d. h., 3 beliebige Shards werden benötigt, um den ursprünglichen Datenblock zu rekonstruieren
HMAC-SHA1
- Darüber hinaus erzeugt jeder Shard auch eine HMAC-Signatur, die beim Herunterladen verifiziert wird, um auch die Integrität jedes Shards zu gewährleisten
Speicherreplikation
• Jeder Shard wird bei mehreren Speicheranbietern in ein anderes Rechenzentrum hochgeladen, um sicherzustellen, dass die Datei eines Benutzers vor Missbrauch seiner Datenschutzrichtlinie durch einen Speicheranbieter oder einer nationalen Behörde, die versucht, auf die Dateien zuzugreifen, geschützt ist
• Die Speicherreplikation zusammen mit der Redundanz wird ebenfalls verbessert die Zuverlässigkeit der Benutzerdateien bei Ausfall eines Rechenzentrums
Dieser Verschlüsselungsprozess ist zwar hochtechnisch, macht Degoo jedoch zum sichersten Cloud-Laufwerk der Welt. Was es jedoch einzigartig macht, ist, dass Degoo dies als Option für seine Benutzer zulässt. Im Kern ist Zero-Knowledge-Verschlüsselung nicht sehr benutzerfreundlich und die Tatsache, dass das Passwort eines Benutzers von Degoo nicht wiederherstellbar ist, kann für einige Probleme verursachen, wenn es vergessen, verloren usw. wird. Benutzern die Möglichkeit zu geben, diesen streng geheimen Speicher zu verwenden, macht der ganze Unterschied!
Degoo Backup AB
Headquarters:
Vasagatan 16
111 20 Stockholm
SWEDEN
Registration number: 556886-0729