Freigabe entfernen, Zugriff theoretisch weiterhin möglich?!

Bonzo

Hallo,

ich habe mir die technischen Details durchgelesen und frage mich, was passiert wenn ich die Freigabe einer Datei entferne. Wenn Alice eine Datei für Bob freigibt, so wird der AES Dateischlüssel ja mit dem öffentlichen Schlüssel von Bob verschlüsselt und an die Datei gehängt. Bob kennt seinen privaten Schlüssel und kann somit den AES Dateischlüssel entschlüsseln und anschließend mit diesem die Datei entschlüsseln. Ver- und Entschlüsselung passiert ja nicht auf dem Server, sondern lokal und somit kennt Bob den AES Dateischlüssel. Folglich kann er diese freigegebene Datei auch noch entschlüsseln wenn Alice die Freigabe für Bob rückgängig macht. Theoretisch müsste die Datei von Alice mit einem neuen Dateischlüssel verschlüsselt werden. Sehe ich das richtig?

Grüße,
Christopher

Robert

Hallo Christopher,

Theoretisch gesehen ist dies korrekt. D.h. Wenn Bob einmal Zugriff auf eine Datei hatte, kennt er den AES Dateischlüssel und könnte diesen prinzipiell auch später verwenden um die Datei zu entschlüsseln wenn er eigentlich gar keinen Zugriff mehr auf die Datei hat.

Praktisch gesehen ist dies allerdings nicht wirklich nutzbar, da Boxcryptor zu keinem Zeitpunkt den Dateischlüssel (oder irgendeinen anderen Schlüssel) dem Nutzer zugänglich macht. D.h. ein "Angreifer" müsste den Arbeitsspeicher entsprechend auslesen um an den Schlüssel zu gelangen und an Boxcryptor vorbei eine Entschlüsselungsroutine schreiben um seinen ausgelesenen Schlüssel zu verwenden.

Um diese "Attacke" abzuwehren, wäre es in der Tat notwendig die Datei mit einem komplett neuen Dateischlüssel zu verschlüsseln. Obwohl Boxcryptor dies nicht automatisch anbietet könntest Du dies manuell selbst erledigen indem Du die Datei im Boxcryptor Laufwerk kopierst (z.B. X:\Dropbox\Orig.doc -> X:\Dropbox\Copy of Orig.doc). Beim Kopiervorgang erhält die Kopie einen neuen Dateischlüssel.

Viele Grüße,
Robert

Bonzo

Hallo Robert,

perfekt, das wollte ich wissen. Danke!

Eine weitere Frage hätte ich noch. Wird der AES-Dateischlüssel wirklich immer verschlüsselt online gespeichert? Eigentlich benötigt man das ja nur, wenn man eine Datei freigeben will. Wenn ich eine Datei nicht freigebe reicht es ja wenn ich den AES-Dateischlüssel lokal (verschlüsselt natürlich) auf meinen Geräten habe. Ich würde das eigentlich bevorzugen. Das wird so aber nicht gemacht, oder? Ist es in Planung eine solche Funktion bzw. Erweiterung anzubieten? Was macht die Mac OS X Version?

Grüße,
Christopher

Robert

Hallo Christopher,

Der AES-Dateischlüssel wird immer und ausschließlich in der verschlüsselten .bc Datei selbst gespeichert. D.h. er wird nicht online bei uns gespeichert.

Viele Grüße,
Robert

PS: Die 2.0er Version für Mac OS X erfordert leider noch etwas Geduld (bis voraussichtlich Herbst).

Bonzo

Hallo Robert,

vielen Dank für die schnelle Antwort.
Nun sind alle meine Fragen beantwortet. Schade, dass die Mac OS X Version noch etwas auf sich warten lässt.
Falls ihr Beta-Tester sucht, so würde ich mich gerne anbieten. Schreibt mir doch eine Email, falls ihr Interesse habt.

Grüße,
Christopher