Schlüsseldatei - Wichtige Verständnisfrage bzgl. Passwortspeicherung

malibulover

Liebes Boxcryptor Team,

ich habe einen lokalen Benutzer erstellt.
- mein 1. Passwort erstellt, anschließend Dateien verschlüsselt.

Anschließend habe ich mein Passwort geändert, um die Auswirkungen zu sehen.
Die Dateien wurden bei mir nicht erneut verschlüsselt -> es wurde nur die Schlüsseldatei aktualisiert. Dies konnte ich anhand des Änderungsdatums in den Windows Dateieigenschaften sehen.

Ich habe aus Neugier zuvor die die alte .bckey Datei kopiert und mit dem alten Passwort mich als lokalen Benutzer erneut eingeloggt.

Ich konnte mit der alten .bckey Datei die verschlüsselten Dateien lesen und auch mit der neuen .bckey Datei lesen. D.h. ich habe immernoch zugriff auf die Dateien mit dem alten Passwort, vorausgesetzt man findet die alte Version der Datei.

1. Frage:
Ist dies so gedacht, dass nur die .bckey Datei verändert wird und keine neue Verschlüsselung mit dem neuen Passwort geschieht? Die Passwortänderung wäre somit nur sicher, wenn man sicher sein kann, dass die alte .bckey Datei definitiv nicht mehr existiert. Verstehe ich das richtig?

Wie stellen Sie bei der kostenpflichtigen Version sicher, dass nur die aktuellen .bckey Dateien auf Ihrem Server vorhanden sind?

2. Frage:
Gibt es die Möglichkeit die kostenpflichtige Version Unlimited Personal mit einem lokalen Benutzer zu nutzen, sodass ich die Dateinamenverschlüsselung verwenden kann?

Vielen Dank für Ihre Mühe und Antwort im Voraus

malibulover

Liebes Boxcryptor Team,

obiges Verhalten habe ich auch mit der Testversion ausprobiert.

1. Test:
- erstelle Passwort
- erstelle Dateien
- verschlüsseln dieser Dateien
- exportiere BCKEY
- ändere Passwort

anschließend:
- erstelle neue Dateien
- öffne alte BCKEY lokal
- neue Dateien mit alter BCKEY lesbar und andersrum
- erstelle neue Dateien und verschlüssle die Dateinamen

melde ab
- online login mit account
- ändere Passwort
- zuvor erstellte Dateien mit altem Passwort lesbar

Ich vermute, dass die E-Mail Adresse ausschlaggebend ist für die Inhaberschaft. Jedoch kann ich mit alten Passwörtern und dazugehörigen alten BCKEY Dateien auf neue Dateien zugreifen.

Szenario:
Ich kaufe mir die lizenzierte Version - möchte aber Boxcryptor offline nutzen, sodass ich keinen Zwangslogin habe - um unabhängig zu sein (z.B. falls ich im Flugzeug bin, kein W-Lan habe etc. ist ja ein Login mit der App nicht möglich).

Falls man dann noch die BCKEY Dateien in online Cloud Anbietern speichert (diese speichern ja alle Versionen dieser Datei z.B. Google), könnte man "falls man überhaupt "JEMALS" geknackt wird und das alte Passwort herausfindet" mit der alten BCKEY Datei die neuen verschlüsselten Dateien lesen.

D.h. falls man je einmal ein zu leichtes Passwort in der App ausgewählt hat -> z.B. Einfach den Buchstaben "A" -> die App zeigt keine Fehlermeldung an (Passwort zu kurz, zu unsicher etc.), klar, man muss schon "doof" sein um 2x hintereinander A einzugeben ... dann wäre ab dem Moment für "vorsichtig: immer?" die neuen Dateien mit dem schwachen Passwort lesbar.

Auch die Webanmeldung zeigt für derart kurze Passwörter keine Fehlermeldung an.

Ich bin ein Leihe in dieser Sache und hoffe, dass ich mich mein Problem schildern konnte.