Funktionen

Verschlüsselung

pCloud Encryption ist die einfachste und sicherste Möglichkeit, Daten zu verschlüsseln.

Mit der einzigartigen clientseitigen Verschlüsselungsfunktion von pCloud werden die Dateien der Benutzer sicher vor unbefugtem Zugriff geschützt. Mit pCloud Encryption können Benutzer ihre vertraulichen Dateien mit High-End-Sicherheit schützen und das so einfach machen, als würden sie eine Datei in einem Ordner ablegen. Die Sicherheitsanwendung von pCloud verschlüsselt Daten auf dem Computer des Benutzers und lädt nur die verschlüsselte Version auf die Server hoch. Dateien verlassen niemals das Gerät des Benutzers, daher gibt es keine Möglichkeit, dass jemand vertrauliche Informationen in einer einfachen Version erhält. Wir wenden Zero-Knowledge-Datenschutz an, was bedeutet, dass Verschlüsselungsschlüssel nicht auf unsere Server hochgeladen oder gespeichert werden und wir keine Benutzerdateien einsehen können. Der Verschlüsselungsschlüssel (Crypto Pass) steht nur demjenigen zur Verfügung, der ihn erstellt, also dem Benutzer.

Wir unterscheiden uns von anderen sicherheitsorientierten Cloud-Speicheranbietern.

pCloud ist der erste Cloud-Speicheranbieter, der sowohl verschlüsselte als auch unverschlüsselte Ordner im selben Konto anbietet. Auch wenn es zunächst der natürlichste Ansatz wäre, einfach alles zu verschlüsseln, besteht der Nachteil darin, dass Server, die die Daten nicht verstehen, Ihnen nicht bei der Arbeit mit Ihren Dateien helfen können. Sie können keine Serverunterstützung für die Erstellung von Miniaturvorschauen von Bildern, die Transkodierung von Mediendateien zur Wiedergabe in der Cloud, das Erstellen und Extrahieren von Archiven und ähnliche Vorgänge erwarten, die Cloud-Benutzer benötigen. Aus diesem Grund können Sie mit pCloud auswählen, welche Dateien verschlüsselt und gesperrt werden sollen und welche in ihrem natürlichen Zustand gespeichert werden sollen und auf welche Dateioperationen angewendet werden sollen.

pCloud bietet das Beste aus beiden Welten.

Wir haben unsere Verschlüsselung auf die benutzerfreundlichste Art und Weise durchgeführt – verschlüsselte Dateien sind in Ihrem Speicher nur dann sichtbar und verwendbar, wenn Sie Ihr Verschlüsselungskennwort (Crypto Pass) eingeben und sie entsperren. Andernfalls sind sie lokal für niemanden mehr zugänglich, sobald Sie auf die Schaltfläche „Sperren“ klicken. Du bist der Einzige, der den Schlüssel besitzt. Auch wir als Dienstleister haben keinen Zugriff auf Ihre verschlüsselten Dateien. Dies steht im Gegensatz zur Einbettung der Verschlüsselung in sogenannte "Sync"-Clients, die weiterhin verschlüsselte Daten auf Server hochladen, die Daten jedoch im Klartext auf dem Computer des Benutzers behalten, sodass jeder, der Zugriff auf den Computer hat, sie sehen kann (z.B. wenn Sie Ihren Laptop verlieren). ). pCloud Encryption weist eine solche Schwachstelle nicht auf.

Die rein technischen Aspekte.

Wir verwenden den Industriestandard 4096-Bit-RSA für die privaten Schlüssel der Benutzer und 256-Bit-AES für Schlüssel pro Datei und pro Ordner. Im Vergleich zu den meisten Mitbewerbern führen wir die Datenauthentifizierung anders durch. Bei der Authentifizierung wird überprüft, ob es sich bei den entschlüsselten Daten um die richtigen Daten handelt. Viele Experten halten es für einen obligatorischen Bestandteil der Verschlüsselung.

Die Authentifizierung erfolgt durch die Berechnung des kryptografischen Hashs der Daten während der Ver- und Entschlüsselung und den Vergleich der Ergebnisse. Dafür gibt es zwei gängige Ansätze: Der eine besteht darin, die Prüfsumme der gesamten Datei zu berechnen, der andere darin, die Prüfsummen kleiner Blöcke in der Datei zu berechnen. Der Nachteil des ersten Ansatzes besteht darin, dass Sie zur Authentifizierung die gesamte Datei benötigen, was möglicherweise nicht der Fall ist. Auch teilweise Dateiänderungen sind in diesem Fall problematisch und erfordern möglicherweise auch Zugriff auf die gesamte Datei. Der zweite Ansatz ist anfällig für mehrere Arten von Angriffen. Höchstwahrscheinlich erstellt der Dienstanbieter eine Version der Datei, die nie wirklich existiert hat, indem er verschiedene kleine Blöcke auf unterschiedliche Weise kombiniert.

In pCloud Encryption lösen wir dieses Problem durch die Verwendung eines Hash-Baums (auch Merkle-Baum genannt, ähnlich dem, was Bitcoin als zentralen Bestandteil seines Protokolls verwendet).

Mittlerweile hat sich die Kombination aller Schlüssel und Sicherheitsebenen, die pCloud verwendet, als unzerbrechlich erwiesen.