systemausfall.org/hilfe
4
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity

Formuliere Abschnitte zur Verschlüsselung um

Browse source
This commit is contained in:
phil 2023-07-14 18:01:11 +02:00
parent fb18688352
commit fe7dc74756
5 changed files with 32 additions and 25 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

24
content/speicher/grundkonzept.md
View file

@ -1,24 +0,0 @@
---
title: "Grundkonzept"
date: 2022-11-06T22:29:36+01:00
---
Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem Client, erfolgt immer pro Bibliothek. Wie bei den Diensten auf systemausfall.org üblich, erfolgt die Datenübertragung verschlüsselt.
## Verschlüsselung
Bei der Verschlüsselung von gespeicherten Daten ist es wichtig, zu wissen, wer die Verschlüsselung vornimmt. Findet die Verschlüsselung auf deinem eigenen Rechner statt, dann musst du lediglich deinem Rechner (und der darauf laufenden Software) vertrauen. Findet die Verschlüsselung jedoch beispielsweise auf einem entfernten Server statt, dann musst du außerdem auch dem Anbieter und typischerweise auch dem theoretischen und praktischen rechtsstaatlichen Schutz am Serverstandort vertrauen. Falls dir also der Schutz deiner Privatsphäre wichtig ist oder du eventuell sogar existenziell darauf angewiesen sein solltest, dann kommt server-seitige Verschlüsselung für dich nicht in Frage.
### Weboberfläche
Die Seafile-[Weboberfläche](https://speicher.systemausfall.org) ermöglicht dir die Verschlüsselung einzelner Bibliotheken.
Die Verschlüsselung findet leider aktuell server-seitig statt. Wir (oder Menschen/Institutionen, die sich Zugang zu den Daten verschaffen), wären also in der Lage, deine Daten ohne deine Mitwirkung zu entschlüsseln.
Die wünschenswerte client-seitige Verschlüsselung ist bei Seafile in Arbeit und wird hoffentlich bald nutzbar sein. Auch dann gelten jedoch weiterhin die typischen Einschränkungen von client-seitiger Verschlüsselung bei Web-Diensten: du musst deinem Browser sowie dem von unserer Web-Anwendung ausgelieferten Code vertrauen.
### Seafile-Client (paranoia-tauglich)
Der Seafile-[Client](https://www.seafile.com/en/download/) unterstützt bereits client-seitige Verschlüsselung. Du musst diese für jede Bibliothek explizit aktivieren.
Somit kann niemand ohne deine Mitwirkung auf deine Daten zugreifen. Dies ist für alle Beteiligten (z.B. für uns als Dienstanbieter) eine wünschenswerte Situation. Beachte jedoch bitte, dass du naturgemäß beim Verlust deines Passworts auch von uns keine Hilfe erwarten kannt.

30
content/speicher/grundkonzept/_index.md Normal file
View file

@ -0,0 +1,30 @@
---
title: "Grundkonzept"
date: 2022-11-06T22:29:36+01:00
resources:
- name: bibliothek-1
src: seafile_bibliothek01.png
title: Eine verschlüsselte Bibliothek im Browser erstellen
---
Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem [Client](/speicher/client), erfolgt immer pro Bibliothek.
## Verschlüsselung
Seafile bietet eine Funktion namens verschlüsselte Bibliothek, um deine Privatsphäre zu schützen. Die Ver-/Entschlüsselung der Dateien erfolgt clientseitig,
wenn du den [Desktop-Client](/speicher/client) für die Dateisynchronisation verwendest. Das Passwort einer verschlüsselten Bibliothek wird dabei nicht auf dem Server
gespeichert. So kann niemand deine auf dem Server gepeicherten Daten einsehen.
{{< img name=bibliothek-1 size="small" >}}
Die Ende-zu-Ende-Verschlüsselung kann auch über den Seafile-Client beim Hinzufügen von neuen Ordner aktiviert werden.
{{< hint title="Hinweis" >}}
Beachte, dass die Metadaten derzeit nicht verschlüsselt werden.
Zu den Metadaten gehören: die vollständige Liste der Verzeichnis- und Dateinamen, die Größe jeder Datei, die Historie der Bearbeiter:innen, wann und welche Bytebereiche geändert wurden.
{{</ hint >}}
Du kannst auch über die Seafile-[Weboberfläche](https://speicher.systemausfall.org) auf verschlüsselte Bibliotheken zugreifen. Dabei wird dein Passwort an unseren Seafile-Server übertragen und
dort für eine Stunde gespeichert. Das Passwort liegt aber zu keinem Zeitpunkt im Klartext auf dem Server.
Eine genaue Beschreibung der Verschlüsselungsfunktion findest du im Seafile-[Handbuch](https://manual.seafile.com/security/security_features/).

BIN
content/speicher/grundkonzept/seafile_bibliothek01.png Normal file
View file

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 96 KiB

3
content/wikis/_index.md
View file

@ -5,10 +5,11 @@ geekdocCollapseSection: true
---
Ein [Wiki](https://de.wikipadia.org/wiki/Wiki) ist eine besondere Art von Internetseite. Jede:r kann neue Seiten problemlos hinzufügen oder vorhandene Seiten verändern, erweitern oder löschen. Dies ermöglicht ganz verschiedene Formen der Zusammenarbeit und Kommunikation. Als Wiki-Software setzen wir [DokuWiki](https://www.dokuwiki.org) ein.
Du kannst ein Wiki unter unserem Adress-Schema erhalten oder deine eigene Domain nutzen.
Du kannst ein Wiki unter unserem Adress-Schema erhalten oder deine nutzen.
| Option | Beschreibung |
|--------|--------------|
| Adress-Schema | `*.wikis.systemausfall.org` |
| Speicherplatz | unbegrenzt |
| Verfügbare Plugins | [Dw2Pdf](https://www.dokuwiki.org/plugin:dw2pdf), [move](https://www.dokuwiki.org/plugin:move), [nspages](http://www.dokuwiki.org/plugin:nspages), [pagehere](http://www.dokuwiki.org/plugin:pagehere), [struct](https://www.dokuwiki.org/plugin:struct), [Wrap](https://www.dokuwiki.org/plugin:wrap) |

BIN
images/seafile_verschluesselte_bibliothek01.xcf Normal file
View file

Binary file not shown.