diff --git a/content/speicher/grundkonzept.md b/content/speicher/grundkonzept.md deleted file mode 100644 index 1d6022f..0000000 --- a/content/speicher/grundkonzept.md +++ /dev/null @@ -1,24 +0,0 @@ ---- -title: "Grundkonzept" -date: 2022-11-06T22:29:36+01:00 ---- - -Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem Client, erfolgt immer pro Bibliothek. Wie bei den Diensten auf systemausfall.org üblich, erfolgt die Datenübertragung verschlüsselt. - -## Verschlüsselung - -Bei der Verschlüsselung von gespeicherten Daten ist es wichtig, zu wissen, wer die Verschlüsselung vornimmt. Findet die Verschlüsselung auf deinem eigenen Rechner statt, dann musst du lediglich deinem Rechner (und der darauf laufenden Software) vertrauen. Findet die Verschlüsselung jedoch beispielsweise auf einem entfernten Server statt, dann musst du außerdem auch dem Anbieter und typischerweise auch dem theoretischen und praktischen rechtsstaatlichen Schutz am Serverstandort vertrauen. Falls dir also der Schutz deiner Privatsphäre wichtig ist oder du eventuell sogar existenziell darauf angewiesen sein solltest, dann kommt server-seitige Verschlüsselung für dich nicht in Frage. - -### Weboberfläche - -Die Seafile-[Weboberfläche](https://speicher.systemausfall.org) ermöglicht dir die Verschlüsselung einzelner Bibliotheken. - -Die Verschlüsselung findet leider aktuell server-seitig statt. Wir (oder Menschen/Institutionen, die sich Zugang zu den Daten verschaffen), wären also in der Lage, deine Daten ohne deine Mitwirkung zu entschlüsseln. - -Die wünschenswerte client-seitige Verschlüsselung ist bei Seafile in Arbeit und wird hoffentlich bald nutzbar sein. Auch dann gelten jedoch weiterhin die typischen Einschränkungen von client-seitiger Verschlüsselung bei Web-Diensten: du musst deinem Browser sowie dem von unserer Web-Anwendung ausgelieferten Code vertrauen. - -### Seafile-Client (paranoia-tauglich) - -Der Seafile-[Client](https://www.seafile.com/en/download/) unterstützt bereits client-seitige Verschlüsselung. Du musst diese für jede Bibliothek explizit aktivieren. - -Somit kann niemand ohne deine Mitwirkung auf deine Daten zugreifen. Dies ist für alle Beteiligten (z.B. für uns als Dienstanbieter) eine wünschenswerte Situation. Beachte jedoch bitte, dass du naturgemäß beim Verlust deines Passworts auch von uns keine Hilfe erwarten kannt. diff --git a/content/speicher/grundkonzept/_index.md b/content/speicher/grundkonzept/_index.md new file mode 100644 index 0000000..4ccb831 --- /dev/null +++ b/content/speicher/grundkonzept/_index.md @@ -0,0 +1,30 @@ +--- +title: "Grundkonzept" +date: 2022-11-06T22:29:36+01:00 +resources: + - name: bibliothek-1 + src: seafile_bibliothek01.png + title: Eine verschlüsselte Bibliothek im Browser erstellen +--- + +Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem [Client](/speicher/client), erfolgt immer pro Bibliothek. + +## Verschlüsselung + +Seafile bietet eine Funktion namens verschlüsselte Bibliothek, um deine Privatsphäre zu schützen. Die Ver-/Entschlüsselung der Dateien erfolgt clientseitig, +wenn du den [Desktop-Client](/speicher/client) für die Dateisynchronisation verwendest. Das Passwort einer verschlüsselten Bibliothek wird dabei nicht auf dem Server +gespeichert. So kann niemand deine auf dem Server gepeicherten Daten einsehen. + +{{< img name=bibliothek-1 size="small" >}} + +Die Ende-zu-Ende-Verschlüsselung kann auch über den Seafile-Client beim Hinzufügen von neuen Ordner aktiviert werden. + +{{< hint title="Hinweis" >}} +Beachte, dass die Metadaten derzeit nicht verschlüsselt werden. +Zu den Metadaten gehören: die vollständige Liste der Verzeichnis- und Dateinamen, die Größe jeder Datei, die Historie der Bearbeiter:innen, wann und welche Bytebereiche geändert wurden. +{{}} + +Du kannst auch über die Seafile-[Weboberfläche](https://speicher.systemausfall.org) auf verschlüsselte Bibliotheken zugreifen. Dabei wird dein Passwort an unseren Seafile-Server übertragen und +dort für eine Stunde gespeichert. Das Passwort liegt aber zu keinem Zeitpunkt im Klartext auf dem Server. + +Eine genaue Beschreibung der Verschlüsselungsfunktion findest du im Seafile-[Handbuch](https://manual.seafile.com/security/security_features/). diff --git a/content/speicher/grundkonzept/seafile_bibliothek01.png b/content/speicher/grundkonzept/seafile_bibliothek01.png new file mode 100644 index 0000000..0673317 Binary files /dev/null and b/content/speicher/grundkonzept/seafile_bibliothek01.png differ diff --git a/content/wikis/_index.md b/content/wikis/_index.md index 5d93f96..222b8b8 100644 --- a/content/wikis/_index.md +++ b/content/wikis/_index.md @@ -5,10 +5,11 @@ geekdocCollapseSection: true --- Ein [Wiki](https://de.wikipadia.org/wiki/Wiki) ist eine besondere Art von Internetseite. Jede:r kann neue Seiten problemlos hinzufügen oder vorhandene Seiten verändern, erweitern oder löschen. Dies ermöglicht ganz verschiedene Formen der Zusammenarbeit und Kommunikation. Als Wiki-Software setzen wir [DokuWiki](https://www.dokuwiki.org) ein. -Du kannst ein Wiki unter unserem Adress-Schema erhalten oder deine eigene Domain nutzen. +Du kannst ein Wiki unter unserem Adress-Schema erhalten oder deine nutzen. | Option | Beschreibung | |--------|--------------| | Adress-Schema | `*.wikis.systemausfall.org` | +| Speicherplatz | unbegrenzt | | Verfügbare Plugins | [Dw2Pdf](https://www.dokuwiki.org/plugin:dw2pdf), [move](https://www.dokuwiki.org/plugin:move), [nspages](http://www.dokuwiki.org/plugin:nspages), [pagehere](http://www.dokuwiki.org/plugin:pagehere), [struct](https://www.dokuwiki.org/plugin:struct), [Wrap](https://www.dokuwiki.org/plugin:wrap) | diff --git a/images/seafile_verschluesselte_bibliothek01.xcf b/images/seafile_verschluesselte_bibliothek01.xcf new file mode 100644 index 0000000..22c5c9f Binary files /dev/null and b/images/seafile_verschluesselte_bibliothek01.xcf differ