systemausfall.org/hilfe
4
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity
hilfe/content/speicher/grundkonzept.md
phil 4c8a01986b Initial
2022-12-16 19:48:27 +01:00

2.3 KiB
Raw Blame History

title date weight
Grundkonzept 2022-11-06T22:29:36+01:00 1

Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem Client, erfolgt immer pro Bibliothek. Wie bei den Diensten auf systemausfall.org üblich, erfolgt die Datenübertragung verschlüsselt.

Verschlüsselung

Bei der Verschlüsselung von gespeicherten Daten ist es wichtig, zu wissen, wer die Verschlüsselung vornimmt. Findet die Verschlüsselung auf deinem eigenen Rechner statt, dann musst du lediglich deinem Rechner (und der darauf laufenden Software) vertrauen. Findet die Verschlüsselung jedoch beispielsweise auf einem entfernten Server statt, dann musst du außerdem auch dem Anbieter und typischerweise auch dem theoretischen und praktischen rechtsstaatlichen Schutz am Serverstandort vertrauen. Falls dir also der Schutz deiner Privatsphäre wichtig ist oder du eventuell sogar existenziell darauf angewiesen sein solltest, dann kommt server-seitige Verschlüsselung für dich nicht in Frage.

Weboberfläche

Die Seafile-Weboberfläche ermöglicht dir die Verschlüsselung einzelner Bibliotheken.

Die Verschlüsselung findet leider aktuell server-seitig statt. Wir (oder Menschen/Institutionen, die sich Zugang zu den Daten verschaffen), wären also in der Lage, deine Daten ohne deine Mitwirkung zu entschlüsseln.

Die wünschenswerte client-seitige Verschlüsselung ist bei Seafile in Arbeit und wird hoffentlich bald nutzbar sein. Auch dann gelten jedoch weiterhin die typischen Einschränkungen von client-seitiger Verschlüsselung bei Web-Diensten: du musst deinem Browser sowie dem von unserer Web-Anwendung ausgelieferten Code vertrauen.

Seafile-Client (paranoia-tauglich)

Der Seafile-Client unterstützt bereits client-seitige Verschlüsselung. Du musst diese für jede Bibliothek explizit aktivieren.

Somit kann niemand ohne deine Mitwirkung auf deine Daten zugreifen. Dies ist für alle Beteiligten (z.B. für uns als Dienstanbieter) eine wünschenswerte Situation. Beachte jedoch bitte, dass du naturgemäß beim Verlust deines Passworts auch von uns keine Hilfe erwarten kannt.