Hallo Ich benötige eine Lösung um Daten über das netz am besten verschlüsselt zu tauschen. Hierzu habe ich einen vserver mit debian und möchte über eine online Plattform Daten hochladen können und den anderen Benutzern zur Verfügung stellen. Kostenfrei wäre die beste Lösung ;) Danke vorab Konkil
Es gibt Systeme, wie cryptshare, die wohl solche Funktionen bieten. Zip Files ist für meine Anwendung nicht die beste Lösung. Schön wäre es Daten, die hochgeladen werden, dass diese gleich sicher abliegen. D.h. ein System, das "sicher" ist und alle Benutzer einzelne Daten herunterladen können.
konkil schrieb: > Zip Files ist für meine Anwendung nicht die beste Lösung. dann beschreibe genau was du brauchst. > Schön wäre es Daten, die hochgeladen werden, dass diese gleich sicher > abliegen. D.h. ein System, das "sicher" ist und alle Benutzer einzelne > Daten herunterladen können. so wie bei Mega? http://de.wikipedia.org/wiki/Mega_(Onlinedienst)
konkil schrieb: > und alle Benutzer einzelne > Daten herunterladen können. Ich werfe mal Bittorrent-Sync mit in den Ring: http://www.bittorrent.com/intl/de/sync "Einzelne Daten" muss man hier dann aber über unterschiedliche Ordner realisieren. Dafür gehen Read-Only-Shares sehr simpel. konkil schrieb: > Zip Files ist für meine Anwendung nicht die beste Lösung. Bitte ausführen. Ist nur das Verschlüsseln zu viel Aufwand? Dann könnte man auch Boxcryptor/EncFS einsetzen vorm Hochladen. Ansonsten klingt das nach der praktikabelsten Lösung. konkil schrieb: > D.h. ein System, das "sicher" ist Ausfallsicher? Abhörsicher? ... Welches sicher ist gemeint? Bzw. gegen was soll es geschützt sein oder was soll man damit nicht tun können?
kopfkratz Ja was soll's denn werden ? CVS ? Filehosting ? Wenn's wirklich "sicher" sein soll PGP nehmen, den private key an alle Nutzer geben und sämtliche Dateien mit dem öffentlichen verschlüsseln.
kopfkratzer schrieb: > den private key an alle > Nutzer geben Und das ist eine ganz sichere Lösung? Ich gehe davon aus, dass ein Private Key kompromittiert ist, sobald er meine eigenen Systeme verlassen hat - spätestens dann. Du hast aber insofern recht, dass die Nutzer irgendwie die Daten entschlüsseln müssen, aber erstens kann man so viele Personen/Organisationen nicht sicher kontrollieren, und zweitens wie soll man denen den Schlüssel auf sichere Weise übermitteln. Insofern ist das Problem nicht wirklich sicher lösbar, auch wenn man von der NSA absieht. Gruss Reinhard
Reinhard Kern schrieb: > Und das ist eine ganz sichere Lösung? Ich gehe davon aus, dass ein > Private Key kompromittiert ist, sobald er meine eigenen Systeme > verlassen hat - spätestens dann. er muss es ja nicht verlassen. Man müsste die keys im Browser (JavaScript) erstellen und den Publickey dann hochladen, schon können andere Leute einem Daten verschlüsselt schicken.
Wenn man das von ausgeht das der/die Client/s sicher sind dann kann man die Dateien mit AES oder Twofish (ist einfach schneller als PGP) verschlüsseln und die Schlüssel mittels PGP zustellen. Daher Datei A verschlüsselt mit Key C. A auf Server und C verschlüsselt mit dem public Key des Clients an den Client senden der dann den Key entschlüsseln kann mit seinem Private key. So denke ich wäre es dann am besten (noch besser die ganze Sitzung SSL verschlüsselt). MfG
Wenn es sicher sein soll, dann lass den privaten Schlüssel doch per Token-Generator direkt beim Kunden erzeugen (Zwei-Wege Verschlüsselung) http://germany.emc.com/security/rsa-securid.htm
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.