DevonCloudy - Enryption

Hi all,

im Devonthink-Cloudy-Sync-Plugin habe ich als Speicherort WbDAV ausgewählt. Nach Eingabe des Links & eines Passworts (funktioniert bei mir mit BASIC) kann man zusätzlich noch ein Passwort für eine Verschlüsselung eingeben.

  • Welcher Cipher wird benutzt?
  • Wo werden die Daten verschlüsselt? (Client?)
  • Wie werden sie verschlüsselt? (Jede Datei einzeln oder alles zusammen?)
  • Wo wird das Passwort gespeichert und wie?
  • Wird das vom IOS Client auch unterstützt?

Vielen Fragen, aber das ist ein wichtiges Thema. Ich würde mich über Antworten sehr freuen und bedanke mich ganz herzlich für die Mühe.

Mit lb. Gr.
Thomas Trepper

AES-256

Client-seitig, d.h. alles wird vor dem Versenden verschüsselt und nach dem Empfang entschlüsselt, so dass unterwegs und auf den Servern alles immer verschlüsselt ist.

Jede gesendete/empfangene Datei einzeln, wobei Dateien in Sync-Stores u.U. mehrere Dokumente enthalten können. Für die Verschlüsselung wird ein Salted Hash des Kennworts verwendet, nicht das Kennwort selbst.

Im Keychain von Mac OS X und verschlüsselt auch in den Voreinstellungen.

DEVONthink To Go 2 wird dieselbe Sync-Engine nutzen und dies auch unterstützen.

Wow - super. Vielen herzlichen Dank für die schnelle und ausführliche Antwort. :slight_smile:

Kann man das nachträglich aktivieren oder sollte ich zuerst den Store löschen und dann mit aktivierten Einstellungen neu syncen?

Nochmals Danke & lb. Gr.

Thomas

P.S: Für eine zukünftige Version fände ich zusätzliche Cipher eine gute Idee, z.B. Blowfish oder Twofish. :slight_smile:

Nachträglich aktivieren kann man das nur, wenn der Sync Store noch leer ist. Ansonsten muss er zunächst geleert werden.

Ich bin völlig ahnunglos was Verschlüsselung angeht, aber verlangsamt das nicht das Syncen merklich/erheblich?

Nein, im Vergleich zur eigentlichen Übertragung ist das rasend schnell :slight_smile: