Wie funktioniert oneDrive?
-
JABernhard
- Frischling
- Beiträge: 25
- Registriert: 12.04.2022, 19:30
- Gender:
Wie funktioniert oneDrive?
Hallo,
da ihr überlegt, ob ein eigenes Kapitel für OneDrive aufgemacht werden soll, erlaubt mir an dieser Stelle einen längeren Post zu diesem Thema.
Natürlich gibt es schon länger „Wolken“ wie Dropbox, GoogleDrive, etc. Eigentlich wollte ich mich damit nicht beschäftigen, aber als ich beim Umstieg auf M365 1TeraByte oneDrive bekam, musste ich es auch irgendwie nutzen.
Zunächst hielt mich ab, dass ich meine Daten nicht aus der Hand geben wollte (schon gar nicht unverschlüsselt). Ich habe dann begonnen, OneDrive als Transfer zwischen meinen beiden Computern zu benutzen. Als Speichermedium nutze ich es „nur“ für die Fotos.
Zur Verschlüsselung habe ich eine Funktion des Steganos Safe genutzt, der die Ablage eines Safe in der Wolke ermöglicht. Aber das hat sich als nicht handelbar erwiesen. Es funktioniert zwar, aber wenn ich eine einzelne Datei geändert hatte, musste immer der gesamte Safe übertragen werden. Und der Transfer dauerte mir einfach zu lange.
Dann begann ich, den Persönlichen Tresor von OneDrive zu nutzen. Und damit lebe ich ganz gut.
Allerdings interessiert mich jetzt, wie dieses Produkt funktioniert. Es wäre super, wenn Ihr mir dabei helfen könntet oder es ein Dokument gibt, wo das ausführlich beschrieben wird.
Zunächst interessieren mich die Schnittstellen (onedrive.com, Mobile App). Es gibt ja die Möglichkeit, Dokumente im Personal Vault auf dem Mobile vorzuhalten. Also gibt es theoretisch jede Menge lokale Tresore. Wie interagieren diese? Haben die alle die gleiche Verschlüsselung (und welche)? Wie werden die einzelnen Dokumente zur Wolke transportiert? Was ist, wenn diese „auseinanderlaufen“?
Ich freue mich jetzt schon auf eure Kommentare.
mit freundlichen Grüßen
J.Bernhard
da ihr überlegt, ob ein eigenes Kapitel für OneDrive aufgemacht werden soll, erlaubt mir an dieser Stelle einen längeren Post zu diesem Thema.
Natürlich gibt es schon länger „Wolken“ wie Dropbox, GoogleDrive, etc. Eigentlich wollte ich mich damit nicht beschäftigen, aber als ich beim Umstieg auf M365 1TeraByte oneDrive bekam, musste ich es auch irgendwie nutzen.
Zunächst hielt mich ab, dass ich meine Daten nicht aus der Hand geben wollte (schon gar nicht unverschlüsselt). Ich habe dann begonnen, OneDrive als Transfer zwischen meinen beiden Computern zu benutzen. Als Speichermedium nutze ich es „nur“ für die Fotos.
Zur Verschlüsselung habe ich eine Funktion des Steganos Safe genutzt, der die Ablage eines Safe in der Wolke ermöglicht. Aber das hat sich als nicht handelbar erwiesen. Es funktioniert zwar, aber wenn ich eine einzelne Datei geändert hatte, musste immer der gesamte Safe übertragen werden. Und der Transfer dauerte mir einfach zu lange.
Dann begann ich, den Persönlichen Tresor von OneDrive zu nutzen. Und damit lebe ich ganz gut.
Allerdings interessiert mich jetzt, wie dieses Produkt funktioniert. Es wäre super, wenn Ihr mir dabei helfen könntet oder es ein Dokument gibt, wo das ausführlich beschrieben wird.
Zunächst interessieren mich die Schnittstellen (onedrive.com, Mobile App). Es gibt ja die Möglichkeit, Dokumente im Personal Vault auf dem Mobile vorzuhalten. Also gibt es theoretisch jede Menge lokale Tresore. Wie interagieren diese? Haben die alle die gleiche Verschlüsselung (und welche)? Wie werden die einzelnen Dokumente zur Wolke transportiert? Was ist, wenn diese „auseinanderlaufen“?
Ich freue mich jetzt schon auf eure Kommentare.
mit freundlichen Grüßen
J.Bernhard
-
Tante Google
-
Purgatory
- ★ Team Blog ★
- Beiträge: 717
- Registriert: 27.09.2018, 18:52
- Hat sich bedankt: 10 Mal
- Danke erhalten: 108 Mal
- Gender:
Re: Wie funktioniert oneDrive?
Puuuh, das ist nicht einfach zu erklären, aber ich versuche es gerne.
OneDrive nutzt eine 256Bit Verschlüsselung. Es gibt 128, 192 und 256Bit. Die Bitanzahl gibt die Größe des Schlüssels an. Je größer der Schlüssel umso sicherer. AES (Advanced Encryption Standard) zerstückelt sozusagen die Klardaten und setzt sie zu einem vermeintlichen Kauderwelsch zusammen. Und das in Blöcken. Generell funktioniert das in vier Schritten.
1. Es wird angegeben mit welchem Zeichen ein Klarzeichen ersetzt werden soll in einem Block (zufälliger Prozess)
2. Die generierten Zeichen werden in den Blöcken zeilenweise verschoben (zufälliger Prozess)
3. Für jeden Block wird ein zufälliger Multiplikator angegeben und damit multipliziert. Angenommen Block zwei wird mal 2 genommen, Block drei mal 51, usw...
4. Die "Runde" ist vorbei und es wird ein Hash generiert der gebraucht wird um die Verschlüsselung wieder entschlüsseln zu können.
Bei 128Bit ergeben sich insgesamt 10 Runden, bei 192Bit 12 Runden und bei 256Bit 14 Runden.
Dieser Hashwert wird auf dem MS Konto hinterlegt, und jedesmal wenn ein Gerät mit dem MS Konto Kontakt zu OneDrive herstellt wird dieser Schlüssel von OneDrive abgerufen insofern er benötigt wird. Es ist somit völlig egal wieviele Tresore man nutzt oder ob man Änderungen vorhält. Der Schlüssel wird erst generiert sobald die jeweilige Datei final für alle Geräte hochgeladen wird. Ansonsten gilt der Schlüssel, wenn vorgehalten wird, zunächst nur für das eine Gerät welches die Daten vorhält. Die anderen arbeiten weiterhin mit dem unveränderten Hashwert und kriegen von den Änderungen nichts mit.
Nun darf man sich fragen was passiert wenn jemand das MS Konto knackt. Die Daten sind trotzdem sicher weil MS die Hashes mit Geräte IDs verknüpft. Wir nehmen also an Person X hat Dein Konto geknackt, und hat zufälligerweise sogar genau dasselbe Gerät welches Du nutzt, übermitteln tut das MS Konto, bzw. der Server, dennoch den Hashwert nicht. Das Geheimnis ist u.a. die Mac Adresse die bei jedem Gerät einzigartig ist, wie z.B. eine IMEI bei einem Smartphone.
Weiterhin darf man sich fragen wie MS die Verschlüsselung effektiv nutzt. Hier gibt es zwei Varianten.
Variante A: Die Daten liegen unverschlüsselt auf dem Server, sind aber nur abrufbar durch eben den Hashwert der vom Endgerät erzeugt wurde (auch für MS).
Variante B: Die Daten werden in Echtzeit verschlüsselt, liegen also auch komplett verschlüsselt auf dem Server und sind, natürlich, nur mit dem richtigen Hashwert abrufbar bzw. entschlüsselbar.
Welche Variante nun genutzt wird von MS bleibt offen, klar ist, erstere Variante erspart eine Menge Serverzeit auf Seiten von MS.
Beide Varianten würden es, in der Theorie, MS dennoch ermöglichen Deine Daten sichtbar für sie zu machen. Sie haben den Code geschrieben, sie stellen das MS Konto zur Verfügung usw., usw... Dass das passiert zeigen diverse Kontosperrungen irgendwelcher "unbescholtenen" Personen die ggf. illegales oder verstörendes in ihre Cloud hochladen. Und hey, fände ich sogar gut wenn es so wäre.
Thema Steganos: Steganos nutzt einen Algorythmus den OneDrive nicht verstehen kann, da der Hash von OneDrive nicht erstellt wurde. Daher muss der gesamte "Safe" von Steganos komplett neu übertragen werden um ihn auf einem anderen Endgerät zugreifbar zu machen. Das liegt daran, dass nach jeder Änderung einer Datei im Safe ein komplett neuer Hash erstellt wird. Der Vorteil an solchen Suites ist aber eine wirkliche Verschlüsselung der Daten und nicht nur das vorhalten eines Hashes. Aber das kostet natürlich Zeit. OneDrive erstellt einen Hash für jede einzelne Datei, eine Suite verschlüsselt alle Dateien.
OneDrive nutzt eine 256Bit Verschlüsselung. Es gibt 128, 192 und 256Bit. Die Bitanzahl gibt die Größe des Schlüssels an. Je größer der Schlüssel umso sicherer. AES (Advanced Encryption Standard) zerstückelt sozusagen die Klardaten und setzt sie zu einem vermeintlichen Kauderwelsch zusammen. Und das in Blöcken. Generell funktioniert das in vier Schritten.
1. Es wird angegeben mit welchem Zeichen ein Klarzeichen ersetzt werden soll in einem Block (zufälliger Prozess)
2. Die generierten Zeichen werden in den Blöcken zeilenweise verschoben (zufälliger Prozess)
3. Für jeden Block wird ein zufälliger Multiplikator angegeben und damit multipliziert. Angenommen Block zwei wird mal 2 genommen, Block drei mal 51, usw...
4. Die "Runde" ist vorbei und es wird ein Hash generiert der gebraucht wird um die Verschlüsselung wieder entschlüsseln zu können.
Bei 128Bit ergeben sich insgesamt 10 Runden, bei 192Bit 12 Runden und bei 256Bit 14 Runden.
Dieser Hashwert wird auf dem MS Konto hinterlegt, und jedesmal wenn ein Gerät mit dem MS Konto Kontakt zu OneDrive herstellt wird dieser Schlüssel von OneDrive abgerufen insofern er benötigt wird. Es ist somit völlig egal wieviele Tresore man nutzt oder ob man Änderungen vorhält. Der Schlüssel wird erst generiert sobald die jeweilige Datei final für alle Geräte hochgeladen wird. Ansonsten gilt der Schlüssel, wenn vorgehalten wird, zunächst nur für das eine Gerät welches die Daten vorhält. Die anderen arbeiten weiterhin mit dem unveränderten Hashwert und kriegen von den Änderungen nichts mit.
Nun darf man sich fragen was passiert wenn jemand das MS Konto knackt. Die Daten sind trotzdem sicher weil MS die Hashes mit Geräte IDs verknüpft. Wir nehmen also an Person X hat Dein Konto geknackt, und hat zufälligerweise sogar genau dasselbe Gerät welches Du nutzt, übermitteln tut das MS Konto, bzw. der Server, dennoch den Hashwert nicht. Das Geheimnis ist u.a. die Mac Adresse die bei jedem Gerät einzigartig ist, wie z.B. eine IMEI bei einem Smartphone.
Weiterhin darf man sich fragen wie MS die Verschlüsselung effektiv nutzt. Hier gibt es zwei Varianten.
Variante A: Die Daten liegen unverschlüsselt auf dem Server, sind aber nur abrufbar durch eben den Hashwert der vom Endgerät erzeugt wurde (auch für MS).
Variante B: Die Daten werden in Echtzeit verschlüsselt, liegen also auch komplett verschlüsselt auf dem Server und sind, natürlich, nur mit dem richtigen Hashwert abrufbar bzw. entschlüsselbar.
Welche Variante nun genutzt wird von MS bleibt offen, klar ist, erstere Variante erspart eine Menge Serverzeit auf Seiten von MS.
Beide Varianten würden es, in der Theorie, MS dennoch ermöglichen Deine Daten sichtbar für sie zu machen. Sie haben den Code geschrieben, sie stellen das MS Konto zur Verfügung usw., usw... Dass das passiert zeigen diverse Kontosperrungen irgendwelcher "unbescholtenen" Personen die ggf. illegales oder verstörendes in ihre Cloud hochladen. Und hey, fände ich sogar gut wenn es so wäre.
Thema Steganos: Steganos nutzt einen Algorythmus den OneDrive nicht verstehen kann, da der Hash von OneDrive nicht erstellt wurde. Daher muss der gesamte "Safe" von Steganos komplett neu übertragen werden um ihn auf einem anderen Endgerät zugreifbar zu machen. Das liegt daran, dass nach jeder Änderung einer Datei im Safe ein komplett neuer Hash erstellt wird. Der Vorteil an solchen Suites ist aber eine wirkliche Verschlüsselung der Daten und nicht nur das vorhalten eines Hashes. Aber das kostet natürlich Zeit. OneDrive erstellt einen Hash für jede einzelne Datei, eine Suite verschlüsselt alle Dateien.
Wenn ich 64 Bit intus habe, kann ich auch alles 
Hardware:
CPU: Ryzen 9 5900x MB: GA-X570 Aorus Master RAM: GSkill Trident Z Neo 2x16GB @3800 CL14 GPU: Asus TUF Gaming 6800 OC/UV SSD/HDD: Samsung 980 Pro 1TB, Kingston KC3000 2TB, WD Black SN850X 4TB, Samsung 870 Evo 4TB, Seagate ST4000DX001 PSU: BeQuiet! Straight Power Platinum 1000W Sound: Soundblaster Z Kühlung: Corsair iCUE H150i RGB PRO XT Case: Lian-Li O11 Dynamic
Hardware:
CPU: Ryzen 9 5900x MB: GA-X570 Aorus Master RAM: GSkill Trident Z Neo 2x16GB @3800 CL14 GPU: Asus TUF Gaming 6800 OC/UV SSD/HDD: Samsung 980 Pro 1TB, Kingston KC3000 2TB, WD Black SN850X 4TB, Samsung 870 Evo 4TB, Seagate ST4000DX001 PSU: BeQuiet! Straight Power Platinum 1000W Sound: Soundblaster Z Kühlung: Corsair iCUE H150i RGB PRO XT Case: Lian-Li O11 Dynamic
-
JABernhard
- Frischling
- Beiträge: 25
- Registriert: 12.04.2022, 19:30
- Gender: