Wie funktioniert SimpleumSafe?

Wir denken, dass es für Sie als (möglicher neuer) Nutzer von SimpleumSafe sehr sinnvoll sein kann die Grundkonzepte von SimpleumSafe zu kennen. Keine Sorge, dies wird nicht zu technisch.

Ziele von SimpleumSafe

Das Ziel von SimpleumSafe ist, dass Sie einfach und ohne technisches Wissen Ihre zu schützenden Daten mit Hilfe einer durchgängigen starken Verschlüsselung vor unberechtigter Einsicht und Zugriff schützen können.

Hand aufs Herz, wer ist schon in der Lage seinen Mac oder iPhone so zu konfigurieren, dass er wirklich sicher ist?

Und dann gibt es auch immer wieder teils schwere Sicherheitsprobleme mit macOS und iOS. Was sollen Sie dagegen tun können? Die Nutzung einer Cloud wie z.B. iCloud bringt viele Vorteile, aber wie sicher ist sie und wer kann da alles die Daten einsehen?

Hinzu kommen auch die rechtlichen Bedingungen zum Schutz von Daten, insbesondere im beruflichen Umfeld (Stichwort Datenschutz).

Aus diesen Gründen hat SimpleumSafe eine komplett eigene Sicherheitsebene mit minimaler Angriffsfläche umgesetzt.

Kernziele

  • Einfaches Verständnis und Bedienung der Benutzeroberfläche
  • Alle Dateiinhalte und Dateiinformationen (wie z.B. Dateiname) werden verschlüsselt
  • Keine Entschlüsselung von Dateien, außer wenn dies explizit angefordert wurde
  • Bearbeiten von Dokumenten und Vorschau durchgehend verschlüsselt
  • Umsetzung der „technischen organisatorischen Maßnahmen“ (TOM) der DSGVO
  • Vollständige Integration in die Apple File Workflow-Umgebung wie Teilen, Service, Zwischenablage und Drag & Drop
  • Die Synchronisation und alle Synchronisationsdaten sind durchgehend verschlüsselt
  • Hinzufügen eines zusätzlichen Sicherheitsniveaus zum Apple-Betriebssystem
  • Ausschließliche Verwendung bewährter Verschlüsselungstechnologie

Konzept

SimpleumSafe bietet eine komplette eigene Sicherheitsebene. Es wird ein eigenes Dateisystem abgebildet und ein eigener Finder bereitgestellt. Innerhalb dieses geschlossenen Systems bleiben die Daten immer verschlüsselt. SimpleumSafe ist wie ein Safe / Tresor in der realen Welt: alles, was Sie in den Safe legen ist sofort und durchgehend verschlüsselt.

Das Passwort

Ein mit SimpleumSafe angelegter Safe wird mit einem Passwort erstellt. Hierbei wird ein zufälliger Verschlüsselungsschlüssel erstellt und dieser wird wiederum mit dem Passwort verschlüsselt und gespeichert. Das Passwort selbst wird nicht gespeichert.

Beim Öffnen des Safes wird versucht, die Datei mit dem Passwort zu entschlüsseln. Ist dies erfolgreich, dann war das Passwort richtig. Öffnet sich der Safe nicht, dann war das Passwort falsch. Es ist jedoch nicht möglich, umgekehrt das Passwort herzuleiten. Weder aus den verschlüsselten Dateien noch auf einem anderen Weg, da es selbst nie gespeichert wird.

Die Verschlüsselung

Wenn eine Datei in den SimpleumSafe importiert wird, wird der Dateiinhalt der Datei verschlüsselt und als verschlüsselte Datei im Safe gespeichert. Der Dateiname der verschlüsselten Daten ist eine eindeutige Zufallszahl und enthält weder den ursprünglichen Dateinamen noch andere Informationen zu den ursprünglichen Dateiinformationen.

Der Dateiname und andere importierte Dateiinformationen werden mit zusätzlichen Organisationsdaten in einer Datenbank verschlüsselt gespeichert.

Speicherort eines Safes

Ein Safe sollte immer lokal auf dem Mac bzw. iPhone/iPad gespeichert werden und auf keinen Fall selbst in der Cloud liegen. Dies ist zwar problemlos möglich und der Safe ist voll verschlüsselt, aber er enthält eine Datenbank, die nicht für einen gleichzeitigen Zugriff geeignet ist, bzw. durch die Synchronisation des Cloud-Anbieters durcheinanderkommen und damit den Safe unbrauchbar machen kann.

SyncDescription@3x Created with Sketch. Encrypted Synchronization data in the cloud local Safe local Safe

Sicherer temporärer Zwischenspeicher (nur macOS)

Um die Vorschau Funktion von macOS zu verwenden, sowie um Dateien aus dem Safe sicher bearbeiten zu können, wird die Datei in einen „verschlüsselten temporären Speicher“ kopiert. Mit dieser Datei wird dann die Vorschau oder das zugeordnete Programm zum Bearbeiten gestartet. Somit bleibt die Datei immer verschlüsselt.

Nachdem Sie die Datei geändert haben, wird sie sofort wieder in den Safe importiert. Schließen Sie das bearbeitende Programm, so wird die Datei aus dem verschlüsselten temporären Speicher gelöscht.

Der verschlüsselte temporäre Speicher wird nach dem Beenden von SimpleumSafe unbrauchbar gemacht. Bei jedem Start von SimpleumSafe wird ein neuer verschlüsselter temporärer Speicher erstellt.

Hinweis

Der „verschlüsselte temporäre Zwischenspeicher“ ist auf 100 GB begrenzt. Dies liegt indirekt an den Einschränkungen des sogenannten Sandboxing für Apps im Apple Mac App Store.

Synchronisation

SimpleumSafe besitzt eine eigene Technik zur Synchronisation von verschlüsselten Daten und setzt keine speziellen Server voraus. Dazu wird ein Synchronisationsverzeichnis erstellt, in dem der Safe alle Informationen über Änderungen am Safe (Hinzufügen, Ändern, Löschen) aufzeichnet und auf einem anderen Gerät werden diese Aufzeichnungen wieder abgespielt. Alle Dateiinformationen, die Sie im Safe gespeichert haben, sind auch während der Synchronisation jederzeit verschlüsselt.

Der zur Ver- und Entschlüsselung verwendete Schlüssel selbst wird nicht synchronisiert. Deshalb wären selbst bei einem Diebstahl der Synchronisationsdaten aus der Cloud diese unbrauchbar, auch in dem Fall, wenn das Passwort bekannt ist.

Die Synchronisation findet in zwei Schritten statt. Zuerst werden die Meta-Daten synchronisiert. Das sind z.B. Dateiname, Größe, Erstellungs- und Änderungsdatum, ….

Dies bedeutet, dass wenn besonders viele Daten synchronisiert werden oder die Verbindung langsam ist, dass auf einem anderen Gerät evtl. schon diese Dateinamen und Ordner zu sehen sind, aber die eigentlichen Daten noch nicht übertragen wurden. (Dies betrifft insbesondere die heute eingesetzte iCloud Synchronisation, auf deren Übertragung SimpleumSafe keinen richtigen Einfluss hat). In diesem Fall sind die Dateinamen noch grau. In einen zweiten Schritt werden die Dateiinhalte synchronisiert und die Dateinamen sind dann wieder schwarz.