Kann ich meinen eigenen Verschlüsselungsschlüssel verwenden, wenn ich ein neues Benutzerkonto einrichte?
+Comet generiert immer einen zufälligen Hochentropie-Schlüssel zur Verwendung mit dem eigentlichen Datenverschlüsselungsalgorithmus. Dieser zufällige Chiffrierschlüssel muss jedoch irgendwo gespeichert werden und den Fall überstehen, dass der PC des Endbenutzers verloren geht oder beschädigt wird. Comet verwendet einen neuartigen Speichermechanismus, der durch das Passwort des Endbenutzers geschützt ist. Das Passwort des Endbenutzerkontos ist die Vertrauensbasis für die Ermittlung des Verschlüsselungsschlüssels. Comet empfiehlt, stets ein sicheres Passwort zu verwenden.
Wo wird der Verschlüsselungscode gespeichert?
+Der Schlüssel für die Datenverschlüsselung selbst wird auf dem Comet Server gespeichert. Innerhalb des Comet Servers wird ein Zero-Knowledge-Ratchet über das Passwort des Endbenutzers verwendet, um den Verschlüsselungsschlüssel zu schützen.
Im Falle eines PC-Verlustes ist das Passwort des Endbenutzers alles, was benötigt wird, um den Verschlüsselungsschlüssel wiederzufinden.
Das Passwort des Endbenutzers und seine Verschlüsselungsschlüssel sind für den Comet Server niemals sichtbar, es sei denn, Sie aktivieren die Option „Dem Administrator erlauben, mein Passwort zurückzusetzen“.
Kann ich Daten ohne Verschlüsselung sichern?
+Die Verschlüsselung ist in Comet obligatorisch. Dies ist ein großer Vorteil, da die client-seitige Verschlüsselung von Comet es Ihnen ermöglicht, jeden beliebigen Speicheranbieter zu verwenden, ohne dass Sie sich Gedanken darüber machen müssen, wer die Daten im Ruhezustand lesen könnte. Die Verschlüsselung verwendet hardwarebeschleunigte Befehle, sofern verfügbar (AES-NI oder ARMv8), was zu einem minimalen CPU-Overhead führt.
Wie werden die Kunden voneinander isoliert?
+Comet verwendet separate Speicherorte und separate Schlüssel für den Storage Vault eines jeden Endkunden. Wenn Sie die in Comet integrierte Möglichkeit nutzen, neue Speicherorte anzufordern, werden diese mit separaten Zugangsdaten bereitgestellt. Dadurch wird sichergestellt, dass kein Endbenutzer die Daten eines anderen Endbenutzers lesen oder entschlüsseln kann.
Muss ich Let’s Encrypt verwenden oder kann ich einen anderen SSL-Anbieter nutzen?
+Comet Server verfügt über eine integrierte Integration mit Let’s Encrypt, die das ACME-Protokoll zur automatischen Bereitstellung neuer SSL-Zertifikate verwendet. Wenn Sie diesen Dienst nicht nutzen können, können Sie ein benutzerdefiniertes SSL-Zertifikat im X.509 (PEM)- oder PKCS12-Dateiformat bereitstellen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen