Ein Kunde von uns hat uns Fragen zum Thema Verschüsslung von NovaSafe gestellt. Wir denken, dass die Antworten auch andere interessiert und präsentieren sie hier:
Werden Daten verschüsselt zum NovaSafe-Server übertragen und falls ja, wie?
Ja, sämtliche Daten sowie die Benutzeranmeldung werden verschlüsselt übertragen, wobei eine AES256-Verschüsselung zum Einsatz kommt. Der dabei benutzte Verschlüsselungscode wird durch den Kunden definiert und ist nur ihm bekannt. Die Art der Verschlüsselung (AES, 3DES, etc.) kann durch den Kunden geändert werden.
Die Übermittlung kann zusätzlich mittels SSL (HTTPS) verschlüsselt werden (somit doppelte Verschlüsselung).
Können die gespeicherten Daten nur mit dem NovaSafe Client geschrieben/gelesen werden?
Ja. Wobei es für den Download auch einen Webclient gibt.
Wie meldet sich der NovaSafe-Client beim Server an?
Benutzername und Passwort, im empfohlenen Fall via https. Beim Download der Daten wird noch zusätzlich der Entschlüsselungscode verlangt.
Werden die Daten verschlüsselt auf dem Server gespeichert?
Ja! Wir kennen auch den individuellen Verschlüsselungscode des Kunden nicht und können daher auch nicht auf die Daten zugreifen.
Werden ältere Daten überschrieben oder gibt es eine Historie? Falls ja, wie weit zurück?
Das ist eine Frage der Einrichtung durch den Kunden. Der Rückhaltebereich kann individuell bestimmt werden, d.h. egal ob 7 Tage oder 10 Jahre. Es gibt auch die Möglichkeit, das altbekannte Prinzip der Sicherungsbänder abzubilden (z.B. 1 Woche lang täglich, dann 4x Freitags und dann Monats-Zwischenstände).
Wie können die Daten vom NovaSafe-Server wieder hergestellt werden?
- Variante 1: Download der Daten mittels NovaSafe-Client auf den Original- oder einen anderen Computer. Hier kann beim Download gleichzeitig entschlüsselt werden.
- Variante 2: Wir liefern die Daten auf einen USB-Datenträger an Sie aus. Die Daten können dann mit dem NovaSafe-Client vor Ort entschlüsselt werden.
Zusätzliche Infos
Der Kunde erhält jedes Mal eine eMail, wenn:
- eine Sicherung erfolgreich stattgefunden hat
- eine Sicherung nicht erfolgreich stattgefunden hat
- eine Sicherung überhaupt nicht stattgefunden hat
- Daten wieder hergestellt wurden
- Änderungen an den Sicherungseinstellungen vorgenommen wurden
Es können dabei mehrere Empfänger definiert werden. Der Kunde hat also die volle Kontrolle darüber, was mit „seinem NovaSafe“ passiert.
Wichtige Anmerkung: Die Verschlüsselung wird durch den Kunden definiert (Verschlüsselungsmethode, Verschlüsselungscodes). Diese Einstellungen werden bei uns nicht hinterlegt. Es ist für uns daher nicht möglich, im Falle eines Verlustes dieser Daten diese wieder zu entschlüsseln, da uns diese Einstellungen schlichtweg nicht bekannt sind. Wir empfehlen daher jedem Kunden, das Merkblatt herunterzuladen, auszufüllen und an einem sicheren Ort aufzubewahren (http://byteraider.com/wp-content/uploads/2015/05/merkblatt-zugangsdaten.pdf).