- ROAMINGPROFIL
Ihr Roamingprofil enthält beides, Ihr SSL/TLS-Clientzertifikat und den dazugehörigen privaten Schlüssel, der zur Kommunikation mit Tresorits Servern erforderlich ist. Darüber hinaus beinhaltet das Profil Zertifikate und private Schlüssel für sicheren Zugriff auf und Entschlüsselung der Tresorinhalte. Damit ist das Roamingprofil eine der sensibelsten Informationen in Tresorit und deshalb wird es mit einem Kennwort geschützt, das Ihren Computer niemals in einer unverschlüsselten oder umkehrbaren Form verlässt.
1.1. Registrierung
Wenn Sie ein Konto registrieren, wird ein zufallsgeneriertes Haupt-Salt von 256 Bit erstellt, das mit Ihrem Kennwort zusammen für Ableitung des Hauptschlüssels von 256 Bit eingesetzt wird. Dabei wird PBKDFv2 (RFC 2898) Algorithmus mit HMAC (RFC 2104) mit SHA-512 (RFC 6234) mit 20000 Iterationen angewendet. Ihr Roamingprofil wird dann mit AES-256 verschlüsselt (FIPS-197) und integrationsgeschützt mit Nutzung von HMAC-SHA-512 mit dem Hauptschlüssel bevor es während des Registrierungsprozesses in die Cloud hochgeladen wird. Das Roamingprofil wird auch auf Ihrem Rechner gespeichert.
Gleichzeitig wird ein anderes Authentifizierungs-Salt von 160 Bit generiert, und ein abgeleiteter Authentifizierungsschlüssel wird mit demselben Algorithmus PBKDFv2 mit SHA-1 (FIPS-180-4) mit 10000 Iterationen berechnet. Der abgeleitete Authentifizierungsschlüssel wird während der Registrierung auch an Tresorits Server geschickt und für Authentifizierung bei der ersten Anmeldung (siehe unten) genutzt.
1.2. Normale Anmeldung
Wenn Sie sich in Ihrem Konto mit dem Roamingprofil anmelden, das auf Ihrem Rechner verfügbar ist, erstellten wir den Hauptschlüssel mit demselben Prozess aus dem Haupt-Salt, das im Roamingprofil gespeichert ist (der einzige Teil des Profils, der nicht verschlüsselt ist) und das Kennwort, das Sie eingeben. Danach kann das Roamingprofil mithilfe vom Hauptschlüssel entschlüsselt werden und Sie bekommen Zugriff auf unsere Server und Ihre Tresore.
1.3. Autologin
Wenn Sie die Funktion für automatische Anmeldung aktivieren, wird der Hauptschlüssel auf Ihrem Computer gespeichert und vom Tresorit Client zur Entschlüsselung des Roamingprofils und nachher zur Anmeldung genutzt.
Dieser Hauptschlüsselverlässt nie Ihren Rechner und Ihr ursprüngliches Passwort ist vom Hauptschlüssel nicht wiederherzustellen dank dem PBKDFv2 Algorithmus, mit dem er berechnet wurde. Darüber hinaus wird der Hauptschlüssel auch vom lokalen Verschlüsselungsservice des Betriebssystems verschlüsselt.
1.4. Erstanmeldung
Wenn Sie sich auf einem Gerät in ihrem Tresorit-Konto zum ersten Mal anmelden (oder wenn Ihr Betriebssystem neuinstalliert wurde), dann ist die Situation etwas anders, da Sie das Roamingprofil auf Ihrem Rechner noch nicht haben und Sie müssen diese zuerst von Tresorits Servern holen. In diesem Fall haben Sie auch noch keine SSL-Clientzertifikate, so dass Sie sich gegenüber unseren Servern mit einem proprietären Challenge-Response-Protokoll authentifizieren müssen, das auf das während der Registrierung erstellten Authentifizierungs-Salt und Authentifizierungsschlüssel basiert. Wir nutzen PBKDFv2 und HMAC-basiertes Challenge-Response-Protokoll, ähnlich zum CRAM-MD5 (RFC 2195), aber es nutzt SHA-1 und PBKDFv2 mit HMAC mit SHA-1 für Passwortableitung, wie es in NIST 800-132 empfohlen ist.
Im Laufe des Authentifizierungsprozesses generiert der Server eine zufällige Nonce von 160 Bit und sendet diese zurück zusammen mit dem Authentifizierungs-Salt als eine Aufforderung. Der Client erzeugt einen Reaktionswert, der das Authentifizierungs-Salt beinhaltet, das vom Server kam, und auch einen neu erstellten clientseitigen temporären Salt-Wert von 160 Bit. Es berechnet dann Ihren Authentifizierungsschlüssel von Ihrem Kennwort neu und auch den Authentifizierungs-Salt, das vom Server kam. Das wird zur Ableitung der aktuellen Antwort mit PBKDFv2 Algorithmus mit SHA1 und 1 Iteration genutzt und anschließend zurück an den Server gesendet.
Der Server kann den Reaktionswert mithilfe vom gespeicherten Authentifizierungsschlüssel und dem PBKDFv2 Algorithmus berechnen. Der Authentifizierungsprozesses ist erfolgreich abgeschlossen, wenn diese zwei Werte übereinstimmen. <<Scrollen Sie herunter für den pdf-Link mit mehr Details>>
Bitte beachten Sie, dass Ihr Kennwort Ihr Computer nie verlässt, und die Tresorit-App kommuniziert weiterhin mit dem Server über eine SSL/TLS-Verbindung, aber nur in diesem Szenario ohne Clientzertifikatauthentifizierung.
Nachdem Sie Ihr verschlüsseltes Roamingprofil heruntergeladen haben, läuft der Anmeldeprozess nach den oben beschriebenen Schritten bei normaler Anmeldung ab.
1.5. Kennwortänderung
Da Ihr Kennwort (also Ihr Hauptschlüssel und der Authentifizierungsschlüssel, beides von Ihrem aktuellen Kennwort irreversibel abgeleitet) sowohl für die Verschlüsselung des Roamingprofils als auch für Authentifizierung gegenüber Tresorits Servern genutzt wird, wird das kompliziert, wenn Sie Ihr Kennwort ändern.
Zuerst werden ein neues Haupt-Salt und Authentifizierungs-Salt generiert und der neue Hauptschlüssel und Authentifizierungsschlüssel werden von Ihrem Kennwort nach dem oben beschriebenen Prozess für Anmeldung berechnet.
Ihr Roamingprofil wird lokal mithilfe vom Hauptschlüssel erneut verschlüsselt, dann initiiert der Client das gleiche Challenge-Response-Protokoll wie bei der Erstanmeldung mit Nutzung des alten Kennwortes, aber diesmal auch mit Ihrem SSL/TLS-Clientzertifikat für erhöhte Sicherheit. Der Client schickt das neu verschlüsselte Roamingprofil und das neue Authentifizierungs-Salt und Schlüssel zusammen mit der Reaktion, wodurch der Kennwortänderungsprozess abgeschlossen ist.
Bitte beachten Sie, dass auch Ihr altes Kennwort zur Änderung erforderlich ist. Nicht nur der Tresorit-Client, sondern auch die Server benötigen dieses, um zu vermeiden, dass bösartige Menschen Ihr Kennwort ändern, falls Sie Ihr Gerät unbeaufsichtigt lassen, nicht sperren während Sie in Tresorit angemeldet sind. Zwar wird bei Passwortänderung das Roamingprofil vollständig neuverschlüsselt und dazu wird das alte und das neue Kennwort auch benötigt, ist die Wiederherstellung des Kennwortes theoretisch unmöglich. Wenn Sie also Ihr Tresorit-Kennwort vergessen, können Sie sich nicht mehr in Ihrem Tresorit-Konto anmelden. In diesem Fall müssen Sie Ihr Konto löschen und neu anlegen.
2. LOKALES PROFIL
Ihr lokales Profil beinhaltet alle Informationen, mit denen Ihre Tresore lokal als Ordner auf Ihrem Gerät abgebildet werden können. Das heißt, dass das lokale Profil für ein spezifisches Gerät relevant ist und wird im Gegensatz zum Roamingprofil nicht in die Cloud hochgeladen. Doch das lokale Profil wird auch mit dem gleichen AES-256 Algorithmus verschlüsselt und ist genauso integritätsgeschützt wie das Roamingprofil. Der Verschlüsselungscode wird einerseits vom lokalen Profil abgeleiteten lokaler Schlüssel in Ihrem Roamingprofil und andererseits von einem zufallsgeneriertes lokales Salt von 256-Bit abgeleitet. Letztes nutzt das bereits erwähnte PBKDFv2 Algorithmus mit HMAC mit SHA-512 mit 1 Iteration. Wie beim Roamingprofil, ist das lokale Salt das Einzige, was unverschlüsselt in Ihrem lokalen Profil gespeichert ist.