Sicherheit

Im Hintergrund von Global Team Drive arbeitet unter anderem das Produkt TeamDrive von TeamDrive Systems GmbH in Deutschland. Bevor Global Team Drive Ihre Daten überträgt, werden diese auf Ihrem Computer verschlüsselt (AES-256) und nur in die eigenen Datacentren übertragen. Ihre Daten verlassen nie unsere Datacentren, und nur Sie bestimmen, wer Zugriff auf Ihre Daten erhält.

Wichtiger Hinweis

Auf die übertragenen Daten aus dem Global Team Drive Client kann kein Zugriff erfolgen. Alle 256 Bit AES Schlüssel, um auf die Daten zuzugreifen, sind ausschließlich auf den Client Computern gespeichert. Dritte wie z.B. US-Sicherheitsbehörden haben keine Möglichkeit, die gespeicherten Daten ohne Ihren Client Computer zu entschlüsseln. Auch eine Entschlüsselung während der Laufzeit ist ausgeschlossen!

So funktioniert die Verschlüsselung

Bei der Installation von Global Team Drive werden für jede Installation jeweils ein Public-/Private-Key-Paar (Diffie-Hellman) erzeugt. Diese Schlüssel werden für die sichere Übertragung von Global Team Drive Einladungen verwendet. Der Public-Key wird auf einem von Global Team Drive betriebenen zentralen Server hinterlegt.

Screenshot: Auf Global Team Drive gespeicherte Dateien sind nicht lesebar
Auf Global Team Drive werden Dateien immer verschlüsselt gespeichert

Ansicht Ihrer Daten auf unseren Servern

Global Team Drive verschlüsselt Ihre Dateien auf Ihrem Computer, bevor diese hochgeladen werden, mit dem Algorithmus AES-256. Für jeden Ordner wird ein eigener AES-256 symmetrischer Schlüssel erzeugt. Sobald Sie ein neues Gruppenmitglied einladen, wird der symmetrische Schlüssel des Ordners mit dem Public-Key des einzuladenden Gruppenmitglieds verschlüsselt und an das Gruppenmitglied übertragen. Auch die Zugangsdaten zum Speicherplatz auf den Global Team Drive Server werden in verschlüsselter Form übertragen. Das Gruppenmitglied hat nun die Möglichkeit, den symmetrischen Schlüssel mit seinem Private-Key zu entschlüsseln und dem Ordner beizutreten. Mit diesem Verfahren ist sichergestellt, dass nur autorisierte Gruppenmitglieder Zugang zu den Daten haben.