mir kam mal wieder der Gedanke, dass es nie eine wirkliche Aussage gegeben hat, wie genau das Backup verschlüsselt wird. Nach etwas wühlen habe ich meine Frage und @Timo Antwort gefunden:
ABER: Auch dort steht nicht wirklich etwas. Daher folgende Fragen:
Verwendet ihr AES?
Was wird als Geheimnis verwendet? Ist es mein Benutzerkennwort?
Mit dem automatischen Backup ist es nun möglich, die Daten extern zu lagern. Daher kommt die Frage wieder auf.
Wenn jetzt wieder jemand sagt, dass diese Informationen geheim sind und alles relevante in der Releasenote stand, dann sei bereits jetzt auf folgendes hingeweisen:
Die Sicherheit einer Verschlüsselung basiert niemals auf der Geheimhaltung des „wie“, sondern ausschließlich auf der Geheimhaltung des Schlüsselmaterials
Ich habe ehrlich gesagt gedacht das es sich um eine total einfache Frage handelt die dokumentiert ist und somit per Copy / Paste beantwortet werden kann.
Problem: ich bin immer nicht sicher ob eine Frage aus Zeitgründen oder aus keine Lust zu Antworten Gründen nicht beantwortet wird, daher nerv ich hier mit diesem Zusatzpost nochmal etwas rum
das Backup File wird mittels AES-256-CBC verschlüsselt. Das Benutzerkennwort ist nicht der Schlüssel für das File. Wenn dem so wäre, könnte die Datei ja auf einem neuen homee nicht entschlüsselt werden.Es wird ein zufälliger String als Geheimnis verwendet.
Also aktuell kann ich es drehen und wenden wie ich möchte. Ich gehe davon aus, dass alle Backups mit dem gleichen von euch festgelegtem Key verschlüsselt sind.
Dieser wird auf dem Image zum Download vorhanden sein.
Das Image kann von jedem mit etwas Kenntnis gelesen werden.
Schlussfolgerung: Nettes Feature, ausreichend sicherer Algorithmus ABER Shared key somit fällt die gesamte Verschlüsselung zusammen und muss als nicht sicher angesehen werden.
Meine Aussage habe ich auf Basis vorliegender Informationen Bzw fehlender Informationen getroffen. Eventuell gibt es ja auch „Magie“ die mir derzeit noch nicht bekannt ist.
Das ist ja eine andere Geschichte.
Wenn ich jedoch ein verschlüsseltes Backup anbiete dann sollte wenigstens transparent gemacht werden, wie es verschlüsselt ist bzw wo der Key herkommt
Mein Backup wird per SFTP auf einen externen Server gesichert, da habe ich auch weiterhin keine Probleme mit. Ich finde es muss nur klargestellt werden, dass es sich vermutlich (!) bei der programmierten Lösung um naja…nicht wirklich eine gute Lösung handelt.
Zu argumentieren, dass eine Verschlüsselung von homee ja nicht „sicher“ sein muss, da ich wichtige Daten ja in einen Container packen kann und sonst selber schuld bin würde ich nicht richtig finden (auch wenn du das so eben nicht gesagt hast, einfach zur Klarstellung).
Interessantes Thema, aber ich frage mich, was an dem homee Backup so geheim sein soll, dass es verschlüsselt werden muss?
Was kann ein Dritter mit meinem Backup anfangen? Einen homee Würfel vor die Haustür stellen, das Backup einspielen und dann eine Haustür öffnen? Kann sowas passieren, wenn er keine Daten zum User/Passwort hat?
Bin ich absolut bei dir, nur dann sollte ich es nicht „verschlüsselt“ nennen oder wenigstens erklären wo der Key liegt. Es kann ja auch sein, das CA hier irgendwie eine Lösung gefunden hat, die uns so gerade nicht im Kopf rumschwirrt.
Ob es wirklich verschlüsselt sein muss? Hm…da wäre ich auch nicht so wirklich sicher. Wichtiger wäre mir die Integrität, ich möchte merken, wenn mein Backup geändert wurde.
Ohne einen Shared Key wäre es schlicht unmöglich beim Austausch eines homee’s ein Backup auf einem anderen homee wieder einzuspielen. Daher kommt natürlich wie bereits gemutmaßt, ein Shared Key zum Einsatz.
Wenn es optional wäre und man eine entsprechende Warnung beim aktivieren der Option ala „Warnung: Die Backup Dateien können dann nur noch mit dem gesetzten Kennwort verwendet werden“ könnte man sagen „pech gehabt, wir haben dich gewarnt und du wusstest worauf du dich einlässt“ wobei ihr das sicherlich netter verpackt bekommt
Nix, da das Backup verschlüsselt ist. Wenn jemand das nicht will darf er es nicht verschlüsseln, aber diese zu schwächen weil jemand sein Kennwort vergessen könnte? Fail! Dann nennt es nicht verschlüsselt. Es fehlt eindeutig ein Hinweis darauf, dass es sich um ein offenes Kennwort handelt.
Edit: Ich weiß Bescheid daher ist das Thema für mich erledigt. Kann geschlossen werden wenn kein anderer noch was hat
Soweit ich das nachvollziehen kann haben wir nirgends mit einem “verschlüsseltem Backup” Werbung gemacht o.Ä… Es war auch nie auf Sicherheit hin designed, sondern lediglich darauf hin das es nicht einfach so entpackt werden kann.
Wie Timo in dem Beta Thread damals schon bemerkte, muss zur Nutzung des homee’s nach dem einspielen des Backups auch Benutzername und Passwort eingeben werden. Zusätzlich müssen noch exakt deine Funkwürfel auf dem Brain stecken um damit gegebenenfalls Geräte schalten zu können.
Das heisst also: (korrigiere mich bitte, wenn ich da was falsch verstanden habe)
Eine Migration von einem Brain A zu einem Brain B wird via Backup und Restore supportet. Das gilt allerdings nicht für die mit Brain A verbundenen non-IP-Geräte (ggf. ist auch ein Impact für IP-Geräte zu erwarten, wenn sich nach dem Umzug von A auf B die IP des Brains ändert).
Wenn sich auf Brain B allerdings andere Würfel befinden, dann gilt das nicht für… (für alle Würfel oder nur für Z-Wave?).
Ich denke das sollte man dann im Rahmen der Backups noch mal klarer (geht bestimmt auch deutlich einfacher zu formulieren) kommunizieren
Ja, an der Formulierung müssen wir arbeiten. Ich verstehe nicht so recht was du da geschrieben hast. Aber das das Backup nur für den Brain gilt, ist doch allgemein hin bekannt und meines Wissens nach auch so durch uns kommuniziert worden.