Wie verschlüsselt homee sein Backup

Hallo,

das Backup File wird mittels AES-256-CBC verschlüsselt. Das Benutzerkennwort ist nicht der Schlüssel für das File. Wenn dem so wäre, könnte die Datei ja auf einem neuen homee nicht entschlüsselt werden.Es wird ein zufälliger String als Geheimnis verwendet.

2 „Gefällt mir“

Das klingt gar nicht schlecht :blush:

@Thomas Wie kommt denn der zufällige String auf den neuen homee?:thinking:

Danke dir

3 „Gefällt mir“

Also aktuell kann ich es drehen und wenden wie ich möchte. Ich gehe davon aus, dass alle Backups mit dem gleichen von euch festgelegtem Key verschlüsselt sind.
Dieser wird auf dem Image zum Download vorhanden sein.
Das Image kann von jedem mit etwas Kenntnis gelesen werden.

Schlussfolgerung: Nettes Feature, ausreichend sicherer Algorithmus ABER Shared key somit fällt die gesamte Verschlüsselung zusammen und muss als nicht sicher angesehen werden.

Meine Aussage habe ich auf Basis vorliegender Informationen Bzw fehlender Informationen getroffen. Eventuell gibt es ja auch „Magie“ die mir derzeit noch nicht bekannt ist.

1 „Gefällt mir“

Wirklich wichtige Daten wirst du extern nur in einem verschlüsselten Container ablegen, oder ?

Das ist ja eine andere Geschichte.
Wenn ich jedoch ein verschlüsseltes Backup anbiete dann sollte wenigstens transparent gemacht werden, wie es verschlüsselt ist bzw wo der Key herkommt

Mein Backup wird per SFTP auf einen externen Server gesichert, da habe ich auch weiterhin keine Probleme mit. Ich finde es muss nur klargestellt werden, dass es sich vermutlich (!) bei der programmierten Lösung um naja…nicht wirklich eine gute Lösung handelt.

Zu argumentieren, dass eine Verschlüsselung von homee ja nicht „sicher“ sein muss, da ich wichtige Daten ja in einen Container packen kann und sonst selber schuld bin würde ich nicht richtig finden (auch wenn du das so eben nicht gesagt hast, einfach zur Klarstellung).

2 „Gefällt mir“

Interessantes Thema, aber ich frage mich, was an dem homee Backup so geheim sein soll, dass es verschlüsselt werden muss?
Was kann ein Dritter mit meinem Backup anfangen? Einen homee Würfel vor die Haustür stellen, das Backup einspielen und dann eine Haustür öffnen? Kann sowas passieren, wenn er keine Daten zum User/Passwort hat?

Bin ich absolut bei dir, nur dann sollte ich es nicht „verschlüsselt“ nennen oder wenigstens erklären wo der Key liegt. Es kann ja auch sein, das CA hier irgendwie eine Lösung gefunden hat, die uns so gerade nicht im Kopf rumschwirrt.

Ob es wirklich verschlüsselt sein muss? Hm…da wäre ich auch nicht so wirklich sicher. Wichtiger wäre mir die Integrität, ich möchte merken, wenn mein Backup geändert wurde.

ggf. die Userdaten und Deine homeeID auslesen und das Scheunentor ist offen…

Oder Informationen über Deine Smart-Devices (mögliche Angriffsvektoren) inkl. Deiner WLAN-Daten auslesen…

Na? Schüchtern geworden homee?

1 „Gefällt mir“

Hey!

Ohne einen Shared Key wäre es schlicht unmöglich beim Austausch eines homee’s ein Backup auf einem anderen homee wieder einzuspielen. Daher kommt natürlich wie bereits gemutmaßt, ein Shared Key zum Einsatz.

1 „Gefällt mir“

Unmöglich? Natürlich? :face_with_monocle: Also ich…na egal

„Bitte gebe das Kennwort zum entschlüsseln deines Backups ein, danach ist dein homee sofort wieder einsatzbereit“

“Hilfe ich habe das Kennwort für mein Backup vergessen, was kann ich tun?”

Wenn es optional wäre und man eine entsprechende Warnung beim aktivieren der Option ala „Warnung: Die Backup Dateien können dann nur noch mit dem gesetzten Kennwort verwendet werden“ könnte man sagen „pech gehabt, wir haben dich gewarnt und du wusstest worauf du dich einlässt“ wobei ihr das sicherlich netter verpackt bekommt :wink:

Nix, da das Backup verschlüsselt ist. Wenn jemand das nicht will darf er es nicht verschlüsseln, aber diese zu schwächen weil jemand sein Kennwort vergessen könnte? Fail! Dann nennt es nicht verschlüsselt. Es fehlt eindeutig ein Hinweis darauf, dass es sich um ein offenes Kennwort handelt.

Edit: Ich weiß Bescheid daher ist das Thema für mich erledigt. Kann geschlossen werden wenn kein anderer noch was hat

Soweit ich das nachvollziehen kann haben wir nirgends mit einem “verschlüsseltem Backup” Werbung gemacht o.Ä… Es war auch nie auf Sicherheit hin designed, sondern lediglich darauf hin das es nicht einfach so entpackt werden kann.

Wie Timo in dem Beta Thread damals schon bemerkte, muss zur Nutzung des homee’s nach dem einspielen des Backups auch Benutzername und Passwort eingeben werden. Zusätzlich müssen noch exakt deine Funkwürfel auf dem Brain stecken um damit gegebenenfalls Geräte schalten zu können.

1 „Gefällt mir“

Das heisst also: (korrigiere mich bitte, wenn ich da was falsch verstanden habe)
Eine Migration von einem Brain A zu einem Brain B wird via Backup und Restore supportet. Das gilt allerdings nicht für die mit Brain A verbundenen non-IP-Geräte (ggf. ist auch ein Impact für IP-Geräte zu erwarten, wenn sich nach dem Umzug von A auf B die IP des Brains ändert).

Wenn sich auf Brain B allerdings andere Würfel befinden, dann gilt das nicht für… (für alle Würfel oder nur für Z-Wave?).

Ich denke das sollte man dann im Rahmen der Backups noch mal klarer (geht bestimmt auch deutlich einfacher zu formulieren) kommunizieren :wink:

Ja, an der Formulierung müssen wir arbeiten. Ich verstehe nicht so recht was du da geschrieben hast. Aber das das Backup nur für den Brain gilt, ist doch allgemein hin bekannt und meines Wissens nach auch so durch uns kommuniziert worden.

Womit wir wieder beim Thema wären:
Einmal kommunizieren reicht nicht aus - solche Sachen müssen in die FAQ oder ins Handbuch :wink:

2 „Gefällt mir“

Die Community ist doch das Handbuch! :wink:

2 „Gefällt mir“

Ich hab ja teilweise ein Elefantenhirn - aber ich bin inzwischen an den Kapazitätsgrenzen meines Caches angekommen :wink: