iCloud-Drive: doppelte Absicherung a la One Drive-Tresor?

matze_de

Riesenboiken
Registriert
23.05.09
Beiträge
285
Moin zusammen!

Ich möchte demnächst von OneDrive (MS365) alles zu Apple umziehen und dann halt auch meine Dateien zu iCloud bringen. Bei OneDrive gibt es einen besonders geschützten Bereich, den Tresor. Hier hat man nur Zugriff gegen eine weitere Anmeldung mit 2FA-Code (am Rechner) bzw. Face ID (iOS).

Gibt es sowas auch bei Apple?

Vielen Dank im Voraus!
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Ebenfalls Guten Morgen!

Kannst Du mal aufhören, den Eindruck zu erwecken, irgendetwas in irgendeiner Cloud sei besonders sicher?
DU bist derjenige, der die Daten rausgibt.

Und zu Deiner Frage: nein.

Wäre aber auch nicht wichtig. Daten, wenn überhaupt, nur verschlüsselt herausgeben und zwar *mit eigener Verschlüsselung*.

Alles andere läuft nur unter "komfortabel, mir ist dafür alles egal".
 
  • Like
Reaktionen: tobeinterested

matze_de

Riesenboiken
Registriert
23.05.09
Beiträge
285
Sag mal, bist Du heute morgen mit dem falschen Fuß aufgestanden? Mir geht es nur um die doppelte Absicherung, also z. B., wenn jemand (warum auch immer) an meinen Rechner oder Smartphone im entsperrten Zustand kommt...

Eine Grundsatzdiskussion zum Thema "Cloud" stand für mich zu keinem Zeitpunkt zur Diskussion 🙄 Und Du kannst Dir sehr sicher sein, dass ich da recht gut im Thema bin.
 
Zuletzt bearbeitet:

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Gibt es sowas auch bei Apple?

Jein. Wenn nächstes Jahr die erweiterte Verschlüsselung kommt, dann wäre es ähnlich. Bei aktivierter erweiterter Verschlüsselung können nur noch trusted devices auf dein iCloud Drive zugreifen. Nicht mal Apple hätte dann, im Gegensatz zu jetzt, einen Schlüssel zum entschlüsseln. Dieser Schlüssel verbleibt auch auf deinen Geräten.


Das führt dann aber auch dazu, dass über iCloud.com kein Zugriff mehr möglich ist, mit einem nicht Apple Gerät. Man kann das wieder aktivieren, dann erhält ein nicht Apple Gerät einen einen temporären Zugriff auf entschlüsselungsschlüssel, aber eben auch Apple selbst. Man weicht also die E2E Verschlüsselung auf.

iCloud.com and data access on the web​

iCloud.com provides access to your iCloud data via any web browser. All sessions at iCloud.com are encrypted in transit between Apple's servers and the browser on your device. When Advanced Data Protection is enabled, access to your data via iCloud.com is disabled by default. You have the option to turn on data access on iCloud.com, which allows the web browser that you're using and Apple to have temporary access to data-specific encryption keys provided by your device to decrypt and view your information
 
Zuletzt bearbeitet:

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Wenn nächstes Jahr die erweiterte Verschlüsselung kommt, dann wäre es ähnlich. Bei aktivierter erweiterter Verschlüsselung können nur noch trusted devices auf dein iCloud Drive zugreifen.
Naja, es geht dem Threadersteller ja darum, dass auf einem Gerät, das auf iCloud zugreifen kann, noch eine weitere Authentifizierung notwendig ist. Das wird durch die iCloud-Verschlüsselung nicht erreicht.
 

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Das wird durch die iCloud-Verschlüsselung nicht erreicht.

Doch, im Prinzip mit der erweiterten Verschlüsselung schon. Denn dann wäre das komplette iCloud Drive das, was der Tresor bei one drive ist. Zugriff nur mit trusted device, was eine 2FA voraussetzt. Das Vault bei OneDrive ist einfach ein abgekapselter Bereich, den man mit einem zusätzlichen Passwort verschließt.

CA392502-6E61-41B9-9E79-326E6DEB151D.jpeg

Nichts anderes was da steht, macht dann eben das komplette iCloud Drive.
 

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Das E2E-verschlüsselte iCloud-Drive bietet aber auch dann keinen separaten, nochmal zusätzlich Passwort-geschützten Ordner?
Nein, das nicht. Vom Sicherheitsniveau gesehen, wärest du mit deinem iCloud Drive aber schon auf dem Niveau des Vault bei OneDrive. Wobei ich mir nicht sicher bin, wo Microsoft den Schlüssel für das Vault ablegt. Da man darauf aber immer, von jedem Gerät, zugreifen kann, kann der Verschlüsselungsschlüssel eigentlich nur auf Servern von ms liegen. Hier wäre also die iCloud mit der erweiterten Verschlüsselung im Vorteil, da der Schlüssel nur auf trusted devices liegt, nicht aber bei Apple.
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.370
Nein, eine solche Funktion bietet iCloud Drive nicht.

Was allerdings mit MacOS 13.1, iPadOS / iOS 16.2 kommt ist die erweiterte iCloud Sicherheit, die eben auch iCloud Drive und die iCloud-Backups Ende zu Ende verschlüsseln kann.

Allerdings hat natürlich jeder Zugriff darauf, der über ein entsperrtes und verifiziertes Gerät darauf zugreift.
 

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Aber genau das will der TE:
Ist aber nicht mehr nötig, um das vorhandene Sicherheitsniveau des OneDrive Tresor zu ermöglichen, darauf wollte ich hinaus…
Ist eigentlich auch durchschaubar…

Vorausgesetzt, die erweiterte Verschlüsselung ist dann ab Frühjahr 2023 bei uns verfügbar.

Sollte es dennoch nur darum gehen, nochmal einen abgetrennten Bereicherung haben, weil mehr als eine Person die ein und selbe iCloud nutzt, dann ist Apple raus.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Ist aber nicht mehr nötig, um das vorhandene Sicherheitsniveau des OneDrive Tresor zu ermöglichen, darauf wollte ich hinaus…
Inwieweit schützt die neue iCloud-Verschlüsselung besser als die bisherigen iCloud-Features, wenn ich ein fremdes, entsperrtes iPhone in der Hand habe? Um diesen und keinen anderen Anwendungsfall geht es doch hier.
 
  • Like
Reaktionen: AndaleR

matze_de

Riesenboiken
Registriert
23.05.09
Beiträge
285

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Inwieweit schützt die neue iCloud-Verschlüsselung besser als die bisherigen iCloud-Features, wenn ich ein fremdes, entsperrtes iPhone in der Hand habe? Um diesen und keinen anderen Anwendungsfall geht es doch hier.
Wer sein iPhone nicht sperrt, hat schon was falsch gemacht. Ich denke, dass das mittlerweile jedem klar sein sollte. Da hilft dann auch kein zusätzlicher Tresor, am besten hat man das Passwort dann auch im ungeschützten iPhone…🙄

Ist irgendwie ein lächerliches Argument.
 

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
6.948
Das iPhone/iPad liegt entsperrt auf dem Tisch - bis zur automatischen Sperre also für jeden verfügbar. Sooo lächerlich ist dieses Argument nicht.
 

Onslaught

Stina Lohmann
Registriert
06.03.20
Beiträge
1.032
Das iPhone/iPad liegt entsperrt auf dem Tisch - bis zur automatischen Sperre also für jeden verfügbar. Sooo lächerlich ist dieses Argument nicht.
Also bei mir greift die Sperre nach 30 Sekunden und FaceID möchte den Code sofort. Wer da was anderes einstellt, ist selbst schuld. Und davon abgesehen schnüffelt meine Familie nicht in meinem Gerät und ist vertrauenswürdig. Und außerhalb meiner Familie leg ich mein entsperrtes iPhone nirgends unbeaufsichtigt hin, genauso wenig wie meinen Geldbeutel. Beim Geldbeutel kommt ja auch keiner auf die Idee, den nem wildfremden in die Hand zu drücken und weg zu gehen….🙄