OneDrive: Personal Vault ab sofort für alle verfügbar
Bereits im Juni dieses Jahres teilte Microsoft mit, dass man auf allen Plattformen einen persönlichen, abgesicherten Bereich in OneDrive einführen möchte, der sich Personal Vault nennt. Dabei handelt es sich um einen virtuellen Tresor innerhalb eures Online-Speichers, in dem ihr persönliche Dokumente und wichtige Daten ablegen könnt.
Damit nicht jeder an diese wichtigen Dokumente herankommt, sichert Microsoft das Ganze noch einmal mit eurem zweiten Faktor ab. Sobald ihr 20 Minuten nichts in diesem Bereich erledigt habt, wird der Tresor automatisch wieder geschlossen.
Falls ihr nicht wisst, welche Daten ihr in dem Personal Vault ablegen sollt, hat Microsoft auch eine Liste an möglichen Dokumenten parat gelegt, zu denen unter anderem Versicherungspolicen, Ausweisscans, Pass etc. gehören.
Solltet ihr die kostenlose Version von OneDrive nutzen, dann könnt ihr drei Dateien dort ablegen. Office-365-Abonnenten können beliebig viele Daten dort speichern. Um mal in das Feature reinzuschauen, besucht einfach die OneDrive-Seite von Microsoft oder schaut euch die Details im Microsoft Blog an.
Bietet es noch zusätzliche Sicherheit/Verschlüsselung, auch wenn man 2FA schon für das gesamte Konto eingerichtet hat? Und ich nehme an Microsoft könnte an die Daten trotzdem dran?
Bitlocker lokal auf dem PC. Ein Feature ist Virenscan, also kommen sie an die Daten ran.
Kostenlos nur 3 Dateien speichern möglich – also gleich deaktiviert das Ganze wieder – unnütz und nur Spielerei / Anfixen für Office 365
Aber echt, ein zip-Archiv anlegen ist auch wirklich nur was für Voll-Profis.
Nette Idee.
Nur… wie vertrauenswürdig ist diese Sicherheit? Wenn ich selbst diverse Dokumente dieser Art in einen VeraCrypt Container packe, den im OneDrive hochlade, kann ich zumindest ausschließen, dass Dritte ohne mein Wissen Zugriff auf den Schlüssel haben.
Seit Snowden hinterfrage ich das und habe prinzipiell KEIN Vertrauen zu irgend einem Anbieter, egal ob US oder DE. Was BND und Konsorten der NSA dauernd für Gefallen tun, da kann man sich auch da nicht sicher sein.
Dann ist das eben nichts für Dich.
Ich habe ca. 120 GB auf OneDrive. Unverschlüsselt. Ja, auch Dokumente, Ausweispapiere und andere Dinge.
Glücklicherweise interessiert sich der BND nicht für mich. Warum auch? Es gibt natürlich Menschen, die sind nicht so ganz im Einklang mit den hiesigen Gesetzen…
Sehe ich genauso. Ich sichere alle meine privaten Familienfilme und -fotos vom Synology-NAS mit Cloud Sync automatisch auch in den OneDrive. Ich könnte den Transfer zwar verschlüsseln lassen, aber das mache ich nicht.
Ich glaube, dass ich mit der Synology-Verschlüsselung potenziell mehr Probleme bekommen kann, als mit einer Regierung oder mit Microsoft, die sich meine unverschlüsselten Ferienfilme und -fotos im OneDrive ansehen. Sollen sie doch.
Generell lebe ich mit dem Gesetz in Einklang. Muss ich deshalb exibetionistisch veranlagt sein? Meine Wohnungstür halte ich auch geschlossen, weil ich nicht will, dass jede beliebige Person in meinem Nachttisch herum wühlen kann. Nennt sich Privatsphäre und dient der persönlichen Entfaltung. Ist heute wohl nicht mehr selbstverständlich, dass man so was haben möchte, wie mir scheint.
PS: Woher weißt du, ob du nicht schon in irgend einer Datenbank des BND oder der NSA – da vermutlich sogar schon eher – stehst? Seit wann sammeln die denn nur Daten von Verdächtigen?
Natürlich ist deine Wohnung verschlossen – aber wer rein will, kommt rein. So ist es auch mit dem Cloudspeicher. Es ist ja nicht so, dass alles, was da abgelegt ist, plötzlich im Internet für jeden verfügbar ist.
Vergessen zu schreiben:
„Dann ist das eben nichts für Dich.“
Stimmt. Nicht so.
Wie vertrauenswürdig ist Veracrypt?
Stell‘ Dich doch nicht so an. VeryCrypt ist Open Source! Open Source!!! Besorg‘ Dir halt den Programmcode und arbeite ihn durch. Dann weist Du es!
Ah ja, Open Source ist also per se gut und sicher…… woher nimmst Du diese Weisheit?
Wenn Du zu den 10% gehörst, die, weil sie selbst programmieren, mit dem Code überhaupt was anfangen können, kannst Du Dich glücklich schätzen.
Die meisten können damit gar nichts anfangen und müssen der Marketingabteilung des Entwicklers glauben. Dann ist es aber auch egal, ob Open Source oder Closed Source…….
Genau! Und zwar nach jedem Update bitte – ganz egal, wie nichtig dieses auch sein mag. Schliesslich braucht eine Hintertür nur wenige Zeilen Code, da kann man gar nicht vorsichtig genug sein!
Keine Ahnung. War nur ein Beispiel. Nutze ich aktuell nicht. Vom OS unabhängige kommerzielle, für den Privatgebrauch kostenpflichtige, Software fällt mir offen gestanden diesbezüglich spontan auch gar nicht ein… Cryptomator für Android mal ausgenommen.
Ich nutze schon ewig Boxcryptor, kann ich nur empfehlen.
Ein VeraCrypt Container macht leider auf Onedrive wenig Sinn, höchstens wenn er sehr klein ist, da lediglich Dropbox Block Level Sync kann.
Soll heissen, wenn sich auch nur 1 Bit ändert, muss der ganze Container hochgeladen werden.
Da eignen sich Cryptomator und Boxcryptor eher.
Ändert sich sehr bald. Auch für OneDrive ist ein solcher Sync angekündigt.
Nimm mal 100 Dokumente, macht 10 MB?. Wie lang dauert das dann?
Fiel mir nur als erstes ein. Würde auch eher Cryptomator dafür nutzen.
Und danke für den Hinweis. War mir so nicht bekannt, da ich keine nennenswert wichtigen Dokumente in der Cloud habe. Daher auch keine Verschlüsselungscontainer.
Das ist auch so eine Denkweise, die Leute unterscheiden zwischen „wichtigen“ und „unwichtigen“ Dokumente. Sinnvoll finde ich das nicht. Das, was ich habe, ist für mich wichtig, sonst hätte ich es gar nicht.
3 Dateien kostenlos und am besten 8 Seiten ausfüllen mit Zwangs Microsoft Account Ich muss weg
Suche gerade meine Zange zum Hose anziehen
Ist natürlich eher ein Feature für die 365-User, was m. E. völlig legitim ist. Nichts für Dich? Auch gut, aber dann verschone uns doch bitte mit solchen inhaltsleeren Postings.
@Peter
Der Safe ist so auf gestellt das du an die Daten nur mit aktivierter 2FA Rankommst und nach zwanzig Minuten wir der Safe automatisch gesperrt. Ist ziemlich User freundlich ausgelegt.Die Daten liegen auch nicht auf deiner Platte sondern nur im Personal Vault, so das auch keiner ran kommt wenn er deiner Rechner klaut oder hackt. Wenn du Sichergehen willst das niemand deine Daten liest, must du sie selbst verschlüsseln (wie von dir schon erwähnt).
Die Daten liegen auch nicht auf deiner Platte sondern nur im Personal Vault, so
Bist du dir sicher, dass die Daten nicht auf der Platte sind? Bei MS steht: „On Windows 10 PCs, OneDrive syncs your Personal Vault files to a BitLocker-encrypted area of your local hard drive.“
Hoffentlich geht das auch mit Windows Home 😀
Da dies ja scheinbar – oder übersehe ich was – nur Online per Browser geht, kann ich das nicht brauchen.
Ich brauche die Daten ja local auf dem Rechner ausserhalb des Browsers.
Verbleibe – auch aus anderen Gründen – bei Lösungen, die ich in der Hand habe.
Im OneDrive Ordner auf meinem PC wurde ein Link angezeigt. Darauf geklickt lässt sich das ganze kurz einrichten und erscheint dann als „unsichtbarer“ Ordner (also dünkler oder so dargestellt) im OneDrive Verzeichnis. -> Also auch lokal da.
Also bei mir auf dem Mac sieht man nichts. Na ja, vielleicht liegt da daran.
Habe meinen Aluhut auf, da kann mir nichts passieren. Aber jetzt mal Butter bei die Fische: 3 Dateien kostenlos sind besser als keine Datei kostenlos. Hier geht es vielleicht darum, Kopien aller wichtigen Dokumente sicher außerhalb abzulegen falls mir hier mal die Hütte abbrennt. Also Ausweiskopien, Führerscheinkopie, Versicherungsdokumente, bei mir noch Rentenbescheid usw. Das Ganze mit 7-zip oder Cryptomator verschlüsselt in eine Datei. Da muß man doch nur im Notfall mal ran, oder wenn ein neuer Ausweis oder Versicherung fällig ist. Zuhause habe ich das auch nochmal auf einer ext.Festplatte im Keller liegen. Dann ist aber auch gut mit der Sicherheit. Klar, ein Quantencomputer knackt jede Verschlüsselung in ein paar Minuten, aber wer hat den schon und setzt ihn dann ein um meine Dokumentenverschlüsselung zu knacken. Damit würde ich eher Bitcoin oder eine andere Blockchain-Geldruckmaschine zu manipulieren.
Alles richtig. Aber wenn man eh richtig verschlüsselt, dann braucht man den zusätzlich geschützten Tresorbereich doch de facto gar nicht mehr?!