Frage OneDrive vs. OneDrive for Business

[Yanai]

In den vergangenen Monaten war ja auch hier einiges zu lesen über gesperrte Konten, weil gewisse Automatismen bei OneDrive auf Material getroffen sind, die laut Endnutzervertrag unzulässig sind. Die Folge: das Konto wurde gesperrt.

Da ich früher mal eine eigene Domain besaß und sie mit Office365 verbunden habe... stellt sich mir die Frage, ob OneDrive for Business vor den neugierigen Augen von Microsoft sicherer ist als OneDrive (Personal). Immerhin: viele Firmen setzen auf Office365, und ich glaube nicht, daß sie einen Vertrag mit Microsoft abschließen würden, wenn Microsoft ein Zugriff auf die Cloudinhalt gewährt würde.

Wie ist dazu die Meinung?

 

[Xandros]

OneDrive ist OneDrive. Der Unterschied zwischen Dem Endverbraucher- und dem Business-Modell ist lediglich der Leistungsumfang. Cloud ist auch nur ein Ausdruck für einen Speicherort auf anderer Leute Rechnersystemen. Allein schon die Tatsache, dass die Inhalte vom Betreiber regelmässig gesichert werden, setzt bereits den Zugriff auf die Daten voraus. Ob dabei die Dateiinhalte gelesen werden können oder selbst für den Anbieter verschlüsselt sind, ist eine völlig andere Frage. Und die beantwortet man sich selbst damit: Wie soll Material als unzulässig deklariert werden können, wenn der Betreiber nur auf für Ihn verschlüsselte Daten trifft? MS kann die Inhalte also lesen....

 

[rusticarlo]

Wie ist dazu die Meinung?

wie sie schon immer war, ich sichere keine privaten und wichtigen Daten in einer Cloud, egal von wem

dann kann ich meine Daten auch gleich an die Bewerbungswand vom hiesigen Kinderhort tackern

 

[Yanai]

OneDrive ist OneDrive. Der Unterschied zwischen Dem Endverbraucher- und dem Business-Modell ist lediglich der Leistungsumfang.

Mir ist das zu wenig als Erklärung. Viele Firmen nutzen OneDrive. Ich denke, wenn es einen Zugriff seitens Microsoft auf die Daten gäbe, würden sie es nicht nutzen. Hinter diesen Firmen stecken keine Idioten, sondern in der Regel ausgebuffte Juristen. Mein Gedanke: Microsoft scannt diese Accounts nicht nach Inhalten.

 

[PeterK]

Viele Firmen nutzen OneDrive. Ich denke, wenn es einen Zugriff seitens Microsoft auf die Daten gäbe, würden sie es nicht nutzen.

Was andere Firmen machen ist mir egal, ich mache es zumindest nicht und die Firmen für die ich Arbeite auch nicht, ich speichere dort weder Private noch Wichtige Firmen Daten, die Magenta Cloud hat so ein ähnliches Modell der Cloud aber auch dort liegen nur ein paar unwichtige Daten.
Es ist ja auch keine Person die Dort in der Cloud in meinen Daten schnüffelt, es ist eine KI gesteuerte Software die nach was auch immer dort sucht vielleicht auch nach Verträge, Certifikate usw. vielleicht auch nur nach den Nacktbildern meiner Exfreundin, ich weis es nicht und du auch nicht, wie viel kann man so einer KI schon Anvertrauen?

 

[Lajoe]

Bei uns ist es so, dass die One-Drive Server bei uns in der Firma stehen und auch von unserer IT verwaltet werden, Microsoft stellt hier lediglich die Technologie zur Verfügung. Allerdings sollten dort eigentlich nur private Sachen gespeichert werden, sämtliche firmenspezifischen Daten gehören natürlich auf die jeweiligen Netzlaufwerke, auf die nur derjenige Zugriff bekommt, der Rechtemäßig auch dort was verloren hat.

 

[PeterK]

Dafür haben wir eine Synology Diskstation in der Firma, die ist auch nicht von außen zu erreichen, da speichern wir unsere Daten, Privater Kram ist auf 2GB pro Mitarbeiter begrenzt, updates spiele ich händisch wenn es was neues gibt ein.

Privat bei mir mache ich das genauso.

 

[HansBrender]

Bei uns ist es so, dass die One-Drive Server bei uns in der Firma stehen und auch von unserer IT verwaltet werden, Microsoft stellt hier lediglich die Technologie zur Verfügung. Allerdings sollten dort eigentlich nur private Sachen gespeichert werden, sämtliche firmenspezifischen Daten gehören natürlich auf die jeweiligen Netzlaufwerke, auf die nur derjenige Zugriff bekommt, der Rechtemäßig auch dort was verloren hat.

OneDrive Server gibt es nicht. Was Du wahrscheinlich meinst, ist SharePoint. Also genauer dann SharePoint OnPremise. Und wenn Ihr den mit OneDrive synchronisiert, dann muss es sich um einen SharePoint Server 2019 handeln. Wenn nicht, ist es ein Vorgänger, und dann synchronisiert Ihr nicht mit OneDrive sondern mit dem Groove Client.

Ob es sich dabei um einen besseren und sicheren Ort handelt, darüber können (will ich aber nicht) streiten,

OneDrive ist OneDrive. Der Unterschied zwischen Dem Endverbraucher- und dem Business-Modell ist lediglich der Leistungsumfang. Cloud ist auch nur ein Ausdruck für einen Speicherort auf anderer Leute Rechnersystemen. Allein schon die Tatsache, dass die Inhalte vom Betreiber regelmässig gesichert werden, setzt bereits den Zugriff auf die Daten voraus. Ob dabei die Dateiinhalte gelesen werden können oder selbst für den Anbieter verschlüsselt sind, ist eine völlig andere Frage. Und die beantwortet man sich selbst damit: Wie soll Material als unzulässig deklariert werden können, wenn der Betreiber nur auf für Ihn verschlüsselte Daten trifft? MS kann die Inhalte also lesen....

Das ist leider nicht ganz richtig. Bei OneDrive for Business liegen die Daten in einem in der Cloud befindlichen SharePoint Online , was bei OneDrive Personal nicht vorhanden ist. Nur der Synchronisation-Client ist vom Prinzip her der gleiche. Wer sichert den die Daten ? Wenn die Firma kein Backup installiert hat, wird nichts gesichert. Weder bei OneDrive, noch bei OneDrive for Business. Oder jedes Backup System benötigt Rechte, um auf die Dateien zuzugreifen. Auch in der Cloud.
Natürlich gib es Möglichkeiten, Schlüssel bei OneDrive for Business zu verwenden, um Daten zu verschlüsseln. Je nach Einrichtung hat dann Microsoft keine Möglichkeit, diese Inhalte zu lesen, weil der Schlüssel nicht bekannt ist.
Also etwas mehr Vorsicht mit diesen Behauptungen, Microsoft könnte immer und überall lesen .

 

[Yanai]

Natürlich gib es Möglichkeiten, Schlüssel bei OneDrive for Business zu verwenden, um Daten zu verschlüsseln. Je nach Einrichtung hat dann Microsoft keine Möglichkeit, diese Inhalte zu lesen, weil der Schlüssel nicht bekannt ist.

Ah! Ich erinnere mich dunkel, vor ein paar Jahren, als ich noch mit eigener Domain unterwegs war, etwas über diese Lösung innerhalb des Office365-Setups gelesen zu haben.

Das scheint mir doch ein guter Ansatz zu sein! Die Daten liegen verschlüsselt auf Microsoft-Servern, aber Microsoft selbst kann sie - mangels Schlüssel - nicht lesen. Ist das korrekt?

 

[PeterK]

Na besser ist dann doch so ein Tool wie Boxcryptor | Sicherheit für Ihre Cloud das Verschlüsselt auf deiner Privaten Hardware und und lädt dann erst die Daten in die Cloud hoch, das ist zumindest Sicherer als wenn du die Daten erst in die Cloud speicherst und dann verschlüsselt werden.
Ich habe damals ziemlich lange Recherchiert aber bei Microsoft kein Hinweis darauf gefunden wie hoch zb. der Tresor verschlüsselt. es sollte natürlich jedem klar sein dass das Passwort zum verschlüsseln entscheidend ist 1234 sollte unterlassen.

 

[HansBrender]

Ah! Ich erinnere mich dunkel, vor ein paar Jahren, als ich noch mit eigener Domain unterwegs war, etwas über diese Lösung innerhalb des Office365-Setups gelesen zu haben.

Das scheint mir doch ein guter Ansatz zu sein! Die Daten liegen verschlüsselt auf Microsoft-Servern, aber Microsoft selbst kann sie - mangels Schlüssel - nicht lesen. Ist das korrekt?

Vor Jahren war dies noch anderst. Da die Ausgabe des Schlüssels von Seiten Microsoft erfolgte. Jetzt gibt es diese Art immer noh aber ich kann Bereiche, die "ich" als kritisch einstufe (z.B. Aufträhe, Objekte, Fibu) mit eigenen Schlüsseln verwalten. Es mach keinen Sinn, alles zu verschlüsseln.

Das passiert schon auf dem Übetragungsweg und dann in SharePoint, Schau mal das Video an. Am Schluss sagt das Video etwas von "frequently changed". Ich sage das passiert alle 24 h, Jeder Container wird neu verschlüsselt. Jedes File, Alle Files in jedem Microsoft 365 Tenant. Alle Microsoft 365 Tenant weltweit. Hast Du also nur einen Schlüssel, so hast Du nur 24h Zeit..., denn dann ist der rest ja wieder neu verschlüsselt. Das alles passiert im Hintergrund. Mit jedem File !

Und noch einmal: Das passiert in Office 365, bei dem ein SharePoint enthalten ist. OneDrive for Business ist Teil von SharePoint (eine Site Collection)
Das passiert nicht bei OneDrive Personal, auch nicht bei einer Einzelversion oder einer Familienpackung.

Na besser ist dann doch so ein Tool wie Boxcryptor | Sicherheit für Ihre Cloud das Verschlüsselt auf deiner Privaten Hardware und und lädt dann erst die Daten in die Cloud hoch, das ist zumindest Sicherer als wenn du die Daten erst in die Cloud speicherst und dann verschlüsselt werden.
Ich habe damals ziemlich lange Recherchiert aber bei Microsoft kein Hinweis darauf gefunden wie hoch zb. der Tresor verschlüsselt. es sollte natürlich jedem klar sein dass das Passwort zum verschlüsseln entscheidend ist 1234 sollte unterlassen.

Der Tresor wird wie BitLocker verschlüsselt. Selbst bei einem Windows Home Edition, also wo der Benutzer gar kein Bitlocker aktiveieren kann, wird für den Tresor eine Bereich auf der Platte erzeugt, die wie Bitlocker verschlüsselt ist.

Ach ja, Die übetragung in die Cloud ist verschlüsselt siehe Sharepoint

 

[Yanai]

Na besser ist dann doch so ein Tool wie Boxcryptor | Sicherheit für Ihre Cloud das Verschlüsselt auf deiner Privaten Hardware und und lädt dann erst die Daten in die Cloud hoch, das ist zumindest Sicherer als wenn du die Daten erst in die Cloud speicherst und dann verschlüsselt werden.

Ich verwende Boxcryptor bereits und zahle auch dafür. Sehr glücklich bin ich mit der Lösung allerdings nicht, da ich gerne auf die Daten auch online zugreifen möchte ohne zusätzliche Software bzw. ich nicht mal auf meinem eigenen PC darauf zugreifen kann, ohne sie vorher wieder zu entschlüsseln. Das ist... sehr sicher, aber auch nicht wirklich komfortabel.

 

[PeteM92]

Sehr glücklich bin ich mit der Lösung allerdings nicht, da ich gerne auf die Daten auch online zugreifen möchte ohne zusätzliche Software

Du kennst den "Persönlichen Tresor" auf OneDrive? Da kannst Du Daten nochmal extra verschlüsselt und passwortgeschützt ablegen.

 

[PeterK]

Sehr glücklich bin ich mit der Lösung allerdings nicht, da ich gerne auf die Daten auch online zugreifen möchte ohne zusätzliche Software

Was heißt online benutzen? Ich bin auch online und Benutze meine Daten Ja auch.

Ja ich weis, ihr möchtet es alles schnell und unkompliziert haben ohne viel einzutippen, am besten immer das selbe Passwort benutzen damit man sich nicht allzuviel merken muss. Daten werden gekapert und Übertragungen Abgehört.

 

[EricB]

Natürlich gib es Möglichkeiten, Schlüssel bei OneDrive for Business zu verwenden, um Daten zu verschlüsseln. Je nach Einrichtung hat dann Microsoft keine Möglichkeit, diese Inhalte zu lesen, weil der Schlüssel nicht bekannt ist.
Also etwas mehr Vorsicht mit diesen Behauptungen, Microsoft könnte immer und überall lesen .

Wo kann man den das nachlesen? Ich such mir einen Wolf und finde nichts, dass man die Daten in OneDrive (Business) verschlüsseln könnte. Es wird ja auch im Explorer diese Option nicht angezeigt, weder beim einfügen noch im Nachhinein... Oder habe ich da etwas falsch verstanden...?

 

[PeteM92]

Lies mal OneDrive verschlüsseln - das müssen Sie wissen.
Weiteres findest Du, wenn Du in einer Suchmaschine "onedrive daten verschlüsseln" eingibst.

 

[EricB]

Danke dir! Da werde ich mich mal einlesen

---

---

Ich habe den Artikel etwas überfolgen. Das ist nicht, was ich suche, mir geht es um die Datenverschlüsselung von einzelnen Dateien in OneDrive Business. Wenn ich da den Hans richtig verstanden habe, was aber nicht um bedingt sein muss, dann kann man genau diese in OneDrive Business für einzelne Daten aktivieren. Ich nutze dafür zur Zeit Boxcryptor und es wäre fein, wenn man dieses dafür eben nicht mehr benötigen würde.