Ah! Ich erinnere mich dunkel, vor ein paar Jahren, als ich noch mit eigener Domain unterwegs war, etwas über diese Lösung innerhalb des Office365-Setups gelesen zu haben.
Das scheint mir doch ein guter Ansatz zu sein! Die Daten liegen verschlüsselt auf Microsoft-Servern, aber Microsoft selbst kann sie - mangels Schlüssel - nicht lesen. Ist das korrekt?
Vor Jahren war dies noch anderst. Da die Ausgabe des Schlüssels von Seiten Microsoft erfolgte. Jetzt gibt es diese Art immer noh aber ich kann Bereiche, die "ich" als kritisch einstufe (z.B. Aufträhe, Objekte, Fibu) mit eigenen Schlüsseln verwalten. Es mach keinen Sinn, alles zu verschlüsseln.
Das passiert schon auf dem Übetragungsweg und dann in
SharePoint, Schau mal das Video an. Am Schluss sagt das Video etwas von "frequently changed". Ich sage das passiert alle 24 h, Jeder Container wird neu verschlüsselt. Jedes File, Alle Files in jedem Microsoft 365 Tenant. Alle Microsoft 365 Tenant weltweit. Hast Du also nur einen Schlüssel, so hast Du nur 24h Zeit..., denn dann ist der rest ja wieder neu verschlüsselt. Das alles passiert im Hintergrund. Mit jedem File !
Und noch einmal: Das passiert in
Office 365, bei dem ein
SharePoint enthalten ist. OneDrive for Business ist Teil von SharePoint (eine Site Collection)
Das passiert
nicht bei
OneDrive Personal, auch nicht bei einer
Einzelversion oder einer
Familienpackung.
Na besser ist dann doch so ein Tool wie
Boxcryptor | Sicherheit für Ihre Cloud das Verschlüsselt auf deiner Privaten Hardware und und lädt dann erst die Daten in die Cloud hoch, das ist zumindest Sicherer als wenn du die Daten erst in die Cloud speicherst und dann verschlüsselt werden.
Ich habe damals ziemlich lange Recherchiert aber bei Microsoft kein Hinweis darauf gefunden wie hoch zb. der Tresor verschlüsselt. es sollte natürlich jedem klar sein dass das Passwort zum verschlüsseln entscheidend ist 1234 sollte unterlassen.
Der Tresor wird wie BitLocker verschlüsselt. Selbst bei einem Windows Home Edition, also wo der Benutzer gar kein Bitlocker aktiveieren kann, wird für den Tresor eine Bereich auf der Platte erzeugt, die wie Bitlocker verschlüsselt ist.
Ach ja, Die übetragung in die Cloud ist verschlüsselt siehe
Sharepoint