Von Grund auf anders

Revolution statt Evolution

time for change

NVD ist eine vollkommen neue ganzheitliche Entwicklung zur Lösung des Problems der sicheren Datenablage. Ziel war dabei nicht nur Absicherung der Daten bei der Übertragung und der Speicherung, sondern die Beseitigung aller zusätzlichen Datenspuren (wann wo welche Daten abgelegt werden, wer darauf Zugriff hat etc.).

Lassen Sie uns einen Blick in die wesentlichen 3 Komponenten der NVD Technologie werfen.

NVD Ebenen

1. Konvertierung zu NVD

NVD_Layer1 deutsch

SECLOUS nutzt ein vollkommen neues Verfahren zur verschlüsselten Sicherung und zur Speicherung von verschlüsselten Daten. Statt einer Verschlüsselung bestimmter Dateien, wie es bei heutigen Methoden der Fall ist, werden bei SECLOUS alle ausgewählten Daten sofort in Non-Visible-Data umgewandelt. Dabei durchläuft eine Datei mehr als ein Dutzend uni-direktionaler Schritte (u.a. Fragmentierung, Umsortierung, Verfremdung, Verschlüsselung), um am Ende in kleine gleichartige und verschlüsselte NVD-Binärdatenblöcke umgewandelt zu sein.

Als Metapher kann man sich vorstellen, dass durch diese Umwandlung ihre Daten zu Sandkörnern werden, die der Wind zufällig in der Wüste verteilt. Jedes NVD-Sandkorn sieht ähnlich aus, und außenstehende können keinerlei Informationen aus einem oder gar mehrerer NVD-Sandkörner ziehen oder dieses gar einer Datei zuordnen.

2. Datenzugriff

NVD_Layer2_deutsch

Der Zugriff auf Ihre Daten erfolgt ebenfalls auf eine vollkommen neuartige Weise, denn statt Zugriff auf eine bestimmte (verschlüsselte) Datei zu bekommen, werden kryptographische Methoden und Verfahren verwendet um die Ihnen gehörenden NVD-Datenblöcke zu finden, diese zu entschlüsseln und damit wieder die Daten „zusammenzubauen“.

Nur mit Ihren Nutzerinformationen, den Firmenspezifischen Zusatzschlüsseln, und nur auf Ihren registrierten Endgerät kann es gelingen ein bestimmtes Sandkorn in der Wüste zu finden und es zu entschlüsseln – wobei es die Information freigibt, wo das nächste zugehörige Sandkorn zu finden ist, bis am Ende die Originaldaten wieder hergestellt sind.

Technisch ist dies so aufgesetzt, dass auf Ihrem Client basierend auf der Verzeichnis- und Dateistruktur eine Adresse berechnet wird, mit der Sie vom Server weitere Informationen zur Datei bekommen. Diese sind für jeden NVD Block abgelegt und können neben Informationen zum Auffinden weiterer NVD-Blöcke auch Befehle (z.B. zum Daten-Sharing) enthalten. Jeder Informationsblock ist dabei mit einem eigenen AES-1280bit-Schlüssel verschlüsselt, den nur der zugehörige Client berechnen kann.

Damit hat ein Angreifer selbst bei der Entschlüsselung eines Informationsblocks nur einen Bruchteil der zum Zugriff auf die Daten notwendigen Informationen, und müsste beim nächsten Informationsblocks wieder komplett von vorne anfangen. Somit existieren für JEDE Datei 3 Schlüssel, zum einen der auf den Merkmalen der Datei berechnete Schlüssel, sowie ein Schlüsselpärchen (Public & -Secret) basierend auf ihrer Verzeichnis-/Dateistruktur.

Damit wird ein Vielfaches an Sicherheit im Vergleich mit allen auf benutzer-spezifischer Verschlüsselung basierenden Lösungen erreicht.

Eine vereinfachte Darstellung zur Erzeugung und Wiederfindung von NVD-Blöcken finden sie über den nachfolgenden Link (in youTube):

3. Transfer

NVD_Layer3_deutsch

SECLOUS überträgt keine Metadaten. Bei der Übertragung der Daten zum Server (sofern Zugriff auf mehrere Geräte, Backup oder Kollaborationsmöglichkeiten gewünscht sind) sind wie schon bei der lokalen Absicherung keine weitere Metadaten erforderlich, da

  • NVD ist bereits in sich geschützt, d.h. eine erneute Ver- oder Umschlüsselung ist nicht notwendig
  • es keine 1:1 Verbindungen zwischen 2 Parteien gibt. Der SECLOUS Server ist immer das Ziel, und jeder Client hat seine persönliche Adresse wo er den NVD-Block findet

Die Initiative für die Übertragung von NVD-Datenblöcken geht immer vom Client zum Server in einem statuslosen Protokoll. Da alle Bereiche verschlüsselt und in kleine Fragmente (NVD) aufgeteilt sind, ist es von außen nicht nachvollziehbar wer mit wem Daten austauscht. Selbst ein Abhören der Datenpakete würde für jeden Lauscher nur eine sinnlose Aneinanderreihung von kleinen Blöcken ergeben, aus denen keine Information gewonnen werden kann. Wer oder wie viele Clients hier kommunizieren bzw. wie viele Dateien ausgetauscht werden ist nicht entschlüsselbar.

Ein weiterer Vorteil ist dabei die Möglichkeit der anonymen 1:n Kommunikation – d.h. ein Client stellt die Datei auf den Server zur Verfügung, n-Clients rufen die Daten ab (auch zeitgesteuert möglich).

Um Datenspuren zu vermeiden wird ein Übertragungsprotokoll eingesetzt, welches bereits die Kernelemente des geplanten TLS 1.3 vorwegnimmt (u.a. PerfectForward Secrecy, 2-Step-Key-Exchange, Always-Changing). Des weiteren gibt es keine Übertragungssitzungen auf Dateiebene, jeder Datenblock wird über eine eigene, unabhängige Session übertragen.

Datenschutz entlang dem gesamten Lebenszyklus Ihrer Daten

Durchgängig von Anfang bis Ende

NVD Sicherheit über Lebenszyklus der Daten - deutsch

Mit NVD sind Ihre Daten über den gesamten Lebenszyklus Ihrer Daten geschützt. Bereits bei der Entstehung Ihrer Daten (Erzeugung) bis zu endgültigen Löschung Ihrer Daten.

  • Autonomes Erzeugen von NVD Blöcken (ohne hinzutun des Nutzers)
  • Permanenter Schutz für Ihre Daten (lokal, entferntes System) durch 2-fache AES-Verschlüsselung pro NVD Block
  • Volle Kontrolle durch den Nutzer (und nur durch den Nutzer)
  • Nahtlose Integration in die gängigen Betriebssysteme, z.B. Microsoft Windows
  • Anonymer Datentransfer (ohne Nutzung von Metadaten) und ohne Datenspuren zu hinterlassen
  • Datenkomprimierung der zu archivierenden Daten
  • Autonome 2-stufige Löschung der NVD Daten (lokal, entferntes System und alle Dateiversionen)

Ihr Nutzen von NVD

  • Speichern Sie Ihre Daten wo Sie wollen - anonym, sicher und ohne jegliche Datenspuren - unsichtbar!
  • Absolute Kontrolle über Ihre Daten – Sie legen genau fest wer Ihre Daten lesen bzw. ändern darf und somit haben Sie die volle Kontrolle was mit Ihren Daten geschieht
  • Statt einem Hauptschlüssel für all ihre Daten wird bei SECLOUS jeder Datenblock jeweils mit 2 individuellen AES-Schlüsseln verschlüsselt
  • Auf Performance optimierte Netzwerkübertragung
  • Ihre Daten werden sowohl nach außen wie auch innerhalb ihres Unternehmens geschützt
  • Keine Notwendigkeit der Anmeldung bei einem Server (oder der Übertragung von Benutzernamen und Passwort an einen Server)
  • Einfache Nutzbarkeit – bei absoluter Sicherheit über Ihre Daten
  • Vielfältige Möglichkeiten zum Aufbau von sicheren, nachvollziehbaren Kollaborationslösungen
  • Keinerlei Einschränkung auf spezifische Daten (Bilder, Texte, Sprachinformationen, Filme usw.) – alle Daten können mittels NVD Technologie sicher gespeichert werden
  • Bereits bei der NVD Erzeugung werden die Daten soweit wie möglich komprimiert, und es wird auf Reduzierung des Datenoverheads geachtet.
  • Da NVD von Anfang bis zum Ende verwendet wird, sind nach der initialen Erzeugung keinerlei Operationen zum weiteren Schutz notwendig. Bei der UDP-basierten Datenübertragung wird ein spezielles Parallelisierungs- und Traffic-Throttling -verfahren eingesetzt, das die TCP-basierten Übertragungsraten um ein Vielfaches schlägt

SECLOUS Produktüberblick!

Lösungen für Klein-, Mittelstands-, Grosskunden und Verbraucher, basierend auf dem einzigartigen, patentierten Verfahren zur anonymisierten Ablage der Dateien und der getrennten Datenkontrolle.

Produkte >

Anwendungsszenarien!

Wir haben auf Basis NVD Anwendungsszenarien für unterschiedlichste Industrien entwickelt, bspw. für die Automobilindustrie.

Lesen Sie weiter >

Sprechen Sie mit uns!

Sie haben sensible Daten und wollen diese mit anderen Personen austauschen?
Kontaktieren Sie uns, gerne zeigen wir Ihnen die neuen Möglichkeiten im Umgang mit Ihren Daten auf.

Kontakt >