Blog / Cryptomator Hub 1.3.0: Das Account Key Update

2023-12-01

Die Veröffentlichung von Cryptomator Hub 1.3.0 markiert ein aufregendes Funktionsupdate, das einen Account Key für Benutzer einführt. Dieses Update ist notwendig und nützlich, erfordert aber eine aktive Mitwirkung der Nutzer. Im Folgenden wird beschrieben, was beim Upgrade von Version 1.2.x auf 1.3.0 zu erwarten ist.

ℹ Vorbereitung ist der Schlüssel

Bevor wir in den Upgrade-Prozess eintauchen, stelle sicher, dass jeder Tresor-Administrator ein Backup seiner Tresor-Wiederherstellungsschlüssel und Tresor-Admin-Passwörter hat. ⚠️ Die Durchführung dieses Schrittes ist von entscheidender Bedeutung; Diese Backups sind dein Sicherheitsnetz. Ohne sie sind uns die Hände gebunden.

⬆ Aktualisierung von Cryptomator Hub (Server) auf 1.3.0

Dieser Abschnitt ist nur für Administratoren relevant, die ihre eigene Cryptomator Hub-Instanz hosten. Wenn du unseren Managed Service verwendest, kannst du diesen Abschnitt überspringen. Wir werden uns mit dir in Verbindung setzen, um einen Termin für das Update deiner Instanz zu vereinbaren.

Wenn du Administrator einer selbst gehosteten Cryptomator Hub-Instanz bist, führe bitte die folgenden Schritte aus, um Cryptomator Hub zu aktualisieren:

  1. Sichere die Datenbank. ⚠️ Die Bedeutung eines funktionierenden Backups kann nicht hoch genug eingeschätzt werden.
  2. Aktualisiere das Container-Image auf die neueste Version: ghcr.io/cryptomator/hub:1.3.0
    • Überspringe diesen Schritt, wenn du das stable Tag verwendest. Wir werden den stable-Tag in ein paar Wochen aktualisieren, um auf die neue Version zu verweisen.
  3. Wende die Änderungen in deinem Container-Orchestrator an. Überwache den Status des Pods, bevor du fortfährst.

⬆ Aktualisierung von Cryptomator (Desktop-Client) auf 1.11.0

Die Aktualisierung der Cryptomator-Desktop-Anwendung wird allen Nutzern empfohlen, ist aber derzeit technisch nicht erforderlich. Tresore können weiterhin mit einer alten Version entsperrt werden. Diese Abwärtskompatibilität bietet Flexibilität für eine schrittweise Einführung der aktualisierten Anwendung. Änderungen am Zugang, wie das Hinzufügen neuer Mitglieder zu einem Tresor und das Hinzufügen neuer Geräte, erfordern jedoch Cryptomator 1.11.0 oder höher.

🔑 Einführung von Account Keys

Mit der aktualisierten App werden die Benutzer beim ersten Entsperrungsversuch eine zweistufige Migration durchlaufen:

  1. Sichere und speichere deinen neuen persönlichen Account Key. ⚠️ Er ist entscheidend für zukünftige Anmeldungen von anderen Geräten aus.
  2. Verwende den Account Key, um dein Cryptomator-Gerät mit deinem Konto zu verbinden.

Dieser Vorgang ist für jeden Benutzer einmalig erforderlich. Er ermöglicht es den Benutzern, die verknüpften Geräte selbst zu verwalten, und den Besitzern des Tresors, den Zugriff einfacher zu verwalten, ohne jedes Mal, wenn sich ein Benutzer von einem neuen Gerät aus anmeldet, die Berechtigungen neu erteilen zu müssen.

👤 Tresor-Eigentümer werden und Zugriff erteilen

Nach der Aktualisierung auf Hub 1.3.0 werden Tresor-Eigentümer (früher Tresor-Administratoren genannt) aufgefordert, ihren Tresor erneut mit dem Tresor-Admin-Passwort zu beanspruchen. Anfänglich kann nur ein Benutzer Tresor-Eigentümer werden. Anschließend kann dieser anderen Benutzern Eigentumsrechte gewähren, wodurch die Notwendigkeit entfällt, das Tresor-Admin-Passwort zu teilen.

Nachdem die Tresor-Mitglieder die Kontenmigration abgeschlossen haben, sollten die Tresor-Eigentümer die Berechtigungen zum Tresor aktualisieren. Auf diese Weise werden die erforderlichen Tresorschlüssel sicher an die Benutzer verteilt.

❓ Häufig gestellte Fragen

Q: Was genau ist mein Account Key?
A: Der Account Key ist dein persönliches Geheimnis und dient zur Registrierung neuer Geräte und zur Identifizierung in verschiedenen Cryptomator-Anwendungen und Browsern. Behandle ihn genauso sicher wie jedes andere wichtige Passwort.

Q: Wie erhalte ich meinen Account Key zurück, wenn ich ihn verliere?
A: Du kannst deinen Account Key abrufen, indem du dich in deinen Cryptomator Hub-Account einloggst und zur Seite Profil navigierst. Dort kannst du deinen Account Key einsehen. Wenn dein Browser keinen Zugang mehr hat und du ihn nicht mehr abrufen kannst, kannst du dein Konto zurücksetzen. In diesem Fall verlierst du den Zugang zu all deinen Tresoren und der/die Tresorbesitzer müssen dir erneut Zugang gewähren.

Q: Wirkt sich die Aktualisierung auf meine bestehenden Tresore und die darin enthaltenen Daten aus?
A: Nein, das Update hat keine Auswirkungen auf deine Tresore oder die darin enthaltenen Daten. Dieses Update betrifft nur den Entsperrungsprozess und die Zugriffsverwaltung, nicht die verschlüsselten Daten selbst.

Q: Was passiert mit dem Tresor-Admin-Passwort, nachdem ich Tresor-Eigentümer geworden bin?
A: Sobald du Tresor-Eigentümer bist, ist das Tresor-Admin-Passwort nicht mehr erforderlich. Du kannst alle Kopien davon vernichten. Kompromittierte Tresor-Admin-Passwörter stellen keine Bedrohung für die Sicherheit des Tresors dar.

Q: Ist der Prozess für das Hinzufügen neuer Benutzer zu einem Tresor anders?
A: Der Unterschied besteht darin, dass du nicht jedem einzelnen Gerät Zugang gewährst, sondern dem Benutzer nur einmal, dank des Account Keys. Der Benutzer kann seine Geräte mit seinem Konto verknüpfen und von jedem dieser Geräte aus auf den Tresor zugreifen, ohne erneut um Erlaubnis fragen zu müssen.

Q: Was soll ich tun, wenn ich während des Upgrades auf Probleme stoße?
A: Sollten beim Upgrade Probleme auftreten, wende dich bitte an [email protected].

📋 Zusammenfassung

Das Upgrade auf Cryptomator Hub 1.3.0 und Cryptomator 1.11.0 ist mehr als ein Routine-Update. Es ist eine Umstellung auf mehr Sicherheit und Benutzerfreundlichkeit. Bereite dich auf das Update vor, indem du wichtige Daten sicherst, und befolge die beschriebenen Schritte, um einen reibungslosen Übergang zu gewährleisten. Freue dich über diese Änderung, denn sie bringt eine robustere und benutzerfreundlichere Art der Verwaltung deiner Tresore mit sich.