Wie verschlüsselt TeacherStudio meine Daten beim Datenabgleich über die Cloud?
Die hochzuladenden Daten werden mit AES mit einer Schlüssellänge von 256bit verschlüsselt. Der Schlüssel wird mittels PBKDF2 aus dem nur dem Nutzer bekannten Passwort generiert. Der Schlüssel wird bei der Generierung ‚gesalzen‘, um die Nutzung sog. rainbow tables zu unterbinden.
Die Daten sind während des Transports und der Speicherdauer in der Cloud durchgehend verschlüsselt („Ende-zu-Ende-Verschlüsselung“).
Es sind bisher keine erfolgreichen Angriffe auf AES bekannt, weshalb davon auszugehen ist, dass die Daten, solange das Passwort nur dem Nutzer bekannt sind, allein von diesem entschlüsselbar sind. Weder der Cloudanbieter noch wir als Entwickler können damit nach aktuellem Stand der Kryptologie die Daten einsehen.