Sicherheit und Datenschutz von Grund auf.

OpenPrivateDrive ist für Organisationen konzipiert, die ihre Dateien unter eigener Kontrolle behalten möchten. Verschlüsselte Uploads, Vorschauen, Miniaturen, Downloads, Suche, Freigaben und API-Zugriff folgen klaren Sicherheitsregeln.

Mehrschichtiger Ansatz

Selbst gehosteter Speicher

Dateien werden auf dem Server gespeichert, den Sie kontrollieren. OpenPrivateDrive verlangt nicht, dass Ihre Dokumente auf einer SaaS-Plattform eines Drittanbieters liegen. Durch Speicherung außerhalb des öffentlichen Webroots sind Dateien nie direkt zugänglich, ohne unsere Autorisierungsschicht zu durchlaufen.

Benutzerisolierung

Jeder Benutzer hat einen privaten Arbeitsbereich. Der Zugriff wird stundardmäßig verweigert, sofern Eigentum oder Freigabeberechtigungen die Aktion nicht erlauben. Strikte Filterung und Prüfungen auf Service-Ebene verhindern Datenabfluss zwischen Benutzern.

Optionale Dateiverschlüsselung

Sensible Uploads können mit einem vom Benutzer vergebenen Passwort über AES-256-GCM und scrypt-Schlüsselableitung verschlüsselt werden. Passwörter werden nicht gespeichert; verschlüsselte Dateien sind von Vorschauen, Miniaturen, Dokumentensuche, Office-Konvertierung und öffentlichen Links ausgeschlossen.

Berechtigungs-Engine

Allee Datei- und Ordneroperationen laufen durch ein zentrales Berechtigungssystem (Viewer, Editor, Manager, Owner). Dazu gehören Vorschauen, Miniaturen, Downloads, Suchergebnisse, Freigaben und API-Antworten.

Sichere externe Freigabe

Externe Zusammenarbeit umfasst geschützte Download-Links und öffentliche Upload-Anfrage-Links. Passwortschutz, Ablaufdaten, Einmalnutzung, Dateianzahl- und Größenlimits helfen Partnern, Dateien ohne Drittanbieter-Tools oder E-Mail-Anhänge zu senden oder zu empfangen.

Bereitstellungssicherheit

OpenPrivateDrive ist für den Betrieb hinter HTTPS mit sicheren Cookie-Headern, CSRF-Schutz für Webformulare, Bearer-Token-Authentifizierung für API-Anfragen und strikter Content Security Richtlinie ausgelegt.

Sichere Dateiverarbeitung

Hochgeladene Dateien werden validiert, unsichere oder quarantänepflichtige Dateien blockiert, und Schutz vor Path Traversal nutzt absolute Pfadprüfungen vor dem Öffnen privater Speicherdateien.

Sicherer Entschlüsselungsablauf

Die Entschlüsselung erfolgt in einer sicheren temporären Umgebung. Dateien werden vor der Auslieferung geprüft und temporäre Artefakte sofort gelöscht, um Datenpersistenz auf dem Datenträger zu verhindern.

Sicherheitsgrundlagen

Security & Privacy Checklist

Private storage outside the public web root

Secure

User and folder isolation

Standard

Role-based sharing permissions

Granular

Optional encrypted file uploads

Available

Password-protected public links

Supported

One-time download links

Available

Audit logs for important actions

Active

HTTPS-ready deployment

Recommended

Admin-controlled access policies

Enforced

Important: Security also depends on correct server configuration, updates, backups, and administrator practices.

Wichtiger Hinweis

Keine Software kann absolute Sicherheit ohne korrekte Bereitstellung und Wartung garantieren. Serverupdates, Systemhärtung, tägliche Backups, gültige HTTPS-Zertifikate, eingeschränkte Firewallregeln und robuste Administrationspraxis sind wesentliche Bestundteile einer sicheren OpenPrivateDrive-Installation.

OpenPrivateDrive stellt Werkzeuge für sichere Dateiverwaltung bereit, doch die endgültige Sicherheitslage hängt von der Infrastruktur ab, auf der es läuft.

Technisches Audit

Als Open-Source-Projekt ist unser Sicherheitsmodell transparent. Wir laden Sicherheitsexperten und Teams ein, die Codebasis auf GitHub zu prüfen und zur Robustheit der Plattform beizutragen.

Codebasis ansehen

Open Source & Self-Hosted