-
Notifications
You must be signed in to change notification settings - Fork 9
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge branch 'hub-1.3.0-release' into develop
- Loading branch information
Showing
2 changed files
with
134 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,67 @@ | ||
| --- | ||
| title: "Cryptomator Hub 1.3.0: Das Account Key Update" | ||
| slug: hub-1.3.0 | ||
| date: 2023-12-01 | ||
| tags: [cryptomator, hub] | ||
|
|
||
| summary: "Cryptomator Hub 1.3.0 ist verfügbar und bringt wichtige Änderungen in der Zugriffsverwaltung, die du vor dem Upgrade kennen solltest." | ||
| --- | ||
| Die Veröffentlichung von Cryptomator Hub 1.3.0 markiert ein aufregendes Funktionsupdate, das einen _Account Key_ für Benutzer einführt. Dieses Update ist notwendig und nützlich, erfordert aber eine aktive Mitwirkung der Nutzer. Im Folgenden wird beschrieben, was beim Upgrade von Version 1.2.x auf 1.3.0 zu erwarten ist. | ||
|
|
||
| ## :information: Vorbereitung ist der Schlüssel | ||
|
|
||
| Bevor wir in den Upgrade-Prozess eintauchen, stelle sicher, dass jeder Tresor-Administrator ein Backup seiner _Tresor-Wiederherstellungsschlüssel_ und _Tresor-Admin-Passwörter_ hat. **:warning: Die Durchführung dieses Schrittes ist von entscheidender Bedeutung; Diese Backups sind dein Sicherheitsnetz. Ohne sie sind uns die Hände gebunden.** | ||
|
|
||
| ## :up_arrow: Aktualisierung von Cryptomator Hub (Server) auf 1.3.0 | ||
|
|
||
| Dieser Abschnitt ist nur für Administratoren relevant, die ihre eigene Cryptomator Hub-Instanz hosten. Wenn du unseren Managed Service verwendest, kannst du diesen Abschnitt überspringen. Wir werden uns mit dir in Verbindung setzen, um einen Termin für das Update deiner Instanz zu vereinbaren. | ||
|
|
||
| Wenn du Administrator einer selbst gehosteten Cryptomator Hub-Instanz bist, führe bitte die folgenden Schritte aus, um Cryptomator Hub zu aktualisieren: | ||
|
|
||
| 1. [Sichere die Datenbank](https://docs.cryptomator.org/en/latest/hub/setup/#backup). **:Warnung: Die Bedeutung eines funktionierenden Backups kann nicht hoch genug eingeschätzt werden.** | ||
| 2. Aktualisiere das Container-Image auf die neueste Version: `ghcr.io/cryptomator/hub:1.3.0` | ||
| - Überspringe diesen Schritt, wenn du das `stable` Tag verwendest. Wir werden den `stable`-Tag in ein paar Wochen aktualisieren, um auf die neue Version zu verweisen. | ||
| 3. Wende die Änderungen in deinem Container-Orchestrator an. Überwache den Status des Pods, bevor du fortfährst. | ||
|
|
||
| ## :up_arrow: Aktualisierung von Cryptomator (Desktop-Client) auf 1.11.0 | ||
|
|
||
| Die Aktualisierung der Cryptomator-Desktop-Anwendung wird allen Nutzern empfohlen, ist aber derzeit technisch nicht erforderlich. Tresore können weiterhin mit einer alten Version entsperrt werden. Diese Abwärtskompatibilität bietet Flexibilität für eine schrittweise Einführung der aktualisierten Anwendung. Änderungen am Zugang, wie das Hinzufügen neuer Mitglieder zu einem Tresor und das Hinzufügen neuer Geräte, erfordern jedoch Cryptomator 1.11.0 oder höher. | ||
|
|
||
| ## :key: Einführung von Account Keys | ||
|
|
||
| Mit der aktualisierten App werden die Benutzer beim ersten Entsperrungsversuch eine zweistufige Migration durchlaufen: | ||
|
|
||
| 1. Sichere und speichere deinen neuen persönlichen _Account Key_. **:warning: Er ist entscheidend für zukünftige Anmeldungen von anderen Geräten aus.** | ||
| 2. Verwende den _Account Key_, um dein Cryptomator-Gerät mit deinem Konto zu verbinden. | ||
|
|
||
| Dieser Vorgang ist für jeden Benutzer einmalig erforderlich. Er ermöglicht es den Benutzern, die verknüpften Geräte selbst zu verwalten, und den Besitzern des Tresors, den Zugriff einfacher zu verwalten, ohne jedes Mal, wenn sich ein Benutzer von einem neuen Gerät aus anmeldet, die Berechtigungen neu erteilen zu müssen. | ||
|
|
||
| ## :bust_in_silhouette: Tresor-Eigentümer werden und Zugriff erteilen | ||
|
|
||
| Nach der Aktualisierung auf Hub 1.3.0 werden Tresor-Eigentümer (früher Tresor-Administratoren genannt) aufgefordert, ihren Tresor erneut mit dem _Tresor-Admin-Passwort_ zu beanspruchen. Anfänglich kann nur ein Benutzer Tresor-Eigentümer werden. Anschließend kann dieser anderen Benutzern Eigentumsrechte gewähren, wodurch die Notwendigkeit entfällt, das _Tresor-Admin-Passwort_ zu teilen. | ||
|
|
||
| Nachdem die Tresor-Mitglieder die Kontenmigration abgeschlossen haben, sollten die Tresor-Eigentümer die Berechtigungen zum Tresor aktualisieren. Auf diese Weise werden die erforderlichen Tresorschlüssel sicher an die Benutzer verteilt. | ||
|
|
||
| ## :red_question_mark: Häufig gestellte Fragen | ||
|
|
||
| **Q: Was genau ist mein _Account Key_?** | ||
| **A:** Der _Account Key_ ist eine eindeutige Kennung, die als persönliches Geheimnis dient und für die Registrierung neuer Geräte und zur Identifizierung in verschiedenen Anwendungen und Browsern benötigt wird. Behandle ihn genauso sicher wie jedes andere wichtige Passwort. | ||
|
|
||
| **Q: Wie erhalte ich meinen _Account Key_ zurück, wenn ich ihn verliere?** | ||
| **A:** Du kannst deinen _Account Key_ abrufen, indem du dich in deinen Cryptomator Hub-Account einloggst und zur Seite _Profil_ navigierst. Dort kannst du deinen _Account Key_ einsehen. Wenn dein Browser keinen Zugang mehr hat und du ihn nicht mehr abrufen kannst, kannst du dein Konto zurücksetzen. In diesem Fall verlierst du den Zugang zu all deinen Tresoren und der/die Tresorbesitzer müssen dir erneut Zugang gewähren. | ||
|
|
||
| **Q: Wirkt sich die Aktualisierung auf meine bestehenden Tresore und die darin enthaltenen Daten aus?** | ||
| **A:** Nein, das Update hat keine Auswirkungen auf deine Tresore oder die darin enthaltenen Daten. Dieses Update betrifft nur den Entsperrungsprozess und die Zugriffsverwaltung, nicht die verschlüsselten Daten selbst. | ||
|
|
||
| **Q: Was passiert mit dem _Tresor-Admin-Passwort_, nachdem ich Tresor-Eigentümer geworden bin?** | ||
| **A:** Sobald du Tresor-Eigentümer bist, ist das _Tresor-Admin-Passwort_ nicht mehr erforderlich. Du kannst alle Kopien davon vernichten. Kompromittierte _Tresor-Admin-Passwörter_ stellen keine Bedrohung für die Sicherheit des Tresors dar. | ||
|
|
||
| **Q: Ist der Prozess für das Hinzufügen neuer Benutzer zu einem Tresor anders?** | ||
| **A:** Der Unterschied besteht darin, dass du nicht jedem einzelnen Gerät Zugang gewährst, sondern dem Benutzer nur einmal, dank des _Account Keys_. Der Benutzer kann seine Geräte mit seinem Konto verknüpfen und von jedem dieser Geräte aus auf den Tresor zugreifen, ohne erneut um Erlaubnis fragen zu müssen. | ||
|
|
||
| **Q: Was soll ich tun, wenn ich während des Upgrades auf Probleme stoße?** | ||
| **A:** Sollten beim Upgrade Probleme auftreten, wende dich bitte an [[email protected]](mailto:[email protected]). | ||
|
|
||
| ## :clipboard: Zusammenfassung | ||
|
|
||
| Das Upgrade auf Cryptomator Hub 1.3.0 und Cryptomator 1.11.0 ist mehr als ein Routine-Update. Es ist eine Umstellung auf mehr Sicherheit und Benutzerfreundlichkeit. Bereite dich auf das Update vor, indem du wichtige Daten sicherst, und befolge die beschriebenen Schritte, um einen reibungslosen Übergang zu gewährleisten. Freue dich über diese Änderung, denn sie bringt eine robustere und benutzerfreundlichere Art der Verwaltung deiner Tresore mit sich. |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,67 @@ | ||
| --- | ||
| title: "Cryptomator Hub 1.3.0: The Account Key Update" | ||
| slug: hub-1.3.0 | ||
| date: 2023-12-01 | ||
| tags: [cryptomator, hub] | ||
|
|
||
| summary: "Cryptomator Hub 1.3.0 is available and brings major changes to access management that you should know about before upgrading." | ||
| --- | ||
| The release of Cryptomator Hub 1.3.0 marks an exciting feature update, which introduces an _Account Key_ for users. This update, while necessary and beneficial, will require active participation from users. Here's what to expect during the transition from version 1.2.x to 1.3.0. | ||
|
|
||
| ## :information: Preparation is Key | ||
|
|
||
| Before we dive into the upgrade process, ensure every vault admin secures a backup of their _Vault Recovery Keys_ and _Vault Admin Passwords_. **:warning: Doubling down on this step is critical; your backups are your safety net. Without them, our hands are tied.** | ||
|
|
||
| ## :up_arrow: Updating Cryptomator Hub (Server) to 1.3.0 | ||
|
|
||
| This section is only relevant for administrators who host their own Cryptomator Hub instance. If you're using our managed service, you can skip this section. We will reach out to you to arrange a date and time to update your instance. | ||
|
|
||
| As mentioned above, if you're an administrator of a self-hosted Cryptomator Hub instance, follow these steps to update Cryptomator Hub: | ||
|
|
||
| 1. [Back up the database](https://docs.cryptomator.org/en/latest/hub/setup/#backup). **:warning: The importance of a working backup cannot be overstated.** | ||
| 2. Refresh your container image to the latest version: `ghcr.io/cryptomator/hub:1.3.0` | ||
| - Skip this step if you're using the `stable` tag. We will update the `stable` tag to point to the new version in a couple of weeks. | ||
| 3. Implement the changes within your container orchestrator. Monitor for healthy pod statuses before proceeding. | ||
|
|
||
| ## :up_arrow: Updating Cryptomator (Desktop Client) to 1.11.0 | ||
|
|
||
| Updating the Cryptomator desktop application is recommended for all users, but not technically required for now. Vaults can still be unlocked using an old version. This backward compatibility provides flexibility for a gradual rollout of the updated app. Nevertheless, making changes to access, incl. adding new members to a vault and adding new devices, requires Cryptomator 1.11.0 or higher. | ||
|
|
||
| ## :key: Introducing Account Keys | ||
|
|
||
| With the updated app, users will encounter a two-step migration on their first unlock attempt: | ||
|
|
||
| 1. Secure and store their new personal _Account Key_. **:warning: It's crucial for future logins from other devices.** | ||
| 2. Use the _Account Key_ to link their Cryptomator device to their account. | ||
|
|
||
| This procedure is a one-time requirement for every user. It allows users to self-manage linked devices and vault owners to more easily manage access without having to frequently regrant permissions each time a user logs in from a new device. | ||
|
|
||
| ## :bust_in_silhouette: Claiming Vault Ownership and Granting Access | ||
|
|
||
| After updating to Hub 1.3.0, vault owners (formerly known as vault admins) are prompted to claim their vault again using the _Vault Admin Password_. Initially, only one user can claim ownership. Subsequently, this primary owner can grant ownership rights to others, thus eliminating the need to share the _Vault Admin Password_. | ||
|
|
||
| Once vault members have navigated through the account migration, vault owners should refresh vault permissions. This action will securely distribute the necessary vault keys to the users. | ||
|
|
||
| ## :red_question_mark: Frequently Asked Questions | ||
|
|
||
| **Q: What exactly is my _Account Key_?** | ||
| **A:** The _Account Key_ is a unique identifier that serves as your personal secret, required for registering new devices and establishing your identity across different apps and browsers. Treat it with the same level of security as you would with any important password. | ||
|
|
||
| **Q: How do I retrieve my _Account Key_ if I lose it?** | ||
| **A:** You can retrieve your _Account Key_ by logging into your Cryptomator Hub account and navigating to the _Profile_ page. There, you can view your _Account Key_. If your browser doesn't have access and you can't retrieve it anymore, you can reset your account. In this case, you will lose access to all your vaults and the vault owner(s) will have to grant you access again. | ||
|
|
||
| **Q: Will the update affect my existing vaults and the data they contain?** | ||
| **A:** No, the update will not affect your vaults or the data they contain. This update only affects the unlock process and access management, not the encrypted data itself. | ||
|
|
||
| **Q: What happens to the _Vault Admin Password_ after I reclaim ownership?** | ||
| **A:** Upon reclaim, the _Vault Admin Password_ becomes obsolete. You may destroy any copies of it. Compromised _Vault Admin Passwords_ don't pose a threat to the security of the vault. | ||
|
|
||
| **Q: Is the process for adding new users to a vault different?** | ||
| **A:** The difference is that you don't grant access to each and every device, but to the user once, thanks to the _Account Key_. The user can link their devices to their account and access the vault from any of them without having to ask for permission again. | ||
|
|
||
| **Q: What should I do if I encounter problems during the upgrade process?** | ||
| **A:** If you encounter any problems during the upgrade process, please contact us at [[email protected]](mailto:[email protected]). | ||
|
|
||
| ## :clipboard: Wrapping Up | ||
|
|
||
| The upgrade to Cryptomator Hub 1.3.0 and Cryptomator 1.11.0 is more than a routine update. It's a shift towards greater security and user agency. Prepare for the update by backing up essential data, and follow the outlined steps to ensure a smooth transition. Embrace the change, as it brings forward a more robust and user-friendly way to manage your vaults. |