Verschlüsselung für Dokument- und Data-Room-Links | Sendpaper
So verschlüsselt Sendpaper Ihre Dokument- und Data-Room-Dateien sowie Link-Passwörter ruhend und unterwegs.
Beim Teilen eines Dokuments oder Data-Room-Links zählen zwei Dinge: wie Daten auf der Festplatte geschützt sind und wie sie beim Übertragen geschützt sind. Sendpaper ist Open Source. Sie können genau nachvollziehen, wie wir mit Verschlüsselung umgehen. Wir setzen Verschlüsselung ruhend und unterwegs ein, damit Ihre Dateien und Link-Einstellungen durchgängig sicher bleiben.
Verschlüsselung ruhend
Hochgeladene Dokumente und Data-Room-Dateien werden mit AES-256-Verschlüsselung ruhend gespeichert. Die Speicherschicht verschlüsselt Objekte standardmäßig, sodass Daten auf der Festplatte ohne die richtigen Schlüssel nicht lesbar sind. Das gilt für jede Datei, die Sie einem Link oder einer Data Room hinzufügen. Dokumentinhalte werden nicht im Klartext gespeichert.
Link-Level-Geheimnisse sind ebenfalls ruhend geschützt. Wenn Sie ein Passwort für einen Link setzen, wird es vor der Speicherung mit AES-256-CTR verschlüsselt. Pro verschlüsseltem Wert wird ein eindeutiger Initialisierungsvektor (IV) verwendet; der Schlüssel wird aus einem serverseitigen Geheimnis abgeleitet. Selbst mit Datenbankzugriff kann ein Angreifer Link-Passwörter ohne dieses Geheimnis nicht wiederherstellen. Passwörter werden nie im Klartext gespeichert.
Verschlüsselung unterwegs
Der gesamte Verkehr zwischen dem Browser des Betrachters und unseren Servern sowie zwischen Servern und Speicher läuft über TLS. Dokumentinhalte, Link-Metadaten und Authentifizierungsdaten sind also unterwegs verschlüsselt. Betrachter öffnen Links immer über HTTPS; nichts wird unverschlüsselt übertragen. Wir nutzen Standard-TLS. Das ist derselbe Schutz, den Sie von jeder modernen Webanwendung erwarten. Da Sendpaper Open Source ist, können Sie prüfen, wie wir Verschlüsselung umsetzen, und den gleichen Stack in Ihrer Umgebung betreiben, wenn Sie self-hosten.
Einordnung im Gesamtbild
Verschlüsselung ist eine Ebene. Zusätzlich steuern Sie, wer einen Link öffnen darf (Passwort, E-Mail-Verifizierung, Ablauf, Allow-Listen), was sie tun dürfen (nur ansehen vs. herunterladen) und was zurückbleibt (Wasserzeichen, Audit-Logs). Dokumente sind ruhend und unterwegs verschlüsselt; Zugriffskontrolle und Protokollierung zeigen, wer was wann gesehen hat. Zusammen ergibt das sicheres Teilen, das Sie für Fundraising, M&A und Compliance nachvollziehen können.
Open Source und Transparenz
Sendpaper ist Open Source. Der Code für Verschlüsselung, Zugriffskontrolle und Speicher ist öffentlich. Sie können prüfen, wie wir Dokumente ruhend verschlüsseln, wie wir Link-Passwörter schützen und wie wir Nur-Ansicht oder Download-Regeln durchsetzen. Keine Security by Obscurity: Dieselbe Logik läuft, ob Sie unseren gehosteten Dienst nutzen oder Sendpaper selbst betreiben. Beim Self-Hosting erhalten Sie dasselbe AES-256- und TLS-Verhalten mit voller Kontrolle über Speicherort Ihrer Daten und Schlüsselverwaltung.
Data-Room-Demo-Video
Sehen Sie, wie Sie eine Data Room erstellen, Ordner hochladen, Berechtigungen setzen und einen Link teilen.
Frequently Asked Questions
Related posts
- Product, GuidesData-Room-Gruppen: Rechte und Analytics an einem Ort | SendpaperNutzen Sie Data-Room-Gruppen in Sendpaper, um Berechtigungen und Analytics für Investoren, Käufer und Teams zu steuern. Gruppe einmal anlegen, auf Links anwenden und Aktivität auf Gruppenebene sehen.
- Product, GuidesWie Sendpaper Dateien im Viewer als Bilder rendert (und warum das wichtig ist) | SendpaperSo wandelt Sendpaper hochgeladene PDFs in Seitenbilder um. Dieser Guide erklärt, welche Formate im Viewer sichtbar sind, was die Verarbeitung bedeutet und warum ein Loader erscheint.
- Product, SecuritySicheres PDF-Dokumententeilen: Wasserzeichen, Screenshot-Schutz, Nur-Ansicht | SendpaperPDFs sicher teilen mit Wasserzeichen, Screenshot-Schutz, Nur-Ansicht und One-Click-Agreement. Passwort und Zugriffskontrolle in Share-Link und Zugriffskontrolle. Eine Sidebar, alle Optionen.