DIRSCHL Secure Transfer

Sichere Dateiübertragung – ohne fremde Cloud

DIRSCHL Secure Transfer verschickt große Dateien und ganze Ordner clientseitig verschlüsselt – an einen oder mehrere Empfänger, sogar live synchron gespiegelt. Der Server sieht nur verschlüsselte Blöcke, nie den Schlüssel. Selbst hostbar, z.B. auf eigener Subdomain.

Kein WeTransfer, kein Dropbox-Zwang: Ihre Daten bleiben unter Ihrer Kontrolle.

Dateien werden im Browser verschlüsselt, in kleinen Chunks hochgeladen und erst beim Empfänger wieder entschlüsselt.

transfer.dirschl.com öffnen

DIRSCHL Secure Transfer

Vier Wege – eine Sicherheit

Eine Anwendung, mehrere Workflows. Alle Modi nutzen dieselbe Verschlüsselung: AES-GCM, 256 Bit, eigener IV pro Chunk, Schlüssel nur im Browser.

Datei senden

Große Dateien verschlüsselt hochladen, Download-Link mit Schlüssel teilen. Empfänger lädt streamend – auch während der Upload noch läuft.

Upload anfordern

Kunden erhalten einen Link und laden ohne Account verschlüsselt hoch. Sie laden im Admin herunter und entschlüsseln lokal.

Live-Ordner

Quellordner wird gescannt: neue und geänderte Dateien (JPG, PNG, optional PDF, TIF, MP4 …) werden live verschlüsselt übertragen und beim Kunden in den Zielordner gespiegelt.

Sicherer Download

Empfänger öffnet den Link, gibt den Schlüssel ein – die Datei wird erst im Browser entschlüsselt und gespeichert.

Verschlüsselung, die der Server nicht lesen kann

Der Entschlüsselungsschlüssel wird im Browser erzeugt und steht nur im URL-Fragment hinter # – dieser Teil wird von Browsern nicht an den Webserver gesendet.

Beispiel:

https://transfer.dirschl.com/d/abc123#IHR_SCHLUESSEL

Was auf dem Server liegt

  • verschlüsselte Datenblöcke (Chunks)
  • technische Metadaten, Ablaufdatum, Status
  • verschlüsselte Dateinamen – keine Klartextinhalte

Was der Server nie sieht

  • den Entschlüsselungsschlüssel
  • Klartextdateien oder unverschlüsselte Inhalte
  • Schlüssel in Logs, Cookies, Sessions oder HTTP-Headern

Wichtig: Geht der Schlüssel verloren, ist die Datei unwiederbringlich. Das ist Absicht – niemand außer den Link-Inhabern kann entschlüsseln.

Für IT, Datenschutz und Legal steht ein ausführliches Sicherheitskonzept zur Verfügung – auf Anfrage oder im Deployment-Paket (docs/SICHERHEITS-UND-DATENSCHUTZKONZEPT.md).

Live-Ordner: synchron gespiegelt

Besonders stark für Fotografen, Agenturen und Projektteams

In Chrome oder Edge wählen Sie einen Quellordner auf Ihrem Rechner. Der Empfänger wählt einen Zielordner. Neue und geänderte Dateien werden erkannt, lokal verschlüsselt, chunkweise übertragen und beim Empfänger direkt entschlüsselt in den Ordner geschrieben – wie ein verschlüsselter Spiegel, nicht wie ein einmaliger Mail-Anhang.

 

Spiegel-Logik

  • Quelle gewinnt: Umbenennungen und Änderungen werden synchronisiert
  • Gelöschte Dateien: fehlen sie auf dem Server, werden sie auch lokal beim Empfänger entfernt
  • Dateitypen frei wählbar: Standard JPG/PNG, optional TIF, PDF, MP4, Projektdaten
  • Scan-Intervall: z. B. alle 5, 10 oder 30 Sekunden

1:1 Kurzpuffer (optional)

Für genau einen Absender und einen Empfänger: Der Server hält verschlüsselte Chunks nur kurz. Nach bestätigtem Empfang werden sie sofort gelöscht. Der Empfänger fordert nur fehlende Dateien an – bereits identische lokale Kopien werden nicht erneut geladen. Ideal, wenn der Server nur ein temporärer, verschlüsselter Puffer sein soll.

Live-Ordner starten Live-Empfang (Kunde)

Schneller und flexibler als FTP

Klassisches FTP überträgt unverschlüsselt, braucht Zugangsdaten, Firewall-Freigaben und ist für Kunden oft unverständlich. Secure Transfer läuft im Browser – mit HTTPS, Chunk-Upload und Wiederaufnahme bei Unterbrechung.

 

FTP / SFTP

DIRSCHL Secure Transfer

Verschlüsselung oft nur Transport (SFTP) oder gar keine end-to-end im Browser, Server kennt Schlüssel nicht
Kundenzugang Benutzer, Passwort, Client-Software Link + Schlüssel, kein Account nötig
Große Dateien ein Monolith, bricht leicht ab kleine verschlüsselte Chunks, wiederholbar
Live-Sync nicht vorgesehen Live-Ordner mit Spiegel-Logik
Hosting eigener Server nötig selbst hostbar (PHP 8, MySQL, Subdomain)
Drittanbieter keine – keine fremde Cloud nötig

Selbst hosten – volle Kontrolle

Secure Transfer ist eine eigenständige PHP-Anwendung – WordPress wird nicht benötigt. Sie betreiben sie auf Ihrer Subdomain, z. B. transfer.dirschl.com.

Technik

  • PHP 8.x, MySQL
  • öffentlicher Webroot nur public/
  • storage/ nicht öffentlich erreichbar
  • Web Crypto API im Browser (kein Plugin)
  • optionaler Cron für automatische Löschung
Ihre Flexibilität

  • eigene Subdomain und SSL
  • Ablaufzeiten pro Transfer (1–14 Tage)
  • Admin-Bereich mit Übersicht und Löschung
  • Dateitypen und Größenlimits konfigurierbar
  • Deployment auf all-inkl oder jedem PHP-Hosting

Nach dem Setup: kleine Testdatei senden, Download mit Schlüssel prüfen, Live-Ordner und eingehenden Kunden-Upload testen. Installer unter /install, danach abschaltbar.

Typische Einsatzszenarien

Fotografie & Medien: RAW-Selektions, Retusche-Exports oder JPG-Serien live an den Kunden spiegeln – während die Session noch läuft.
Agentur & Kunde: „Bitte laden Sie die Unterlagen hier hoch“ – verschlüsselt, ohne Dropbox-Link an Dritte.
Projekt & IT: Große Archive, Backups oder sensible Dokumente an einen festen Empfänger – Schlüssel separat übermitteln (Telefon, Signal, persönlich).

Löschung & Datensparsamkeit

  • Transfers laufen nach Ablauf automatisch ab (Cleanup-Cron)
  • Admin kann jederzeit löschen
  • nach Download: bestätigte Sofortlöschung möglich
  • im 1:1 Kurzpuffer: verschlüsselte Chunks direkt nach Empfang weg

Jetzt ausprobieren

Die Live-Instanz auf transfer.dirschl.com zeigt alle Funktionen: Datei senden, Upload anfordern, Live-Ordner und Admin.

App öffnen Admin & Upload-Anfragen

Rechtlicher Hinweis: Wer den vollständigen Link inklusive Schlüssel hat, kann entschlüsseln. Schlüssel und Links getrennt und vertraulich behandeln. Keine Finanz- oder Rechtsberatung – technisches Übertragungstool.

Interesse an Einrichtung auf Ihrer Subdomain, Anpassung oder Support?

Ø 5.0 / 5 (9)
Nach oben