DIRSCHL Secure Transfer
Sichere Dateiübertragung – ohne fremde Cloud
DIRSCHL Secure Transfer verschickt große Dateien und ganze Ordner clientseitig verschlüsselt – an einen oder mehrere Empfänger, sogar live synchron gespiegelt. Der Server sieht nur verschlüsselte Blöcke, nie den Schlüssel. Selbst hostbar, z.B. auf eigener Subdomain.
Kein WeTransfer, kein Dropbox-Zwang: Ihre Daten bleiben unter Ihrer Kontrolle.
Dateien werden im Browser verschlüsselt, in kleinen Chunks hochgeladen und erst beim Empfänger wieder entschlüsselt.

Vier Wege – eine Sicherheit
Eine Anwendung, mehrere Workflows. Alle Modi nutzen dieselbe Verschlüsselung: AES-GCM, 256 Bit, eigener IV pro Chunk, Schlüssel nur im Browser.
Datei senden
Große Dateien verschlüsselt hochladen, Download-Link mit Schlüssel teilen. Empfänger lädt streamend – auch während der Upload noch läuft.
Upload anfordern
Kunden erhalten einen Link und laden ohne Account verschlüsselt hoch. Sie laden im Admin herunter und entschlüsseln lokal.
Live-Ordner
Quellordner wird gescannt: neue und geänderte Dateien (JPG, PNG, optional PDF, TIF, MP4 …) werden live verschlüsselt übertragen und beim Kunden in den Zielordner gespiegelt.
Sicherer Download
Empfänger öffnet den Link, gibt den Schlüssel ein – die Datei wird erst im Browser entschlüsselt und gespeichert.
Verschlüsselung, die der Server nicht lesen kann
Der Entschlüsselungsschlüssel wird im Browser erzeugt und steht nur im URL-Fragment hinter # – dieser Teil wird von Browsern nicht an den Webserver gesendet.
Beispiel:
https://transfer.dirschl.com/d/abc123#IHR_SCHLUESSEL
Was auf dem Server liegt
- verschlüsselte Datenblöcke (Chunks)
- technische Metadaten, Ablaufdatum, Status
- verschlüsselte Dateinamen – keine Klartextinhalte
Was der Server nie sieht
- den Entschlüsselungsschlüssel
- Klartextdateien oder unverschlüsselte Inhalte
- Schlüssel in Logs, Cookies, Sessions oder HTTP-Headern
Wichtig: Geht der Schlüssel verloren, ist die Datei unwiederbringlich. Das ist Absicht – niemand außer den Link-Inhabern kann entschlüsseln.
Für IT, Datenschutz und Legal steht ein ausführliches Sicherheitskonzept zur Verfügung – auf Anfrage oder im Deployment-Paket (docs/SICHERHEITS-UND-DATENSCHUTZKONZEPT.md).
Live-Ordner: synchron gespiegelt
Besonders stark für Fotografen, Agenturen und Projektteams
In Chrome oder Edge wählen Sie einen Quellordner auf Ihrem Rechner. Der Empfänger wählt einen Zielordner. Neue und geänderte Dateien werden erkannt, lokal verschlüsselt, chunkweise übertragen und beim Empfänger direkt entschlüsselt in den Ordner geschrieben – wie ein verschlüsselter Spiegel, nicht wie ein einmaliger Mail-Anhang.
Spiegel-Logik
- Quelle gewinnt: Umbenennungen und Änderungen werden synchronisiert
- Gelöschte Dateien: fehlen sie auf dem Server, werden sie auch lokal beim Empfänger entfernt
- Dateitypen frei wählbar: Standard JPG/PNG, optional TIF, PDF, MP4, Projektdaten
- Scan-Intervall: z. B. alle 5, 10 oder 30 Sekunden
1:1 Kurzpuffer (optional)
Für genau einen Absender und einen Empfänger: Der Server hält verschlüsselte Chunks nur kurz. Nach bestätigtem Empfang werden sie sofort gelöscht. Der Empfänger fordert nur fehlende Dateien an – bereits identische lokale Kopien werden nicht erneut geladen. Ideal, wenn der Server nur ein temporärer, verschlüsselter Puffer sein soll.
Schneller und flexibler als FTP
Klassisches FTP überträgt unverschlüsselt, braucht Zugangsdaten, Firewall-Freigaben und ist für Kunden oft unverständlich. Secure Transfer läuft im Browser – mit HTTPS, Chunk-Upload und Wiederaufnahme bei Unterbrechung.
FTP / SFTP |
DIRSCHL Secure Transfer |
|
|---|---|---|
| Verschlüsselung | oft nur Transport (SFTP) oder gar keine | end-to-end im Browser, Server kennt Schlüssel nicht |
| Kundenzugang | Benutzer, Passwort, Client-Software | Link + Schlüssel, kein Account nötig |
| Große Dateien | ein Monolith, bricht leicht ab | kleine verschlüsselte Chunks, wiederholbar |
| Live-Sync | nicht vorgesehen | Live-Ordner mit Spiegel-Logik |
| Hosting | eigener Server nötig | selbst hostbar (PHP 8, MySQL, Subdomain) |
| Drittanbieter | – | keine – keine fremde Cloud nötig |
Selbst hosten – volle Kontrolle
Secure Transfer ist eine eigenständige PHP-Anwendung – WordPress wird nicht benötigt. Sie betreiben sie auf Ihrer Subdomain, z. B. transfer.dirschl.com.
- PHP 8.x, MySQL
- öffentlicher Webroot nur
public/ storage/nicht öffentlich erreichbar- Web Crypto API im Browser (kein Plugin)
- optionaler Cron für automatische Löschung
- eigene Subdomain und SSL
- Ablaufzeiten pro Transfer (1–14 Tage)
- Admin-Bereich mit Übersicht und Löschung
- Dateitypen und Größenlimits konfigurierbar
- Deployment auf all-inkl oder jedem PHP-Hosting
Nach dem Setup: kleine Testdatei senden, Download mit Schlüssel prüfen, Live-Ordner und eingehenden Kunden-Upload testen. Installer unter /install, danach abschaltbar.
Typische Einsatzszenarien
Löschung & Datensparsamkeit
- Transfers laufen nach Ablauf automatisch ab (Cleanup-Cron)
- Admin kann jederzeit löschen
- nach Download: bestätigte Sofortlöschung möglich
- im 1:1 Kurzpuffer: verschlüsselte Chunks direkt nach Empfang weg
Jetzt ausprobieren
Die Live-Instanz auf transfer.dirschl.com zeigt alle Funktionen: Datei senden, Upload anfordern, Live-Ordner und Admin.
App öffnen Admin & Upload-Anfragen
Rechtlicher Hinweis: Wer den vollständigen Link inklusive Schlüssel hat, kann entschlüsseln. Schlüssel und Links getrennt und vertraulich behandeln. Keine Finanz- oder Rechtsberatung – technisches Übertragungstool.
Interesse an Einrichtung auf Ihrer Subdomain, Anpassung oder Support?
