Zum Inhalt der Seite gehen
Aus der Nextcloud-Doku unter Storage encryption: "The Nextcloud Server Side Encryption feature provides secure storage of data by encrypting each file with a unique file key before it is stored. File keys are encrypted, in turn, either by a server wide key (default for feature and performance reasons) or a per-user key."

Wie bekommt man die "per-user keys" aktiviert? Die Doku erklärt das nicht wirklich.

https://nextcloud.com/de/blog/encryption-in-nextcloud/

#nextcloud #encryption

Data encryption methods in Nextcloud - Nextcloud

Exploring different kinds of encryption in Nextcloud to aid system administrators and taking the appropriate security measures.
Jos Poortvliet (Nextcloud)
#encryption #nextcloud
Dieser Beitrag wurde bearbeitet. (2 Monate her)
DNKrupinski
Ich habe nur das hier dazu gefunden:

https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf
cichlidenfreund 💉💉💉💉💉💉
Ihr werdet mich hassen, bei sowas benutze ich #chatgpt:

Admin-Panel: Die serverseitige Verschlüsselung muss zuerst aktiviert werden.
Der Administrator kann entscheiden, ob neue oder bestehende Dateien verschlüsselt werden sollen.

Sobald die Verschlüsselung aktiviert ist, generiert Nextcloud für jeden Benutzer einen individuellen Schlüssel (per-user key).
Dieser Schlüssel wird mit dem Benutzerpasswort verschlüsselt und auf dem Server gespeichert.
#chatgpt
Mike Kuketz 🛡
Auf die Aussagen kann man sich aber nicht wirklich verlassen.
cichlidenfreund 💉💉💉💉💉💉
bei solchen technischen Dingen habe ich bisher gute Erfahrungen gemacht. Aber ja, misstrauisch sollte man schon sein.
Gerald Schneider
"User key encryption needs to be explicitly activated by calling ./occ encryption:disable-master-key."

https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_details.html
Mike Kuketz 🛡
OK. Danke dir. Was passiert danach? Werden die bereits verschlüsselten Dateien dann nochmal verschlüsselt bzw. muss der Nutzer noch etwas tun? An- und abmelden?
Yahe
Ah, witzig. Die Doku stammt aus meiner Feder.

Nein, es wird gar nichts automatisiert umverschlüsselt. Persönlich würde ich nicht den Weg gehen, einmal verschlüsselte Daten in derselben Instanz neu zu verschlüsseln, da sowohl auf der Platte als auch in der DB Reste der Verschlüsselung übrig bleiben, die zu Problemen führen können.
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Busta
Auch eine wichtige Info.
"Server Side Encryption protects data on storage as long as that storage is not on the same server as Nextcloud itself."
Shingitai
wenn ich es noch richtig im Kopf habe, habe ich dazu einen Workshop letztes Jahr auf der #GPN zu e2e encryption auch mit userskeys gehört. Weiß jetzt aber nicht mehr wer den Workshop dazu gemacht hatte.
Edit: ich glaube das sharen der Public Users keys in Kombination mit Backups war noch nicht wirklich ausgereift. Müsste Mal zu Hause nachschauen. Die VM zu dem Workshop könnte ich noch haben
#gpn
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Sid (谷思谛) 🐺
Der @yahe hatte den Workshop gemacht :)
@yahe
Shingitai
stimmt, der Name kam mir in dem Moment nicht 😅
Yahe
Hiho.

Ihr sucht nach dem nicht dokumentieren `./occ encryption:disable-master-key`.

Man sollte sich allerdings sehr genau überlegen, ob man die Nachteile der User-Key-Encryption eingehen will. :)
Mike Kuketz 🛡
Kannst du die Nachteile kurz erläutern?
Yahe
Verlorene User-Passwörter heißen verlorene Daten (der User Key ist mit dem User-Passwort verschlüsselt).

Um das zu umgehen, muss man den Recovery Key nutzen. Den erstellt ein Admin für die gesamte Instanz, jeder User muss ihn jedoch für den eigenen Account aktivieren. 1/2
Jeff Lebowski
"Das Problem ist, dass die serverseitige Verschlüsselung von Nextcloud den Dateizugriff stark verlangsamen soll und dass die Dateien mehr als ihre tatsächliche Größe wiegen."