Шифрование ваших файлов Nextcloud на сервере

Nextcloud включает в себя приложение шифрования на стороне сервера, и когда оно включено администратором Nextcloud, все ваши файлы данных Nextcloud автоматически шифруются на сервере. Шифрование распространяется на весь сервер, поэтому, когда оно включено, вы не можете оставить свои файлы незашифрованными. Вам не нужно делать ничего особенного, поскольку он использует ваш логин Nextcloud в качестве пароля для вашего уникального личного ключа шифрования. Просто войдите и выйдите из системы, управляйте своими файлами и делитесь ими, как обычно, и вы все равно сможете изменить свой пароль, когда захотите.

Его основная цель - зашифровать файлы в службах удаленного хранения, которые подключены к серверу Nextcloud. Это простой и удобный способ защитить ваши файлы в удаленном хранилище. Вы можете обмениваться удаленными файлами через Nextcloud обычным способом, однако вы не можете обмениваться зашифрованными файлами напрямую с удаленной службы, которую вы используете, потому что ключи шифрования хранятся на вашем сервере Nextcloud и никогда не предоставляются сторонним поставщикам услуг.

Если ваш сервер Nextcloud не подключен к каким-либо службам удаленного хранения, то лучше использовать другую форму шифрования, например шифрование на уровне файлов или всего диска. Поскольку ключи хранятся на вашем сервере Nextcloud, администратор Nextcloud может отслеживать ваши файлы, и в случае взлома сервера злоумышленник может получить доступ к вашим файлам. (Прочитайте Шифрование в Nextcloud, чтобы узнать больше.)

FAQ по шифрованию

Как можно отключить шифрование?

Единственный способ отключить шифрование - запустить «дешифровать все».

скрипт, который расшифровывает все файлы и отключает шифрование.

Можно ли отключить шифрование с помощью ключа восстановления?

Да, если каждый пользователь использует ключ восстановления файла, «расшифровать все» будет использовать его для расшифровки всех файлов.

Можно ли отключить шифрование без пароля пользователя?

Если у вас нет пароля пользователя или ключа восстановления файла.

тогда нет возможности расшифровать все файлы. Более того, запускать его при входе в систему будет опасно, потому что вы, скорее всего, столкнетесь с таймаутами.

Планируется ли реализовать это позже?

Если мы это сделаем, то нам нужно будет сохранить ваш пароль для входа в базу данных. Это можно рассматривать как проблему безопасности, поэтому ничего подобного не планируется.

Возможно ли совместное использование группы с помощью ключа восстановления?

Если вы хотите добавить пользователей в группы и заставить их работать? Нет, это работает только с главным ключом.

Использование шифрования

Шифрование Nextcloud в основном не требует настроек, но некоторые настройки вы можете менять.

Когда администратор Nextcloud впервые включает шифрование, вы должны выйти из системы, а затем снова войти в нее, чтобы создать ключи шифрования и зашифровать файлы. Когда шифрование на вашем сервере Nextcloud включено, вы увидите желтый значок на странице «Файлы», предупреждающий вас о необходимости выйти из системы, а затем снова войти в нее.

../../_images/encryption1.png

При повторном входе в систему требуется несколько минут для шифрования, в зависимости от того, сколько у вас файлов, а затем вы возвращаетесь на страницу по умолчанию Nextcloud.

../../_images/encryption2.png

Примечание

Вы никогда не должны терять свой пароль Nextcloud, потому что вы потеряете доступ к своим файлам. Хотя есть дополнительная опция восстановления, которую может включить администратор Nextcloud; см. раздел «Пароль ключа восстановления» (ниже), чтобы узнать об этом.

Совместное использование зашифрованных файлов

Только пользователи, которые имеют закрытые ключи шифрования, имеют доступ к общим зашифрованным файлам и папкам. Пользователи, которые еще не создали свои личные ключи шифрования, не будут иметь доступа к зашифрованным общим файлам; они будут видеть папки и имена файлов, но не смогут открывать или загружать файлы. Они увидят желтый предупреждающий баннер с надписью «Приложение шифрования включено, но ваши ключи не инициализированы, пожалуйста, выйдите из системы и войдите снова».

Владельцам общего ресурса может потребоваться повторно предоставить общий доступ к файлам после включения шифрования; пользователи, пытающиеся получить доступ к общему ресурсу, увидят сообщение, предлагающее попросить владельца общего ресурса поделиться им с ним. Для отдельных общих ресурсов распакуйте и передайте общий доступ к файлу. Для групповых акций поделитесь с любыми людьми, которые не могут получить доступ к этой акции. Это обновляет шифрование, и затем владелец общего ресурса может удалить отдельные общие ресурсы.

Восстановления ключа шифрования

Если администратор Nextcloud включил функцию ключа восстановления, вы можете использовать эту функцию для своей учетной записи. Если вы включите «Восстановление пароля», администратор может читать ваши данные с помощью специального пароля. Эта функция позволяет администратору восстановить ваши файлы в случае, если вы потеряете свой пароль Nextcloud. Если ключ восстановления не активирован, восстановление файлов невозможно, если вы потеряете пароль для входа.

../../_images/encryption3.png

Файлы не зашифрованы

Зашифрованы только данные в ваших файлах, а не имена файлов или структуры папок. Эти файлы никогда не шифруются:

  • Старые файлы в корзине.

  • Миниатюры изображений из приложения Галерея.

  • Миниатюры предварительного просмотра из приложения Файлы.

  • Индекс поиска из приложения полнотекстового поиска.

  • Данные сторонних приложений

Могут быть другие файлы, которые не зашифрованы; только файлы, которые доступны сторонним поставщикам хранилища, гарантированно зашифрованы.

Изменить пароль закрытого ключа

Этот параметр доступен только в том случае, если администратор изменил ваш пароль для входа, но не пароль шифрования. Это может произойти, если ваш поставщик Nextcloud использует внешний пользовательский сервер (например, LDAP) и изменил свой пароль для входа в систему, используя эту серверную конфигурацию. В этом случае вы можете установить новый пароль для входа в свой пароль шифрования, указав старый и новый пароль для входа. Приложение Encryption работает только в том случае, если ваш пароль для входа и пароль для шифрования совпадают.