Het versleutelen van je Nextcloud bestanden op de server

Nextcloud bevat een Encryptie-applicatie voor de server, en wanneer deze is ingeschakeld door je Nextcloud-beheerder worden al je Nextcloud-databestanden automatisch versleuteld op de server. Encryptie is serverbreed, dus als het is ingeschakeld kan je er niet voor kiezen om je bestanden onversleuteld te houden. Je hoeft niets bijzonders te doen, want het gebruikt je Nextcloud-login als wachtwoord voor jouw unieke privé-coderingssleutel. Je hoeft alleen maar in en uit te loggen en je bestanden te beheren en te delen zoals je normaal doet, en je kan je wachtwoord nog steeds wijzigen wanneer je maar wil.

Het belangrijkste doel is het versleutelen van bestanden op externe opslagdiensten die verbonden zijn met jouw Nextcloud server. Dit is een eenvoudige en naadloze manier om je bestanden op externe opslag te beschermen. Je kan jouw externe bestanden via Nextcloud op de gebruikelijke manier delen, maar je kan jouw versleutelde bestanden niet rechtstreeks vanuit de externe dienst die je gebruikt delen, omdat de versleutelingscodes op jouw Nextcloud server zijn opgeslagen en nooit worden blootgesteld aan externe serviceproviders.

Als jouw Nextcloud server niet is aangesloten op een externe opslagservice, dan is het beter om een andere vorm van versleuteling te gebruiken, zoals encryptie op bestandsniveau of encryptie van de hele schijf. Omdat de sleutels op je Nextcloud server worden bewaard, is het mogelijk dat jouw Nextcloud admin in je bestanden kan snuffelen, en als de server gecompromitteerd is kan de indringer toegang krijgen tot je bestanden. (Lees Encryptie in Nextcloud voor meer informatie).

Encryptie FAQ

Hoe kan versleuteling worden uitgeschakeld?

De enige manier om de encryptie uit te schakelen is door de “decrypt all” uit te voeren.

Script, dat alle bestanden decodeert en de encryptie uitschakelt.

Is het mogelijk om de encryptie uit te schakelen met de herstelsleutel?

Ja, als elke gebruiker de bestand herstelsleutel gebruikt, zal “decrypt all” deze gebruiken om alle bestanden te decoderen.

Kan de encryptie worden uitgeschakeld zonder het wachtwoord van de gebruiker?

Als je niet beschikt over het gebruikerswachtwoord of de bestand herstelsleutel,

dan is er geen manier om alle bestanden te ontcijferen. Bovendien zou het gevaarlijk zijn om het te laten draaien bij het inloggen, omdat je dan waarschijnlijk in time-outs terecht zou komen.

Is het gepland om dit te verplaatsen naar de volgende gebruikerslogin of een achtergrond job?

Als we dat zouden doen, dan zouden we jouw login wachtwoord in de database moeten opslaan. Dit zou gezien kunnen worden als een veiligheidsprobleem, dus zoiets is niet gepland.

Is groepsdeling mogelijk met de herstelsleutel?

Als je bedoelt dat je gebruikers toevoegt aan groepen en het magisch laat werken? Nee. Dit werkt alleen met de hoofdsleutel.

Gebruik van encryptie

Nextcloud versleuteling is zo ingesteld dat je het kan vergeten, maar je hebt een paar opties die je kunt gebruiken.

Nadat je Nextcloud admin encryptie heeft geactiveerd, moet je uitloggen en vervolgens weer inloggen om je encryptiesleutels aan te maken en je bestanden te versleutelen. Wanneer de encryptie is ingeschakeld op je Nextcloud-server zie je een gele banner op je Bestandenpagina die je aanmaant uit te loggen en vervolgens weer in te loggen:

../../_images/encryption1.png

Wanneer je weer inlogt duurt het een paar minuten om te werken, afhankelijk van het aantal bestanden dat je hebt, en vervolgens word je teruggestuurd naar uw standaard Nextcloud pagina.

../../_images/encryption2.png

Notitie

Je mag nooit je Nextcloud wachtwoord verliezen, omdat je dan de toegang tot je bestanden verliest. Er is echter een optionele hersteloptie die jouw Nextcloud-beheerder kan inschakelen; zie het gedeelte Herstel Sleutel Wachtwoord (hieronder) om hier meer over te weten te komen.

Het delen van gecodeerde bestanden

Alleen gebruikers die over een eigen encryptiesleutel beschikken, hebben toegang tot gedeelde gecodeerde bestanden en mappen. Gebruikers die nog geen eigen encryptiesleutel hebben, hebben geen toegang tot gecodeerde gedeelde bestanden; ze zien wel mappen en bestandsnamen, maar kunnen de bestanden niet openen of downloaden. Ze zullen een gele waarschuwingsbanner zien met de tekst “Encryptie-applicatie is ingeschakeld, maar je sleutels zijn niet geïnitialiseerd, meld je alstublieft af en log opnieuw in”.

Het kan zijn dat de eigenaar bestanden opnieuw moet delen nadat de encryptie is ingeschakeld; gebruikers die toegang proberen te krijgen tot de share zullen een bericht zien waarin hen wordt geadviseerd de eigenaar van de share te vragen het bestand opnieuw met hen te delen. Voor individuele shares, un-share en re-share het bestand. Voor groep shares, delen met personen die geen toegang hebben tot de share. Hierdoor wordt de codering bijgewerkt en kan de eigenaar van de share de individuele shares verwijderen.

Herstelsleutel wachtwoord

Als je Nextcloud beheerder de herstelsleutel functie heeft ingeschakeld, kan je ervoor kiezen om deze functie te gebruiken voor jouw account. Als je “Wachtwoordherstel” inschakelt, kan de beheerder jouw gegevens lezen met een speciaal wachtwoord. Deze functie stelt de beheerder in staat om jouw bestanden te herstellen in het geval je jouw Nextcloud wachtwoord verliest. Als de herstelsleutel niet is ingeschakeld, dan is er geen manier om jouw bestanden te herstellen als u uw login wachtwoord verliest.

../../_images/encryption3.png

Bestanden niet gecodeerd

Alleen de gegevens in jouw bestanden zijn versleuteld, en niet de bestandsnamen of map structuren. Deze bestanden zijn nooit gecodeerd:

  • Oude bestanden in de vuilnisbak.

  • Afbeeldingsminiaturen van de Gallerie app.

  • Previews van de Bestanden app.

  • De zoekindex van de volledige tekst zoekapplicatie.

  • App-gegevens van derden

Alleen de bestanden die worden gedeeld met externe opslagaanbieders kunnen worden gecodeerd, de rest van de bestanden kunnen niet worden gecodeerd.

Wijzig privé sleutelwachtwoord

Deze optie is alleen beschikbaar als het versleutelingswachtwoord niet door de beheerder is gewijzigd, maar alleen het inlogwachtwoord. Dit kan gebeuren als jouw Nextcloud provider een externe gebruikersback-end gebruikt (bijvoorbeeld LDAP) en jouw login-wachtwoord met die backendconfiguratie heeft gewijzigd. In dit geval kan je jouw versleutelingswachtwoord instellen op jouw nieuwe login wachtwoord door je oude en nieuwe login wachtwoord op te geven. De Encryptie-app werkt alleen als je login-wachtwoord en je encryptie-wachtwoord identiek zijn.