تشفير ملفاتك على خادوم نكست كلاود

يتضمن نكست كلاود تطبيق التشفير من جانب الخادوم server side Encryption app. و عندما يتم تمكينه بواسطة مشرف النظام عندك، يتم تشفير جميع ملفات بيانات نكست كلاود تلقائيًا على الخادوم. يتم التشفير على مستوى الخادوم. لذلك عند تمكينه لا يمكنك اختيار الاحتفاظ بملفاتك غير مُشفّرة. ليس عليك القيام بأي شيء خاص؛ لأن النظام يستخدم كلمة مرورك للدخول إلى نكست كلاود ككلمة مرور لمفتاح التشفير الخاص الفريد الخاص بك. ما عليك سوى تسجيل الخروج و الدخول و إدارة ملفاتك و مشاركتها كما تفعل عادةً. و سيظل بإمكانك تغيير كلمة مرورك وقتما تشاء.

الغرض الرئيسي منه هو تشفير الملفات على وحدات التخزين القصيّة remote المتصلة بخادوم نكست كلاود خاصتك. يمكنك مشاركة ملفاتك القصيّة من خلال نكست كلاود بالطريقة المعتادة؛ ولكن لا يمكنك مشاركة ملفاتك المشفرة مباشرة من الخدمة القصيّة التي تستخدمها؛ لأن مفاتيح التشفير مخزنة على خادوم نكست كلاود خاصّتك و لا يتم إظهارها أبدًا لمقدمي الخدمة الخارجيين.

إذا لم يكن خادوم نكست كلاود خاصّتك متصلاً بأي خدمات تخزين قصيّة remote، فمن الأفضل استخدام بعض أشكال التشفير الأخرى مثل التشفير على مستوى الملف أو تشفير القرص بالكامل. نظرًا لأنه يتم الاحتفاظ بالمفاتيح على خاددوم نكست كلاود خاصّتك، فمن الممكن لمشرف نكست كلاود عندك أن يتطفل على ملفاتك. كما أنه إذا ما تمكن أحدٌ ما من اختراق الخادوم، فقد يتمكن هذا الدخيل من الوصول إلى ملفاتك. (لمعرفة المزيد، اقرأ `التشفير في Nextcloud <https://nextcloud.com/blog/encryption-in-nextcloud/> `_.)

الأسئلة الشائعة حول التشفير

كيف يمكن تعطيل التشفير؟

الطريقة الوحيدة لتعطيل التشفير هي تشغيل سكريبت "فك تشفير الكل decrypt all" ـ الذي يفك تشفير جميع الملفات و يعطل التشفير.

هل من الممكن تعطيل التشفير باستخدام مفتاح الاسترداد recovery key؟

نعم, إذا استعمل كل مستخدم مفتاح استرداد الملفات file recovery key ـ, "فكّ تشفير الكل decrypt all " ـ سوف يستعمله لفكّ تشفير كل الملفات.

هل يمكن تعطيل التشفير بدون كلمة مرور المستخدم؟

إذا لم يكن لديك كلمة مرور المستخدمين أو مفتاح استرداد الملف file recovery key ـ، فلا توجد طريقة لفك تشفير جميع الملفات. علاوة على ذلك، فإن تشغيله عند تسجيل الدخول سيكون أمراً خطيراً، لأنه من المرجح استنفاد المهل الزمنية.

هل من المخطط نقل هذا إلى تسجيل دخول المستخدم التالي أو وظيفة الخلفية؟

إذا فعلنا ذلك، فسنحتاج إلى تخزين كلمة المرور لتسجيل دخولك في قاعدة البيانات. قد يُنظر إلى هذا على أنه مشكلة أمنية؛ لذلك لم يتم التخطيط لأي شيء من هذا القبيل.

هل مشاركة المجموعة ممكنة باستخدام مفتاح الاسترداد؟

إذا كنت تقصد إضافة مستخدمين إلى مجموعات وجعلها تعمل بطريقة سحرية؟ لا ، هذا يعمل فقط مع المفتاح الرئيسي.

استعمال التشفير

يتم تعيين تشفير نكست كلاود إلى حد كبير و نسيانه؛ و لكن لديك بعض الخيارات التي يمكنك استخدامها.

عندما يقوم مشرف نكست كلاود عندك بتمكين التشفير للمرة الأولى، يجب عليك أن تخرج ثم تدخل من جديد لإنشاء مفتاحك للتشفير و لتشفير ملفاتك. عند تمكين التشفير على خادومك، سوف ترى شريطاً أصفر على صفحة الملفات يدعوك للخروج ثم الدخول.

../../_images/encryption1.png

عندما تدخل مجدّداً، سوف تستغرق بضع دائماً لتعمل، و ذلك بحسب عدد الملفات التي لديك، و ستعود إلى صفحتك التلقائية على نكست كلاود.

../../_images/encryption2.png

ملاحظة

يجب ألا تفقد كلمة مرور نكست كلاود أباً، لأنك ستفقد الوصول إلى ملفاتك أبداً كذلك. على الرغم من وجود خيار استرداد اختياري قد يقوم مشرف نكست كلاود بتمكينه. راجع قسم "كلمة مرور مفاتيح الاسترداد" Recovery Key Password (أدناه) للتعرف على هذا.

مشاركة الملفات المشفرة

المستخدمون الذين لديهم مفاتيح تشفير خاصة وحدهم يمكنهم الوصول إلى الملفات والمجلدات المشفرة المشتركة. لن يتمكن المستخدمون الذين لم يُنشئوا مفاتيح التشفير الخاصة بهم من الوصول إلى الملفات المشتركة المشفرة. سيرون المجلدات و أسماء الملفات، لكن لن يتمكنوا من فتح الملفات أو تنزيلها. سيرون لافتة تحذير صفراء تقول "تمّ تمكين تطبيق التشفير و لكن لم يتم تهيئة مفاتيحك الخاصة. يرجى تسجيل الخروج ثم تسجيل الدخول مرة أخرى."

قد يحتاج مالكو المشاركة إلى إعادة مشاركة الملفات بعد تمكين التشفير. سيرى المستخدمون الذين يحاولون الوصول إلى المشاركة رسالة تنصحهم بمطالبة مالك المشاركة بإعادة مشاركة الملف معهم. بالنسبة للمشاركات الفردية، قم بإلغاء مشاركة الملف و إعادة مشاركته. بالنسبة لمشاركات المجموعة، شارك مع الأشخاص الذين لم يعد بإمكانهم الوصول إلى المشاركة. يقوم هذا بتحديث التشفير. و من ثَمّ يُمكن لمالك المشاركة إزالة المشاركات الفردية.

كلمة مرور مفاتيح الاسترداد

إذا قام مشرف نكست كلاود عندك بتمكين ميزة مفتاح الاسترداد، فيمكنك اختيار استعمال هذه الميزة لحسابك. إذا قمت بتمكين "استعادة كلمة المرور Password recovery"، سيمكن للمشرف قراءة بياناتك بكلمة مرور خاصة. تتيح هذه الميزة للمشرف استعادة ملفاتك في حالة فقدك لكلمة مرورك للدخول إلى نكست كلاود. إذا لم يتم تمكين مفتاح الاسترداد، فلا توجد طريقة لاستعادة ملفاتك إذا فَقَدتَ كلمة مرور تسجيل الدخول الخاصة بك.

../../_images/encryption3.png

الملفات غير مشفر

فقط البيانات في ملفك تم تشفيرها؛ و ليس أسماء الملفات أو هيكلية المجلدات. هذه الملفات لا تُشفَّر مطلقاً:

  • الملفات القديمة في سلة المهملات.

  • الصورة المصغرة thumnails من معرِض الصِّوَر

  • المعاينات من تطبيق الملفات

  • فهرسة البحث search index في تطبيق البحث النصي الشامل full text search app.

  • بيانات التطبيقات الخارجية

يمكن فقط تشفير الملفات التي تتم مشاركتها مع مزوِّدِي التخزين التابعين لجهات خارجية، وقد لا يتم تشفير بقية الملفات.

قم بتغيير كلمة مرور المفتاح الخاص private key password

يتوفر هذا الخيار فقط إذا لم يغير المشرف كلمة مرور التشفير encryption password؛ و لكن فقط كلمة مرور تسجيل الدخول. يمكن أن يحدث هذا إذا كان مزود نكست كلاود خاصّتك يستعمل واجهة مستخدم خارجية (على سبيل المثال: LDAP) و قام بتغيير كلمة مرور تسجيل الدخول باستخدام هذا التكوين الخلفي. في هذه الحالة، يمكنك تعيين كلمة مرور التشفير على كلمة مرور تسجيل الدخول الجديدة من خلال توفير كلمة مرور تسجيل الدخول القديمة و الجديدة. لا يعمل تطبيق التشفير إلا إذا كانت كلمة مرور تسجيل الدخول و كلمة مرور التشفير متطابقتان.