تشفير ملفاتك على خادوم نكست كلاود
يتضمن نكست كلاود تطبيق التشفير من جانب الخادوم server side Encryption app. و عندما يتم تمكينه بواسطة مشرف النظام عندك، يتم تشفير جميع ملفات بيانات نكست كلاود تلقائيًا على الخادوم. يتم التشفير على مستوى الخادوم. لذلك عند تمكينه لا يمكنك اختيار الاحتفاظ بملفاتك غير مُشفّرة. ليس عليك القيام بأي شيء خاص؛ لأن النظام يستخدم كلمة مرورك للدخول إلى نكست كلاود ككلمة مرور لمفتاح التشفير الخاص الفريد الخاص بك. ما عليك سوى تسجيل الخروج و الدخول و إدارة ملفاتك و مشاركتها كما تفعل عادةً. و سيظل بإمكانك تغيير كلمة مرورك وقتما تشاء.
الغرض الرئيسي منه هو تشفير الملفات على وحدات التخزين القصيّة remote المتصلة بخادوم نكست كلاود خاصتك. يمكنك مشاركة ملفاتك القصيّة من خلال نكست كلاود بالطريقة المعتادة؛ ولكن لا يمكنك مشاركة ملفاتك المشفرة مباشرة من الخدمة القصيّة التي تستخدمها؛ لأن مفاتيح التشفير مخزنة على خادوم نكست كلاود خاصّتك و لا يتم إظهارها أبدًا لمقدمي الخدمة الخارجيين.
إذا لم يكن خادوم نكست كلاود خاصّتك متصلاً بأي خدمات تخزين قصيّة remote، فمن الأفضل استخدام بعض أشكال التشفير الأخرى مثل التشفير على مستوى الملف أو تشفير القرص بالكامل. نظرًا لأنه يتم الاحتفاظ بالمفاتيح على خاددوم نكست كلاود خاصّتك، فمن الممكن لمشرف نكست كلاود عندك أن يتطفل على ملفاتك. كما أنه إذا ما تمكن أحدٌ ما من اختراق الخادوم، فقد يتمكن هذا الدخيل من الوصول إلى ملفاتك. (لمعرفة المزيد، اقرأ `التشفير في Nextcloud <https://nextcloud.com/blog/encryption-in-nextcloud/> `_.)
الأسئلة الشائعة حول التشفير
كيف يمكن تعطيل التشفير؟
The only way to disable encryption is to run the "decrypt all" script, which decrypts all files and disables encryption.
هل من الممكن تعطيل التشفير باستخدام مفتاح الاسترداد recovery key؟
Yes, if every user uses the file recovery key, "decrypt all" will use it to decrypt all files.
هل يمكن تعطيل التشفير بدون كلمة مرور المستخدم؟
إذا لم يكن لديك كلمة مرور المستخدمين أو مفتاح استرداد الملف file recovery key ـ، فلا توجد طريقة لفك تشفير جميع الملفات. علاوة على ذلك، فإن تشغيله عند تسجيل الدخول سيكون أمراً خطيراً، لأنه من المرجح استنفاد المهل الزمنية.
هل من المخطط نقل هذا إلى تسجيل دخول المستخدم التالي أو وظيفة الخلفية؟
إذا فعلنا ذلك، فسنحتاج إلى تخزين كلمة المرور لتسجيل دخولك في قاعدة البيانات. قد يُنظر إلى هذا على أنه مشكلة أمنية؛ لذلك لم يتم التخطيط لأي شيء من هذا القبيل.
هل مشاركة المجموعة ممكنة باستخدام مفتاح الاسترداد؟
إذا كنت تقصد إضافة مستخدمين إلى مجموعات وجعلها تعمل بطريقة سحرية؟ لا ، هذا يعمل فقط مع المفتاح الرئيسي.
استعمال التشفير
يتم تعيين تشفير نكست كلاود إلى حد كبير و نسيانه؛ و لكن لديك بعض الخيارات التي يمكنك استخدامها.
عندما يقوم مشرف نكست كلاود عندك بتمكين التشفير للمرة الأولى، يجب عليك أن تخرج ثم تدخل من جديد لإنشاء مفتاحك للتشفير و لتشفير ملفاتك. عند تمكين التشفير على خادومك، سوف ترى شريطاً أصفر على صفحة الملفات يدعوك للخروج ثم الدخول.
عندما تدخل مجدّداً، سوف تستغرق بضع دائماً لتعمل، و ذلك بحسب عدد الملفات التي لديك، و ستعود إلى صفحتك التلقائية على نكست كلاود.
ملاحظة
يجب ألا تفقد كلمة مرور نكست كلاود أباً، لأنك ستفقد الوصول إلى ملفاتك أبداً كذلك. على الرغم من وجود خيار استرداد اختياري قد يقوم مشرف نكست كلاود بتمكينه. راجع قسم "كلمة مرور مفاتيح الاسترداد" Recovery Key Password (أدناه) للتعرف على هذا.
الملفات غير مشفر
فقط البيانات في ملفك تم تشفيرها؛ و ليس أسماء الملفات أو هيكلية المجلدات. هذه الملفات لا تُشفَّر مطلقاً:
الملفات القديمة في سلة المهملات.
الصورة المصغرة thumnails من معرِض الصِّوَر
المعاينات من تطبيق الملفات
فهرسة البحث search index في تطبيق البحث النصي الشامل full text search app.
بيانات التطبيقات الخارجية
يمكن فقط تشفير الملفات التي تتم مشاركتها مع مزوِّدِي التخزين التابعين لجهات خارجية، وقد لا يتم تشفير بقية الملفات.
قم بتغيير كلمة مرور المفتاح الخاص private key password
يتوفر هذا الخيار فقط إذا لم يغير المشرف كلمة مرور التشفير encryption password؛ و لكن فقط كلمة مرور تسجيل الدخول. يمكن أن يحدث هذا إذا كان مزود نكست كلاود خاصّتك يستعمل واجهة مستخدم خارجية (على سبيل المثال: LDAP) و قام بتغيير كلمة مرور تسجيل الدخول باستخدام هذا التكوين الخلفي. في هذه الحالة، يمكنك تعيين كلمة مرور التشفير على كلمة مرور تسجيل الدخول الجديدة من خلال توفير كلمة مرور تسجيل الدخول القديمة و الجديدة. لا يعمل تطبيق التشفير إلا إذا كانت كلمة مرور تسجيل الدخول و كلمة مرور التشفير متطابقتان.