O sifrañ ho restroù Nextcloud war ar servijour

Nextcloud includes a server side Encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don't have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Its main purpose is to encrypt files on remote storage services that are connected to your Nextcloud server. This is an easy and seamless way to protect your files on remote storage. You can share your remote files through Nextcloud in the usual way, however you cannot share your encrypted files directly from the remote service you are using, because the encryption keys are stored on your Nextcloud server, and are never exposed to outside service providers.

If your Nextcloud server is not connected to any remote storage services, then it is better to use some other form of encryption such as file-level or whole disk encryption. Because the keys are kept on your Nextcloud server, it is possible for your Nextcloud administrator to snoop in your files, and if the server is compromised the intruder may get access to your files. (Read Encryption in Nextcloud to learn more.)

FAQ sifradur

Penaos disaotreañ ar sifradur ?

The only way to disable encryption is to run the "decrypt all" script, which decrypts all files and disables encryption.

Ha posupl eo disaotreañ ar sifrañ gant an alc'hwez adtapout ?

Yes, if every user uses the file recovery key, "decrypt all" will use it to decrypt all files.

Ha posupl eo disaotreañ an disifrañ hep ger-tremen implijer ?

If you don't have the users password or file recovery key, then there is no way to decrypt all files. What's more, running it on login would be dangerous, because you would most likely run into timeouts.

Raktreset eo lakaat an dra-se d'an implijer da heul pe d'ul labour diadreñv ?

Ret vefe deomp enrollañ ho ker-tremen mont-tre er roadenn-diaz evit ober-se. Ur gudenn surentez e vefe neuze, neuze n'eo ket bet raktreset ober-se.

Ha posupl eo ober ur rannadenn d'ur strollad gant an alc'hwez adtapout ?

Ma soñjit ouzhpennañ implijourien d'ur strollad ha lakaat pep tra da dreiñ en un doare hud ? Nann avat. Ne gerzh nemet gant ar mestr-alc'hwez.

Implijout sifradur

Sifradur Nextcloud a zo peurvuiañ lakaat anezhi hag ankouaat, mes dibaboù all a zo posupl kaout.

When your Nextcloud administrator enables encryption for the first time, you must log out and then log back in to create your encryption keys and encrypt your files. When encryption has been enabled on your Nextcloud server you will see a yellow banner on your Files page warning you to log out and then log back in:

../../_images/encryption1.png

Pa zeuit-tre en-dro e kemer un nebeut munutennoù evit mont war-dro, hervez pet restr ho peus, ha goude e tistroit war ho pajenn Nextcloud dre ziouer.

../../_images/encryption2.png

Note

Na gollit ket ho ker-tremen Nextcloud, peogwir e vo kollet ganeoc'h ar galloud da dizhout ho restroù. Be'z ez eus an dibab gant ho merour Nextcloud evit aotreañ un dibab adtapout ; sellit ar pennad Alc'hwez Adtapout Ger-tremen (dindan) evit deskiñ muioc'h diwar benn-se.

Rannañ restroù sifret

N'ez eus nemet an implijourien ho deus un alc'hwez tremen prevez sifret hag a c'hell tizhout ar restroù ha teuliadoù sifret. implijourien n'ho deus ket krouet evit ar poent o alc'hwez sifrañ n'o do ket an aotre da dizhout ar re-mañ; gwelet vo gante an anvioù, mes ne vint ket gouest digeriñ pe pellgargañ ar restroù. Ur banniel melen a gemeno dezho "Meziant sifrañ aotreet mes n'eo ket bet staliet un alc'hwez ganeoc'h c'hoazh, kit maez hag e-barzh en-dro".

Perc'henned un dra rannet a vo ret dezho azrannañ restroù goude eo bet aotreet ar sifradur : an implijourien a glask tizhout ar rannadenn a resevo ur gemennadenn oc'h aliañ dezho goulenn d'ar ranner azrannañ ar restr ganto. Evit rannadennoù personel, disrannit hag azrannit ar restr. Evit rannadennoù strollad, rannit gant unan eus an implijourien na c'hell ket tizhout ar rannadenn. Adnevesaat a ra ar sifradur, hag ar ranner a c'hell lemel ar rannadennoù personel.

Ger-tremen adtapout alc'hwez

M'en deus aotreet ho Merour Nextcloud t ar perzh adtapout alc'hwez, posupl eo deoc'h choaz implijout ar perzh-se war ho kont. Ma aotreit an "Adtapout ger-tremen" e c'hallo ho merour lenn ho roadennoù gant ur ger-tremen ispisial. Aotreañ a ra ar perzh-mañ d'ho merour da adtapout ho restroù ma vez kollet ho ker-tremen ganeoc'h. Ma n'eo ket aotreet an alc'hwez adtapout, n'ez eus ket tu adtapout ho restroù ma vez kollet ganeoc'h ho ger-tremen mont-tre.

../../_images/encryption3.png

Restroù nann-sifret

Ar roadennoù en ho restroù nemetken a zo sifret, ha n'eo ket an anv restr pe framm an teuliad. Ne vez ket sifret an traoù-se.

  • Restroù kozh er boubellenn.

  • Skeudennoù ivin eus ar meziant Skeudennoù.

  • Rakweladennoù eus ar meziant Restroù

  • Meneger klask eus ar meziant klask en destenn a-bezh.

  • Roadenn meziant trede-strollad

Only those files that are shared with third-party storage providers can be encrypted, the rest of the files may not be encrypted.

Cheñch ger-tremen prevez

This option is only available if the encryption password has not been changed by the administrator, but only the log-in password. This can occur if your Nextcloud provider uses an external user back-end (for example, LDAP) and changed your login password using that back-end configuration. In this case, you can set your encryption password to your new login password by providing your old and new login password. The Encryption app works only if your login password and your encryption password are identical.