Šifrování souborů v Nextcloud na straně serveru

Nextcloud obsahuje aplikaci Šifrování na straně serveru a ta pokud je zapnutá správcem vámi využívaného Nextcloud, automaticky šifruje všechna vaše data na serveru. Šifrování se týká celého serveru, takže pokud je zapnuté, není možné zvolit si, že vaše soubory zůstanou nešifrované. Nemusíte pro to dělat nic zvláštního, protože jako heslo k vašemu neopakujícímu se soukromému šifrovacímu klíči je používáno vaše stávající přihlášení do Nexcloud. Stačí jen se odhlásit a přihlásit a nadále spravovat a sdílet své soubory, jako obvykle. Své heslo si i tak pak pořád můžete dle libosti měnit.

Jeho hlavním účelem je šifrovat soubory na vzdálených úložných službách, které máte připojené k vámi využívanému Nextcloud serveru. Toto je snadný a hladký způsob jak chránit vaše soubory na vzdáleném úložišti. Své soubory můžete sdílet prostřednictvím Nextcloud jako obvykle, nicméně není možné je sdílet přímo ze vzdálených služeb, jako obvykle, protože šifrovací klíče se nacházejí na Nextcloud serveru a nikdy nejsou exponovány poskytovatelům okolních služeb.

Pokud váš Nextcloud server není připojený k žádným vzdáleným úložným službám, pak je lépe použít nějakou jinou formu šifrování – jako například na úrovni souborů nebo celého datového úložiště. Protože klíče se nacházejí na vámi používaném Nextcloud serveru, jeho správce může vaše soubory vidět a pokud je server kompromitován, útočník k nim může přistupovat také. (Další informace viz Šifrování v Nextcloud.)

Často kladené dotazy ohledně šifrování

Jak je možné šifrování vypnout?

The only way to disable encryption is to run the „decrypt all“ script, which decrypts all files and disables encryption.

Je možné vypnout šifrování pomocí záchranného klíče?

Yes, if every user uses the file recovery key, „decrypt all“ will use it to decrypt all files.

Je možné šifrování vypnout bez hesla uživatele?

Pokud nemáte heslo uživatele nebo klíč pro obnovu souboru, pak neexistuje způsob, jak rozšifrovat všechny soubory. Co víc, spouštění při přihlášení může být nebezpečné, protože byste nejspíš skončili u překročení časových limitů.

Je plánováno přesunout toto na příští přihlášení se uživatele nebo do podoby úlohy, spuštěné na pozadí?

Pokud bychom to udělali, pak by bylo třeba, aby vaše přihlašovací heslo bylo uloženo v databázi v čitelné podobě. To by bylo narušení zabezpečení, takže nic takového není plánováno.

Je možné skupinové sdílení s obnovovacím klíčem?

Mysleli jste přidání uživatelů do skupin a zařídit to tak, aby to jako kouzlem zafungovalo? Ne. Toto funguje pouze s hlavním klíčem.

Používání šifrování

Šifrování Nextcloud je ve stylu „Jednou nastavíte a nadále už se netřeba starat“, ale je k dispozici několik možností, které je možné použít.

Když správce vámi využívaného Nextcloud poprvé zapne šifrování, je třeba, abyste se odhlásili a pak přihlásili zpět, čímž budou vytvořené vaše šifrovací klíče a jimi zašifrovány vaše soubory. Když na vámi využívaném Nextcloud serveru bylo zapnuto šifrování, uvidíte na stránce Soubory žlutý pruh, upozorňující vás na nutnost odhlásit se a pak znovu přihlásit:

../../_images/encryption1.png

Když se přihlásíte zpět, zabere to několik minut, v závislosti na tom, kolik souborů máte a pak budete vráceni na vaší výchozí stránku v Nextcloud.

../../_images/encryption2.png

Poznámka

Své heslo do Nexcloud nikdy nesmíte ztratit, protože byste ztratili přístup ke svým souborům. Ačkoli je zde možnost volitelné možnosti pro obnovování, kterou správce vámi používané instance Nexcloud mohl zapnout. Více viz níže sekce Heslo k záchrannému klíči.

Sdílení šifrovaných souborů

Pouze uživatelé, kteří mají své soukromé šifrovací klíče, mají přístup ke sdíleným šifrovaným souborům a složkám. Uživatelé, kteří si své soukromé šifrovací klíče ještě nevytvořili, nebudou mít přístup k šifrovaným souborům. Uvidí složky a názvy souborů, ale nebudou moci soubory otevírat nebo stahovat. Uvidí žlutý varovný pruh který říká „Je zapnutá aplikace Šifrování, ale vaše klíče nejsou inicializovány – odhlaste se a znovu přihlaste.“

Po zapnutí šifrování může být třeba, aby vlastníci sdílení nasdíleli znovu. Uživatelé, kteří se pokoušejí přistoupit na sdílení uvidí zprávu doporučující jim požádat vlastníka sdílení aby jim soubor nasdílel znovu. V případě jednotlivých sdílení, takové zrušte a pak soubor znovu nasdílejte. U sdílení skupinám, nasdílejte těm jednotlivcům, kteří nemají ke sdílení přístup. Toto aktualizuje šifrování a pak už vlastník sdílení může sdílení jednotlivcům zase odebrat.

Heslo k záchrannému klíči

Pokud správce vámi využívaného Nextcloud zapnul funkci obnovovacího klíče, můžete zvolit, že pro svůj účet budete tuto funkci používat. Pokud zapnete „Obnovu hesla“, správce může vaše data číst pomocí speciálního hesla. Tato funkce umožňuje správci obnovit vaše soubory v případě, že ztratíte své heslo do Nextcloud. Pokud není obnovovací klíč zapnut, není možné vaše soubory v případě ztráty hesla obnovit.

../../_images/encryption3.png

Nešifrované soubory

Šifrován je pouze obsah souborů, ne jejich názvy či struktury složek. Dále ještě nikdy nejsou šifrovány následující soubory:

  • Staré soubory v koši.

  • Náhledy obrázků z aplikace Galerie.

  • Náhledy z aplikace Soubory.

  • Vyhledávací rejstřík z aplikace pro plnotextové vyhledávání.

  • Data aplikací třetích stran

Šifrovat je možné pouze ty soubory, které jsou sdíleny poskytovatelům úložišť (třetí strana) – ostatní soubory šifrovat nelze.

Změna hesla k soukromé části klíče

Tato volba je k dispozici pouze pokud správce změní přihlašovací, ale už ne šifrovací heslo. K tomu může dojít pokud vámi využívaný poskytovatel Nextcloud používá pro uživatelské účty externí podpůrnou vrstvu (například LDAP) a změnil v ní vaše přihlašovací heslo. V takovém případě si můžete své šifrovací heslo nastavit na stejnou hodnotu, jako to přihlašovací a to zadáním původního a nového přihlašovacího hesla. Aplikace Šifrování funguje pouze pokud jsou vaše hesla pro přihlašování a k šifrování stejná.