Κρυπτογράφηση των αρχείων Nextcloud στο διακομιστή

Το Nextcloud περιλαμβάνει μια εφαρμογή Κρυπτογράφησης από την πλευρά του διακομιστή, και όταν ενεργοποιηθεί από τον διαχειριστή του Nextcloud σας, όλα τα αρχεία δεδομένων του Nextcloud σας κρυπτογραφούνται αυτόματα στον διακομιστή. Η κρυπτογράφηση ισχύει σε όλο το διακομιστή, οπότε όταν είναι ενεργοποιημένη δεν μπορείτε να επιλέξετε να κρατήσετε τα αρχεία σας μη κρυπτογραφημένα. Δεν χρειάζεται να κάνετε κάτι ιδιαίτερο, καθώς χρησιμοποιεί τη σύνδεση Nextcloud σας ως συνθηματικό για το μοναδικό ιδιωτικό κλειδί κρυπτογράφησής σας. Απλώς αποσυνδεθείτε και συνδεθείτε και διαχειριστείτε και μοιραστείτε τα αρχεία σας όπως συνήθως, και μπορείτε ακόμα να αλλάξετε το συνθηματικό σας όποτε θέλετε.

Ο κύριος σκοπός της είναι η κρυπτογράφηση αρχείων σε απομακρυσμένες υπηρεσίες αποθήκευσης που είναι συνδεδεμένες με τον διακομιστή Nextcloud σας. Αυτός είναι ένας εύκολος και απρόσκοπτος τρόπος προστασίας των αρχείων σας σε απομακρυσμένη αποθήκευση. Μπορείτε να μοιραστείτε τα απομακρυσμένα αρχεία σας μέσω του Nextcloud με τον συνήθη τρόπο, ωστόσο δεν μπορείτε να μοιραστείτε τα κρυπτογραφημένα αρχεία σας απευθείας από την απομακρυσμένη υπηρεσία που χρησιμοποιείτε, επειδή τα κλειδιά κρυπτογράφησης αποθηκεύονται στον διακομιστή Nextcloud σας και δεν εκτίθενται ποτέ σε εξωτερικούς πάροχους υπηρεσιών.

Εάν ο διακομιστής Nextcloud σας δεν είναι συνδεδεμένος με οποιεσδήποτε απομακρυσμένες υπηρεσίες αποθήκευσης, τότε είναι καλύτερο να χρησιμοποιήσετε κάποια άλλη μορφή κρυπτογράφησης όπως κρυπτογράφηση σε επίπεδο αρχείου ή ολόκληρου δίσκου. Επειδή τα κλειδιά διατηρούνται στον διακομιστή Nextcloud σας, είναι δυνατόν ο διαχειριστής του Nextcloud σας να κρυφακούσει στα αρχεία σας, και εάν ο διακομιστής παραβιαστεί, ο εισβολέας μπορεί να αποκτήσει πρόσβαση στα αρχεία σας. (Διαβάστε Κρυπτογράφηση στο Nextcloud για να μάθετε περισσότερα.)

Συχνές ερωτήσεις κρυπτογράφησης

Πώς μπορεί να απενεργοποιηθεί η κρυπτογράφηση;

Ο μόνος τρόπος για να απενεργοποιήσετε την κρυπτογράφηση είναι να εκτελέσετε το σενάριο «αποκρυπτογράφηση όλων», το οποίο αποκρυπτογραφεί όλα τα αρχεία και απενεργοποιεί την κρυπτογράφηση.

Είναι δυνατόν να απενεργοποιήσετε την κρυπτογράφηση με το κλειδί ανάκτησης;

Ναι, εάν κάθε χρήστης χρησιμοποιεί το κλειδί ανάκτησης αρχείων, το «αποκρυπτογράφηση όλων» θα το χρησιμοποιήσει για να αποκρυπτογραφήσει όλα τα αρχεία.

Μπορεί η κρυπτογράφηση να απενεργοποιηθεί χωρίς το συνθηματικό του χρήστη;

Εάν δεν έχετε το συνθηματικό των χρηστών ή το κλειδί ανάκτησης αρχείων, τότε δεν υπάρχει τρόπος να αποκρυπτογραφήσετε όλα τα αρχεία. Επιπλέον, η εκτέλεσή του κατά τη σύνδεση θα ήταν επικίνδυνη, επειδή πιθανότατα θα αντιμετωπίζατε χρονικά όρια.

Σχεδιάζεται να μεταφερθεί αυτό στην επόμενη σύνδεση χρήστη ή σε μια εργασία στο παρασκήνιο;

Εάν το κάναμε αυτό, τότε θα πρέπει να αποθηκεύσουμε το συνθηματικό σας στη βάση δεδομένων. Αυτό θα μπορούσε να θεωρηθεί ως ζήτημα ασφάλειας, οπότε κάτι τέτοιο δεν έχει σχεδιαστεί.

Είναι δυνατή η κοινή χρήση ομάδας με το κλειδί ανάκτησης;

Αν εννοείτε την προσθήκη χρηστών σε ομάδες και να λειτουργεί μαγικά; Όχι. Αυτό λειτουργεί μόνο με το κύριο κλειδί.

Χρησιμοποιώντας κρυπτογράφηση

Η κρυπτογράφηση Nextcloud είναι αρκετά ρυθμισμένη και ξεχάστε την, αλλά έχετε μερικές επιλογές που μπορείτε να χρησιμοποιήσετε.

Όταν ο διαχειριστής του Nextcloud σας ενεργοποιεί την κρυπτογράφηση για πρώτη φορά, πρέπει να αποσυνδεθείτε και στη συνέχεια να συνδεθείτε ξανά για να δημιουργήσετε τα κλειδιά κρυπτογράφησής σας και να κρυπτογραφήσετε τα αρχεία σας. Όταν η κρυπτογράφηση έχει ενεργοποιηθεί στον διακομιστή Nextcloud σας, θα δείτε ένα κίτρινο πανό στη σελίδα Αρχεία σας που σας προειδοποιεί να αποσυνδεθείτε και στη συνέχεια να συνδεθείτε ξανά:

../../_images/encryption1.png

Όταν συνδεθείτε ξανά, χρειάζονται λίγα λεπτά για να λειτουργήσει, ανάλογα με τον αριθμό των αρχείων που έχετε και, στη συνέχεια, επιστρέφετε στην προεπιλεγμένη σελίδα Nextcloud.

../../_images/encryption2.png

Σημείωση

Δεν πρέπει ποτέ να χάσετε το συνθηματικό Nextcloud, επειδή θα χάσετε την πρόσβαση στα αρχεία σας. Παρόλο που υπάρχει μια προαιρετική επιλογή ανάκτησης που μπορεί να ενεργοποιήσει ο διαχειριστής του Nextcloud. Ανατρέξτε στην ενότητα Συνθηματικό κλειδιού ανάκτησης (παρακάτω) για να μάθετε σχετικά.

Κοινή χρήση κρυπτογραφημένων αρχείων

Μόνο οι χρήστες που διαθέτουν ιδιωτικά κλειδιά κρυπτογράφησης έχουν πρόσβαση σε κοινόχρηστα κρυπτογραφημένα αρχεία και φακέλους. Οι χρήστες που δεν έχουν δημιουργήσει ακόμη τα ιδιωτικά τους κλειδιά κρυπτογράφησης δεν θα έχουν πρόσβαση σε κρυπτογραφημένα κοινόχρηστα αρχεία. Θα δουν φακέλους και ονόματα αρχείων, αλλά δεν θα μπορούν να ανοίξουν ή να κατεβάσουν τα αρχεία. Θα δουν ένα κίτρινο πανό προειδοποίησης που θα λέει «Η εφαρμογή κρυπτογράφησης είναι ενεργοποιημένη, αλλά τα κλειδιά σας δεν έχουν αρχικοποιηθεί, αποσυνδεθείτε και συνδεθείτε ξανά.»

Οι κάτοχοι κοινής χρήσης ενδέχεται να χρειαστεί να κάνουν κοινή χρήση αρχείων μετά την ενεργοποίηση της κρυπτογράφησης. Οι χρήστες που προσπαθούν να αποκτήσουν πρόσβαση στην κοινή χρήση θα δουν ένα μήνυμα που τους συμβουλεύει να ζητήσουν από τον κάτοχο της κοινής χρήσης να μοιραστεί ξανά το αρχείο μαζί τους. Για μεμονωμένες κοινοποιήσεις, καταργήστε την κοινή χρήση και μοιραστείτε ξανά το αρχείο. Για ομαδικές κοινοποιήσεις, μοιραστείτε με άτομα που δεν έχουν πρόσβαση στην κοινή χρήση. Αυτό ενημερώνει την κρυπτογράφηση και, στη συνέχεια, ο κάτοχος κοινής χρήσης μπορεί να καταργήσει τις μεμονωμένες κοινές χρήσεις.

Συνθηματικό κλειδιού ανάκτησης

Εάν ο διαχειριστής του Nextcloud έχει ενεργοποιήσει τη δυνατότητα κλειδιού ανάκτησης, μπορείτε να επιλέξετε να χρησιμοποιήσετε αυτήν τη λειτουργία για τον λογαριασμό σας. Εάν ενεργοποιήσετε την «Ανάκτηση συνθηματικούς», ο διαχειριστής μπορεί να διαβάσει τα δεδομένα σας με έναν ειδικό συνθηματικό. Αυτή η δυνατότητα επιτρέπει στον διαχειριστή να ανακτήσει τα αρχεία σας σε περίπτωση που χάσετε το συνθηματικό Nextcloud. Εάν το κλειδί ανάκτησης δεν είναι ενεργοποιημένο, τότε δεν υπάρχει τρόπος επαναφοράς των αρχείων σας εάν χάσετε το συνθηματικό σας.

../../_images/encryption3.png

Τα αρχεία δεν είναι κρυπτογραφημένα

Μόνο τα δεδομένα στα αρχεία σας είναι κρυπτογραφημένα και όχι τα ονόματα αρχείων ή οι δομές φακέλων. Αυτά τα αρχεία δεν είναι ποτέ κρυπτογραφημένα:

  • Παλιά αρχεία στον κάδο απορριμμάτων.

  • Μικρογραφίες εικόνας από την εφαρμογή Gallery.

  • Προεπισκοπήσεις από την εφαρμογή Files.

  • Το ευρετήριο αναζήτησης από την εφαρμογή αναζήτησης πλήρους κειμένου.

  • Δεδομένα εφαρμογής τρίτου μέρους

Μόνο εκείνα τα αρχεία που κοινοποιούνται με πάροχους αποθήκευσης τρίτων μπορούν να κρυπτογραφηθούν, τα υπόλοιπα αρχεία ενδέχεται να μην είναι κρυπτογραφημένα.

Αλλαγή συνθηματικού ιδιωτικού κλειδιού

Αυτή η επιλογή είναι διαθέσιμη μόνο εάν το συνθηματικό κρυπτογράφησης δεν έχει αλλάξει από τον διαχειριστή, αλλά μόνο το συνθηματικό σύνδεσης. Αυτό μπορεί να συμβεί εάν ο πάροχος Nextcloud σας χρησιμοποιεί ένα εξωτερικό back-end χρήστη (για παράδειγμα, LDAP) και άλλαξε το συνθηματικό σύνδεσής σας χρησιμοποιώντας αυτήν τη διαμόρφωση back-end. Σε αυτήν την περίπτωση, μπορείτε να ορίσετε το συνθηματικό κρυπτογράφησής σας στον νέο συνθημτικό σύνδεσής σας παρέχοντας τον παλιό και το νέο συνθηματικό σύνδεσης. Η εφαρμογή Κρυπτογράφησης λειτουργεί μόνο εάν το συνθηματικό σύνδεσης και το συνθηματικό κρυπτογράφησής σας είναι πανομοιότυποι.