Cifrare i tuoi file Nextcloud nel server

Nextcloud include un’app di crittografia lato server e, quando viene abilitata dal tuo amministratore Nextcloud, tutti i tuoi file di dati Nextcloud vengono automaticamente crittografati sul server. La crittografia è a livello di server, quindi quando è abilitata non puoi scegliere di mantenere i tuoi file non crittografati. Non devi fare nulla di speciale, poiché utilizza il tuo login Nextcloud come password per la tua chiave di crittografia privata univoca. Devi solo disconnetterti e accedere, gestire e condividere i tuoi file come fai normalmente e puoi comunque cambiare la tua password ogni volta che vuoi.

Lo scopo principale è di cifrare i file nei servizi di archiviazione remota che sono connessi al tuo server Nextcloud. Questo è un modo semplice e trasparente per proteggere i tuoi file negli archivi remoti. Puoi condividere i tuoi file remoti tramite Nextcloud nella solita maniera, ma non puoi condividere i tuoi file cifrati direttamente dal sevizio remoto che stai utilizzando, poiché le chiavi di cifratura sono immagazzinate nel tuo server Nextcloud, e non vengono mai esposte ai fornitori di servizi esterni.

Se il tuo server Nextcloud non è connesso a nessun servizio di archiviazione remota, allora è meglio usare un’altra forma di cifratura come a livello di file o del disco intero. Dato che le chiavi sono mantenute nel tuo server Nextcloud, è possibile per il tuo amministratore Nextcloud tenere traccia dei tuoi file, e se il server è compromesso l’intruso potrebbe ottenere l’accesso ai tuoi file. (Leggi Encryption in Nextcloud per saperne di più.)

Domande frequenti sulla cifratura

Come può essere disabilitata la cifratura?

L’unico modo di disabilitare la crittografia è quello di eseguire lo script «decrittografa tutto» <https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#encryption-label> che decritterà tutti i files e disabiliterà la crittografia.

È possibile disabilitare la cifratura con la chiave di recupero?

Sì, se ogni utente utilizza la chiave di recupero dei file, «decifra tutto» la utilizzerà per decifrare tutti i file.

Si può disabilitare la cifratura senza la password dell’utente?

Se non disponi della password dell’utente o della chiave di ripristino del file, non c’è modo di decifrare tutti i file. Inoltre, eseguirlo all’accesso sarebbe pericoloso, perché molto probabilmente si verificherebbero dei timeout.

È pianificato per essere spostato al prossimo accesso dell’utente o come un processo in background?

Se facessimo ciò, allora avremmo bisogno di memorizzare la tua password di accesso nel database. Questo potrebbe essere visto come un problema dal punto di vista della sicurezza, quindi nulla di tutto ciò è stato pianificato.

È possibile la condivisione di gruppo con la chiave di recupero?

Se intendi aggiungere utenti ai gruppi e farlo magicamente funzionare? No. Questo funziona solo con la chiave principale.

Usare la cifratura

La cifratura di Nextcloud è praticamente da impostare e dimenticare, ma hai alcune opzioni che puoi usare.

Quando il tuo amministratore Nextcloud abilita la cifratura per la prima volta, devi disconnetterti e poi accedere nuovamente per creare le tue chiavi di cifratura e cifrare i tuoi file. Una volta che la cifratura è stata abilitata sul tuo server Nextcloud, vedrai un’insegna gialla nella tua pagina di File che ti avvisa di disconnetterti e poi accedere nuovamente.

../../_images/encryption1.png

Quando accedi nuovamente ci metterà alcuni minuti per funzionare, a seconda di quanti file hai, e poi sarai rimandato alla tua pagina predefinita di Nextcloud.

../../_images/encryption2.png

Nota

Non devi mai dimenticare la tua password Nextcloud, perché perderai l’accesso ai tuoi file. Anche se c’è un’opzione di recupero opzionale che il tuo amministratore di Nextcloud potrebbe abilitare; vedi la sezione della Chiave di ripristino della password (sotto) per saperne di più.

Condividere file cifrati

Solo gli utenti che hanno le chiavi private di cifratura hanno accesso ai file e alle cartelle cifrate condivise. Gli utenti che non hanno ancora creato le loro chiavi private di cifratura non avranno accesso ai file condivisi cifrati; loro vedranno le cartelle e l’elenco dei file, ma non saranno in grado di aprire o scaricare i file. Vedranno un’insegna gialla di avviso che dice «L’applicazione di cifratura è abilitata ma le tue chiavi non sono state inizializzate, disconnettiti e accedi di nuovo.»

I proprietari delle condivisioni potrebbe dover ricondividere i file dopo l’abilitazione della cifratura; gli utenti che provano ad accedere alle risorse condivise vedranno un messaggio che consiglia loro di chiedere al proprietario della condivisione di ricondividere i file. Per condivisioni individuali, annulla la condivisione e ricondividi il file. Per condivisioni di gruppo, condividi con tutti coloro che non possono accedere alla condivisione. Ciò aggiorna la cifratura, e quindi il proprietario della condivisione può rimuovere le condivisioni individuali.

Chiave di ripristino della password

Se il tuo amministratore Nextcloud ha abilitato la funzionalità della chiave di ripristino, puoi scegliere se usare questa funzione per il tuo account. Se abiliti «Ripristina password» l’amministratore può leggere i tuoi dati con una password speciale. Questa funzione abilita il tuo amministratore a recuperare i tuoi file nel caso in cui tu perda la tua password di Nextcloud. Se la chiave di ripristino non è abilitata, allora non c’è modo di recuperare i tuoi file se perdi la tua password di accesso.

../../_images/encryption3.png

File non cifrati

Solo i dati nei tuoi file sono cifrati, e non i nomi dei file o la struttura delle cartelle. Questi file non sono mai cifrati:

  • File vecchi nel cestino.

  • Immagini di anteprima dell’applicazione Galleria

  • Anteprime dall’applicazione File

  • L’indice di ricerca dell’applicazione di ricerca del testo completo.

  • Dati di applicazioni di terze parti

Solo i file che sono condivisi con fornitori di servizi di archiviazione di terze parti possono essere cifrati, il resto dei file potrebbe non essere cifrato.

Modifica la password della chiave privata

Questa opzione è disponibile solo se la tua password di accesso, ma non la tua password di cifratura, è stata cambiata dal tuo amministratore. Questo può accadere se il tuo fornitore Nextcloud usa un motore di autenticazione esterno (ad esempio, LDAP) e modifica la tua password di accesso usando questa configurazione di questo motore. In questo caso, puoi impostare la tua password di cifratura come la tua nuova password di accesso fornendo la vecchia e la nuova password di accesso. L’applicazione Cifratura funziona solo se la tua password di accesso e la tua password di cifratura sono identiche.