Šifravimas serverio pusėje

„Nextcloud“ turi serverio pusėje veikiančią šifravimo programėlę, ir kai ją įjungia jūsų „Nextcloud“ administratorius, visi jūsų „Nextcloud“ duomenų failai serveryje automatiškai šifruojami. Šifravimas taikomas visam serveriui, todėl, kai jis įjungtas, negalėsite pasirinkti, kad jūsų failai liktų nešifruoti. Jums nereikia daryti nieko ypatingo, nes jūsų „Nextcloud“ prisijungimo vardas naudojamas kaip slaptažodis jūsų unikaliam privačiam šifravimo raktui. Tiesiog atsijunkite ir prisijunkite, tvarkykite ir dalinkitės failais kaip įprastai, o slaptažodį galite pakeisti bet kada norite.

Jo pagrindinė paskirtis – šifruoti failus nuotolinėse saugyklose, kurios yra prijungtos prie jūsų „Nextcloud“ serverio. Tai paprastas ir sklandus būdas apsaugoti failus nuotolinėse saugyklose. Nuotolinius failus galite dalytis per „Nextcloud“ įprastu būdu, tačiau šifruotų failų negalėsite dalytis tiesiogiai iš naudojamos nuotolinės saugyklos, nes šifravimo raktai saugomi jūsų „Nextcloud“ serveryje ir niekada neatskleidžiami išorės paslaugų teikėjams.

Jei jūsų „Nextcloud“ serveris nėra prijungtas prie jokių nuotolinių saugojimo paslaugų, geriau naudoti kitą šifravimo būdą, pavyzdžiui, failų lygio arba viso disko šifravimą. Kadangi raktai saugomi jūsų „Nextcloud“ serveryje, „Nextcloud“ administratorius gali peržiūrėti jūsų failus, o jei serveris bus įsilaužtas, įsibrovėlis gali gauti prieigą prie jūsų failų. (Daugiau informacijos rasite straipsnyje „Šifravimas „Nextcloud“ <https://nextcloud.com/blog/encryption-in-nextcloud/>_).

Šifravimo DUK

Kaip galima išjungti šifravimą?

Vienintelis būdas išjungti šifravimą yra paleisti skriptą „decrypt all“ <https://docs.nextcloud.com/server/latest/admin_manual/occ_command.html#encryption-label>`_, kuris iššifruoja visus failus ir išjungia šifravimą.

Ar įmanoma išjungti šifravimą naudojant atkūrimo raktą?

Taip, jei kiekvienas vartotojas naudoja „failų atkūrimo raktą <https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-users-file-recovery-keys>`_, „decrypt all“ <https://docs.nextcloud.com/server/latest/admin_manual/occ_command.html#encryption-label>`_ jį naudos visiems failams iššifruoti.

Ar galima išjungti šifravimą be vartotojo slaptažodžio?

Jei neturite naudotojo slaptažodžio arba „failų atkūrimo rakto <https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-users-file-recovery-keys>`_“, nėra galimybės iššifruoti visų failų. Be to, paleisti tai prisijungus būtų pavojinga, nes greičiausiai susidursite su skirtojo laiko apribojimais.

Ar planuojama tai perkelti į kito vartotojo prisijungimą ar į foninį darbą?

Jei taip padarytume, turėtume saugoti jūsų prisijungimo slaptažodį duomenų bazėje. Tai galėtų būti vertinama kaip saugumo problema, todėl nieko panašaus neplanuojama.

Ar galima bendrinti grupėje naudojant atkūrimo raktą?

Jei turite omenyje, kad reikia pridėti vartotojus prie grupių ir priversti tai stebuklingai veikti? Ne. Tai veikia tik su pagrindiniu raktu.

Šifravimo naudojimas

„Nextcloud“ šifravimas iš esmės veikia pagal principą „nustatyk ir pamiršk“, tačiau jums siūloma keletas galimybių, kuriomis galite pasinaudoti.

Kai „Nextcloud“ administratorius pirmą kartą įjungia šifravimą, turite atsijungti ir vėl prisijungti, kad sukurtumėte šifravimo raktus ir užšifruotumėte failus. Kai šifravimas bus įjungtas jūsų „Nextcloud“ serveryje, failų puslapyje pamatysite geltoną juostą, įspėjančią jus atsijungti ir vėl prisijungti:

../../_images/encryption1.png

Kai vėl prisijungsite, veiksmas užtruks kelias minutes, priklausomai nuo to, kiek failų turite, o tada būsite grąžinti į numatytąjį „Nextcloud“ puslapį.

../../_images/encryption2.png

Pastaba

Niekada nepraraskite savo „Nextcloud“ slaptažodžio, nes prarasite prieigą prie savo failų. Nors yra pasirenkama atkūrimo parinktis, kurią gali įjungti jūsų „Nextcloud“ administratorius, apie tai sužinokite skyriuje „Atkūrimo rakto slaptažodis“ (toliau).

Užšifruotų failų bendrinimas

Prieigą prie bendrinamų užšifruotų failų ir aplankų turi tik tie vartotojai, kurie turi privačius šifravimo raktus. Vartotojai, kurie dar nesukūrė savo privačių šifravimo raktų, neturės prieigos prie užšifruotų bendrinamų failų; jie matys aplankus ir failų pavadinimus, bet negalės atidaryti ar atsisiųsti failų. Jie matys geltoną įspėjamąją juostą su tekstu „Šifravimo programa įjungta, bet jūsų raktai nėra inicijuoti, atsijunkite ir vėl prisijunkite“.

Bendrinamų failų savininkams gali tekti iš naujo bendrinti failus įjungus šifravimą; vartotojai, bandantys pasiekti bendrinamą failą, matys pranešimą, kuriame jiems patariama paprašyti bendrinamo failo savininko iš naujo bendrinti su jais. Jei bendrinate failą individualiai, atšaukite bendrinimą ir bendrinkite jį iš naujo. Jei bendrinate grupę, bendrinkite su visais asmenimis, kurie negali pasiekti bendrinamo failo. Tai atnaujina šifravimą, o tada bendrinamo failo savininkas gali pašalinti individualius bendrinimus.

Atkūrimo rakto slaptažodis

Jei jūsų „Nextcloud“ administratorius įjungė atkūrimo rakto funkciją, galite pasirinkti naudoti šią funkciją savo paskyroje. Jei įjungsite „Slaptažodžio atkūrimas“, administratorius galės nuskaityti jūsų duomenis naudodamas specialų slaptažodį. Ši funkcija leidžia administratoriui atkurti jūsų failus, jei pamesite „Nextcloud“ slaptažodį. Jei atkūrimo raktas neįgalintas, pametus prisijungimo slaptažodį, atkurti failų nebus įmanoma.

../../_images/encryption3.png

Failai nešifruoti

Šifruojami tik jūsų failuose esantys duomenys, o ne failų pavadinimai ar aplankų struktūros. Šie failai niekada nešifruojami:

  • Seni failai šiukšliadėžėje.

  • Vaizdų miniatiūros iš programėlės „Galerija“.

  • Peržiūros iš programėlės „Failai“.

  • Paieškos indeksas iš viso teksto paieškos programėlės.

  • Trečiųjų šalių programų duomenys

Pakeiskite privataus rakto slaptažodį

Ši parinktis galima tik tuo atveju, jei administratorius nepakeitė šifravimo slaptažodžio, o tik prisijungimo slaptažodį. Taip gali nutikti, jei jūsų „Nextcloud“ teikėjas naudoja išorinį vartotojo serverį (pvz., LDAP) ir pakeitė jūsų prisijungimo slaptažodį naudodamas tą serverio konfigūraciją. Tokiu atveju galite nustatyti naują šifravimo slaptažodį, pateikdami seną ir naują prisijungimo slaptažodžius. Šifravimo programa veikia tik tuo atveju, jei jūsų prisijungimo slaptažodis ir šifravimo slaptažodis yra identiški.