Kryptering av Nextcloud filene dine på serveren

Nextcloud inkluderer en krypteringsapp på serversiden, og når den er aktivert av din Nextcloud-administrator, blir alle dine Nextcloud-datafiler automatisk kryptert på serveren. Kryptering er server-omfattende, så når den er aktivert, kan du ikke velge å holde filene dine ukryptert. Du trenger ikke å gjøre noe spesielt, siden den bruker Nextcloud-påloggingen som passord for din unike private krypteringsnøkkel. Bare logg ut og inn og administrer og del filene dine som du vanligvis gjør, og du kan fortsatt endre passordet ditt når du vil.

Hovedformålet er å kryptere filer på eksterne lagringstjenester som er koblet til Nextcloud-serveren din. Dette er en enkel og sømløs måte å beskytte filene dine på ekstern lagring. Du kan dele dine eksterne filer gjennom Nextcloud på vanlig måte, men du kan ikke dele dine krypterte filer direkte fra den eksterne tjenesten du bruker, fordi krypteringsnøklene er lagret på din Nextcloud-server, og blir aldri utsatt for eksterne tjenesteleverandører.

Hvis Nextcloud-serveren din ikke er koblet til noen eksterne lagringstjenester, er det bedre å bruke en annen form for kryptering som filnivå eller hel diskkryptering. Fordi nøklene oppbevares på Nextcloud-serveren din, er det mulig for Nextcloud-administratoren din å snoke i filene dine, og hvis serveren er kompromittert, kan inntrengeren få tilgang til filene dine. (Les ’Kryptering i Nextcloud <https://nextcloud.com/blog/encryption-in-nextcloud/>’_ for å lære mer.)

Kryptering - Ofte Stilte Spørsmål

Hvordan kan kryptering deaktiveres?

Den eneste måten å deaktivere kryptering på er å kjøre skriptet «dekrypter alle», som dekrypterer alle filer og deaktiverer kryptering.

Er det mulig å deaktivere kryptering med gjenopprettelsesnøkkelen?

Ja, hvis hver bruker bruker filgjenopprettingsnøkkelen, ` «dekrypter alle» <https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#encryption-label>`_ vil bruke den til å dekryptere alle filer.

Kan kryptering deaktiveres uten brukerens passord?

Hvis du ikke har brukerpassordet eller filgjenopprettingsnøkkelen, da er det ingen måte å dekryptere alle filer på. Dessuten ville det være farlig å kjøre det ved pålogging, fordi du mest sannsynlig vil støte på tidsavbrudd.

Er det planlagt å flytte dette til neste brukerpålogging eller en bakgrunnsjobb?

Hvis vi gjorde det, måtte vi lagre påloggingspassordet ditt i databasen. Dette kan sees på som et sikkerhetsproblem, så ingenting slikt er planlagt.

Er gruppedeling mulig med gjenopprettingsnøkkelen?

Hvis du mener å legge til brukere i grupper og få det til å virke på magisk vis? Nei. Dette fungerer bare med hovednøkkelen.

Bruk av kryptering

Nextcloud-kryptering er ganske mye aktiver det og glem det, men du har noen få alternativer du kan bruke.

Når Nextcloud-administratoren aktiverer kryptering for første gang, må du logge ut og deretter logge på igjen for å opprette krypteringsnøklene og kryptere filene dine. Når kryptering er aktivert på Nextcloud-serveren din, vil du se et gult banner på Filer-siden som advarer deg om å logge ut og deretter logge på igjen:

../../_images/encryption1.png

Når du logger på igjen, tar det noen minutter før det fungerer, avhengig av hvor mange filer du har, og deretter kommer du tilbake til standard Nextcloud-siden.

../../_images/encryption2.png

Obs

Du må aldri miste Nextcloud-passordet ditt, fordi du vil miste tilgangen til filene dine. Skjønt det finnes et valgfritt gjenopprettingsalternativ som din Nextcloud-administrator kan aktivere; se delen Gjenopprettingsnøkkelpassord (nedenfor) for å lære mer om dette.

Deling av krypterte filer

Bare brukere som har private krypteringsnøkler har tilgang til delte krypterte filer og mapper. Brukere som ennå ikke har opprettet sine private krypteringsnøkler, vil ikke ha tilgang til krypterte delte filer; De vil se mapper og filnavn, men vil ikke kunne åpne eller laste ned filene. De vil se et gult advarselsbanner som sier «Krypteringsapp er aktivert, men nøklene dine er ikke initialisert, vennligst logg ut og logg inn igjen.»

Delingseiere må kanskje dele filer på nytt etter at kryptering er aktivert. Brukere som prøver å få tilgang til den delte ressursen, vil se en melding som ber eieren av delingen om å dele filen med dem på nytt. For individuelle delinger opphever du delingen og deler filen på nytt. For gruppedelinger kan du dele med enkeltpersoner som ikke har tilgang til delingen. Dette oppdaterer krypteringen, og deretter kan eieren av delingen fjerne de enkelte delingene.

Gjenopprettingsnøkkelpassord

Hvis din Nextcloud-administrator har aktivert gjenopprettingsnøkkelfunksjonen, kan du velge å bruke denne funksjonen for kontoen din. Hvis du aktiverer «Passordgjenoppretting», kan administratoren lese dataene dine med et spesielt passord. Denne funksjonen gjør det mulig for administratoren å gjenopprette filene dine i tilfelle du mister Nextcloud-passordet. Hvis gjenopprettingsnøkkelen ikke er aktivert, er det ingen måte å gjenopprette filene dine hvis du mister påloggingspassordet.

../../_images/encryption3.png

Filer ikke kryptert

Bare dataene i filene krypteres, og ikke filnavnene eller mappestrukturene. Disse filene blir aldri kryptert:

  • Gamle filer i papirkurven.

  • Miniatyrbilder av bilder fra Galleri-appen.

  • Forhåndsvisninger fra Filer-appen.

  • Søkeindeksen fra fulltekstsøkeappen.

  • Data fra tredjepartsapper

Bare de filene som deles med tredjeparts lagringsleverandører kan krypteres, resten av filene kan ikke krypteres.

Endre passord for privatnøkkel

Dette alternativet er bare tilgjengelig hvis krypteringspassordet ikke er endret av administratoren, men bare påloggingspassordet. Dette kan skje hvis Nextcloud-leverandøren din bruker en ekstern bruker-back-end (for eksempel LDAP) og endret påloggingspassordet ditt ved hjelp av den back-end-konfigurasjonen. I dette tilfellet kan du sette krypteringspassordet til det nye påloggingspassordet ved å oppgi det gamle og nye påloggingspassordet. Kryptering-appen fungerer bare hvis påloggingspassordet og krypteringspassordet ditt er identiske.