Using server-side encryption

Nextcloud includes a server-side encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Het belangrijkste doel is het versleutelen van bestanden op externe opslagdiensten die verbonden zijn met jouw Nextcloud server. Dit is een eenvoudige en naadloze manier om je bestanden op externe opslag te beschermen. Je kan jouw externe bestanden via Nextcloud op de gebruikelijke manier delen, maar je kan jouw versleutelde bestanden niet rechtstreeks vanuit de externe dienst die je gebruikt delen, omdat de versleutelingscodes op jouw Nextcloud server zijn opgeslagen en nooit worden blootgesteld aan externe serviceproviders.

Als je Nextcloud-server niet verbonden is met externe opslagdiensten, is het beter om een andere vorm van versleuteling te gebruiken, zoals bestandniveau- of schijfversleuteling. Omdat de sleutels op jouw Nextcloud-server worden bewaard, is het mogelijk dat je Nextcloud-beheerder je bestanden kan bekijken, en als de server wordt gecompromitteerd, kan de indringer toegang krijgen tot jouw bestanden. (Lees Versleuteling in Nextcloud voor meer informatie.)

Encryptie FAQ

Hoe kan versleuteling worden uitgeschakeld?

De enige manier om de versleuteling uit te schakelen is door het script “decrypt all” uit te voeren, dat alle bestanden ontsleutelt en de versleuteling uitschakelt.

Is het mogelijk om de versleuteling met de herstelcode uit te schakelen?

Ja, als elke gebruiker de Bestandenherstelcode gebruikt, zal “decrypt all” deze gebruiken om alle bestanden te ontsleutelen.

Kan de versleuteling worden uitgeschakeld zonder het wachtwoord van de gebruiker?

Als je het gebruikerswachtwoord of herstelcode voor bestanden, niet meer hebt, dan is er geen manier om alle bestanden te decoderen. Bovendien zou het gevaarlijk zijn om het tijdens het inloggen uit te voeren, omdat dit hoogstwaarschijnlijk tot time-outs zou leiden.

Is het gepland om dit te verplaatsen naar de volgende gebruikerslogin of een achtergrond job?

Als we dat zouden doen, dan zouden we jouw login wachtwoord in de database moeten opslaan. Dit zou gezien kunnen worden als een veiligheidsprobleem, dus zoiets is niet gepland.

Is groepsdeling mogelijk met de herstelsleutel?

Als je bedoelt dat je gebruikers toevoegt aan groepen en het magisch laat werken? Nee. Dit werkt alleen met de hoofdsleutel.

Versleuteling gebruiken

Versleuteling in Nextcloud is zo ingesteld dat je het kan vergeten, maar er zijn een paar opties die je zou kunnen gebruiken.

Wanneer je Nextcloud-beheerder voor de eerste keer versleuteling inschakelt, moet je uitloggen en daarna weer inloggen om jouw versleutelingssleutels aan te maken en je bestanden te versleutelen. Wanneer versleuteling is ingeschakeld op je Nextcloud-server, zie je een gele banner op je Bestandenpagina die je waarschuwt om uit te loggen en daarna weer in te loggen:

../../_images/encryption1.png

Wanneer je weer inlogt duurt het een paar minuten om te werken, afhankelijk van het aantal bestanden dat je hebt, en vervolgens word je teruggestuurd naar uw standaard Nextcloud pagina.

../../_images/encryption2.png

Notitie

Je mag nooit je Nextcloud wachtwoord verliezen, omdat je dan de toegang tot je bestanden verliest. Er is echter een optionele hersteloptie die jouw Nextcloud-beheerder kan inschakelen; zie het gedeelte Herstel Sleutel Wachtwoord (hieronder) om hier meer over te weten te komen.

Versleutelde bestanden delen

Alleen gebruikers die over een eigen versleutelingscode beschikken, hebben toegang tot gedeelde versleutelde bestanden en mappen. Gebruikers die nog geen eigen code hebben, hebben geen toegang tot gedeelde versleutelde bestanden; ze zien wel mappen en bestandsnamen, maar kunnen de bestanden niet openen of downloaden. Ze zullen een gele waarschuwingsbanner zien met de tekst “Versleutelings-applicatie is ingeschakeld, maar je sleutels zijn niet geïnitialiseerd, meld je alstublieft af en log opnieuw in”.

Het kan zijn dat de eigenaar bestanden opnieuw moet delen nadat de versleuteling is ingeschakeld; gebruikers die toegang proberen te krijgen tot de share zullen een bericht zien waarin hen wordt geadviseerd de eigenaar van de share te vragen het bestand opnieuw met hen te delen. Voor individuele shares, un-share en re-share het bestand. Voor groep shares, delen met personen die geen toegang hebben tot de share. Hierdoor wordt de codering bijgewerkt en kan de eigenaar van de share de individuele shares verwijderen.

Herstelsleutel wachtwoord

Als je Nextcloud beheerder de herstelsleutel functie heeft ingeschakeld, kan je ervoor kiezen om deze functie te gebruiken voor jouw account. Als je “Wachtwoordherstel” inschakelt, kan de beheerder jouw gegevens lezen met een speciaal wachtwoord. Deze functie stelt de beheerder in staat om jouw bestanden te herstellen in het geval je jouw Nextcloud wachtwoord verliest. Als de herstelsleutel niet is ingeschakeld, dan is er geen manier om jouw bestanden te herstellen als u uw login wachtwoord verliest.

../../_images/encryption3.png

Bestanden niet versleuteld

Alleen de gegevens in jouw bestanden zijn versleuteld, niet de bestandsnamen of mappenstructuren. De volgende bestanden zijn nooit gecodeerd:

  • Oude bestanden in de vuilnisbak.

  • Afbeeldingsminiaturen van de Gallerie app.

  • Previews van de Bestanden app.

  • De zoekindex van de volledige tekst zoekapplicatie.

  • App-gegevens van derden

Alleen de bestanden die worden gedeeld met externe opslagaanbieders kunnen worden versleuteld, de overige bestanden niet.

Wijzig privé sleutelwachtwoord

Deze optie is alleen beschikbaar als het versleutelingswachtwoord niet door de beheerder is gewijzigd, maar alleen het inlogwachtwoord. Dit kan gebeuren als jouw Nextcloud provider een externe gebruikersback-end gebruikt (bijvoorbeeld LDAP) en jouw login-wachtwoord met die backendconfiguratie heeft gewijzigd. In dit geval kan je jouw versleutelingswachtwoord instellen op jouw nieuwe login wachtwoord door je oude en nieuwe login wachtwoord op te geven. De Versleutelings-app werkt alleen als je login-wachtwoord en je versleutelingswachtwoord identiek zijn.