Het versleutelen van je Nextcloud bestanden op de server

Nextcloud includes a server side Encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Het belangrijkste doel is het versleutelen van bestanden op externe opslagdiensten die verbonden zijn met jouw Nextcloud server. Dit is een eenvoudige en naadloze manier om je bestanden op externe opslag te beschermen. Je kan jouw externe bestanden via Nextcloud op de gebruikelijke manier delen, maar je kan jouw versleutelde bestanden niet rechtstreeks vanuit de externe dienst die je gebruikt delen, omdat de versleutelingscodes op jouw Nextcloud server zijn opgeslagen en nooit worden blootgesteld aan externe serviceproviders.

If your Nextcloud server is not connected to any remote storage services, then it is better to use some other form of encryption such as file-level or whole disk encryption. Because the keys are kept on your Nextcloud server, it is possible for your Nextcloud administrator to snoop in your files, and if the server is compromised the intruder may get access to your files. (Read Encryption in Nextcloud to learn more.)

Encryptie FAQ

Hoe kan versleuteling worden uitgeschakeld?

The only way to disable encryption is to run the “decrypt all” script, which decrypts all files and disables encryption.

Is het mogelijk om de encryptie uit te schakelen met de herstelsleutel?

Yes, if every user uses the file recovery key, “decrypt all” will use it to decrypt all files.

Kan de encryptie worden uitgeschakeld zonder het wachtwoord van de gebruiker?

Als je het gebruikerswachtwoord of bestandherstel sleutel, niet meer hebt, dan is er geen manier om alle bestanden te decoderen. Bovendien zou het gevaarlijk zijn om het tijdens het inloggen uit te voeren, omdat dit hoogstwaarschijnlijk tot time-outs zou leiden.

Is het gepland om dit te verplaatsen naar de volgende gebruikerslogin of een achtergrond job?

Als we dat zouden doen, dan zouden we jouw login wachtwoord in de database moeten opslaan. Dit zou gezien kunnen worden als een veiligheidsprobleem, dus zoiets is niet gepland.

Is groepsdeling mogelijk met de herstelsleutel?

Als je bedoelt dat je gebruikers toevoegt aan groepen en het magisch laat werken? Nee. Dit werkt alleen met de hoofdsleutel.

Gebruik van encryptie

Nextcloud versleuteling is zo ingesteld dat je het kan vergeten, maar je hebt een paar opties die je kunt gebruiken.

When your Nextcloud administrator enables encryption for the first time, you must log out and then log back in to create your encryption keys and encrypt your files. When encryption has been enabled on your Nextcloud server you will see a yellow banner on your Files page warning you to log out and then log back in:

../../_images/encryption1.png

Wanneer je weer inlogt duurt het een paar minuten om te werken, afhankelijk van het aantal bestanden dat je hebt, en vervolgens word je teruggestuurd naar uw standaard Nextcloud pagina.

../../_images/encryption2.png

Notitie

Je mag nooit je Nextcloud wachtwoord verliezen, omdat je dan de toegang tot je bestanden verliest. Er is echter een optionele hersteloptie die jouw Nextcloud-beheerder kan inschakelen; zie het gedeelte Herstel Sleutel Wachtwoord (hieronder) om hier meer over te weten te komen.

Het delen van gecodeerde bestanden

Alleen gebruikers die over een eigen encryptiesleutel beschikken, hebben toegang tot gedeelde gecodeerde bestanden en mappen. Gebruikers die nog geen eigen encryptiesleutel hebben, hebben geen toegang tot gecodeerde gedeelde bestanden; ze zien wel mappen en bestandsnamen, maar kunnen de bestanden niet openen of downloaden. Ze zullen een gele waarschuwingsbanner zien met de tekst “Encryptie-applicatie is ingeschakeld, maar je sleutels zijn niet geïnitialiseerd, meld je alstublieft af en log opnieuw in”.

Het kan zijn dat de eigenaar bestanden opnieuw moet delen nadat de encryptie is ingeschakeld; gebruikers die toegang proberen te krijgen tot de share zullen een bericht zien waarin hen wordt geadviseerd de eigenaar van de share te vragen het bestand opnieuw met hen te delen. Voor individuele shares, un-share en re-share het bestand. Voor groep shares, delen met personen die geen toegang hebben tot de share. Hierdoor wordt de codering bijgewerkt en kan de eigenaar van de share de individuele shares verwijderen.

Herstelsleutel wachtwoord

Als je Nextcloud beheerder de herstelsleutel functie heeft ingeschakeld, kan je ervoor kiezen om deze functie te gebruiken voor jouw account. Als je “Wachtwoordherstel” inschakelt, kan de beheerder jouw gegevens lezen met een speciaal wachtwoord. Deze functie stelt de beheerder in staat om jouw bestanden te herstellen in het geval je jouw Nextcloud wachtwoord verliest. Als de herstelsleutel niet is ingeschakeld, dan is er geen manier om jouw bestanden te herstellen als u uw login wachtwoord verliest.

../../_images/encryption3.png

Bestanden niet gecodeerd

Alleen de gegevens in jouw bestanden zijn versleuteld, en niet de bestandsnamen of map structuren. Deze bestanden zijn nooit gecodeerd:

  • Oude bestanden in de vuilnisbak.

  • Afbeeldingsminiaturen van de Gallerie app.

  • Previews van de Bestanden app.

  • De zoekindex van de volledige tekst zoekapplicatie.

  • App-gegevens van derden

Alleen de bestanden die worden gedeeld met externe opslagaanbieders kunnen worden gecodeerd, de rest van de bestanden kunnen niet worden gecodeerd.

Wijzig privé sleutelwachtwoord

Deze optie is alleen beschikbaar als het versleutelingswachtwoord niet door de beheerder is gewijzigd, maar alleen het inlogwachtwoord. Dit kan gebeuren als jouw Nextcloud provider een externe gebruikersback-end gebruikt (bijvoorbeeld LDAP) en jouw login-wachtwoord met die backendconfiguratie heeft gewijzigd. In dit geval kan je jouw versleutelingswachtwoord instellen op jouw nieuwe login wachtwoord door je oude en nieuwe login wachtwoord op te geven. De Encryptie-app werkt alleen als je login-wachtwoord en je encryptie-wachtwoord identiek zijn.