Kryptering av dine Nextcloud filer på tenaren

Nextcloud includes a server side Encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Hovedformålet er å kryptere filer på eksterne lagrings tenester som er tilkopla din Nextcloud tenar. Dette er ein enkel og sømlaus måte for å beskytte filene dine på ekstern lagring. Du kan dele dine eksterne filer gjennom Nextcloud den vanlege måten, men du kan ikkje dele dine krypterte filer direkte frå den eksterne lagringen som du nyttar. Grunnen til dette er at krypterings nøklene er lagret i din Nextcloud tenar, og er aldri eksponert til eksterne tjenesteleverandører.

Om din Nextcloud tenar ikkje er kopla til nokon ekstern lagringsteneste, er det betre å nytte ei anna form for kryptering som fil-nivå eller full diskkryptering. Fordi nøklene er holdt på din Nextcloud tenar, er det mogleg for din Nextcloud administrator å snike i filene dine, og om tenaren er kompromittert kan inntrengeren få tilgang til filene dine. (Les Kryptering i Nextcloud for å lære meir.)

Kryptering FAQ

Korleis kan kryptering bli deaktivert?

Den einaste måten å deaktivere kryptering på er ved å kjøre «dekryptere alle» script, som dekrypterer alle filer og deaktiverer kryptering.

Er det mogleg å deaktivere kryptering med gjenopprettings nøkkelen?

Ja, om kvar brukar nyttar fil gjenopprettings nøkkelen, «dekryptere alle» vil bruke det til å dekryptere alle filer.

Kan kryptering bli deaktivert utan brukaren sitt passord?

Om du ikkje har brukaren sitt passord eller `fil gjenopprettings nøkkelen<https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-users-file-recovery-keys>`_, så er det ingen måte å dekryptere alle filene på. Kva meir, å køyre det på innlogg vil være farleg, fordi du mest sannsynleg vil møte på tidsavbrot.

Er det planlagt å flytte dette til den neste brukar innloggingen eller ein bakgrunns jobb?

Om me gjorde det, måtte me ha lagra innloggings passordet ditt i databasen. Dette kan bli sett på som eit sikkerheitsproblem, så ingenting som det er planlagt.

Er gruppedeling mogleg med gjenopprettings nøkkelen?

Om du meiner å legge til brukarar i grupper og få det til å fungere på magisk vis? Nei. Dette fungerer berre med hovednøkkelen.

Bruk av kryptering

Nextcloud kryptering er så og sei sett det og gløymt det, men du har eit par andre alternativ du kan nytte.

Når din Nextcloud administrator aktiverer kryptering for fyrste gong, må du logge av og deretter inn igjen for å skape dine krypterings nøkler og kryptere filene dine. Når kryptering har blitt aktivert på din Nextcloud tenar vil du kunne sjå ein gul banner på Fil siden din som varsler deg om å logge ut og så inn igjen:

Når du logger inn igjen tar det eit par minutter før det fungerer, avhengig av kor mange filer du har, og så er du tilbake til din standard Nextcloud side.

Note

Du må aldri miste ditt Nextcloud passord, fordi då mister du tilgang til filene dine. Sjølv om det finnes eit alternativt gjenopprettings alternativ som din Nextcloud administrator kan aktivere; sjå Gjenopprettings Nøkkel Passord seksjon (nedanfor) for å lære om dette.

Deling av krypterte filer

Berre brukarar som har private krypterings nøkler har tilgang til delte krypterte filer og mapper. Brukarar som ikkje endå har skapt deira private krypterings nøkler vil ikkje ha tilgang til krypterte delte filer; dei vil sjå mappene og fil namna, men ikkje kunne opne eller laste ned filer. Dei vil sjå ein gul varslings banner som seier «Kryptering Appen er aktivert men dine nøkler er ikkje initialisert, venleg logg ut og inn igjen.»

Eigar av delte filer må kanskje dele på nytt filene etter at krypteringen er aktivert; brukarar som forsøker å aksessere delingen vil sjå ein melding som anbefaler dei å spørje fil eigaren om å dele filen på nytt med dei. For individuelle delinger, slutt å dele filen og deretter del den på nytt. For gruppe delinger, del med kva som helst individ som ikkje kan aksessere delingen. Dette oppdaterer krypteringen, og så kan dele eigaren fjerne dei individuelle delingene.

Gjenoppretting nøkkel passord

Om din Nextcloud administrator har aktivert gjenoppretting nøkkel funksjonen, kan du velje å nytte denne funksjonen på din konto. Om du aktiverer «Passord gjenoppretting» vil administratoren kunne lese dine data med eit spesielt passord. Denne funksjonen gir administratoren mogelegheiten til å gjenopprette dine filer i tilfelle du mister ditt Nextcloud passord. Om gjenoppretting nøkkelen ikkje er aktivert, er det ingen måte å gjenopprette filene dine om du mister ditt innlogging passord.

Ikkje krypterte filer

Kun dataene i filene dine er kryptert, og ikkje fil namna eller mappe strukturen. Desse filene er aldri kryptert:

• Gamle filer i papirkurven.

• Bilde miniatyrbilete frå Galleri appen.

• Førehandsvisningar frå Filer appen.

• Søkeindeksen frå den fulle tekst søke appen.

• Tredjepart applikasjon data

Kun filer som er delt med tredjepart lagringsleverandører kan bli kryptert, resten av filene kan ikkje bli kryptert.

Endre privat nøkkel passord

Dette alternativet er berre tilgjengeleg om kryptering passordet ikkje har blitt endra av administratoren, men berre innlogging passordet. Dette kan skje om din Nextcloud leverandør nytter ein ekstern brukar back-end (for eksempel, LDAP) og endret ditt innlogging passord ved å nytte back-end konfigureringen. I dette tilfellet, kan du sette ditt kryptering passord som ditt nye innlogging passord ved å gi ditt gamle innlogging passord og ditt nye. Kryptering appen fungerer berre om ditt innlogging passord og ditt kryptering passord er identisk.