Criptografar seus arquivos Nextcloud no servidor

O Nextcloud inclui um aplicativo de criptografia do lado do servidor e, quando ativado pelo administrador do Nextcloud, todos os seus arquivos de dados do Nextcloud são criptografados automaticamente no servidor. A criptografia abrange todo o servidor, portanto, quando ela está ativada, você não pode optar por manter seus arquivos não criptografados. Você não precisa fazer nada de especial, pois ele usa seu login do Nextcloud como senha para sua chave de criptografia privada exclusiva. Basta efetuar login e logout, gerenciar e compartilhar seus arquivos normalmente, e você ainda pode alterar sua senha sempre que quiser.

Seu objetivo principal é criptografar arquivos em serviços de armazenamento remoto que estão conectados ao seu servidor Nextcloud. Esta é uma maneira fácil e perfeita de proteger seus arquivos no armazenamento remoto. Você pode compartilhar seus arquivos remotos através do Nextcloud da maneira usual, no entanto, você não pode compartilhar seus arquivos criptografados diretamente do serviço remoto que está usando, porque as chaves de criptografia são armazenadas em seu servidor Nextcloud e nunca são expostas a provedores de serviços externos.

Se o seu servidor Nextcloud não estiver conectado a nenhum serviço de armazenamento remoto, é melhor usar alguma outra forma de criptografia, como criptografia em nível de arquivo ou de disco inteiro. Como as chaves são mantidas no servidor Nextcloud, é possível para o administrador do Nextcloud bisbilhotar seus arquivos e, se o servidor estiver comprometido, o invasor pode obter acesso aos seus arquivos. (Leia ʻEncryption in Nextcloud <https://nextcloud.com/blog/encryption-in-nextcloud/> `_ para saber mais.)

Criptografia FAQ

Como a criptografia pode ser desabilitada?

A única maneira de desabilitar a criptografia é executar o script ” decrypt all “<https://docs.nextcloud.org/server/latest/admin_manual/configuration_server/occ_command.html#encryption-label> _ , que descriptografa todos os arquivos e desativa a criptografia.

É possível desativar a criptografia com a chave de recuperação?

Sim, * se * cada usuário usar a chave de recuperação de arquivo <https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-users-file-recovery-keys> _, ` “descriptografar tudo” <https://docs.nextcloud.org/server/latest/admin_manual/configuration_server/occ_command.html#encryption-label> `_ irá usá-lo para descriptografar todos os arquivos.

A criptografia pode ser desativada sem a senha do usuário?

Se você não tiver a senha do usuário ou a chave de recuperação de arquivo , então não há como descriptografar todos os arquivos. Além do mais, executá-lo no login seria perigoso, porque provavelmente você atingiria o tempo limite.

Está planejado mover isso para o próximo login de usuário ou um trabalho em segundo plano?

Se fizéssemos isso, precisaríamos armazenar sua senha de login no banco de dados. Isso pode ser visto como um problema de segurança, então nada disso está planejado.

O compartilhamento de grupo é possível com a chave de recuperação?

Quer dizer adicionar usuários a grupos e fazer com que funcione magicamente? Não. Isso só funciona com a chave mestra.

Usando criptografia

A criptografia do Nextcloud é praticamente configurada e esquecida, mas você tem algumas opções que pode usar.

Quando seu administrador Nextcloud habilita a criptografia pela primeira vez, você deve fazer logout e, em seguida, efetuar login novamente para criar suas chaves de criptografia e criptografar seus arquivos. Quando a criptografia for habilitada no servidor Nextcloud, você verá um banner amarelo na página Arquivos avisando para fazer logout e login novamente:

../../_images/encryption1.png

Quando você faz o login novamente, leva alguns minutos para funcionar, dependendo de quantos arquivos você possui, e então você retorna à sua página Nextcloud padrão.

../../_images/encryption2.png

Nota

Você nunca deve perder sua senha Nextcloud, porque você perderá o acesso aos seus arquivos. Embora haja uma opção de recuperação opcional que o administrador do Nextcloud pode ativar; consulte a seção Senha da chave de recuperação (abaixo) para saber mais sobre isso.

Compartilhando arquivos criptografados

Apenas usuários com chaves de criptografia privadas têm acesso a arquivos e pastas criptografados compartilhados. Os usuários que ainda não criaram suas chaves privadas de criptografia não terão acesso aos arquivos compartilhados criptografados; eles verão pastas e nomes de arquivos, mas não poderão abrir ou baixar os arquivos. Eles verão um banner de aviso amarelo que diz “O aplicativo de criptografia está habilitado, mas suas chaves não foram inicializadas, saia e faça login novamente.”

Os proprietários de compartilhamento podem precisar compartilhar arquivos novamente após a criptografia ser ativada; os usuários que tentarem acessar o compartilhamento verão uma mensagem aconselhando-os a pedir ao proprietário do compartilhamento que compartilhe novamente o arquivo com eles. Para compartilhamentos individuais, cancele o compartilhamento e compartilhe novamente o arquivo. Para compartilhamentos de grupo, compartilhe com quaisquer indivíduos que não possam acessar o compartilhamento. Isso atualiza a criptografia e, em seguida, o proprietário do compartilhamento pode remover os compartilhamentos individuais.

Senha da chave de recuperação

Se o seu administrador Nextcloud habilitou o recurso de chave de recuperação, você pode escolher usar este recurso para sua conta. Se você habilitar “Recuperação de senha”, o administrador pode ler seus dados com uma senha especial. Este recurso permite que o administrador recupere seus arquivos no caso de você perder sua senha do Nextcloud. Se a chave de recuperação não estiver habilitada, não haverá como restaurar seus arquivos se você perder sua senha de login.

../../_images/encryption3.png

Arquivos não criptografados

Apenas os dados em seus arquivos são criptografados, e não os nomes dos arquivos ou estruturas de pastas. Esses arquivos nunca são criptografados:

  • Arquivos antigos na lixeira.

  • Miniaturas de imagens do aplicativo Gallery.

  • Visualizações do aplicativo Arquivos.

  • O índice de pesquisa do aplicativo de pesquisa de texto completo.

  • Dados de aplicativos de terceiros

Apenas os arquivos compartilhados com provedores de armazenamento de terceiros podem ser criptografados, o restante dos arquivos não pode ser criptografado.

Alterar a senha da chave privada

Esta opção estará disponível apenas se a senha de criptografia não tiver sido alterada pelo administrador, mas apenas a senha de login. Isso pode ocorrer se seu provedor Nextcloud usar um backend de usuário externo (por exemplo, LDAP) e alterar sua senha de login usando essa configuração de backend. Nesse caso, você pode definir sua senha de criptografia como sua nova senha de login, fornecendo a antiga e a nova senha de login. O aplicativo Encryption funciona apenas se sua senha de login e sua senha de criptografia forem idênticas.