Шифрование ваших файлов Nextcloud на сервере

Nextcloud includes a server side Encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Его основная цель - зашифровать файлы в службах удаленного хранения, которые подключены к серверу Nextcloud. Это простой и удобный способ защитить ваши файлы в удаленном хранилище. Вы можете поделиться удаленными файлами через Nextcloud обычным способом, однако вы не можете поделиться зашифрованными файлами напрямую с удаленной службы, которую вы используете, потому что ключи шифрования хранятся на вашем сервере Nextcloud и никогда не предоставляются сторонним поставщикам услуг.

Если ваш сервер Nextcloud не подключён к каким-либо службам удалённого хранения, то лучше использовать другую форму шифрования, например шифрование на уровне файлов или всего диска. Поскольку ключи хранятся на сервере Nextcloud, администратор Nextcloud может подсмотреть ваши файлы, а если сервер взломан, злоумышленник может получить доступ к вашим файлам. (Прочитайте статью Шифрование в Nextcloud, чтобы узнать больше).

FAQ по шифрованию

Как можно отключить шифрование?

Единственный способ отключить шифрование - запустить скрипт «decrypt all», который расшифровывает все файлы и отключает шифрование.

Можно ли отключить шифрование с помощью ключа восстановления?

Да, если каждый пользователь использует ключ восстановления файла <https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html#enabling-users-file-recovery-keys>`_, «расшифровать все» будет использовать его для дешифрования всех файлов.

Можно ли отключить шифрование без пароля пользователя?

Если у вас нет пароля пользователя или ключа восстановления файла, тогда нет возможности расшифровать все файлы. Более того, запускать его при входе в систему было бы опасно, потому что вы, скорее всего, столкнулись бы с тайм-аутом.

Планируется ли реализовать это позже?

Если мы это сделаем, то нам нужно будет сохранить ваш пароль для входа в базу данных. Это можно рассматривать как проблему безопасности, поэтому ничего подобного не планируется.

Возможно ли совместное использование группы с помощью ключа восстановления?

Если вы хотите добавить пользователей в группы и заставить их работать? Нет, это работает только с главным ключом.

Использование шифрования

Шифрование Nextcloud в основном не требует настроек, но некоторые настройки вы можете менять.

Когда администратор Nextcloud включает шифрование в первый раз, вы должны выйти из системы, а затем снова войти в неё, чтобы создать ключи шифрования и зашифровать файлы. После включения шифрования на сервере Nextcloud на странице «Файлы» появится жёлтый баннер, предупреждающий о необходимости выйти из системы, а затем снова войти:

../../_images/encryption1.png

При повторном входе в систему требуется несколько минут для шифрования, в зависимости от того, сколько у вас файлов, а затем вы возвращаетесь на страницу по умолчанию Nextcloud.

../../_images/encryption2.png

Примечание

Вы никогда не должны терять свой пароль Nextcloud, потому что вы потеряете доступ к своим файлам. Хотя есть дополнительная опция восстановления, которую может включить администратор Nextcloud; см. раздел «Пароль ключа восстановления» (ниже), чтобы узнать об этом.

Совместное использование зашифрованных файлов

Только пользователи, которые имеют закрытые ключи шифрования, имеют доступ к общим зашифрованным файлам и папкам. Пользователи, которые еще не создали свои личные ключи шифрования, не будут иметь доступа к зашифрованным общим файлам; они будут видеть папки и имена файлов, но не смогут открывать или загружать файлы. Они увидят желтый предупреждающий баннер с надписью «Приложение шифрования включено, но ваши ключи не инициализированы, пожалуйста, выйдите из системы и войдите снова».

Владельцам общего ресурса может потребоваться повторно предоставить общий доступ к файлам после включения шифрования; пользователи, пытающиеся получить доступ к общему ресурсу, увидят сообщение, предлагающее попросить владельца общего ресурса поделиться им с ним. Для отдельных общих ресурсов распакуйте и передайте общий доступ к файлу. Для групповых акций поделитесь с любыми людьми, которые не могут получить доступ к этой акции. Это обновляет шифрование, и затем владелец общего ресурса может удалить отдельные общие ресурсы.

Восстановления ключа шифрования

Если администратор Nextcloud включил функцию ключа восстановления, вы можете использовать эту функцию для своей учетной записи. Если вы включите «Восстановление пароля», администратор может читать ваши данные с помощью специального пароля. Эта функция позволяет администратору восстановить ваши файлы в случае, если вы потеряете свой пароль Nextcloud. Если ключ восстановления не активирован, восстановление файлов невозможно, если вы потеряете пароль для входа.

../../_images/encryption3.png

Файлы не зашифрованы

Зашифрованы только данные в ваших файлах, а не имена файлов или структуры папок. Эти файлы никогда не шифруются:

  • Старые файлы в корзине.

  • Миниатюры изображений из приложения Галерея.

  • Миниатюры предварительного просмотра из приложения Файлы.

  • Индекс поиска из приложения полнотекстового поиска.

  • Данные сторонних приложений

Только те файлы, которые используются сторонними поставщиками хранилищ, могут быть зашифрованы, остальные файлы могут быть не зашифрованы.

Изменить пароль закрытого ключа

Эта опция доступна только в том случае, если пароль шифрования не был изменен администратором, а был изменен только пароль для входа в систему. Это может произойти, если ваш провайдер Nextcloud использует серверную часть внешнего пользователя (например, LDAP) и изменил ваш пароль для входа в систему, используя эту внутреннюю конфигурацию. В этом случае вы можете установить в качестве пароля шифрования новый пароль для входа, указав старый и новый пароль для входа. Приложение Encryption работает, только если ваш пароль для входа и пароль для шифрования идентичны.