Шифрование ваших файлов Nextcloud на сервере

Nextcloud включает в себя приложение шифрования на стороне сервера, и когда оно включено администратором Nextcloud, все ваши файлы данных Nextcloud автоматически шифруются на сервере. Шифрование распространяется на весь сервер, поэтому, когда оно включено, вы не можете оставить свои файлы незашифрованными. Вам не нужно делать ничего особенного, поскольку он использует ваш логин Nextcloud в качестве пароля для вашего уникального личного ключа шифрования. Просто войдите и выйдите из системы, управляйте своими файлами и делитесь ими, как обычно, и вы все равно сможете изменить свой пароль, когда захотите.

Его основная цель - зашифровать файлы в службах удаленного хранения, которые подключены к серверу Nextcloud. Это простой и удобный способ защитить ваши файлы в удаленном хранилище. Вы можете поделиться удаленными файлами через Nextcloud обычным способом, однако вы не можете поделиться зашифрованными файлами напрямую с удаленной службы, которую вы используете, потому что ключи шифрования хранятся на вашем сервере Nextcloud и никогда не предоставляются сторонним поставщикам услуг.

If your Nextcloud server is not connected to any remote storage services, then it is better to use some other form of encryption such as file-level or whole disk encryption. Because the keys are kept on your Nextcloud server, it is possible for your Nextcloud administrator to snoop in your files, and if the server is compromised the intruder may get access to your files. (Read Encryption in Nextcloud to learn more.)

FAQ по шифрованию

Как можно отключить шифрование?

The only way to disable encryption is to run the «decrypt all» script, which decrypts all files and disables encryption.

Можно ли отключить шифрование с помощью ключа восстановления?

Yes, if every user uses the file recovery key, «decrypt all» will use it to decrypt all files.

Можно ли отключить шифрование без пароля пользователя?

Если у вас нет пароля пользователя или ключа восстановления файла, тогда нет возможности расшифровать все файлы. Более того, запускать его при входе в систему было бы опасно, потому что вы, скорее всего, столкнулись бы с тайм-аутом.

Планируется ли реализовать это позже?

Если мы это сделаем, то нам нужно будет сохранить ваш пароль для входа в базу данных. Это можно рассматривать как проблему безопасности, поэтому ничего подобного не планируется.

Возможно ли совместное использование группы с помощью ключа восстановления?

Если вы хотите добавить пользователей в группы и заставить их работать? Нет, это работает только с главным ключом.

Использование шифрования

Шифрование Nextcloud в основном не требует настроек, но некоторые настройки вы можете менять.

When your Nextcloud administrator enables encryption for the first time, you must log out and then log back in to create your encryption keys and encrypt your files. When encryption has been enabled on your Nextcloud server you will see a yellow banner on your Files page warning you to log out and then log back in:

../../_images/encryption1.png

При повторном входе в систему требуется несколько минут для шифрования, в зависимости от того, сколько у вас файлов, а затем вы возвращаетесь на страницу по умолчанию Nextcloud.

../../_images/encryption2.png

Примечание

Вы никогда не должны терять свой пароль Nextcloud, потому что вы потеряете доступ к своим файлам. Хотя есть дополнительная опция восстановления, которую может включить администратор Nextcloud; см. раздел «Пароль ключа восстановления» (ниже), чтобы узнать об этом.

Совместное использование зашифрованных файлов

Только пользователи, которые имеют закрытые ключи шифрования, имеют доступ к общим зашифрованным файлам и папкам. Пользователи, которые еще не создали свои личные ключи шифрования, не будут иметь доступа к зашифрованным общим файлам; они будут видеть папки и имена файлов, но не смогут открывать или загружать файлы. Они увидят желтый предупреждающий баннер с надписью «Приложение шифрования включено, но ваши ключи не инициализированы, пожалуйста, выйдите из системы и войдите снова».

Владельцам общего ресурса может потребоваться повторно предоставить общий доступ к файлам после включения шифрования; пользователи, пытающиеся получить доступ к общему ресурсу, увидят сообщение, предлагающее попросить владельца общего ресурса поделиться им с ним. Для отдельных общих ресурсов распакуйте и передайте общий доступ к файлу. Для групповых акций поделитесь с любыми людьми, которые не могут получить доступ к этой акции. Это обновляет шифрование, и затем владелец общего ресурса может удалить отдельные общие ресурсы.

Восстановления ключа шифрования

Если администратор Nextcloud включил функцию ключа восстановления, вы можете использовать эту функцию для своей учетной записи. Если вы включите «Восстановление пароля», администратор может читать ваши данные с помощью специального пароля. Эта функция позволяет администратору восстановить ваши файлы в случае, если вы потеряете свой пароль Nextcloud. Если ключ восстановления не активирован, восстановление файлов невозможно, если вы потеряете пароль для входа.

../../_images/encryption3.png

Файлы не зашифрованы

Зашифрованы только данные в ваших файлах, а не имена файлов или структуры папок. Эти файлы никогда не шифруются:

  • Старые файлы в корзине.

  • Миниатюры изображений из приложения Галерея.

  • Миниатюры предварительного просмотра из приложения Файлы.

  • Индекс поиска из приложения полнотекстового поиска.

  • Данные сторонних приложений

Только те файлы, которые используются сторонними поставщиками хранилищ, могут быть зашифрованы, остальные файлы могут быть не зашифрованы.

Изменить пароль закрытого ключа

Эта опция доступна только в том случае, если пароль шифрования не был изменен администратором, а был изменен только пароль для входа в систему. Это может произойти, если ваш провайдер Nextcloud использует серверную часть внешнего пользователя (например, LDAP) и изменил ваш пароль для входа в систему, используя эту внутреннюю конфигурацию. В этом случае вы можете установить в качестве пароля шифрования новый пароль для входа, указав старый и новый пароль для входа. Приложение Encryption работает, только если ваш пароль для входа и пароль для шифрования идентичны.