Шифровање ваших фајлова на Nextcloud серверу

Nextcloud поседује апликацију за шифровање на серверској страни, па када је ваш Nextcloud администратор укључи, сви ваши Nextcloud подаци се аутоматски шифрују на серверу. Шифровање важи за цео сервер, тако да када се укључи немате могућност избора да ваши фајлови остану нешифровани. Није потребно да урадите било шта посебно, јер апликација користи ваше Nextcloud име за пријаву као лозинку за ваш јединствени приватни кључ за шифровање. Једноставно се одјавите и поново пријавите и управљајте фајловима и делите их као што сте то и раније чинили, и још увек можете по вољи да промените своју лозинку.

Њена главна сврха је да шифрује фајлове на сервисима удаљених складишта које сте повезали са својим Nextcloud сервером. Ово је једноставан и беспрекоран начин за заштиту ваших фајлова на удаљеном складишту. Ваше удаљене фајлове можете да делите помоћу Nextcloud на уобичајен начин, међутим, шифроване фајлове не можете директно да делите са удаљеног сервиса који користите, јер су кључеви за шифровање смештени на вашем Nextcloud серверу и никад се не откривају спољним пружаоцима услуга.

Ако ваш Nextcloud сервер није повазан ни са једним сервисом удаљеног складишта, онда је боље да користите неки други облик шифровања као што је шифровање на нивоу фајла или шифровање комплетног диска. Пошто се кључеви чувају на вашем Nextcloud серверу, ваш Nextcloud администратор може да проњучка по вашим фајловима, а ако се сервер компромитује провалник може да добије приступ вашим фајловима. (Да бисте сазнали више, прочитајте Шифровање у Nextcloud.)

ЧПП у вези шифровања

Како може да се искључи шифровање?

Једини начин да се искључи шифровање је да се изврши скрипта „decrypt all”, која дешифрује све фајлове и искључује шифровање.

Да ли је могуће да се искључи шифровање кључем за опоравак?

Да, ако сваки корисник употребљава кључ за опоравак фајла, „decrypt all” скрипта ће га употребити да дешифрује све фајлове.

Да ли шифровање може да се искључи без лозинке корисника?

Ако немате корисничке лозинке или кључ за опоравак фајла, не постоји начин да се дешифрују сви фајлови. Још горе, покретање приликом пријаве би било опасно, јер би највероватније дошло до истека времена.

Да ли се планира да се ово премести на наредну пријаву корисника или у позадински посао?

Ако би то урадили, онда би вашу лозинку морали да сместимо у базу података. То може да се сматра за безбедносни пропуст, па се тако нешто не планира.

Да ли је могуће групно дељење кључем за опоравак?

Ако мислите на додавање корисника у групе, па да неком чаролијом све функционише? Не. Ово функционише само са главним кључем.

Употреба шифровања

Nextcloud шифровање је углавном по принципу подеси и заборави, али постоји неколико опција које можете да користите.

Када ваш Nextcloud администратор по први пут укључи шифровање, морате да се одјавите и поново пријавите да би се креирали ваши кључеви за шифровање и да се шифрују ваши фајлови. Када се на вашем Nextcloud серверу укључи шифровање, на страници Фајлови ћете видети жути банер који вас упозорава да се одјавите и поново пријавите:

../../_images/encryption1.png

Када се поново пријавите, биће потребно неколико минута да се одради посао, у зависности од броја фајлова које имате, па се затим враћате на своју подрзумевану Nextcloud страницу.

../../_images/encryption2.png

Белешка

Никада не смете да изгубите своју Nextcloud лозинку јер ћете у том случају да изгубите приступ својим фајловима. Мада постоји необавезна опција за опоравак коју Nextcloud администратор може да укључи; погледајте одељак Лозинка кључа за опоравак (испод) ако желите да сазнате више о овоме.

Дељење шифрованих фајлова

Приступ дељеним шифрованим фајловима и фолдерима имају само корисници који имају приватне кључеве за шифровање. Корисници који још увек нису креирали своје приватне кључеве за шифровање немају приступ шифрованим дељеним фајловима; они ће видети фолдере и имена фајлова, али неће моћи да их отворе или да преузму фајлове. Видеће жути банер упозорења који каже „Апликација за шифровање је укључена али ваши кључеви нису иницијализовани, молимо вас да се одјавите и поново пријавите.”

Власници дељења ће можда морати поново да поделе фајлове након уљкучивања шифровања; корисници који покушавају да приступе дељењу ће видети поруку која им саветује да се обрате власнику дељења и затраже од њега да фајл поново подели са њима. За појединачна дељења, укините дељење фајла па га поново поделите. За групна дељења, поделите са свим особама које не могу да приступе дељењу. Ово ажурира шифровање, па затим власник дељења може да уклони поједина дељења.

Лозинка кључа опоравка

Ако је ваш Nextcloud администратор укључио могућност кључа за опоравак, онда можете да је користите за свој налог. Ако укључите „Опоравак лозинке” администратор може да прочита ваше податке помоћу специјалне лозинке. НА тај начин администратор има могучност да опорави ваше фајлове у случају да изгубите своју Nextcloud лозинку. Ако кључ за опоравак није укључен, онда не постоји начин да се ваши фајлови опораве у случају да изгубите своју лозинку за пријаву на систем.

../../_images/encryption3.png

Фајлови нису шифровани

Шифровани су само подаци у вашим фајловима, а не и имена фајлова или структура фолдера. Следећи фајлови се никада не шифрују:

  • Стари фајлови у корпи за отпатке.

  • Сличице слика из апликације Галерија.

  • Прегледи из апликације Фајлови.

  • Индекс претраге из апликације за претрагу комплетног текста.

  • Подаци апликација треће стране

Могу да се шифрују само они фајлови који се деле са пружаоцима услуге складиштења треће стране, остали фајлови не морају да се шифрују.

Промена лозинке приватног кључа

Ова опција је доступна само ако администратор није променио лозинку за шифровање, већ само лозинку за пријаву на систем. Ово може да се догоди ако ваш Nextcloud пружалац користи спољни кориснички позадински механизам (на пример, LDAP) и променио је вашу лозинку за пријаву користећи конфигурацију тог позадинског механизма. У том случају можете да поставите своју лозинку за шифровање на своју нову лозинку за пријаву на систем тако што наводите стару и нову лозинку за пријаву. Апликација за шифровање функционише само ако су ваша лозинка за пријаву и лозинка за шифровање идентичне.