Using server-side encryption

Nextcloud includes a server-side encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Њена главна сврха је да шифрује фајлове на сервисима удаљених складишта које сте повезали са својим Nextcloud сервером. Ово је једноставан и беспрекоран начин за заштиту ваших фајлова на удаљеном складишту. Ваше удаљене фајлове можете да делите помоћу Nextcloud на уобичајен начин, међутим, шифроване фајлове не можете директно да делите са удаљеног сервиса који користите, јер су кључеви за шифровање смештени на вашем Nextcloud серверу и никад се не откривају спољним пружаоцима услуга.

Ако ваш Nextcloud сервер није повазан ни са једним сервисом удаљеног складишта, онда је боље да користите неки други облик шифровања као што је шифровање на нивоу фајла или шифровање комплетног диска. Пошто се кључеви чувају на вашем Nextcloud серверу, ваш Nextcloud администратор може да проњучка по вашим фајловима, а ако се сервер компромитује провалник може да добије приступ вашим фајловима. (Да бисте сазнали више, прочитајте Шифровање у Nextcloud.)

ЧПП у вези шифровања

Како може да се искључи шифровање?

The only way to disable encryption is to run the „decrypt all” script, which decrypts all files and disables encryption.

Да ли је могуће да се искључи шифровање кључем за опоравак?

Yes, if every user uses the file recovery key, „decrypt all” will use it to decrypt all files.

Да ли шифровање може да се искључи без лозинке корисника?

Ако немате корисничке лозинке или кључ за опоравак фајла, не постоји начин да се дешифрују сви фајлови. Још горе, покретање приликом пријаве би било опасно, јер би највероватније дошло до истека времена.

Да ли се планира да се ово премести на наредну пријаву корисника или у позадински посао?

Ако би то урадили, онда би вашу лозинку морали да сместимо у базу података. То може да се сматра за безбедносни пропуст, па се тако нешто не планира.

Да ли је могуће групно дељење кључем за опоравак?

Ако мислите на додавање корисника у групе, па да неком чаролијом све функционише? Не. Ово функционише само са главним кључем.

Употреба шифровања

Nextcloud шифровање је углавном по принципу подеси и заборави, али постоји неколико опција које можете да користите.

Када ваш Nextcloud администратор по први пут укључи шифровање, морате да се одјавите и поново пријавите да би се креирали ваши кључеви за шифровање и да се шифрују ваши фајлови. Када се на вашем Nextcloud серверу укључи шифровање, на страници Фајлови ћете видети жути банер који вас упозорава да се одјавите и поново пријавите:

../../_images/encryption1.png

Када се поново пријавите, биће потребно неколико минута да се одради посао, у зависности од броја фајлова које имате, па се затим враћате на своју подрзумевану Nextcloud страницу.

../../_images/encryption2.png

Белешка

Никада не смете да изгубите своју Nextcloud лозинку јер ћете у том случају да изгубите приступ својим фајловима. Мада постоји необавезна опција за опоравак коју Nextcloud администратор може да укључи; погледајте одељак Лозинка кључа за опоравак (испод) ако желите да сазнате више о овоме.

Дељење шифрованих фајлова

Приступ дељеним шифрованим фајловима и фолдерима имају само корисници који имају приватне кључеве за шифровање. Корисници који још увек нису креирали своје приватне кључеве за шифровање немају приступ шифрованим дељеним фајловима; они ће видети фолдере и имена фајлова, али неће моћи да их отворе или да преузму фајлове. Видеће жути банер упозорења који каже „Апликација за шифровање је укључена али ваши кључеви нису иницијализовани, молимо вас да се одјавите и поново пријавите.”

Власници дељења ће можда морати поново да поделе фајлове након уљкучивања шифровања; корисници који покушавају да приступе дељењу ће видети поруку која им саветује да се обрате власнику дељења и затраже од њега да фајл поново подели са њима. За појединачна дељења, укините дељење фајла па га поново поделите. За групна дељења, поделите са свим особама које не могу да приступе дељењу. Ово ажурира шифровање, па затим власник дељења може да уклони поједина дељења.

Лозинка кључа опоравка

Ако је ваш Nextcloud администратор укључио могућност кључа за опоравак, онда можете да је користите за свој налог. Ако укључите „Опоравак лозинке” администратор може да прочита ваше податке помоћу специјалне лозинке. НА тај начин администратор има могучност да опорави ваше фајлове у случају да изгубите своју Nextcloud лозинку. Ако кључ за опоравак није укључен, онда не постоји начин да се ваши фајлови опораве у случају да изгубите своју лозинку за пријаву на систем.

../../_images/encryption3.png

Фајлови нису шифровани

Шифровани су само подаци у вашим фајловима, а не и имена фајлова или структура фолдера. Следећи фајлови се никада не шифрују:

  • Стари фајлови у корпи за отпатке.

  • Сличице слика из апликације Галерија.

  • Прегледи из апликације Фајлови.

  • Индекс претраге из апликације за претрагу комплетног текста.

  • Подаци апликација треће стране

Могу да се шифрују само они фајлови који се деле са пружаоцима услуге складиштења треће стране, остали фајлови не морају да се шифрују.

Промена лозинке приватног кључа

Ова опција је доступна само ако администратор није променио лозинку за шифровање, већ само лозинку за пријаву на систем. Ово може да се догоди ако ваш Nextcloud пружалац користи спољни кориснички позадински механизам (на пример, LDAP) и променио је вашу лозинку за пријаву користећи конфигурацију тог позадинског механизма. У том случају можете да поставите своју лозинку за шифровање на своју нову лозинку за пријаву на систем тако што наводите стару и нову лозинку за пријаву. Апликација за шифровање функционише само ако су ваша лозинка за пријаву и лозинка за шифровање идентичне.