Шифровање ваших фајлова на Nextcloud серверу
Nextcloud поседује апликацију за шифровање на серверској страни, па када је ваш Nextcloud администратор укључи, сви ваши Nextcloud подаци се аутоматски шифрују на серверу. Шифровање важи за цео сервер, тако да када се укључи немате могућност избора да ваши фајлови остану нешифровани. Није потребно да урадите било шта посебно, јер апликација користи ваше Nextcloud име за пријаву као лозинку за ваш јединствени приватни кључ за шифровање. Једноставно се одјавите и поново пријавите и управљајте фајловима и делите их као што сте то и раније чинили, и још увек можете по вољи да промените своју лозинку.
Њена главна сврха је да шифрује фајлове на сервисима удаљених складишта које сте повезали са својим Nextcloud сервером. Ово је једноставан и беспрекоран начин за заштиту ваших фајлова на удаљеном складишту. Ваше удаљене фајлове можете да делите помоћу Nextcloud на уобичајен начин, међутим, шифроване фајлове не можете директно да делите са удаљеног сервиса који користите, јер су кључеви за шифровање смештени на вашем Nextcloud серверу и никад се не откривају спољним пружаоцима услуга.
Ако ваш Nextcloud сервер није повазан ни са једним сервисом удаљеног складишта, онда је боље да користите неки други облик шифровања као што је шифровање на нивоу фајла или шифровање комплетног диска. Пошто се кључеви чувају на вашем Nextcloud серверу, ваш Nextcloud администратор може да проњучка по вашим фајловима, а ако се сервер компромитује провалник може да добије приступ вашим фајловима. (Да бисте сазнали више, прочитајте Шифровање у Nextcloud.)
ЧПП у вези шифровања
Како може да се искључи шифровање?
The only way to disable encryption is to run the „decrypt all” script, which decrypts all files and disables encryption.
Да ли је могуће да се искључи шифровање кључем за опоравак?
Yes, if every user uses the file recovery key, „decrypt all” will use it to decrypt all files.
Да ли шифровање може да се искључи без лозинке корисника?
Ако немате корисничке лозинке или кључ за опоравак фајла, не постоји начин да се дешифрују сви фајлови. Још горе, покретање приликом пријаве би било опасно, јер би највероватније дошло до истека времена.
Да ли се планира да се ово премести на наредну пријаву корисника или у позадински посао?
Ако би то урадили, онда би вашу лозинку морали да сместимо у базу података. То може да се сматра за безбедносни пропуст, па се тако нешто не планира.
Да ли је могуће групно дељење кључем за опоравак?
Ако мислите на додавање корисника у групе, па да неком чаролијом све функционише? Не. Ово функционише само са главним кључем.
Употреба шифровања
Nextcloud шифровање је углавном по принципу подеси и заборави, али постоји неколико опција које можете да користите.
Када ваш Nextcloud администратор по први пут укључи шифровање, морате да се одјавите и поново пријавите да би се креирали ваши кључеви за шифровање и да се шифрују ваши фајлови. Када се на вашем Nextcloud серверу укључи шифровање, на страници Фајлови ћете видети жути банер који вас упозорава да се одјавите и поново пријавите:
Када се поново пријавите, биће потребно неколико минута да се одради посао, у зависности од броја фајлова које имате, па се затим враћате на своју подрзумевану Nextcloud страницу.
Белешка
Никада не смете да изгубите своју Nextcloud лозинку јер ћете у том случају да изгубите приступ својим фајловима. Мада постоји необавезна опција за опоравак коју Nextcloud администратор може да укључи; погледајте одељак Лозинка кључа за опоравак (испод) ако желите да сазнате више о овоме.
Фајлови нису шифровани
Шифровани су само подаци у вашим фајловима, а не и имена фајлова или структура фолдера. Следећи фајлови се никада не шифрују:
Стари фајлови у корпи за отпатке.
Сличице слика из апликације Галерија.
Прегледи из апликације Фајлови.
Индекс претраге из апликације за претрагу комплетног текста.
Подаци апликација треће стране
Могу да се шифрују само они фајлови који се деле са пружаоцима услуге складиштења треће стране, остали фајлови не морају да се шифрују.
Промена лозинке приватног кључа
Ова опција је доступна само ако администратор није променио лозинку за шифровање, већ само лозинку за пријаву на систем. Ово може да се догоди ако ваш Nextcloud пружалац користи спољни кориснички позадински механизам (на пример, LDAP) и променио је вашу лозинку за пријаву користећи конфигурацију тог позадинског механизма. У том случају можете да поставите своју лозинку за шифровање на своју нову лозинку за пријаву на систем тако што наводите стару и нову лозинку за пријаву. Апликација за шифровање функционише само ако су ваша лозинка за пријаву и лозинка за шифровање идентичне.