Nextcloud dosyalarınızı sunucuda şifrelemek

Nextcloud includes a server side Encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don’t have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

Ana amacı, Nextcloud sunucunuza bağlı uzak depolama hizmetlerindeki dosyaları şifrelemektir. Böylece, uzak depolamadaki dosyalarınız kolay ve sorunsuz olarak korunabilir. Normal durumda uzak dosyalarınızı Nextcloud üzerinden paylaşabilirsiniz. Ancak şifrelenmiş dosyalarınızı doğrudan kullandığınız uzak hizmet üzerinden paylaşamazsınız çünkü şifreleme anahtarları Nextcloud sunucunuzda bulunur ve asla dış hizmet sağlayıcılara iletilmez.

Nextcloud sunucunuz herhangi bir uzak depolama hizmetine bağlı değilse, dosya düzeyi veya tüm disk şifrelemesi gibi başka bir şifreleme yöntemi kullanmak daha iyidir. Anahtarlar Nextcloud sunucunuzda tutulduğundan, Nextcloud yöneticiniz dosyalarınıza göz atabilir. Sunucu ele geçirilirse kötü niyetli bir kullanıcı dosyalarınıza erişebilir. (Ayrıntılı bilgi almak için Nextcloud üzerinde şifreleme bölümünü okuyabilirsiniz.)

Şifreleme ile ilgili sık sorulan sorular

Şifreleme nasıl devre dışı bırakılabilir?

Şifrelemeyi devre dışı bırakmanın tek yolu, tüm dosyaların şifresini çözen “decrypt all” komut dosyasını çalıştırmaktır. Bu komut tüm dosyaların şifresini çözer ve şifrelemeyi devre dışı bırakır.

Kurtarma anahtarıyla şifreleme devre dışı bırakılabilir mi?

Evet, eğer her kullanıcı dosya kurtarma anahtarını kullanıyorsa, ` “decrypt all” <https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#encryption-label>`_ komutu tüm dosyaların şifresini çözmek için bu anahtarı kullanır.

Şifreleme, kullanıcının şifresi olmadan devre dışı bırakılabilir mi?

Kullanıcı parolanız veya dosya kurtarma anahtarınız yoksa, o zaman tüm dosyaların şifresini çözmenin bir yolu yoktur. Ayrıca, oturum açarken çalıştırmak da tehlikeli olur çünkü büyük olasılıkla zaman aşımı sorunlarıyla karşılaşırsınız.

Bunun bir sonraki kullanıcı oturum açma işlemine ya da bir arka plan işlemine taşınması planlanıyor mu?

Bunu yaparsak, oturum açma parolanızı veritabanında tutmamız gerekir. Bu bir güvenlik sorunu olarak görülebilir. Bu nedenle böyle bir şey planlanmamıştır.

Kurtarma anahtarıyla grup paylaşımı yapılabilir mi?

Gruplara kullanıcı eklemeyi ve sihirli bir şekilde çalışmasını mı kastediyorsunuz? Hayır. Bu yalnızca ana anahtarla çalışır.

Şifrelemeyi kullanmak

Nextcloud şifrelemesi hemen hemen ayarla ve unut yapısındadır. Ancak ayarlayabileceğiniz birkaç seçenek bulunuyor.

Nextcloud yöneticiniz şifrelemeyi ilk kez etkinleştirdiğinde, şifreleme anahtarlarınızın oluşturulması ve dosyalarınızın şifrelenmesi için oturumunuzu kapatıp yeniden açmanız gerekir. Nextcloud sunucunuzda şifreleme etkinleştirildiğinde, Dosyalar sayfanızda oturumunuzu kapatıp yeniden açmanızı söyleyen sarı bir başlık bildirimi göreceksiniz:

../../_images/encryption1.png

Yeniden oturum açtığınızda, dosya sayınıza bağlı olarak işlemin tamamlanması birkaç dakika sürer. Ardından varsayılan Nextcloud sayfanıza dönersiniz.

../../_images/encryption2.png

Not

Dosyalarınıza erişiminizi kaybetmenize yol açacağından Nextcloud parolanızı asla kaybetmemelisiniz. Nextcloud yöneticinizin etkinleştirebileceği isteğe bağlı bir kurtarma seçeneği olsa da; bu konuda ayrıntılı bilgi almak için kurtarma anahtarı parolası bölümüne (aşağıda) bakın.

Şifrelenmiş dosyaları paylaşmak

Yalnızca kişisel şifreleme anahtarlarına sahip kullanıcılar, paylaşılan şifreli dosya ve klasörlere erişebilir. Kişisel şifreleme anahtarlarını henüz oluşturmamış olan kullanıcılar, şifrelenmiş paylaşılan dosyalara erişemez. Klasörleri ve dosya adlarını görebilir, ancak dosyaları açamaz ya da indiremez. “Şifreleme uygulaması etkin ancak anahtarlarınız hazırlanmamış. Lütfen oturumunuzu kapatıp yeniden açın.” yazan sarı bir uyarı bildirimi görürler.

Şifreleme etkinleştirildikten sonra, paylaşım sahiplerinin dosyaları yeniden paylaşması gerekebilir. Paylaşıma erişmeye çalışan kullanıcılar, paylaşım sahibinden dosyayı kendileriyle yeniden paylaşmasını istemelerini öneren bir ileti görürler. Bireysel paylaşımlar için, dosyanın paylaşımını kaldırın ve yeniden paylaşın. Grup paylaşımları için, paylaşıma erişemeyen kişilerle yeniden paylaşın. Bu işlem şifrelemeyi günceller ve ardından paylaşım sahibi tek tek paylaşımları kaldırabilir.

Kurtarma anahtarı parolası

Nextcloud yöneticiniz kurtarma anahtarı özelliğini etkinleştirdiyse, hesabınız için bu özelliği kullanmayı seçebilirsiniz. “Parola kurtarma” özelliğini etkinleştirirseniz, yönetici verilerinizi özel bir parola ile okuyabilir. Bu özellik, Nextcloud parolanızı kaybetmeniz durumunda yöneticinin dosyalarınızı kurtarmasını sağlar. Kurtarma anahtarı etkinleştirilmemişse ve oturum açma parolanızı kaybederseniz dosyalarınızı geri almanın bir yolu yoktur.

../../_images/encryption3.png

Şifrelenmeyen dosyalar

Dosya adları veya klasör yapıları değil, yalnızca dosyaların içindeki veriler şifrelenir. Şu dosyalar asla şifrelenmez:

  • Çöp kutusundaki eski dosyalar.

  • Galeri uygulamasındaki küçük görseller.

  • Dosyalar uygulamasındaki ön izlemeler.

  • Tam metin arama uygulamasının arama dizini.

  • Üçüncü taraf uygulama verileri

Yalnızca üçüncü taraf depolama sağlayıcılarıyla paylaşılan dosyalar şifrelenebilir, geri kalan dosyalar şifrelenmeyebilir.

Kişisel anahtar parolasını değiştirmek

Bu seçenek, yalnızca şifreleme parolası yönetici tarafından değiştirilmediyse, yalnızca oturum açma parolası değiştirildiyse kullanılabilir. Bu sorun, Nextcloud hizmeti sağlayıcınız bir dış kullanıcı arka ucu (LDAP gibi) kullanıyorsa ve bu arka uç yapılandırmasını kullanarak oturum açma parolanızı değiştirirse ortaya çıkabilir. Bu durumda eski ve yeni oturum açma parolanızı yazarak şifreleme şifrenizi yeni oturum açma şifreniz olacak şekilde ayarlayabilirsiniz. Şifreleme uygulaması, yalnızca oturum açma parolanız ile şifreleme parolanız aynı olduğunda çalışır.