Nextcloud dosyalarınızı sunucuda şifrelemek

Nextcloud üzerinde bir sunucu tarafı şifreleme uygulaması bulunur. Bu uygulama Nextcloud yöneticiniz tarafından etkinleştirildiğinde, tüm Nextcloud veri dosyalarınız sunucu tarafında otomatik olarak şifrelenir. Şifreleme tüm sunucuya uygulandığından, bir kez etkinleştirildiğinde dosyalarınızı şifrelenmemiş olarak tutmayı seçemezsiniz. Eşsiz kişisel şifreleme anahtarınız için parola olarak Nextcloud oturum açma bilgileriniz kullanıldığından özel bir şey yapmanız gerekmez. Yalnızca oturumunuzu kapatıp açın. Dosyalarınızı normal olarak yaptığınız gibi yönetin ve paylaşın. Parolanızı istediğiniz zaman değiştirebilirsiniz.

Ana amacı, Nextcloud sunucunuza bağlı uzak depolama hizmetlerindeki dosyaları şifrelemektir. Böylece, uzak depolamadaki dosyalarınız kolay ve sorunsuz olarak korunabilir. Normal durumda uzak dosyalarınızı Nextcloud üzerinden paylaşabilirsiniz. Ancak şifrelenmiş dosyalarınızı doğrudan kullandığınız uzak hizmet üzerinden paylaşamazsınız çünkü şifreleme anahtarları Nextcloud sunucunuzda bulunur ve asla dış hizmet sağlayıcılara iletilmez.

Nextcloud sunucunuz herhangi bir uzak depolama hizmetine bağlı değilse, dosya düzeyi veya tüm disk şifrelemesi gibi başka bir şifreleme yöntemi kullanmak daha iyidir. Anahtarlar Nextcloud sunucunuzda tutulduğundan, Nextcloud yöneticiniz dosyalarınıza göz atabilir. Sunucu ele geçirilirse kötü niyetli bir kullanıcı dosyalarınıza erişebilir. (Ayrıntılı bilgi almak için Nextcloud üzerinde şifreleme bölümünü okuyabilirsiniz.)

Şifreleme ile ilgili sık sorulan sorular

Şifreleme nasıl devre dışı bırakılabilir?

The only way to disable encryption is to run the “decrypt all” script, which decrypts all files and disables encryption.

Kurtarma anahtarıyla şifreleme devre dışı bırakılabilir mi?

Yes, if every user uses the file recovery key, “decrypt all” will use it to decrypt all files.

Şifreleme, kullanıcının şifresi olmadan devre dışı bırakılabilir mi?

Kullanıcı parolanız veya dosya kurtarma anahtarınız yoksa, o zaman tüm dosyaların şifresini çözmenin bir yolu yoktur. Ayrıca, oturum açarken çalıştırmak da tehlikeli olur çünkü büyük olasılıkla zaman aşımı sorunlarıyla karşılaşırsınız.

Bunun bir sonraki kullanıcı oturum açma işlemine ya da bir arka plan işlemine taşınması planlanıyor mu?

Bunu yaparsak, oturum açma parolanızı veritabanında tutmamız gerekir. Bu bir güvenlik sorunu olarak görülebilir. Bu nedenle böyle bir şey planlanmamıştır.

Kurtarma anahtarıyla grup paylaşımı yapılabilir mi?

Gruplara kullanıcı eklemeyi ve sihirli bir şekilde çalışmasını mı kastediyorsunuz? Hayır. Bu yalnızca ana anahtarla çalışır.

Şifrelemeyi kullanmak

Nextcloud şifrelemesi hemen hemen ayarla ve unut yapısındadır. Ancak ayarlayabileceğiniz birkaç seçenek bulunuyor.

Nextcloud yöneticiniz şifrelemeyi ilk kez etkinleştirdiğinde, şifreleme anahtarlarınızın oluşturulması ve dosyalarınızın şifrelenmesi için oturumunuzu kapatıp yeniden açmanız gerekir. Nextcloud sunucunuzda şifreleme etkinleştirildiğinde, Dosyalar sayfanızda oturumunuzu kapatıp yeniden açmanızı söyleyen sarı bir başlık bildirimi göreceksiniz:

../../_images/encryption1.png

Yeniden oturum açtığınızda, dosya sayınıza bağlı olarak işlemin tamamlanması birkaç dakika sürer. Ardından varsayılan Nextcloud sayfanıza dönersiniz.

../../_images/encryption2.png

Not

Dosyalarınıza erişiminizi kaybetmenize yol açacağından Nextcloud parolanızı asla kaybetmemelisiniz. Nextcloud yöneticinizin etkinleştirebileceği isteğe bağlı bir kurtarma seçeneği olsa da; bu konuda ayrıntılı bilgi almak için kurtarma anahtarı parolası bölümüne (aşağıda) bakın.

Şifrelenmiş dosyaları paylaşmak

Yalnızca kişisel şifreleme anahtarlarına sahip kullanıcılar, paylaşılan şifreli dosya ve klasörlere erişebilir. Kişisel şifreleme anahtarlarını henüz oluşturmamış olan kullanıcılar, şifrelenmiş paylaşılan dosyalara erişemez. Klasörleri ve dosya adlarını görebilir, ancak dosyaları açamaz ya da indiremez. “Şifreleme uygulaması etkin ancak anahtarlarınız hazırlanmamış. Lütfen oturumunuzu kapatıp yeniden açın.” yazan sarı bir uyarı bildirimi görürler.

Şifreleme etkinleştirildikten sonra, paylaşım sahiplerinin dosyaları yeniden paylaşması gerekebilir. Paylaşıma erişmeye çalışan kullanıcılar, paylaşım sahibinden dosyayı kendileriyle yeniden paylaşmasını istemelerini öneren bir ileti görürler. Bireysel paylaşımlar için, dosyanın paylaşımını kaldırın ve yeniden paylaşın. Grup paylaşımları için, paylaşıma erişemeyen kişilerle yeniden paylaşın. Bu işlem şifrelemeyi günceller ve ardından paylaşım sahibi tek tek paylaşımları kaldırabilir.

Kurtarma anahtarı parolası

Nextcloud yöneticiniz kurtarma anahtarı özelliğini etkinleştirdiyse, hesabınız için bu özelliği kullanmayı seçebilirsiniz. “Parola kurtarma” özelliğini etkinleştirirseniz, yönetici verilerinizi özel bir parola ile okuyabilir. Bu özellik, Nextcloud parolanızı kaybetmeniz durumunda yöneticinin dosyalarınızı kurtarmasını sağlar. Kurtarma anahtarı etkinleştirilmemişse ve oturum açma parolanızı kaybederseniz dosyalarınızı geri almanın bir yolu yoktur.

../../_images/encryption3.png

Şifrelenmeyen dosyalar

Dosya adları veya klasör yapıları değil, yalnızca dosyaların içindeki veriler şifrelenir. Şu dosyalar asla şifrelenmez:

  • Çöp kutusundaki eski dosyalar.

  • Galeri uygulamasındaki küçük görseller.

  • Dosyalar uygulamasındaki ön izlemeler.

  • Tam metin arama uygulamasının arama dizini.

  • Üçüncü taraf uygulama verileri

Yalnızca üçüncü taraf depolama sağlayıcılarıyla paylaşılan dosyalar şifrelenebilir, geri kalan dosyalar şifrelenmeyebilir.

Kişisel anahtar parolasını değiştirmek

Bu seçenek, yalnızca şifreleme parolası yönetici tarafından değiştirilmediyse, yalnızca oturum açma parolası değiştirildiyse kullanılabilir. Bu sorun, Nextcloud hizmeti sağlayıcınız bir dış kullanıcı arka ucu (LDAP gibi) kullanıyorsa ve bu arka uç yapılandırmasını kullanarak oturum açma parolanızı değiştirirse ortaya çıkabilir. Bu durumda eski ve yeni oturum açma parolanızı yazarak şifreleme şifrenizi yeni oturum açma şifreniz olacak şekilde ayarlayabilirsiniz. Şifreleme uygulaması, yalnızca oturum açma parolanız ile şifreleme parolanız aynı olduğunda çalışır.