Nextcloud dosyalarınızı sunucuda şifrelemek

Nextcloud üzerinde bir sunucu tarafı şifreleme uygulaması bulunur. Bu uygulama Nextcloud yöneticiniz tarafından kullanıma alındığında, tüm Nextcloud veri dosyalarınız sunucu tarafında otomatik olarak şifrelenir. Şifreleme tüm sunucuya uygulandığından, bir kez kullanıma alındığında dosyalarınızı şifrelenmemiş olarak tutmayı seçemezsiniz. Eşsiz kişisel şifreleme anahtarınız için parola olarak Nextcloud oturum açma bilgileriniz kullanıldığından özel bir şey yapmanız gerekmez. Yalnızca oturumunuzu kapatıp açın. Dosyalarınızı normal olarak yaptığınız gibi yönetin ve paylaşın. Parolanızı istediğiniz zaman değiştirebilirsiniz.

Ana amacı, Nextcloud sunucunuza bağlı uzak depolama alanı hizmetlerindeki dosyaları şifrelemektir. Böylece, uzak depolama alanındaki dosyalarınız kolay ve sorunsuz olarak korunabilir. Normal durumda uzak dosyalarınızı Nextcloud üzerinden paylaşabilirsiniz. Ancak şifrelenmiş dosyalarınızı doğrudan kullandığınız uzak hizmet üzerinden paylaşamazsınız çünkü şifreleme anahtarları Nextcloud sunucunuzda bulunur ve asla dış hizmet sağlayıcılara iletilmez.

Nextcloud sunucunuz herhangi bir uzak depolama alanı hizmetine bağlı değilse, dosya düzeyi veya tüm disk şifrelemesi gibi başka bir şifreleme yöntemi kullanmak daha iyidir. Anahtarlar Nextcloud sunucunuzda tutulduğundan, Nextcloud yöneticiniz dosyalarınıza göz atabilir. Sunucu ele geçirilirse kötü niyetli bir kullanıcı dosyalarınıza erişebilir. (Ayrıntılı bilgi almak için Nextcloud üzerinde şifreleme bölümünü okuyabilirsiniz.)

Şifreleme ile ilgili sık sorulan sorular

Şifreleme nasıl kullanımdan kaldırılabilir?

Şifrelemeyi kullanımdan kaldırmanın tek yolu, tüm dosyaların şifresini çözen “decrypt all” betiğini çalıştırmaktır. Bu betik tüm dosyaların şifresini çözer ve şifrelemeyi kullanımdan kaldırır.

Kurtarma anahtarıyla şifreleme kullanımdan kaldırılabilir mi?

Evet, eğer her kullanıcı dosya kurtarma anahtarını kullanıyorsa, ` “decrypt all” <https://docs.nextcloud.com/server/latest/admin_manual/occ_command.html#encryption-label>`_ betiği tüm dosyaların şifresini çözmek için bu anahtarı kullanır.

Şifreleme, kullanıcının parolası olmadan kullanımdan kaldırılabilir mi?

Kullanıcı parolanız veya dosya kurtarma anahtarınız yoksa, o zaman tüm dosyaların şifrelemesini çözmenin bir yolu yoktur. Ayrıca, oturum açarken çalıştırmak da tehlikeli olur çünkü büyük olasılıkla zaman aşımı sorunlarıyla karşılaşırsınız.

Bunun bir sonraki kullanıcı oturum açma işlemine ya da bir arka plan işlemine taşınması planlanıyor mu?

Bunu yaparsak, oturum açma parolanızı veri tabanında tutmamız gerekir. Bu bir güvenlik sorunu olarak görülebilir. Bu nedenle böyle bir şey planlanmamıştır.

Kurtarma anahtarıyla grup paylaşımı yapılabilir mi?

Gruplara kullanıcı eklemeyi ve sihirli bir şekilde çalışmasını mı kastediyorsunuz? Hayır. Bu yalnızca ana anahtarla çalışır.

Şifrelemeyi kullanmak

Nextcloud şifrelemesi hemen hemen ayarla ve unut yapısındadır. Ancak ayarlayabileceğiniz birkaç seçenek bulunuyor.

Nextcloud yöneticiniz şifrelemeyi ilk kez kullanıma aldığında, şifreleme anahtarlarınızın oluşturulması ve dosyalarınızın şifrelenmesi için oturumunuzu kapatıp yeniden açmanız gerekir. Nextcloud sunucunuzda şifreleme kullanıma alındığında, Dosyalar sayfanızda oturumunuzu kapatıp yeniden açmanızı söyleyen sarı bir başlık bildirimi göreceksiniz:

../../_images/encryption1.png

Yeniden oturum açtığınızda, dosya sayınıza bağlı olarak işlemin tamamlanması birkaç dakika sürer. Ardından varsayılan Nextcloud sayfanıza dönersiniz.

../../_images/encryption2.png

Not

Dosyalarınıza erişiminizi kaybetmenize yol açacağından Nextcloud parolanızı asla kaybetmemelisiniz. Nextcloud yöneticinizin kullanıma alabileceği isteğe bağlı bir kurtarma seçeneği vardır. Bu konuda ayrıntılı bilgi almak için kurtarma anahtarı parolası bölümüne (aşağıda) bakın.

Şifrelenmiş dosyaları paylaşmak

Yalnızca kişisel şifreleme anahtarları olan kullanıcılar, paylaşılan şifrelenmiş dosya ve klasörlere erişebilir. Kişisel şifreleme anahtarlarını henüz oluşturmamış olan kullanıcılar, şifrelenmiş paylaşılan dosyalara erişemez. Klasörleri ve dosya adlarını görebilir, ancak dosyaları açamazlar ya da indiremezler. “Şifreleme uygulaması kullanıma alınmış ancak anahtarlarınız hazırlanmamış. Lütfen oturumunuzu kapatıp yeniden açın.” yazan sarı bir uyarı bildirimi görürler.

Şifreleme kullanıma alındıktan sonra, paylaşım sahiplerinin dosyaları yeniden paylaşması gerekebilir. Paylaşıma erişmeye çalışan kullanıcılar, paylaşım sahibinden dosyayı kendileriyle yeniden paylaşmasını istemelerini öneren bir ileti görürler. Bireysel paylaşımlar için, dosyanın paylaşımını kaldırın ve yeniden paylaşın. Grup paylaşımları için, paylaşıma erişemeyen kişilerle yeniden paylaşın. Bu işlem şifrelemeyi günceller ve ardından paylaşım sahibi tek tek paylaşımları kaldırabilir.

Kurtarma anahtarı parolası

Nextcloud yöneticiniz kurtarma anahtarı özelliğini kullanıma aldıysa, hesabınız için bu özelliği kullanmayı seçebilirsiniz. “Parola kurtarma” özelliğini kullanıma alırsanız, yönetici verilerinizi özel bir parola ile okuyabilir. Bu özellik, Nextcloud parolanızı kaybetmeniz durumunda yöneticinin dosyalarınızı kurtarmasını sağlar. Kurtarma anahtarı kullanıma alınmamışsa ve oturum açma parolanızı kaybederseniz dosyalarınızı geri almanın bir yolu yoktur.

../../_images/encryption3.png

Şifrelenmeyen dosyalar

Dosya adları veya klasör yapıları değil, yalnızca dosyaların içindeki veriler şifrelenir. Şu dosyalar asla şifrelenmez:

  • Çöp kutusundaki eski dosyalar.

  • Galeri uygulamasındaki küçük görseller.

  • Dosyalar uygulamasındaki ön izlemeler.

  • Tam metin arama uygulamasının arama dizini.

  • Üçüncü taraf uygulama verileri

Yalnızca üçüncü taraf depolama alanı sağlayıcılarıyla paylaşılan dosyalar şifrelenebilir, geri kalan dosyalar şifrelenmeyebilir.

Kişisel anahtar parolasını değiştirmek

Bu seçenek, yalnızca şifreleme parolası yönetici tarafından değiştirilmediyse, yalnızca oturum açma parolası değiştirildiyse kullanılabilir. Bu sorun, Nextcloud hizmeti sağlayıcınız bir dış kullanıcı arka ucu (LDAP gibi) kullanıyorsa ve bu arka uç yapılandırmasını kullanarak oturum açma parolanızı değiştirirse ortaya çıkabilir. Bu durumda eski ve yeni oturum açma parolanızı yazarak şifreleme parolanızı yeni oturum açma parolanız olacak şekilde ayarlayabilirsiniz. Şifreleme uygulaması, yalnızca oturum açma parolanız ile şifreleme parolanız aynı olduğunda çalışır.