Using server-side encryption

Nextcloud includes a server-side encryption app, and when it is enabled by your Nextcloud administrator all of your Nextcloud data files are automatically encrypted on the server. Encryption is server-wide, so when it is enabled you cannot choose to keep your files unencrypted. You don't have to do anything special, as it uses your Nextcloud login as the password for your unique private encryption key. Just log out and in and manage and share your files as you normally do, and you can still change your password whenever you want.

其主要目的是加密連接到您的 Nextcloud 伺服器的遠端儲存服務上的檔案。這是一種簡單而無縫的方式來保護您在遠端儲存中的檔案。您可以通過 Nextcloud 以通常的方式共享您的遠端檔案,但您無法直接從所用的遠端服務共享加密檔案,因為加密密鑰儲存在您的 Nextcloud 伺服器上,並且永遠不會暴露給外部服務提供商。

如果您的 Nextcloud 伺服器未連接到任何遠端儲存服務,那麼最好使用其他形式的加密,例如檔案級或整個磁碟加密。因為密鑰保存在您的 Nextcloud 伺服器上,所以您的 Nextcloud 管理員可以窺探您的檔案,如果伺服器被攻擊,入侵者可能會存取您的檔案。(請閱讀 Nextcloud 中的加密 以了解更多資訊。)

關於加密的常見問題

如何停止使用加密?

停用加密的唯一方法是運行 "解密所有檔案" 腳本語言,這將解密所有檔案並停用加密。

是否可以使用恢復密鑰停用加密?

是的,*如果*每個用戶都使用 檔案恢復密鑰,那麼 "解密所有檔案" 將使用該密鑰來解密所有檔案。

可以在沒有用戶密碼的情況下停用加密嗎?

如果您沒有用戶的密碼或 檔案恢復密鑰,那麼就無法解密所有檔案。此外,在登入時運行它會很危險,因為您很可能會遇到超時。

是否計劃將此移至下一次用戶登錄或背景任務?

如果我們這樣做,那麼我們就需要在數據庫中儲存您的登錄密碼。這可能被視為安全問題,因此沒有計劃這樣做。

使用恢復密鑰是否可以進行群組共享?

如果您的意思是將用戶添加到組並使其神奇地工作?不。這僅適用於主密鑰。

使用加密

Nextcloud 的加密基本上是設置後自動運行,但您有一些選項可以使用。

當您的 Nextcloud 管理員第一次啟用加密時,您必須登出然後重新登錄以創建加密密鑰並加密您的檔案。當 Nextcloud 伺服器上啟用加密時,您會在檔案頁面上看到一個黃色橫幅,警告您登出然後重新登錄:

../../_images/encryption1.png

當您重新登錄時,根據您擁有的檔案數量,這需要幾分鐘的時間,然後您將返回到默認的 Nextcloud 頁面。

../../_images/encryption2.png

Note

您必須永遠不要丟失您的 Nextcloud 密碼,因為您將失去存取檔案的權限。不過,您的 Nextcloud 管理員可能會啟用一個非強制的恢復選項;請參見恢復密鑰密碼部分(如下)以了解更多信息。

分享加密檔案

只有擁有私有加密密鑰的用戶才能存取共享的加密檔案和資料夾。尚未創建其私有加密密鑰的用戶將無法存取加密的共享檔案;他們將看到資料夾和檔案名,但無法打開或下載檔案。他們將看到一個黃色警告橫幅,上面寫著「加密應用已啟用,但您的密鑰尚未初始化,請登出並重新登錄。」

共享擁有者可能需要在啟用加密後重新共享檔案;嘗試存取共享的用戶將看到一條消息,建議他們請求共享擁有者重新共享該檔案。對於個別共享,取消共享並重新共享檔案。對於群組共享,與任何無法存取共享的個人共享。這會更新加密,然後共享擁有者可以刪除個別共享。

恢復密鑰密碼

如果您的 Nextcloud 管理員已啟用恢復密鑰功能,您可以選擇為您的帳戶使用此功能。如果您啟用「密碼恢復」,則管理員可以使用特殊密碼讀取您的數據。此功能使管理員在您失去 Nextcloud 密碼的情況下能夠恢復您的檔案。如果未啟用恢復密鑰,則如果您丟失登錄密碼,則無法恢復您的檔案。

../../_images/encryption3.png

檔案未加密

僅有您檔案中的數據被加密,而檔名或資料夾結構則不被加密。這些檔案從未被加密:

  • 垃圾桶中的舊檔案。

  • 來自相冊應用的圖片縮略圖。

  • 來自檔案應用的預覽。

  • 來自全文搜尋應用程式的搜尋索引。

  • 第三方應用數據

僅與第三方儲存提供商共享的檔案可以被加密,其餘檔案可能無法被加密。

更改私鑰密碼

此選項僅在加密密碼未被管理員更改的情況下可用,但登錄密碼可以更改。如果您的 Nextcloud 提供商使用外部用戶後端(例如 LDAP)並使用該後端配置更改了您的登錄密碼,則會發生這種情況。在這種情況下,您可以通過提供舊的和新的登錄密碼將加密密碼設置為新的登錄密碼。只有當您的登錄密碼和加密密碼相同時,加密應用才會正常工作。