Hallo liebe Gemeinde.
Ich bin neu, was das “Clouding” angeht. Ich habe Webspace bei Strato und dort die Cloud auch schon installiert. Meine Frage ist:
Können die Administratoren die Dateien sehen, die ich hoch lade?
Der Gedanke:
Ich habe einen USB Stick der einen Veracrypt Container enthält. Diesen Kontainer backuppe ich local. Jetzt wollte ich diesen Container in die Cloud stellen und mit rsync syncronisieren. Das gelingt aber derzeit nicht. Wieso auch immer. Also alternative wollte ich die Dateien unverschlüsselt hoch laden, habe aber bedenken, dass eben die Administraroren drauf zugriff haben könnten.
kurz gesagt: Ja, die Administratoren können deine Daten grundsätzlich lesen. Davor schützt dich nur eine clientseitige Verschlüssung - entweder per Nextcloud-E2E-Encryption im neusten Client oder wie du es schon mit Veracrypt versuchst.
Um deine Daten sicher zu halten, solltest du es weiter mit dem Veracrypt-Container versuchen und schauen, dass die Synchronisierung klappt. Dafür sollte am besten ein neuer Thread geöffnet werden, mit Details zur eingesetzten NC-Version, Client-Version (der für den Sync verwendet wird), Logs und Fehermeldungen.
Die beste Alternative wäre ansonsten vermutlich ein Self-Hosted Server, aber klar, das erfordert einen gewissen Aufwand.
Ich denke Du solltest zuerst Deine Verschlüsselung im Griff haben. Egal was wer auf anderen Servern sieht. Wenn Deine Verschlüsselung hängt solltest Du Dir überlegen etwas zu nutzen was am besten sehr stabil und einfach funktioniert. Cryptomator ist eine schöne Alternative zu Veracrypt.
Oh, ich habe “rsync” überlesen. Um deine Daten mit Nextcloud zu synchronisieren solltest du lieber andere Methoden verwenden. Nextcloud ist eine Web-Applikation und Dateien, die auf Dateiebene (ssh, sftp, scp, …) auf den NC-Server geschoben werden, werden in der Weboberfläche nicht automatisch angezeigt. Ist das das Problem, das du hast?
Nextcloud unterstützt die Synchronisierung per WebDav und du könntest:
den Nextcloud Desktop-Client zum (automatischen/ manuellen) Synchronisieren verwenden
einen alternativen WebDav-Client verwenden
deinen NC-Server über WebDav auf deinem System mounten (als Laufwerk einbinden) und deinen Veracrypt-Container mit jedem beliebigen Tool regelmäßig auf den NC-Mount/ das NC-Laufwerk kopieren
Die Verschlüsselung funktioniert. Das is tdas Problkem nicht. Den Countainer aus der Cloud in einen Slot einzubinden und zu öffnen klappt auch. Nur eben das Syncronisieren der Container klappt nicht.
Ok das ist schon mal gut. Wer kreiert die Container was genau klappt nicht? Befinden Sich die Container innerhalb des Nextcloud Sync Pfad? Hast Du die Container schon innerhalb des Nextcloud Ordner angelegt?
Nichts zu danken dafür ist das Forum da
Ich selbst nutze Cryptomator auf meinem Rechner. Der Container selbst liegt auf der Nextcloud (von mir zuhause selbst gehostet). Ich binde den Tresor lokal ein, per Laufwerk habe ich Zugriff und ändere entsprechend auch Einträge. Diese erkennt der Nextcloudclient (egal ob Windows oder Fedora Linux) und sync. dann den Container auf der Nextcloud. Warum also nicht normal mit dem Client synronisieren? Gibt es einen Grund um z.B. rsync. zu nutzen? Den USB Stick kannst Du ja weiterhin local über den eingebundenen Nextcloud Ordner aktuell halten.
Den Cointainer habe ich auf einem USB-Stick kreiert. Er sollte eigentlich ein mal hoch geladen werden, als Laufwerk eingebunden und dann mit Rsync aktuallisiert werden, damit man nicht immer den ganzen Container hochladen muss.
P.S: Können die Administratoren von 1Blu in die Cloud rein, wenn sie Unverschlüsselt ist?
Du musst dich entscheiden, entweder warten, bis einer eine Lösung für Veracrypt hat, oder eine andere Verschlüsselungs-app benutzen, die mit dem NC-Sync-Client und damit mit der NC-Cloud direkt kommunizieren kann.
Mein Vorschlag:
Cryptomator-Tresor in einem Verzeichnis des lokalen NC-Sync-Clients → NC-Cloud. Nur geänderte Tresor-Elemente werden synchronisiert.
Du kannst den lokalen Cryptomator-Tresor z.B. mit Free-File-Sync. abgleichen, den Rest übernimmt der NC-Sync-Client.
Cryptomator ist sehr einfach zu verwenden und die Community ist groß.
Zudem gibt es eine Mobile-Cryptomator-app, also besser geht es ja nicht!
Sieht dann so aus:
für FreeFileSync muss der lokale Cryptomator-Tresor entschlüsselt sein mit Laufwerksbuchstaben.
Nur geänderte Cryptomator-Tresor-Daten werden in die Cloud übertragen.
Ahhh, ja verstehe. Mein Anliegen in Bezug auf Veracrypt ist dieser, dass ich in den Container alle wichtigen Daten zum Mitnehmen einlaufen lasse, inklusive Emails. SO kann ich sie, wenn es nötig wäre, auch in einem Windowssystem einhängen. Thunderbird erkennt sehr gut die Slots wo Veracypt die Datei eingehäng hat… Neben den Emails sind auch jeglicher Schriftverkehr in diesem Container. Das Uploaden soll quasi als zusätzliches Backup genutzt werden neben dem regelmäßigen Backup auf diversen Externen Medien.
DasIch, mein Schema oben kannst du übernehmen. Das Entscheidende besteht darin, die Container-Datei lokal im Synchronisationsordner des Cloudspeichers abzulegen.
Wichtig dabei wäre noch, dass nicht bei der kleinsten Änderung der gesamte Container in die Cloud geladen werden muss, welche Verschlüsselungsart du verwendest wäre dann egal.
Ob das Veracrypt kann, weiß ich nicht, aber da gibt es genügend Infos dazu …
