AnfÀngerfrage im Bezug auf Sicherheit

Hallo liebe Gemeinde.
Ich bin neu, was das “Clouding” angeht. Ich habe Webspace bei Strato und dort die Cloud auch schon installiert. Meine Frage ist:

Können die Administratoren die Dateien sehen, die ich hoch lade?

Der Gedanke:
Ich habe einen USB Stick der einen Veracrypt Container enthĂ€lt. Diesen Kontainer backuppe ich local. Jetzt wollte ich diesen Container in die Cloud stellen und mit rsync syncronisieren. Das gelingt aber derzeit nicht. Wieso auch immer. Also alternative wollte ich die Dateien unverschlĂŒsselt hoch laden, habe aber bedenken, dass eben die Administraroren drauf zugriff haben könnten.

Gruß

Hallo @DasIch,

kurz gesagt: Ja, die Administratoren können deine Daten grundsĂ€tzlich lesen. Davor schĂŒtzt dich nur eine clientseitige VerschlĂŒssung - entweder per Nextcloud-E2E-Encryption im neusten Client oder wie du es schon mit Veracrypt versuchst.

Um deine Daten sicher zu halten, solltest du es weiter mit dem Veracrypt-Container versuchen und schauen, dass die Synchronisierung klappt. DafĂŒr sollte am besten ein neuer Thread geöffnet werden, mit Details zur eingesetzten NC-Version, Client-Version (der fĂŒr den Sync verwendet wird), Logs und Fehermeldungen.

Die beste Alternative wÀre ansonsten vermutlich ein Self-Hosted Server, aber klar, das erfordert einen gewissen Aufwand.

Hallo @DasIch,

Ich denke Du solltest zuerst Deine VerschlĂŒsselung im Griff haben. Egal was wer auf anderen Servern sieht. Wenn Deine VerschlĂŒsselung hĂ€ngt solltest Du Dir ĂŒberlegen etwas zu nutzen was am besten sehr stabil und einfach funktioniert. Cryptomator ist eine schöne Alternative zu Veracrypt.

Viel GlĂŒck

Oh, ich habe “rsync” ĂŒberlesen. Um deine Daten mit Nextcloud zu synchronisieren solltest du lieber andere Methoden verwenden. Nextcloud ist eine Web-Applikation und Dateien, die auf Dateiebene (ssh, sftp, scp, 
) auf den NC-Server geschoben werden, werden in der WeboberflĂ€che nicht automatisch angezeigt. Ist das das Problem, das du hast?

Nextcloud unterstĂŒtzt die Synchronisierung per WebDav und du könntest:

  • den Nextcloud Desktop-Client zum (automatischen/ manuellen) Synchronisieren verwenden
  • einen alternativen WebDav-Client verwenden
  • deinen NC-Server ĂŒber WebDav auf deinem System mounten (als Laufwerk einbinden) und deinen Veracrypt-Container mit jedem beliebigen Tool regelmĂ€ĂŸig auf den NC-Mount/ das NC-Laufwerk kopieren

Die VerschlĂŒsselung funktioniert. Das is tdas Problkem nicht. Den Countainer aus der Cloud in einen Slot einzubinden und zu öffnen klappt auch. Nur eben das Syncronisieren der Container klappt nicht.

Aber danke fĂŒr die Tipps.

Webdav werde ich versuchen. Die Container soll lediglich dort gebackupt werden. ZusÀtzlich zu meinen Hardwarebackup.

Weil:
Kein Backup, keim Mitleid :smiley:

Ok das ist schon mal gut. Wer kreiert die Container was genau klappt nicht? Befinden Sich die Container innerhalb des Nextcloud Sync Pfad? Hast Du die Container schon innerhalb des Nextcloud Ordner angelegt?
Nichts zu danken dafĂŒr ist das Forum da :slight_smile:

Ich selbst nutze Cryptomator auf meinem Rechner. Der Container selbst liegt auf der Nextcloud (von mir zuhause selbst gehostet). Ich binde den Tresor lokal ein, per Laufwerk habe ich Zugriff und Ă€ndere entsprechend auch EintrĂ€ge. Diese erkennt der Nextcloudclient (egal ob Windows oder Fedora Linux) und sync. dann den Container auf der Nextcloud. Warum also nicht normal mit dem Client synronisieren? Gibt es einen Grund um z.B. rsync. zu nutzen? Den USB Stick kannst Du ja weiterhin local ĂŒber den eingebundenen Nextcloud Ordner aktuell halten.

Danke fĂŒr diue Hilfe, bin aber noch nicht wirklich weiter gekommen. Beantworte spĂ€ter alle Fragen. Bin gerade stressig eingebunden.

1000 Dank schon mal vorab.

Den Cointainer habe ich auf einem USB-Stick kreiert. Er sollte eigentlich ein mal hoch geladen werden, als Laufwerk eingebunden und dann mit Rsync aktuallisiert werden, damit man nicht immer den ganzen Container hochladen muss.
P.S: Können die Administratoren von 1Blu in die Cloud rein, wenn sie UnverschlĂŒsselt ist?

Gruß, danke fĂŒr die Hilfe

Du musst dich entscheiden, entweder warten, bis einer eine Lösung fĂŒr Veracrypt hat, oder eine andere VerschlĂŒsselungs-app benutzen, die mit dem NC-Sync-Client und damit mit der NC-Cloud direkt kommunizieren kann.

Mein Vorschlag:
Cryptomator-Tresor in einem Verzeichnis des lokalen NC-Sync-Clients → NC-Cloud. Nur geĂ€nderte Tresor-Elemente werden synchronisiert.
Du kannst den lokalen Cryptomator-Tresor z.B. mit Free-File-Sync. abgleichen, den Rest ĂŒbernimmt der NC-Sync-Client.

Cryptomator ist sehr einfach zu verwenden und die Community ist groß.

Zudem gibt es eine Mobile-Cryptomator-app, also besser geht es ja nicht!

Danke schaus mir mal an. Bin Linuxuser, muss schauen obs dort lÀuft.
Melde mich wieder.

Klar hat es Cryptomator fĂŒr Linux.

Sieht dann so aus:
fĂŒr FreeFileSync muss der lokale Cryptomator-Tresor entschlĂŒsselt sein mit Laufwerksbuchstaben.
Nur geĂ€nderte Cryptomator-Tresor-Daten werden in die Cloud ĂŒbertragen.

IMG_3210-1

Ahhh, ja verstehe. Mein Anliegen in Bezug auf Veracrypt ist dieser, dass ich in den Container alle wichtigen Daten zum Mitnehmen einlaufen lasse, inklusive Emails. SO kann ich sie, wenn es nötig wĂ€re, auch in einem Windowssystem einhĂ€ngen. Thunderbird erkennt sehr gut die Slots wo Veracypt die Datei eingehĂ€ng hat
 Neben den Emails sind auch jeglicher Schriftverkehr in diesem Container. Das Uploaden soll quasi als zusĂ€tzliches Backup genutzt werden neben dem regelmĂ€ĂŸigen Backup auf diversen Externen Medien.