Bonjour Ă toutes et tous,
Je fais appel Ă vous ce jour pour trouver la meilleure solution pour avoir un chiffrement des donnes sur Nextcloud avec le partage de fichier Ă des groupes utilisateurs.
Lâapp Group Folder est trĂšs bien mais ne supporte pas le chiffrement. Le partage avec un utilisateur gĂ©nĂ©rique permet le chiffrement mais limite la gestion des accĂšs.
Merci Ă tous pour votre aide.
Vick
Bonjour @Vlazarus, je nâutilise pas de chiffrement mais de ce que jâai pu apprendre sur nextcloud et le chiffrement, il y en en gros 2 types de chiffrement des donnĂ©es :
soit via le modules nextcloud : le chiffrement nâest fais que sur le dossier principale contenant les donnĂ©es utilisateur: ce chiffrement empĂȘche la lecture des fichiers pour tous les comptes utilisateurs sur votre machine ( lecture des fichiers directeur depuis votre os linux )
ce dernier présente des inconvénients comme la restrictions de certaines applications ( ou le non fonctionnement de celle-ci)
chiffrement de votre os/disque : cette mĂ©thode permet de chiffrer toutes les donnĂ©es de vos disques y compris du systĂšme mais dĂšs que ce dernier dĂ©verrouillĂ© les utilisateur ( notamment le super user) du systĂšme ( pas ceux de nextcloud) peuvent avoir accĂšs au fichiers de nextcloud car il ne sont pas cryptĂ© ( bien sur lâaccĂšs au fichier dĂ©pend des permissions accordĂ©es
il existe peut ĂȘtre dâautres application externe Ă nextcloud pouvant cryptĂ© les donnĂ©es de nextcloud et laisser ce dernier avoir uniquement lâaccĂšs au fichiers mais ça demande une configuration assez poussĂ© a mon avis.
notez que le chiffrement consomme un peu plus dâespace et augmente la charge du processeur ( pas Ă©normĂ©ment ) et pensez Ă faire des backup des fichiers , des clĂ© et de la base de donnĂ©e. si vous nâavez pas les clĂ© de dĂ©chiffrement vous ne pourrait pas rĂ©cupĂ©rer vos fichiers.
Bonjour
Merci pour votre retour, en effet je suis arrivĂ© aux mĂȘmes conclusion sachant que le chiffrement du disque nâapporte pas grand chose puisque les clĂ©s sont chargĂ©es en mĂ©moire pour que lâos ait accĂšs au disque, ça protĂšge donc le vol du disque.
En tous les cas super résumé, encore merci.
Vick
Câest la mĂȘme chose pour le chiffrement par Nextcloud, les donnĂ©es sont cryptĂ©es et decryptĂ©es cotĂ© serveur (exception la nouvelle fonction de âClient-side encryption, E2Eâ). Ce cryptage a Ă©tĂ© conçu pour le stockage externe!
Merci. Les clĂ©s sont effectivement chargĂ©s en mĂ©moire mais pour moi la diffĂ©rence est que le chiffrement fichier est fait des que le fichier est enregistrĂ© alors que le chiffrement disque ou volume est fait des que le volume est dĂ©montĂ© ou le serveur arrĂȘtĂ©.
Je vais regarder de plus prĂšs le chiffrement E2E, mais je pense que je ne pourrais pas traiter les dossiers de groupes tel que je lâai compris.
Bon, les clĂ©s sont sur le serveur, donc câest juste le mot de passe. Et cela on peut obtenir, dĂšs quâun client de cet utilisateur se connecte avec le serveur. Au niveau code, tu ajoutes pas mal de complexitĂ© et beaucoup de choses (backup&restore) deviennent plus compliquĂ©s.
Oui, ca reste un sujet delicat. Par contre, tu peux aussi mettre certaines choses sur des machines sous ton propre contrĂŽle.
@tflidd : merci beaucoup pour ta rĂ©ponse et ton analyse, câest exactement sur cette rĂ©flexion que je bloque depuis quelques jours. Dans tous les cas la compromission du serveur ne se gĂšre pas par le chiffrement nous sommes en phase, mais jâessaye au maximum de protĂ©ger les donnĂ©es et jâessaye de pousser ma rĂ©flexion jusquâau bout.
Merci pour ton temps.
Bonsoir,
Jâai le mĂȘme questionnement que Vlazarus.
Jâai installĂ© nextcloud chez un hĂ©bergeur pro, et je ne veux pas que mes donnĂ©es soient visibles du "personnel etc⊠" de lâhĂ©bergeur.
Ce sont des données de travail.
Jâai donc acitvĂ© bien sur le chiffrement cotĂ© serveur.
Jâai contrĂŽlĂ© quâil fonctionne en ftp.
Mais pour créer un dossier de groupe pour un travail collaboratif, le fait que le pluggin de travail de groupe ne supporte pas le chiffrement pose un problÚme.
Donc pour lâinstant.
Jâai crĂ©e pour un collĂ©gue un partage public avec mot de passe.
Si il veut faire un maj sur un fichier, il me lâenvoie par mail et je met Ă jour.
Ce qui nâest pas tip top, mais au moins câest sâest sĂ©curitĂ©.
Pour le chiffrage de bout en bout. Le problĂšme est quâil ne supporte pas les sous dossiers, ce qui est un gros problĂšme⊠pour moi.
En lisant votre fil, jâai eu une idĂ©e :
CrĂ©er une install de nextcloud par utiisateur et ensuite tester la fonctionnalitĂ© de partage entre ânextcloudâ.
Jâai jamais fait. Pour mes besoins, je dois partager avec 5/6 personnes max.
Mais bon ça fait usine à gaz et vu les besoins, je suis démotivé à tenter cette option si demain le pluggin de travail de groupe gÚre enfin le chiffrement de nextcloud.
@++
Malheureusement, ce nâest pas une protection contre un herbergeur.
Dans ton cas, tu pourrais installer un petit serveur localement. Pour trĂšs peu de personne, mĂȘme une raspberry pi est suffisant, sinon une machine virtuelle, un vieux ordi, intel NUC, âŠ
Oui je sais que les clé sont sur le serveur aussi.
Mais si il les utilise câest quâil est malveillant et me vise personnellement.
Jâai confiance en mon hĂ©bergeur, ce nâest pas un hĂ©bergeur français ou le modo
se prend pour un flic à inspecter la database des users avec un prétexte à la con
de sĂ©curitĂ©. Alors quâil veut se rincer lâoeil et jouir des donnĂ©es personnelles des autres
comme mamie se dĂ©lĂšcte avec gala, voici, paris match en salle dâattente chez le doc.
Je ne veux pas tout simplement que le contenu de mes fichiers se voient sur
leur firewall qui inspecte le contenu des fichiers par exemple.
Ou une simple consultation niveau admin.
Pour la solution dâune installation locale, jây ai pensĂ© et jâai mĂȘme testĂ©.
Jâai une freebox delta,
Jâai donc rĂ©ussi Ă installer nextcloud avec ubuntu en machine virtuelle.
Mais cette solution serait plutĂŽt pour un nextcloud personnel.
Pour lâinstant jâai mis en stand by car en vm jâai un soucis Ă faire une installation chiffrĂ©e.
Eh oui, si on me cambriole, là aussi il faut sécuriser.
Donc pour lâinstant : sur mon hĂ©bergeur un cloud pour usage professionnel et un autre sur un autre nom de domaine pour le personnel.
Et quand je maitriserai mieux les vm et surtout aurait le temps, ce sera en redondance à la maison sur une partition chiffrée.
Sinon, a part que les clés sont aussi hébergé à coté du dossier chiffré, il y a autre chose dont il faut me méfier ?
Merci de tes conseils 
Ou prendre un cryptage coté client sans faire confiance au serveur.
Un souci avec le cryptage de Nextcloud, il faut faire attention de ne pas perdre ses donnĂ©es, restaurer un backup nâest pas facile (il faut les donnĂ©es, les clĂ©s, la base de donnĂ©es en bonne version)âŠ
Oui mais je ne pourrai pas consulter mes fichiers en ligne.
Le but de nextcloud, câest de partagers mes fichiers sur plusieurs appareils Ă la fois comme mon tĂ©lĂ©phonne.
AprĂšs pour le fichiers âsuper importantâ, il y a toujours le chiffrage de bout en bout, mĂȘme si lâergonomie est limitĂ©.
Effectivement, la restauration sur nextcloud est difficile. AprÚs X re-install suite à problÚme, désormais je ne fais plus de mise à jour.
-Je fais une install propre, jâactive les pluggins uniquement necessaire. Et je ne fais pas de mise Ă jour, mĂȘme pour le client.
-Si plus tard, je veux faire une mise Ă jour. Je re-installe tout propre.
En gros vu quâil nây a que moi sur ce cloud, je sauvegarde simplement mes fichiers chez moi.
Par contre, il faudrait que je teste, comment utiliser les clĂ© pour dĂ©chiffrer mes fichiers localement si je fais une sauvegarde ftp. Câest surement Ă©crit quelque part.
Dans ce cas, tu peux avoir un Nextcloud avec de faiblesses connues par tout le monde. Au niveau sĂ©curitĂ©, câest nulle.
Euh⊠Tout le monde pas si surâŠ
Mais bon, câest un autre sujet.
Finalement, jâai trouvĂ©.
En fait jâavais mal compris âgroupeâ, je voulais simplement partager un dossier avec plusieurs utilisateurs sur le cloud que je considĂšre comme un groupe.
Du coup, je crée un compte pour cet utilisateur.
Et de mon compte hop il apparait dans lâoption partager pour le dossier avec mĂȘme les droits etcâŠ
Câest tout simple, mais câest fou le temps que jâai passĂ© pour une fonction de base pour un serveur cloud avec plusieurs comptesâŠ
Merci pour ce topic