Шифрование nextcloud

alexvivat · November 21, 2019, 6:58am

Добрый день!
Огромное спасибо за ваш качественный продукт. Пользуюсь уже более полугода все работает отлично.
Нужна Ваша помощь, nextcloud был установлен через пакет snap, все установилось хорошо и отлично работает, при установке было включено шифрование на стороне сервера. Сейчас мне нужно расшифровать все сохранённые файлы и отключить данное шифрование что бы не потерялись данные. Подскажите какой командой через SSH я могу это сделать.

Заранее большое спасибо!

gas85 · November 21, 2019, 9:27am

Вот тут перечислены 3 команды:
https://docs.nextcloud.com/server/16/admin_manual/configuration_files/encryption_configuration.html#disabling-encryption

Скорее всего нужно будет добавить sudo snap nextcloud.occ перед каждой из команд вместо occ, но это зависит от вашей платформы.

alexvivat · November 21, 2019, 10:38am

добрый день!

Спасибо Вам за ответ, проверил команду sudo snap nextcloud occ encryption:status но она не работает. Куда копать пока не знаю.

gas85 · November 21, 2019, 2:05pm

там есть точка

alexvivat · November 21, 2019, 2:35pm

с точкой тоже пробовал. команда не работает

gas85 · November 21, 2019, 3:02pm

А что именно не работает? Команда не найдена? Попробуйте просто без sudo snap, если честно не устанавливал через снап и особо не могу сам попробовать что да как.

nextcloud.occ encryption:status

Тут обсуждалось тоже

alexvivat · November 21, 2019, 3:26pm

команда не найдена

gas85 · November 21, 2019, 3:46pm

Попробуйте проверить в /snap/bin/:

ls -la /snap/bin/

если команда там, то, соответственно /snap/bin/nextcloud.occ encryption:status. Если нет, то прям не знаю.

alexvivat · November 21, 2019, 5:46pm

Спасибо!!! команда заработала

BuxarNET · June 17, 2020, 9:49pm

Подскажите пожалуйста.
У меня следующая задача.
Пока у меня не шифруются файлы, но есть следующая идея:
Делать ежедневно бекапы + шифровать файлы.

Бекапить можно через rsync, а вот как быть с шифрованием?
Бекапить шифрованные файлы или как то расшифровывать а потом зашифровывать в бекапе?

gas85 · June 18, 2020, 7:40am

Вариантов куча. А куда делаются бэкапы?

Можно делать бэкап в архив, а его потом шифровать.

Automated Backup with exception of one directory?

You can use TAR to put backup platform independent in archive:
tar -cvpzf backup.tar.gz --exclude=FolderToExclude --one-file-system folderToBackup

Можно создать шифрованый раздел (или файл, как контейнер) на диске и туда делать бэкапы rsync-ом.

Можно делать сразу шифрованный бэкап прям в облако c restic → Rsync to cloud storage for backups? - #2 by Reiner_Nippes
И многое другое, на что фантазии хватит… Решения с rsync, restic конечно работают быстрее, т.к. бэкапят только изменения, а не все подряд.

BuxarNET · June 25, 2020, 11:03pm

Ну варианты с архивами сразу отпадают, так как большие объемы данных
и собственно варианты то мне известны, вопрос в том как лучше совместить со встроенным шифрованием.
Если включу шифрование файлов в панели, значит rsync будет видеть уже зашифрованные файлы, с помощью rsync кидаю шифрованные на другой сервер и не дай бог кикнет сервер nextcloud, как мне доступ к файлам бекапа в таком случае получить? только восстановлением сервера nextcloud и запилом резервных ключей?
Или можно как то самому без сервера nextcloud скриптиком с теми же ключами восстановить?
И коректно ли будет работать синхронизация шифрованных файлов через rsync с параметром только новых? шифрует nextcloud раз и на всегда или каждый раз обновляет файл при обращении? тогда rsync будет думать что файл изменен и поставит синхронизировать, хотя тот по сути будет тем же

gas85 · June 26, 2020, 6:27am

Да, файлы будут зашифрованы, тебе нужен бэкап ключей и конфига (там соль и ID). Тут написано точно как расшифровать файл ручками:

Ruslan_Mikitich · February 24, 2021, 11:56am

Здравствуйте.
подскажите пожалуйста как мне избавиться от сообщения “Закрытый ключ приложения шифрования недействителен” если у меня шифрование сейчас не включено, я готов просто удалить то что зашифровано.