Nur Teilbereich verschl├╝sseln

Ich m├Âchte nicht meine gesamte Nextcloud auf dem Server verschl├╝sseln. K├Ânnte ich es aber mit einem Teilbereich machen, indem ich einen Nutzer z. B. mit einem Kontingent von 10 GB anlege und mit Admin-Rechten ausstatte. Dieser verschl├╝sselt dann seinen Bereich. Davon ist die restliche Nextcloud ja nicht betroffen, oder? Hintergrund: Manchmal hat man besonders sensible Dokumente, die man ganz gerne nochmals zus├Ątzlich verschl├╝sselt h├Ątte (wobei ich das momentan mit Cryptomator l├Âse).

Die serverseitige Verschl├╝sselung der Nextcloud macht eigentlich nur dann Sinn, wenn die Daten nicht auf der Nextcloud selbst, sondern als External Storage irgendwo anders z. B. bei Amazon usw. liegen. Jeder Administrator auf der Nextcloud kann die Daten abziehen und entschl├╝sseln. Das ist ja auch klar, da die Nextcloud die Daten ja auch entschl├╝sseln k├Ânnen muss. Es erschwert vielleicht den Aufwand des Adminis, wirkliche Sicherheit ist es nicht.

Crytomator oder Boxcryptor sind schon gut L├Âsungen. Auch kannst du z. B. auf dem Client die Dateien in einen lokalen Ordner kopieren und diesen z. B. mit 7-Zip zippen und mit einem AES-256-Passwort versehen und dann hochladen. Hierbei ist jedes noch so schlechte Passwort besser als die Daten unverschl├╝sselt hochzuladen. Verwende gerne immer das gleiche Passwort.

Zudem hat Nextcloud die Funktion End-to-End-Encryption vorgesehen, die nichts mit serverseitiger Verschl├╝sselung zu tun hat. Aber wie Crytomator oder auch 7-Zip funktioniert sie nur clientseitig. Hier ein Video und noch ein Video.

Achte vor allen bei verschl├╝sselten Dateien immer darauf, dass du ein zuverl├Ąssiges (unverschl├╝sseltes oder anders verschl├╝sseltes) Backup hast.

7 Likes

Sehr hilfreiche Hinweise - vielen Dank daf├╝r! Dann hatte ich die Verschl├╝sselung nicht richtig verstanden. Du hast recht, 7-zip oder Cryptomator sind dann einfacher.

Ich habe mein Data-Verzeichnis aus dem Web-Ordner f├╝r Nextcloud verschoben, ins home meiner Webspace. Die Serverseitige Verschl├╝sselung ist ja dann auch sinnvoll oder?

Etwas anderes. Ich kann ein komplettes Backup meiner Webspace machen und die komprimierte Datei herunterladen auf den PC. Aber nat├╝rlich habe ich nach dem Dekomprimieren keinen zugriff auf meine Daten.

  1. Schl├╝ssel sind alle da, aber wie kann ich meine Daten wieder lokal lesen?
  2. Nur nach einem Restore im identischen Webspace?
  3. Was ist, wenn ich den Anbieter wechsle?
  4. hei├čt das, wie von dir erw├Ąhnt, Daten unverschl├╝sselt haben ist ein Muss, da lokal nicht lesbar?
    4.1. ich synchronisiere eh meine Daten mit dem PC, also alles gut.

Sie ist auch dann nicht sinnvoll. Deinem Provider musst du vertrauen. Die serverseitige Verschl├╝sselung hilft maximal daf├╝r, dass nicht jemand die Daten direkt als Klartext abzieht und sich etwas M├╝he machen m├╝sste.

Deine Punkte 1. bis 4. basieren nur darauf, dass du die serverseitige Verschl├╝sselung nutzt, die dir wenig bis gar keine Sicherheit bringt. Vielleicht solltest du darauf verzichten.

Man kann sie aber deaktivieren siehe z. B. dieses Video. Denk daran vorher ein Backup zu machen. Du kannst auch versuchen dein Backup auf einer lokalen Nextcloud zu installieren und dort zu entschl├╝sseln, um an die Daten zu kommen. Ob das funktioniert, wei├č ich nicht.