Ich möchte nicht meine gesamte Nextcloud auf dem Server verschlüsseln. Könnte ich es aber mit einem Teilbereich machen, indem ich einen Nutzer z. B. mit einem Kontingent von 10 GB anlege und mit Admin-Rechten ausstatte. Dieser verschlüsselt dann seinen Bereich. Davon ist die restliche Nextcloud ja nicht betroffen, oder? Hintergrund: Manchmal hat man besonders sensible Dokumente, die man ganz gerne nochmals zusätzlich verschlüsselt hätte (wobei ich das momentan mit Cryptomator löse).
Die serverseitige Verschlüsselung der Nextcloud macht eigentlich nur dann Sinn, wenn die Daten nicht auf der Nextcloud selbst, sondern als External Storage irgendwo anders z. B. bei Amazon usw. liegen. Jeder Administrator auf der Nextcloud kann die Daten abziehen und entschlüsseln. Das ist ja auch klar, da die Nextcloud die Daten ja auch entschlüsseln können muss. Es erschwert vielleicht den Aufwand des Adminis, wirkliche Sicherheit ist es nicht.
Crytomator oder Boxcryptor sind schon gut Lösungen. Auch kannst du z. B. auf dem Client die Dateien in einen lokalen Ordner kopieren und diesen z. B. mit 7-Zip zippen und mit einem AES-256-Passwort versehen und dann hochladen. Hierbei ist jedes noch so schlechte Passwort besser als die Daten unverschlüsselt hochzuladen. Verwende gerne immer das gleiche Passwort.
Zudem hat Nextcloud die Funktion End-to-End-Encryption vorgesehen, die nichts mit serverseitiger Verschlüsselung zu tun hat. Aber wie Crytomator oder auch 7-Zip funktioniert sie nur clientseitig. Hier ein Video und noch ein Video.
Achte vor allen bei verschlüsselten Dateien immer darauf, dass du ein zuverlässiges (unverschlüsseltes oder anders verschlüsseltes) Backup hast.
7 Likes
Sehr hilfreiche Hinweise - vielen Dank dafür! Dann hatte ich die Verschlüsselung nicht richtig verstanden. Du hast recht, 7-zip oder Cryptomator sind dann einfacher.
Ich habe mein Data-Verzeichnis aus dem Web-Ordner für Nextcloud verschoben, ins home meiner Webspace. Die Serverseitige Verschlüsselung ist ja dann auch sinnvoll oder?
Etwas anderes. Ich kann ein komplettes Backup meiner Webspace machen und die komprimierte Datei herunterladen auf den PC. Aber natürlich habe ich nach dem Dekomprimieren keinen zugriff auf meine Daten.
- Schlüssel sind alle da, aber wie kann ich meine Daten wieder lokal lesen?
- Nur nach einem Restore im identischen Webspace?
- Was ist, wenn ich den Anbieter wechsle?
- heißt das, wie von dir erwähnt, Daten unverschlüsselt haben ist ein Muss, da lokal nicht lesbar?
4.1. ich synchronisiere eh meine Daten mit dem PC, also alles gut.
Sie ist auch dann nicht sinnvoll. Deinem Provider musst du vertrauen. Die serverseitige Verschlüsselung hilft maximal dafür, dass nicht jemand die Daten direkt als Klartext abzieht und sich etwas Mühe machen müsste.
Deine Punkte 1. bis 4. basieren nur darauf, dass du die serverseitige Verschlüsselung nutzt, die dir wenig bis gar keine Sicherheit bringt. Vielleicht solltest du darauf verzichten.
Man kann sie aber deaktivieren siehe z. B. dieses Video. Denk daran vorher ein Backup zu machen. Du kannst auch versuchen dein Backup auf einer lokalen Nextcloud zu installieren und dort zu entschlüsseln, um an die Daten zu kommen. Ob das funktioniert, weiß ich nicht.