Server-seitige Verschlüsselung deaktivieren

Hallo, ich habe die Server-seitige Verschlüsselung meiner Nextcloud aktiviert. Nun geht das Häkchen nicht mehr weg. Datei wurde seitdem keine in die Cloud geladen. Gibt es aktuell eine unkritische Möglichkeit das Häkchen wieder zu entfernen? Danke und schöne Grüße!

Hast du Konsolenzugriff auf das System? Mit occ kannst du die Verschluselung ausschalten und eventuell verschlüsselte Dateien auch wieder unverschlüsselt ablegen lassen.

Ja, läuft auf meinem Pi. Mit den richtigen occ Anweisungen ist das Häkchen wieder weg? Die Daten liegen auch noch unverschlüsselt auf einem USB Stick und meinen PC. Ich will mir nur die NC Installation nach Möglichkeit nicht zerschießen.

Ja, ich hatte das auch mal aktiviert und mit occ lässt es sich recht einfach wieder deaktivieren. Das sollte sich aus der occ-Hilfe erschließen lassen, ansonsten müsste ich später nochmal schauen welche Kommandos das waren.

Danke, das wäre eine große Hilfe. Die occ Anleitung findet sich wohl hier:

https://docs.nextcloud.com/server/13.0.0/admin_manual/configuration_files/encryption_configuration.html#occ-encryption-commands

Ist es ausreichend in den richtigen Ordner zu wechseln und folgende Anweisungen auszuführen:

cd /var/www/html/nextcloud/
sudo -u www-data php occ encryption:decrypt-all
sudo -u www-data php occ maintenance:mode --on
sudo -u www-data php occ encryption:disable
sudo -u www-data php occ maintenance:mode --off

Die Nextcloud läuft unter Apache.

Edit: ‘sudo -u www-data php occ encryption:decrypt-all’ funktioniert nur außerhalb des Maintenance Mode, eventuell wird dieser auch automatisch gestartet. Das Häkchen ist jetzt weg. Die restlichen Anweisungen wären wohl gar nicht mehr erforderlich gewesen (Encryption is already disabled).

2 Likes

Ja, soweit ich mich erinnere war tatsächlich nicht mehr zu machen.

Die aktuelle Doku ist hier: https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html

Mal ganz dumm gefragt … Klappt das so wirklich, dass keine Daten mehr verloren gehen?

Die Cloud ist relativ groß und besteht schon paar Jahre. Ich will nicht, dass die Daten - nach abschalten der Verschlüsselung - nicht mehr zu lesen oder korrupt sind.

Vor paar Jahren als ich das noch gemacht habe, ging das total in die Hose. Viele Dateien waren nicht mehr lesbar, weil die noch verschlüsselt waren.

Hat da Nextcloud was gemacht, dass das entschlüsseln zuverlässig funktioniert?

Du verweist auf nicht mehr unterstützte Version. Es wäre besser, wenn du eine eigene Anfrage mit deiner Version stellt.

Beachte zudem, dass die serverseitige Verschlüsselung dann und nur dann Sicherheitsvorteile bringt, wenn du auf einen weiteren Server die Daten liegen hast (z. B. Objekt-Storage) und dich davor schützen willst. Durch die serverseitige Verschlüsselung erreicht du keinen Sicherheitsvorteil für die Daten auf dem Server bzw. vor einen Angriff des Servers. Denn ein Angreifer kann genauso wie du die Daten entschlüsseln.

Bei Verschlüsselung muss man im übrigen noch öfter Backups durchführen und Restores testen. Das solltest du unbedingt tun. Und nicht irgendwann, sondern jetzt.

Ich verwende die serverseitige Verschlüssung im übrigen nicht, da die Daten meiner Nextcloud auf dem identischen Server liegen. Da ist sie vollkommen sinnlos (s.o.). Damit habe ich auch weniger Ärger mit Backup und Restore.

Willst du die Daten ehrlich schützen, musst du E2E-Verschlüsselung verwenden. Schau z. B. dieses Video.

Hi devnull,

die Cloud ist historisch gewachsen. Damals war das Marketing von Nextcloud halt so gut, dass man geglaubt hat es würde was bringen :slight_smile:
Daher will ich diese Verschlüsselung deaktivieren, nur halt die Panik ist da das danach nicht alle Daten sauber entschlüsselt werden.

Mittlerweile läuft die Cloud auf der aktuellen Version der 21er Reihe.

Ok. Dann habe ich dich falsch verstanden. Am besten du eröffnest einen eigenen Thread und fragst gezielt danach, wie du am besten vorgehen kannst und ob es Erfahrungen gibt. Um mehr Leute zu erreichen, solltest du in Englisch schreiben. Nenn auch die Größe, Benutzer, …

Aber ein Tipp habe ich. Backup und Restore
Am besten auf einen Testserver ohne das produktive System zu gefährden.

1 Like