Hallo, ich habe die Server-seitige Verschlüsselung meiner Nextcloud aktiviert. Nun geht das Häkchen nicht mehr weg. Datei wurde seitdem keine in die Cloud geladen. Gibt es aktuell eine unkritische Möglichkeit das Häkchen wieder zu entfernen? Danke und schöne Grüße!
Hast du Konsolenzugriff auf das System? Mit occ kannst du die Verschluselung ausschalten und eventuell verschlüsselte Dateien auch wieder unverschlüsselt ablegen lassen.
Ja, läuft auf meinem Pi. Mit den richtigen occ Anweisungen ist das Häkchen wieder weg? Die Daten liegen auch noch unverschlüsselt auf einem USB Stick und meinen PC. Ich will mir nur die NC Installation nach Möglichkeit nicht zerschießen.
Ja, ich hatte das auch mal aktiviert und mit occ lässt es sich recht einfach wieder deaktivieren. Das sollte sich aus der occ-Hilfe erschließen lassen, ansonsten müsste ich später nochmal schauen welche Kommandos das waren.
Danke, das wäre eine große Hilfe. Die occ Anleitung findet sich wohl hier:
Ist es ausreichend in den richtigen Ordner zu wechseln und folgende Anweisungen auszuführen:
cd /var/www/html/nextcloud/
sudo -u www-data php occ encryption:decrypt-all
sudo -u www-data php occ maintenance:mode --on
sudo -u www-data php occ encryption:disable
sudo -u www-data php occ maintenance:mode --off
Die Nextcloud läuft unter Apache.
Edit: ‘sudo -u www-data php occ encryption:decrypt-all’ funktioniert nur außerhalb des Maintenance Mode, eventuell wird dieser auch automatisch gestartet. Das Häkchen ist jetzt weg. Die restlichen Anweisungen wären wohl gar nicht mehr erforderlich gewesen (Encryption is already disabled).
2 Likes
Ja, soweit ich mich erinnere war tatsächlich nicht mehr zu machen.
Die aktuelle Doku ist hier: https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html
Mal ganz dumm gefragt … Klappt das so wirklich, dass keine Daten mehr verloren gehen?
Die Cloud ist relativ groß und besteht schon paar Jahre. Ich will nicht, dass die Daten - nach abschalten der Verschlüsselung - nicht mehr zu lesen oder korrupt sind.
Vor paar Jahren als ich das noch gemacht habe, ging das total in die Hose. Viele Dateien waren nicht mehr lesbar, weil die noch verschlüsselt waren.
Hat da Nextcloud was gemacht, dass das entschlüsseln zuverlässig funktioniert?
Du verweist auf nicht mehr unterstützte Version. Es wäre besser, wenn du eine eigene Anfrage mit deiner Version stellt.
Beachte zudem, dass die serverseitige Verschlüsselung dann und nur dann Sicherheitsvorteile bringt, wenn du auf einen weiteren Server die Daten liegen hast (z. B. Objekt-Storage) und dich davor schützen willst. Durch die serverseitige Verschlüsselung erreicht du keinen Sicherheitsvorteil für die Daten auf dem Server bzw. vor einen Angriff des Servers. Denn ein Angreifer kann genauso wie du die Daten entschlüsseln.
Bei Verschlüsselung muss man im übrigen noch öfter Backups durchführen und Restores testen. Das solltest du unbedingt tun. Und nicht irgendwann, sondern jetzt.
Ich verwende die serverseitige Verschlüssung im übrigen nicht, da die Daten meiner Nextcloud auf dem identischen Server liegen. Da ist sie vollkommen sinnlos (s.o.). Damit habe ich auch weniger Ärger mit Backup und Restore.
Willst du die Daten ehrlich schützen, musst du E2E-Verschlüsselung verwenden. Schau z. B. dieses Video.
Hi devnull,
die Cloud ist historisch gewachsen. Damals war das Marketing von Nextcloud halt so gut, dass man geglaubt hat es würde was bringen 
Daher will ich diese Verschlüsselung deaktivieren, nur halt die Panik ist da das danach nicht alle Daten sauber entschlüsselt werden.
Mittlerweile läuft die Cloud auf der aktuellen Version der 21er Reihe.
Ok. Dann habe ich dich falsch verstanden. Am besten du eröffnest einen eigenen Thread und fragst gezielt danach, wie du am besten vorgehen kannst und ob es Erfahrungen gibt. Um mehr Leute zu erreichen, solltest du in Englisch schreiben. Nenn auch die Größe, Benutzer, …
Aber ein Tipp habe ich. Backup und Restore
Am besten auf einen Testserver ohne das produktive System zu gefährden.
1 Like
Moin,
auf der Suche nach einer Lösung bin ich hier gelandet und möchte mich an dem Thema gerne dranhängen. Ich habe das gleiche Problem, dass mir der Servercheck sagt
Das alte serverseitige Verschlüsselungsformat ist aktiviert. Wir empfehlen, es zu deaktivieren. Für weitere Einzelheiten sehe bitte in die Dokumentation.
Das Problem ist nur, dass ich diese gar nicht habe:
nextcloud@host:~$ occ encryption:decrypt-all
Server side encryption not enabled. Nothing to do.
nextcloud@host:~$ occ encryption:disable
Nextcloud is in maintenance mode - no apps have been loaded
Encryption is already disabled
Trotzdem kriege ich diese Warnmeldung nicht weg. Was ist da los?
Ach ja, auch dieses:
nextcloud@host:~$ occ encryption:scan:legacy-format
There are no commands defined in the "encryption:scan" namespace.
Did you mean this?
encryption
Schau erst mal ob was verschlüsselt wird. Schau dir ein paar Dateien direkt im Filesystem unter /pfad/zur/nextcloud/data/username/files an. Sind die verschlüsselt? Ich denke oder hoffe erst mal nicht.
Ich könnte mir (vielleicht) vorstellen, dass in deiner config/config.php irgendwas mit Verschlüsselung drin steht, was von der Sicherheitsprüfung interpretiert, aber vom System gar nicht genutzt wird. Kannst du mal interessante Teile deiner config.php posten oder sie selbst durchschauen? Wenn ja könntest du diese Zeilen mal testweise entfernen und schauen was die Nextcloud macht. Denk daran vorher ein Backup der config.php anzulegen. Die config.php enthält natürlich gewisse Sicherheitsschlüssel. Also nicht alles löschen. 