Server-seitige Verschl├╝sselung deaktivieren

Hallo, ich habe die Server-seitige Verschl├╝sselung meiner Nextcloud aktiviert. Nun geht das H├Ąkchen nicht mehr weg. Datei wurde seitdem keine in die Cloud geladen. Gibt es aktuell eine unkritische M├Âglichkeit das H├Ąkchen wieder zu entfernen? Danke und sch├Âne Gr├╝├če!

Hast du Konsolenzugriff auf das System? Mit occ kannst du die Verschluselung ausschalten und eventuell verschl├╝sselte Dateien auch wieder unverschl├╝sselt ablegen lassen.

Ja, l├Ąuft auf meinem Pi. Mit den richtigen occ Anweisungen ist das H├Ąkchen wieder weg? Die Daten liegen auch noch unverschl├╝sselt auf einem USB Stick und meinen PC. Ich will mir nur die NC Installation nach M├Âglichkeit nicht zerschie├čen.

Ja, ich hatte das auch mal aktiviert und mit occ l├Ąsst es sich recht einfach wieder deaktivieren. Das sollte sich aus der occ-Hilfe erschlie├čen lassen, ansonsten m├╝sste ich sp├Ąter nochmal schauen welche Kommandos das waren.

Danke, das w├Ąre eine gro├če Hilfe. Die occ Anleitung findet sich wohl hier:

https://docs.nextcloud.com/server/13.0.0/admin_manual/configuration_files/encryption_configuration.html#occ-encryption-commands

Ist es ausreichend in den richtigen Ordner zu wechseln und folgende Anweisungen auszuf├╝hren:

cd /var/www/html/nextcloud/
sudo -u www-data php occ encryption:decrypt-all
sudo -u www-data php occ maintenance:mode --on
sudo -u www-data php occ encryption:disable
sudo -u www-data php occ maintenance:mode --off

Die Nextcloud l├Ąuft unter Apache.

Edit: ÔÇśsudo -u www-data php occ encryption:decrypt-allÔÇÖ funktioniert nur au├čerhalb des Maintenance Mode, eventuell wird dieser auch automatisch gestartet. Das H├Ąkchen ist jetzt weg. Die restlichen Anweisungen w├Ąren wohl gar nicht mehr erforderlich gewesen (Encryption is already disabled).

2 Likes

Ja, soweit ich mich erinnere war tats├Ąchlich nicht mehr zu machen.

Die aktuelle Doku ist hier: https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html

Mal ganz dumm gefragt ÔÇŽ Klappt das so wirklich, dass keine Daten mehr verloren gehen?

Die Cloud ist relativ gro├č und besteht schon paar Jahre. Ich will nicht, dass die Daten - nach abschalten der Verschl├╝sselung - nicht mehr zu lesen oder korrupt sind.

Vor paar Jahren als ich das noch gemacht habe, ging das total in die Hose. Viele Dateien waren nicht mehr lesbar, weil die noch verschl├╝sselt waren.

Hat da Nextcloud was gemacht, dass das entschl├╝sseln zuverl├Ąssig funktioniert?

Du verweist auf nicht mehr unterst├╝tzte Version. Es w├Ąre besser, wenn du eine eigene Anfrage mit deiner Version stellt.

Beachte zudem, dass die serverseitige Verschl├╝sselung dann und nur dann Sicherheitsvorteile bringt, wenn du auf einen weiteren Server die Daten liegen hast (z. B. Objekt-Storage) und dich davor sch├╝tzen willst. Durch die serverseitige Verschl├╝sselung erreicht du keinen Sicherheitsvorteil f├╝r die Daten auf dem Server bzw. vor einen Angriff des Servers. Denn ein Angreifer kann genauso wie du die Daten entschl├╝sseln.

Bei Verschl├╝sselung muss man im ├╝brigen noch ├Âfter Backups durchf├╝hren und Restores testen. Das solltest du unbedingt tun. Und nicht irgendwann, sondern jetzt.

Ich verwende die serverseitige Verschlüssung im übrigen nicht, da die Daten meiner Nextcloud auf dem identischen Server liegen. Da ist sie vollkommen sinnlos (s.o.). Damit habe ich auch weniger Ärger mit Backup und Restore.

Willst du die Daten ehrlich sch├╝tzen, musst du E2E-Verschl├╝sselung verwenden. Schau z. B. dieses Video.

Hi devnull,

die Cloud ist historisch gewachsen. Damals war das Marketing von Nextcloud halt so gut, dass man geglaubt hat es w├╝rde was bringen :slight_smile:
Daher will ich diese Verschl├╝sselung deaktivieren, nur halt die Panik ist da das danach nicht alle Daten sauber entschl├╝sselt werden.

Mittlerweile l├Ąuft die Cloud auf der aktuellen Version der 21er Reihe.

Ok. Dann habe ich dich falsch verstanden. Am besten du er├Âffnest einen eigenen Thread und fragst gezielt danach, wie du am besten vorgehen kannst und ob es Erfahrungen gibt. Um mehr Leute zu erreichen, solltest du in Englisch schreiben. Nenn auch die Gr├Â├če, Benutzer, ÔÇŽ

Aber ein Tipp habe ich. Backup und Restore
Am besten auf einen Testserver ohne das produktive System zu gef├Ąhrden.

1 Like