Serverseitige Verschlüsselung (SSE)

🌐 Non-english support 🇩🇪 Deutsch (german)
,
1

Guten Abend,
ich habe einen interessanten Artikel gelesen:

Mein Nextcloud befindet sich auf einem shared Webspace eines deutschen Anbieters.

Im Artikel steht:

"Der serverweite Schlüssel (technisch ein Passwort zum Entschlüsseln der Dateien) wird mit Hilfe des Secrets in der config.php verschlüsselt im Nextcloud-Datenverzeichnis abgelegt (und lässt sich im Desaster-Fall wiederherstellen).

Fazit:
SSE macht Sinn, wenn die App External Storage angeboten wird, oder das Datenverzeichnis nicht auf dem gleichen System wie die Nextcloud-Installation selbst liegt."

  1. System heißt hier wohl “Server des Anbieters”, oder?
  2. Wenn also ein Cracker meine Daten vom Server abgreift, evtl. auch noch die config.php, dann könnte er die Daten entschlüsseln? Wie?
    Oder kann das nur der Anbieter-Admin?
2

Sinnvoll ist eine serverseitige Verschlüsselung, wenn der Nextcloud-Hoster den Speicher bei einem Dritten verwendet wie z.B. Amazon AWS. Wenn alles beim Provider ist, kann er trotz serverseitiger Verschlüsselung zugreifen. Um die Datem vorm Provider zu schützen, brauchst du eine clientseitige Verschlüsselung wie z.B. Nextcloud End-to-End Verschlüsselung.

3

Serverseitige Verschlüsselung von Dateien (nicht empfohlen)

Die https://www.linuxfabrik.ch kann ich nicht empfehlen.

https://www.reddit.com/r/DataHoarder/comments/qx8wo6/linuxfabrikio_nextcloud_data_loss/?rdt=44355

Meine Daten bei der linuxfabrik waren weg.

4

Danke für den Link von IONOS. Folgendes finde ich wichtig dabei:

IONOS stellt Ihnen für jede Managed Nextcloud-Installation einen exklusiven Speicherbereich zur Verfügung, der nicht mit anderen Nutzern geteilt wird. Eine serverseitige Verschlüsselung ist aus diesem Grund nicht erforderlich.

IONOS scheint die Nextclouds bzw. die Daten voneinander abzutrennen. Aber der eigentliche Grund gegen eine serverseitige Verschlüsselung ist das nicht. Der eigentliche Grund ist, dass IONOS (sehr wahrscheinlich) die Daten selbst hostet und somit die Daten nicht gegenüber Dritten schützen muss. Würden sie z. B. billigen Speicher bei Amazon, Google oder Microsoft verwenden, dann wäre es notwendig bzw. wäre sinnvoll. Aktuell hat nur der Anwender und IONOS vollen Zugriff.

Das Problem erscheint mir hier weniger die serverseitige Verschlüsselung wenn es die gab. Wer sich im Internet eine Nextcloud besorgt, hat - wenn die Daten wichtig sind - genau zwei Optionen:

a.) er backupt alle Daten zuhause selbst und rechnet jederzeit mit einem Totalverlust der Cloud
b.) er hat eine echte Backuplösung beim Cloud-Anbieter. Damit ist nicht das Spiegeln von Daten gemeint. Ein echtes Backup mit Fallback usw.

Gut, dass du laut a.) lokal ein Backup hattest. Denn b.) war wohl nicht umgesetzt.