Guten Morgen!
Ich befasse mich gerade mit der serverseitigen Verschlüsselung.
Ich kann jederzeit alle Dateien löschen, meine aktuelle Installation ist eine Testumgebung, also nicht “produktiv”. Nextcloud selber sollte erhalten bleiben.
Und nein, es geht hier nicht um E2E, die läuft sehr gut, und ja, ich will die serverseitigen Verschlüsselung!
Ich dachte, nach der Aktivierung im Backend bekäme ich irgendwann eine Nachricht über den Private-Key, dem jeder Benutzer dann ein PW verpassen und lokal sichern könnte. Den Master-Key habe ich ja verstanden und will den ja nicht einrichten - jeder Benutzer seinen eigenen Private-Key!
Aber leider nichts.
Es wäre gut, wenn ich für die ersten Schritte einen guten Einstieg bekäme. Dokumentationen lesen ist zwar wichtig, aber es artet dann immer wieder aufs Probieren aus.
Erfahrungen von Benutzern sind viel wertvoller! Oder eine wirklich gute Doku.
(1) Wo ist der Private-Key für jeden Benutzer? Und wie sichere (PW?) ich den vor unbefugtem Zugriff durch den Server-Admin?
Momentan sieht es so aus für eine Datei z.B.:
/home/mein/data/mein/files/mein_Verz/meine_Datei
/home/mein/data/mein/files_encryption/keys/files/mein_Verz/meine_Datei/OC_DEFAULT_MODULE/
mit den beiden Dateien
- fileKey
- master_22412x69y.shareKey
Und das für jede Datei. Wo ist der EINE Private-Key des Benutzers?
(2) Warum bekomme ich keine Info bezüglich PW und lokale Sicherung?
Mit
php8.0 occ encryption:status
erhalte ich
encryption:status
- enabled: true
- defaultModule: OC_DEFAULT_MODULE
Infos liefere ich natürlich gerne nach…
THX!
Nachtrag:
es sind alle über sftp getesteten Dateien auch wirklich verschlüsselt, wie es aussieht:
HBEGIN:oc_encryption_module:OC_DEFAULT_MODULE:cipher:AES-256-CTR:signed:true:HEND---------------…
Der Benutzer merkt nichts davon, transparent, ist das das Geheimnis?
Der Benutzer soll sich nicht mit der Verschlüsselung herumschlagen?
Aber ich hätte als Betreiber schon gerne die Info über die Private-Keys der Benutzer.