Sicherheit Nextcloud Daten bei Diebstahl

Hallo zusammen,

ich hab k├╝rzlich einen Nextcloud Server aufgesetzt und dabei sind mir zwei Fragen aufgekommen.

  1. Kann der Nextcloud Admin Zugriff auf die Daten der Nutzer erhalten, wenn die serverseitige Verschl├╝sselung aktiviert wurde, wenn ja kann man dies verhindern?
  2. Ich habe einen Nextcloud Server auf einem Odroid C1 installiert und dabei plane ich zun├Ąchst alle Daten auf der SD Karte vom Odroid zu lassen. Nun frage ich mich, wenn der Odroid samt SD Karte gestohlen wird, sind die Nutzerdaten von Nextcloud sicher vor dem Dieb. Nat├╝rlich unter der Annahme, dass keine Passw├Ârter auf der SD Karte gespeichert sind und die Passw├Ârter gut genug sind, um nicht schnell geknackt werden zu k├Ânnen.
  1. Ja, er muss eine app installieren und die session auslesen. Verhindern kann man das, indem man die Daten clientseitig verschl├╝sselt oder gar nicht erst hochl├Ądt.
  2. Passw├Ârter sind gehasht und gesaltet aber verwende einfach einen password manager und unterschiedliche Passw├Ârter, dann muss man sich um sowas keine Gedanken mehr machen

Also auch wenn ein Nutzer gerade nicht beim Nextcloud Server angemeldet ist, kann der Admin die Nutzerdaten auslesen?
D.h. ein potenzieller Dieb w├╝rde auch an die Daten kommen, sofern er Zugang zum Admin Konto bekommt, oder ist es nicht m├Âglich Zugang zum Admin Konto, ohne Kenntnis des Passworts, zu erlangen?

Die zweite Frage zielte eher darauf hinaus, ob man Zugang zu den Nutzerdaten erhalten kann wenn man die Passw├Ârter nicht kennt, aber Zugang zu dem ganzen System inkl. des Nextcloud Server, der Datenbanken hat. Also quasi in meinen Fall den Odroid C1 samt der SD Karte.

Im Prinzip ist es ganz einfach: wenn du Zugriff auf das laufende System hast (durch nachinstallieren von Code oder physischen Zugriff), hast du im Prinzip Zugang zu den Daten. Aber so ist das ├╝berall. Du kannst das nur verhindern indem du die Daten auf dem Computer verschl├╝sselst bevor du sie hochl├Ądst.

PS: Das Verschl├╝sseln vor dem Hochladen hat ├╝brigens den Nachteil, dass das Webinterface dann unbenutzbar wird. Ist also immer ein Trade-Off

PPS: Es gibt ├╝brigens keine andere L├Âsung f├╝r das Problem, sprich Nextcloud is genau so sicher wie alle anderen Programme mit funktionalem Webinterface.

Wie siehts aus, wenn ich die Partition verschl├╝ssele z.B. mit LUKS oder nur die Daten vom Nextcloud Server z.B mit EncFs?

Ist das dann sicher sofern ein geeignetes Passwort gew├Ąhlt wurde, oder k├Ânnen hier auch Probleme auftreten?

Wenn dein Server l├Ąuft ist die Platte entschl├╝sseltÔÇŽ

Das ist mir klar, aber es geht ja um den Fall bei Diebstahl.
Daf├╝r wird ja logischerweise der Server erstmal vom Strom getrennt.

Darauf w├╝rde ich mich nicht verlassen :slight_smile:

Ja gut wenn er mich direkt hacken will dann l├Ąsst er den Server wohl erstmal an, aber gehen wir erstmal von einem gew├Âhnlichen Dieb aus, der den Server erstmal mitnimmt.
Sind dann meine Annahmen zutreffend das bei zus├Ątzlicher Verschl├╝sselung der Systempartition die Daten sicher sind?

Hallo

Mit Linux-Betriebsystemen kannst du je nach Umgebung relativ einfach eine Verschl├╝sselung einrichten.
Ob die Daten dann sicher sind h├Ąngt von den technischen Entwicklungen in der Zufunkt und dem verhalten vom Endbenutzer ab.
Es n├╝tzt z.B. wenig wenn man ein sehr einfaches Passwort f├╝r die Verschl├╝sselung w├Ąhlt oder sich das System automatisch entschl├╝sseln l├Ąsst mit einem USB-Stick oder einem Chip auf dem Mainboard.

Aber grunds├Ątzlich kann mit einer Verschl├╝sselung der Zugriff auf Daten f├╝r einen 0815-Benutzer unterbunden werden.
Wichtig ist hier auch zu erkennen dass ich und du hier vermutlich auch zu diesen Benutzern geh├Âren und daher es durchaus mal m├Âglich sein k├Ânnte, dass auch wir nicht mehr auf die Daten Zugriff haben.
Vielleicht haben wir das Passwort vergessen oder es ist sonst ein Problem vorhanden, welches ohne die Verschl├╝sselung nicht vorgekommen w├Ąre.
Also noch ein weitere Grund um ein Backup der Daten oder wenigstens einen Sync zu haben, welches auf einem unabh├Ąngigen System liegt.

Also gehe ich davon aus, dass bei dir vielleicht noch ein Laptop im Einsatz ist und dort die Daten auch liegen.
Somit m├╝sste auch dieser Laptop verschl├╝sselt werden, da dieser vielleicht sogar noch eher gestohlen wird als dein anderes System.

Debian: System verschl├╝sseln

Ubuntu: System verschl├╝sseln
https://wiki.ubuntuusers.de/System_verschl├╝sseln/

Anmerkung:
Ich gehe ja selber lieber den Weg ├╝ber einen Internet Service Provider meines Vertrauens, der vorzugweise in der Schweiz seine Systeme betreibt.
Dort miete ich mir einfach einen kleinen virtuellen Linux-Server mit ca. 30 Tage Backup des virtuellen Systems durch den Provider.
Eine Tier 3 oder Tier 4 Qualitaetsstufe des Rechenzentrums ist dabei auch eine gute Sache.
Somit kommt dann auch keine unbefugte Person ohne weiteres an deinen Server.
Wer nat├╝rlich nun bequem ├╝ber den Provider an deine Daten gelangen k├Ânnte, sind in erstes Linie die Schweizer Untersuchungsbeh├Ârden mit Gerichtsbeschluss.
Und m├Âgliche erfolgreiche Angreifer ├╝ber das Internet.
Somit kann ich hier nun einen Laptop der verschl├╝sselt ist zum Arbeiten verwenden und synchronisiere diese Daten mit meiner Nextcloud im Internet.
Dadurch habe ich meine Daten auch dann wenn ich den Server l├Âschen lasse.
Ich habe auf meinem Server die Daten wenn mein Laptop ein Problem macht.
Falls ich zum Opfer eines Verschl├╝sselungs-Trojaners werde, kann ich auch wenn die Daten schon zum Server gesynct wurden den Server aus einem Backup herstellen lassen.

Ich hoffe dir etwas weitergeholfen zu haben mit meinen Ausf├╝hrungen :slight_smile:

Gruss
Blacklagoon

Mich interessiert das Thema. Allerdings sind mir die Antworten auf die urspr├╝ngliche Frage 1) nicht ganz klar. Wenn ich die Verschl├╝sselung aktiviere und im schlimmsten Fall der Server gehackt wird, sind die Daten f├╝r den Hacker lesbar oder nicht?

Was unterscheidet die Aktivierung dieser Verschl├╝sselung zur angek├╝ndigten End-2-End Verschl├╝sselung der Version 13?

@fume Es kann immer dort geknackt werden, wo verschl├╝sselt wird. Wird am Server verschl├╝sselt, kann am Server der Key abgefangen werden. Wird am Client verschl├╝sselt, kann am Server nichts mehr abgefangen werden und somit nur noch am Client.

Hat dein Hacker Zugriff auf den Server mit serverseitiger Verschl├╝sselung, kann er deine Daten lesen. Bei Clientseitiger Verschl├╝sselung geht das nicht mehr, da muss er dann direkt zugriff auf den Client haben.