Sicherheit Nextcloud Daten bei Diebstahl

Hallo zusammen,

ich hab kürzlich einen Nextcloud Server aufgesetzt und dabei sind mir zwei Fragen aufgekommen.

  1. Kann der Nextcloud Admin Zugriff auf die Daten der Nutzer erhalten, wenn die serverseitige Verschlüsselung aktiviert wurde, wenn ja kann man dies verhindern?
  2. Ich habe einen Nextcloud Server auf einem Odroid C1 installiert und dabei plane ich zunächst alle Daten auf der SD Karte vom Odroid zu lassen. Nun frage ich mich, wenn der Odroid samt SD Karte gestohlen wird, sind die Nutzerdaten von Nextcloud sicher vor dem Dieb. Natürlich unter der Annahme, dass keine Passwörter auf der SD Karte gespeichert sind und die Passwörter gut genug sind, um nicht schnell geknackt werden zu können.
  1. Ja, er muss eine app installieren und die session auslesen. Verhindern kann man das, indem man die Daten clientseitig verschlüsselt oder gar nicht erst hochlädt.
  2. Passwörter sind gehasht und gesaltet aber verwende einfach einen password manager und unterschiedliche Passwörter, dann muss man sich um sowas keine Gedanken mehr machen

Also auch wenn ein Nutzer gerade nicht beim Nextcloud Server angemeldet ist, kann der Admin die Nutzerdaten auslesen?
D.h. ein potenzieller Dieb würde auch an die Daten kommen, sofern er Zugang zum Admin Konto bekommt, oder ist es nicht möglich Zugang zum Admin Konto, ohne Kenntnis des Passworts, zu erlangen?

Die zweite Frage zielte eher darauf hinaus, ob man Zugang zu den Nutzerdaten erhalten kann wenn man die Passwörter nicht kennt, aber Zugang zu dem ganzen System inkl. des Nextcloud Server, der Datenbanken hat. Also quasi in meinen Fall den Odroid C1 samt der SD Karte.

Im Prinzip ist es ganz einfach: wenn du Zugriff auf das laufende System hast (durch nachinstallieren von Code oder physischen Zugriff), hast du im Prinzip Zugang zu den Daten. Aber so ist das überall. Du kannst das nur verhindern indem du die Daten auf dem Computer verschlüsselst bevor du sie hochlädst.

PS: Das Verschlüsseln vor dem Hochladen hat übrigens den Nachteil, dass das Webinterface dann unbenutzbar wird. Ist also immer ein Trade-Off

PPS: Es gibt übrigens keine andere Lösung für das Problem, sprich Nextcloud is genau so sicher wie alle anderen Programme mit funktionalem Webinterface.

Wie siehts aus, wenn ich die Partition verschlüssele z.B. mit LUKS oder nur die Daten vom Nextcloud Server z.B mit EncFs?

Ist das dann sicher sofern ein geeignetes Passwort gewählt wurde, oder können hier auch Probleme auftreten?

Wenn dein Server läuft ist die Platte entschlüsselt…

Das ist mir klar, aber es geht ja um den Fall bei Diebstahl.
Dafür wird ja logischerweise der Server erstmal vom Strom getrennt.

Darauf würde ich mich nicht verlassen :slight_smile:

Ja gut wenn er mich direkt hacken will dann lässt er den Server wohl erstmal an, aber gehen wir erstmal von einem gewöhnlichen Dieb aus, der den Server erstmal mitnimmt.
Sind dann meine Annahmen zutreffend das bei zusätzlicher Verschlüsselung der Systempartition die Daten sicher sind?

Hallo

Mit Linux-Betriebsystemen kannst du je nach Umgebung relativ einfach eine Verschlüsselung einrichten.
Ob die Daten dann sicher sind hängt von den technischen Entwicklungen in der Zufunkt und dem verhalten vom Endbenutzer ab.
Es nützt z.B. wenig wenn man ein sehr einfaches Passwort für die Verschlüsselung wählt oder sich das System automatisch entschlüsseln lässt mit einem USB-Stick oder einem Chip auf dem Mainboard.

Aber grundsätzlich kann mit einer Verschlüsselung der Zugriff auf Daten für einen 0815-Benutzer unterbunden werden.
Wichtig ist hier auch zu erkennen dass ich und du hier vermutlich auch zu diesen Benutzern gehören und daher es durchaus mal möglich sein könnte, dass auch wir nicht mehr auf die Daten Zugriff haben.
Vielleicht haben wir das Passwort vergessen oder es ist sonst ein Problem vorhanden, welches ohne die Verschlüsselung nicht vorgekommen wäre.
Also noch ein weitere Grund um ein Backup der Daten oder wenigstens einen Sync zu haben, welches auf einem unabhängigen System liegt.

Also gehe ich davon aus, dass bei dir vielleicht noch ein Laptop im Einsatz ist und dort die Daten auch liegen.
Somit müsste auch dieser Laptop verschlüsselt werden, da dieser vielleicht sogar noch eher gestohlen wird als dein anderes System.

Debian: System verschlüsseln

Ubuntu: System verschlüsseln
https://wiki.ubuntuusers.de/System_verschlüsseln/

Anmerkung:
Ich gehe ja selber lieber den Weg über einen Internet Service Provider meines Vertrauens, der vorzugweise in der Schweiz seine Systeme betreibt.
Dort miete ich mir einfach einen kleinen virtuellen Linux-Server mit ca. 30 Tage Backup des virtuellen Systems durch den Provider.
Eine Tier 3 oder Tier 4 Qualitaetsstufe des Rechenzentrums ist dabei auch eine gute Sache.
Somit kommt dann auch keine unbefugte Person ohne weiteres an deinen Server.
Wer natürlich nun bequem über den Provider an deine Daten gelangen könnte, sind in erstes Linie die Schweizer Untersuchungsbehörden mit Gerichtsbeschluss.
Und mögliche erfolgreiche Angreifer über das Internet.
Somit kann ich hier nun einen Laptop der verschlüsselt ist zum Arbeiten verwenden und synchronisiere diese Daten mit meiner Nextcloud im Internet.
Dadurch habe ich meine Daten auch dann wenn ich den Server löschen lasse.
Ich habe auf meinem Server die Daten wenn mein Laptop ein Problem macht.
Falls ich zum Opfer eines Verschlüsselungs-Trojaners werde, kann ich auch wenn die Daten schon zum Server gesynct wurden den Server aus einem Backup herstellen lassen.

Ich hoffe dir etwas weitergeholfen zu haben mit meinen Ausführungen :slight_smile:

Gruss
Blacklagoon

Mich interessiert das Thema. Allerdings sind mir die Antworten auf die ursprüngliche Frage 1) nicht ganz klar. Wenn ich die Verschlüsselung aktiviere und im schlimmsten Fall der Server gehackt wird, sind die Daten für den Hacker lesbar oder nicht?

Was unterscheidet die Aktivierung dieser Verschlüsselung zur angekündigten End-2-End Verschlüsselung der Version 13?

@fume Es kann immer dort geknackt werden, wo verschlüsselt wird. Wird am Server verschlüsselt, kann am Server der Key abgefangen werden. Wird am Client verschlüsselt, kann am Server nichts mehr abgefangen werden und somit nur noch am Client.

Hat dein Hacker Zugriff auf den Server mit serverseitiger Verschlüsselung, kann er deine Daten lesen. Bei Clientseitiger Verschlüsselung geht das nicht mehr, da muss er dann direkt zugriff auf den Client haben.