VerschlĂŒsselung

Hallo zusammen.
Je mehr ich mich mit Nextcloud beschÀftige, desto mehr Fragen stellen sich mir :wink:

Wenn ich die “Serverseitige VerschlĂŒsselung” mit dem “Default encryption module” aktiviere (die Nextcloud lĂ€uft bei einem Hoster), kann ich weiterhin neue Benutzer anlegen und Ordner/Daten teilen?
Wie bekommen die externen und die internen Nextcloud Benutzer den VerschlĂŒsselungskey?

Vielen Dank Peter

Hallo Peter,

hier die offizielle Doku zum thema Serverside Encryption:

https://docs.nextcloud.com/server/12/admin_manual/configuration_files/encryption_configuration.html?highlight=encryption

Das ist kein ganz so einfaches Thema, prinzipiell ist diese Encryption vor allem gedacht fĂŒr den fall, dass du externe Storage wie dropbox oder S3 einbindest und diese verschlĂŒsselst.

Wenn du die lokalen daten verschlĂŒsselst, liegen die Keys dazu auf demselben Server, was bei einer Kompromitierung dann nicht viel bringt.

Ab NC13 wir auch Clientseitige End2End VerschlĂŒsselung verfĂŒgbar sein. Das ist wohl die zu bevorzugende Technik.

NatĂŒrlich kannst du mit Encryption enabled noch user anlegen. Die Keys werden verschachtelt verschlĂŒsselt, und wenn du etwas teilst, wird sichergestellt, dass der EmpfĂ€nger das auch lesen kann.

Auf zu viele Technische Details lasse ich mich hier nicht ein. Das dauert seine Zeit bis man da wirklich im Detail sagen kann was genau passiert. Ich habe eine ungefÀhre Vorstellung, aber kein Expertenwissen in diesem Punkt.

Was noch wichtig sein könnte fĂŒr dich: Wenn du das enablest und du hast einen Fehler beim Daten entschlĂŒsseln, wirds mit Troubleshooting sher sehr schwer, wenn man nicht exakt weiß wie das funktioniert. Daher verwende ich dieses Feature auch nicht, ich benutze sowieso nur intere Storage.

1 Like

Vielen Dank fĂŒr die Infos.
Mal sehen wann die nÀchste Frage kommt :slight_smile:

Anzumerken ist noch, dass nicht alle Apps die VerschlĂŒsselung unterstĂŒtzen. Das heißt, dass eine Reihe von Apps – insbesondere von Drittanbietern (?) – dann nicht mehr nutzbar sind.
In der Beschreibung einiger Apps ist mir ein diesbezĂŒglicher Hinweis aufgefallen. Ob es eine Liste gibt, weiß ich nicht.