Hallo,
ich betreibe einen privaten NC11 Server. Dieser läuft schon seit Jahren und hat also auch schon viele Versionen von Nextcloud und Owncloud gesehen. Ich hatte früher auch schonmal die Verschlüsselung aktiviert, das gab aber damals noch unter Owncloud riesige Probleme bei Updates. Die verschlüsselung war halt noch ganz neu.
Nun wollte ich gerne die Verschlüsselung erneut einrichten. Das scheiterte aber im ersten Versuch daran, dass Nextcloud die Passwörter meiner privaten Schlüssel bemängelt. Die alten Passwörter weiß ich aber nicht mehr sicher.
An der Stelle, wo man das Passwort des privaten Schlüssels aktualisieren kann, steht nur “Speichere…” es passiert rein garnichts. Es macht keinen Unterschied ob das Passwort nun stimmte oder nicht.
Ich brauche also eine Möglichkeit, die privaten Schlüssel zu entfernen und dann mit aktuellen Passwörtern neu zu erstellen. Wie stelle ich das an?
Läuft die Verschlüsselung denn nun bei Upgrades sauber? Sind die gröbsten Probleme beseitigt?
Sofern du keinen externen Datenspeicher nutzt, bringt die server-seitige Verschlüsselung nicht viel. Dazu hast du viele Probleme, die du sonst nicht hättest. Mit kompletten Backups (Daten, Schlüssel, Datenbank) kann man Dateien wieder recht gut entschlüsseln.
Wenn einmal der Wurm drin ist, dann wird es schwer. Gibt hier leider wenige mit genug Detailwissen und Zeit, die dir da weiterhelfen. Sofern du das Problem sauber von einem frischen System reproduzieren kannst, dann lohnt sich ein Bugreport auf github. Mit Enterprise-Support bekommt man vermutlich noch eher Hilfe. Im Forum bleiben die meisten Verschlüsselungsprobleme ungelöst.
Client-seitige Verschlüsselung ist für NC 13 geplant. Solange würde ich einfach auf bewährte andere client-seitige Verschlüsselung setzen.
Vielen Dank für deine Einschätzung! Das o.G. Problem konnte ich durch Löschen der Keys auf dem Server unter /files_encryption/ lösen. Danach lies sich die Verschlüsselung korrekt aktivieren.
Leider hat du völlig Recht, es gibt einfach zu viele Probleme, z.B. public links gehen nicht, der bekannte Bad Signature Fehler.
Hatte danach die Nase voll und habe es wieder deaktiviert.
Diese Probleme mögen auch teilweise davon kommen, dass ich eben eine alte Userbasis habe und ursprünglich noch Owncloud am Laufen hatte.
Wie machen das eigentlich professionelle Anbieter? Nutzen die überhaupt Verschlüsselung? Und wird hier bei jedem Major Release frisch aufgesetzt ohne “Upgrade”.
Von “stable” Releases bin ich ja schon lange weg, nutze nur noch “production”.
Wenn das schon älter ist, da gab es auch einige Änderungen und unterwegs viele Bugs, das ist schon möglich.
Ich denke, viele wählen Nextcloud, um Daten bei sich zu hosten. Ohne externen Speicher macht die Verschlüsselung wenig Sinn. Auf der Nextcloud Konferenz gab es ein paar Vorträge von größeren Setups und die hatten den Speicher immer lokal vor Ort. Wenn ich das geschäftlich nutzen wollte, würde ich auf jeden Fall den Support mitbuchen.
Ja, ist ja nicht nur bei Nextcloud so (siehe Chaos bei Apple mit iOS und macOS). NC 12 ist ja schon eine Weile draußen und macht einen soliden Eindruck. Ich teste immer die neue Version und wenn ich sie nicht mehr kaputt bekomme und keine nervigen Bugs mehr drin sind, kann ich updaten
