Verschl├╝sselung einzelner Dokumente/Ordner

Hallo liebe Community,

ich bin auf der Suche nach einer Verschl├╝sselungsm├Âglichkeit f├╝r einzelne Dokumente. Ich habe bereits eine 2-FA eingef├╝hrt aber da wir teilweise auch sensible Daten verarbeiten wollen, w├Ąre eine zus├Ątzliche Absicherung mit einem Extra-Passwort f├╝r das entsprechende Dokument gut.

Ich glaube, dass man in der Nextcloud alle Dokumente verschl├╝sseln kann. Gibt es aber auch eine M├Âglichkeit eben nur einzelne Dokumente zu verschl├╝sseln wie z.B. Notenlisten? Eine Anleitung z.B. zur Nutzung einer App muss ja nicht verschl├╝sselt sein.

Ich hoffe, dass mir jemand weiterhelfen kann.

Viele Gr├╝├če

Kira

├ÂhmÔÇŽ Ja, es gibt eine NC-seitige verschl├╝sselung. Die ist aber eher so eine alle - oder - keine - Verschl├╝sselung. Einzelne Dokumente? Da w├╝rde ich ggf auf solche Ideen kommen wir: Zippen und das dann mit Kennwort sch├╝tzen. Oder sowas.

@kira.unterkofler
Von der serverseitigen Verschl├╝sselung (wo alles je Benutzer verschl├╝sselt wird) m├Âchte ich abraten. Die zugeh├Ârigen Schl├╝ssel sind auf dem Nextcloud-Server abgelegt, so dass sie nur einen Schutz vor externen Dienstleistern wie z. B. Betreibern von zus├Ątzlichen Objektstorage wie z. B. Amazon, Google oder Microsoft bieten. Falls du sowas nicht benutzt, solltest du davon absehen.

Nextcloud bietet eine End-to-End-Encryption (Video). Diese funktioniert jedoch nur bei der Verwendung der Nextcloud Clients. Auf die Dateien kann man dann nicht mehr per Webinterface zugreifen und entsprechdend teilen. F├╝r tats├Ąchlich vertrauliche Dateien kann das jedoch sinnvoll sein. Im ├╝brigen gibt es Anbieter, die selbst ├╝ber das Web mit Javascript-Verschl├╝sselungsbibliotheken den Zugriff erlauben (Anbieter MEGA?). Nextcloud erlaubt das zum Gl├╝ck aus Sicherheitsgr├╝nden nicht.

Anmerkung zu End-to-End-Encryption (Quelle):

ÔÇťAllerdings sollte beachtet werden, dass nun nicht alle Dateien in der Cloud auf diese Weise verschl├╝sselt werden sollten. Da dies einen gewissen Overhead mit sich bringt, sollte die Ende-zu-Ende-Verschl├╝sselung nur wirklich sensiblen Daten vorenthalten bleiben, auf die niemand (also auch nicht der Administrator der Cloud) Zugriff haben darf.ÔÇŁ

Das Zippen von Dateien kann auch eine gute Option sein. Dann verlagert man die Verschl├╝sselung nach au├čerhalb von Nextcloud und kann somit alle Nextcloud-Funktionen (auch den Webzugriff und das Teilen) weiter nutzen. Denk aber daran das zugeh├Ârigeh├Ârige Passwort der ZIP-Datei ├╝ber einen anderen Weg zu ├╝bermitteln. Wenn du den Link zur verschl├╝sselten ZIP-Datei und das Passwort ├╝ber die gleiche oder zwei E-Mails verschickst, hast du praktisch nichts erreicht. Du k├Ânntest aber z. B. den Link per E-Mail und das Passwort per WhatsApp oder SMS verschicken.

Wir haben auch sehr gute Erfahrungen mit Cryptomator gemacht. Die Erstellung einzelner verschl├╝sselter Archive kann auf Dauer l├Ąstig werden und bei der Einrichtung der E2EE-App (End-to-End-Encryption) traten immer wieder Probleme auf. Anwender, welche die Passphrase vergessen oder denen bereits bei der Einrichtung Fehler unterlaufen, sind leider bei uns keine Ausnahme.

Leider sind in Cryptomator auch keine Verschl├╝sselungen von einzelnen Dateien m├Âglich. Stattdessen werden ÔÇťTresoreÔÇŁ eingerichtet, die mit der Nextcloud synchronisiert werden k├Ânnen.

Des Weiteren ist generell auch die Verschl├╝sselung per WebDAV m├Âglich. Allerdings besteht hierbei derzeit ein Problem, welches in Cryptomator 1.8 behoben werden soll.

Der Komfort liegt hierbei, durch die Einrichtung der Tresore, demnach zwischen E2EE und einzeln verschl├╝sselten Archiven. Die Zuverl├Ąssigkeit ist unserer Erfahrung nach allerdings gleichauf mit den einzeln verschl├╝sselten Archiven.

1 Like

schaut euch mal

rclone Linux / Windows

und

rcxclone Android - f-droid

an.

Dann mit WebDAV in die Nextcloud.

Die k├Ânnen einzelene Dateien verschl├╝sseln.

MfG
nc-kay

Hallo, danke f├╝r die schnelle Antwort!

Das mit dem vorher ├╝ber ein Passwort verschl├╝sseln geht nicht. Ich habe ein Dokument hochgeladen und wurde dann aufgefordert, das Kennwort einzutippen. Danach wurde ich aber nicht mehr aufgefordert und auch kein anderer NutzerÔÇŽ Das macht also keinen Sinn.

Au├čerdem frage ich mich, wo die ├änderungen sind, wenn ich mein Dokument herunterlade. Habe OnlyOffice installiert und in der Nextcloud ein Dokument ver├Ąndert. Wenn ich es herunterlade, sind die ├änderungen aber nicht da. Das ist aber wohl eine andere Baustelle:-D

Vielen Dank trotzdem,!