ich bin auf der Suche nach einer Verschlüsselungsmöglichkeit für einzelne Dokumente. Ich habe bereits eine 2-FA eingeführt aber da wir teilweise auch sensible Daten verarbeiten wollen, wäre eine zusätzliche Absicherung mit einem Extra-Passwort für das entsprechende Dokument gut.
Ich glaube, dass man in der Nextcloud alle Dokumente verschlüsseln kann. Gibt es aber auch eine Möglichkeit eben nur einzelne Dokumente zu verschlüsseln wie z.B. Notenlisten? Eine Anleitung z.B. zur Nutzung einer App muss ja nicht verschlüsselt sein.
öhm… Ja, es gibt eine NC-seitige verschlüsselung. Die ist aber eher so eine alle - oder - keine - Verschlüsselung. Einzelne Dokumente? Da würde ich ggf auf solche Ideen kommen wir: Zippen und das dann mit Kennwort schützen. Oder sowas.
@kira.unterkofler
Von der serverseitigen Verschlüsselung (wo alles je Benutzer verschlüsselt wird) möchte ich abraten. Die zugehörigen Schlüssel sind auf dem Nextcloud-Server abgelegt, so dass sie nur einen Schutz vor externen Dienstleistern wie z. B. Betreibern von zusätzlichen Objektstorage wie z. B. Amazon, Google oder Microsoft bieten. Falls du sowas nicht benutzt, solltest du davon absehen.
Nextcloud bietet eine End-to-End-Encryption (Video). Diese funktioniert jedoch nur bei der Verwendung der Nextcloud Clients. Auf die Dateien kann man dann nicht mehr per Webinterface zugreifen und entsprechdend teilen. Für tatsächlich vertrauliche Dateien kann das jedoch sinnvoll sein. Im übrigen gibt es Anbieter, die selbst über das Web mit Javascript-Verschlüsselungsbibliotheken den Zugriff erlauben (Anbieter MEGA?). Nextcloud erlaubt das zum Glück aus Sicherheitsgründen nicht.
“Allerdings sollte beachtet werden, dass nun nicht alle Dateien in der Cloud auf diese Weise verschlüsselt werden sollten. Da dies einen gewissen Overhead mit sich bringt, sollte die Ende-zu-Ende-Verschlüsselung nur wirklich sensiblen Daten vorenthalten bleiben, auf die niemand (also auch nicht der Administrator der Cloud) Zugriff haben darf.”
Das Zippen von Dateien kann auch eine gute Option sein. Dann verlagert man die Verschlüsselung nach außerhalb von Nextcloud und kann somit alle Nextcloud-Funktionen (auch den Webzugriff und das Teilen) weiter nutzen. Denk aber daran das zugehörigehörige Passwort der ZIP-Datei über einen anderen Weg zu übermitteln. Wenn du den Link zur verschlüsselten ZIP-Datei und das Passwort über die gleiche oder zwei E-Mails verschickst, hast du praktisch nichts erreicht. Du könntest aber z. B. den Link per E-Mail und das Passwort per WhatsApp oder SMS verschicken.
Wir haben auch sehr gute Erfahrungen mit Cryptomator gemacht. Die Erstellung einzelner verschlüsselter Archive kann auf Dauer lästig werden und bei der Einrichtung der E2EE-App (End-to-End-Encryption) traten immer wieder Probleme auf. Anwender, welche die Passphrase vergessen oder denen bereits bei der Einrichtung Fehler unterlaufen, sind leider bei uns keine Ausnahme.
Leider sind in Cryptomator auch keine Verschlüsselungen von einzelnen Dateien möglich. Stattdessen werden “Tresore” eingerichtet, die mit der Nextcloud synchronisiert werden können.
Des Weiteren ist generell auch die Verschlüsselung per WebDAV möglich. Allerdings besteht hierbei derzeit ein Problem, welches in Cryptomator 1.8 behoben werden soll.
Der Komfort liegt hierbei, durch die Einrichtung der Tresore, demnach zwischen E2EE und einzeln verschlüsselten Archiven. Die Zuverlässigkeit ist unserer Erfahrung nach allerdings gleichauf mit den einzeln verschlüsselten Archiven.
Das mit dem vorher über ein Passwort verschlüsseln geht nicht. Ich habe ein Dokument hochgeladen und wurde dann aufgefordert, das Kennwort einzutippen. Danach wurde ich aber nicht mehr aufgefordert und auch kein anderer Nutzer… Das macht also keinen Sinn.
Außerdem frage ich mich, wo die Änderungen sind, wenn ich mein Dokument herunterlade. Habe OnlyOffice installiert und in der Nextcloud ein Dokument verändert. Wenn ich es herunterlade, sind die Änderungen aber nicht da. Das ist aber wohl eine andere Baustelle:-D