Verzeichnis verschlüsseln

Liebe Leute,

die Dateien der NextCloud werden ja in einem Verzeichnis auf meinem Webspace gespeichert. Nun ist das Problem, dass ich nicht der Einzige bin, der darauf Zugriff hat, jedoch möchte ich nicht, dass alle meine Dateien sehen und herunterladen kann.
Kann man das Verzeichnis verschlüsseln? Ein Freund von mir sag, dass es geht, ich habe aber leider keine Ahnung, wie das gehen sollen.

Kann mir da jemand helfen?

LG Ben

Hi Ben,

aus meiner Sicht hast du 2 Optionen.
Entweder du benutzt die Verschlüsselung über Nextcloud (https://docs.nextcloud.com/server/18/admin_manual/configuration_files/encryption_configuration.html) oder die Verschlüsselung des OS.

Grüße
Michael

Oder 3rd party: e.g. https://www.boxcryptor.com/de/

Dann dürfte aber der Zugriff über die WebGUI wegfallen. Und einige Apps werden nicht mehr funktionieren bzw. deren Daten sind dann nicht verschlüsselt.

Damit ich kein neues Thema öffnen muss probiere ich dieses hier noch einmal zu reaktivieren.

Werden die Dateinamen auf einem lokalen Speicher mitverschlüsselt? Ohne verschlüsselung sehe ich die Klarnamen im Verzeichnis, das würde ich gerne unterbinden, nur möchte ich die Verschlüsselung nicht aktivieren weil es wohl etwas komplizierter ist sie wieder zu deaktivieren.

Du solltest vor allen nicht die serverseitige Verschlüsselung verwenden, da sie dann und nur dann einen Sicherheitsvorteil bringt, wenn du die Daten bei einen weiteren Dienstleister z. B. als S3 Object-Storage bei Amazon usw. verwaltest. Wenn die Dateien auf dem Server liegen bringt die serverseitige Verschlüsselung nichts, da auch die Schlüssel auf dem Server liegen. Also keinesfalls die Option im Sicherheitsmenü von Nextcloud aktivieren.

Für echte Verschlüsselung musst du End-to-end Ecnryption verwenden. Diese funktioniert nur mit den Nextcloud Clients und nicht im Web. Es macht Sinn einzelne Ordner auf den Clients zu verschlüsseln. Auf dem Server (z. B. per Webzugriff) sind dann sowohl die Dateien als auch die Dateinamen verschlüsselt. Beachte, dass du nur über die Clients an die Dateien kommst.

Schau folgendes Video.

Alternativ kannst du natürlich auch z. B. 7-Zip zur Verschlüsselung nutzen und dann die verschlüsselten ZIP-Dateien zur Nextcloud hochladen. Auch gibt es Software wie z. B. Boxcryptor usw.

1 Like

Vielen Dank für die Antwort.
Diese Erklärung hilft mir schon einmal weiter um zu verstehen, wie bei NC verschlüsselt wird.

Eine andere Frage, ich hatte das Standard Encryption Tool aktiviert ohne die Serverseite Verschlüsselung. Habe das nun wieder Deaktiviert aber seitdem werde ich danach gefragt, mein Privaten Schlüssel anzupassen und muss dazu mein altes Kennwort und mein neues Kennwort eingeben. - Ich habe aber das Kennwort gar nicht geändert. Was mache ich jetzt am besten? ^^

Das verstehe ich so leider nicht. Am besten du startest eine neue Diskussion. Um mehr Personen zu erreichen schreib sie am besten in Englisch. Auch solltest du möglichst viele Details wie z. B. Logdaten und Screenshots von Meldungen anführen.

1 Like