Verzeichnis verschl├╝sseln

Liebe Leute,

die Dateien der NextCloud werden ja in einem Verzeichnis auf meinem Webspace gespeichert. Nun ist das Problem, dass ich nicht der Einzige bin, der darauf Zugriff hat, jedoch m├Âchte ich nicht, dass alle meine Dateien sehen und herunterladen kann.
Kann man das Verzeichnis verschl├╝sseln? Ein Freund von mir sag, dass es geht, ich habe aber leider keine Ahnung, wie das gehen sollen.

Kann mir da jemand helfen?

LG Ben

Hi Ben,

aus meiner Sicht hast du 2 Optionen.
Entweder du benutzt die Verschl├╝sselung ├╝ber Nextcloud (https://docs.nextcloud.com/server/18/admin_manual/configuration_files/encryption_configuration.html) oder die Verschl├╝sselung des OS.

Gr├╝├če
Michael

Oder 3rd party: e.g. https://www.boxcryptor.com/de/

Dann d├╝rfte aber der Zugriff ├╝ber die WebGUI wegfallen. Und einige Apps werden nicht mehr funktionieren bzw. deren Daten sind dann nicht verschl├╝sselt.

Damit ich kein neues Thema ├Âffnen muss probiere ich dieses hier noch einmal zu reaktivieren.

Werden die Dateinamen auf einem lokalen Speicher mitverschl├╝sselt? Ohne verschl├╝sselung sehe ich die Klarnamen im Verzeichnis, das w├╝rde ich gerne unterbinden, nur m├Âchte ich die Verschl├╝sselung nicht aktivieren weil es wohl etwas komplizierter ist sie wieder zu deaktivieren.

Du solltest vor allen nicht die serverseitige Verschl├╝sselung verwenden, da sie dann und nur dann einen Sicherheitsvorteil bringt, wenn du die Daten bei einen weiteren Dienstleister z. B. als S3 Object-Storage bei Amazon usw. verwaltest. Wenn die Dateien auf dem Server liegen bringt die serverseitige Verschl├╝sselung nichts, da auch die Schl├╝ssel auf dem Server liegen. Also keinesfalls die Option im Sicherheitsmen├╝ von Nextcloud aktivieren.

F├╝r echte Verschl├╝sselung musst du End-to-end Ecnryption verwenden. Diese funktioniert nur mit den Nextcloud Clients und nicht im Web. Es macht Sinn einzelne Ordner auf den Clients zu verschl├╝sseln. Auf dem Server (z. B. per Webzugriff) sind dann sowohl die Dateien als auch die Dateinamen verschl├╝sselt. Beachte, dass du nur ├╝ber die Clients an die Dateien kommst.

Schau folgendes Video.

Alternativ kannst du nat├╝rlich auch z. B. 7-Zip zur Verschl├╝sselung nutzen und dann die verschl├╝sselten ZIP-Dateien zur Nextcloud hochladen. Auch gibt es Software wie z. B. Boxcryptor usw.

1 Like

Vielen Dank f├╝r die Antwort.
Diese Erkl├Ąrung hilft mir schon einmal weiter um zu verstehen, wie bei NC verschl├╝sselt wird.

Eine andere Frage, ich hatte das Standard Encryption Tool aktiviert ohne die Serverseite Verschl├╝sselung. Habe das nun wieder Deaktiviert aber seitdem werde ich danach gefragt, mein Privaten Schl├╝ssel anzupassen und muss dazu mein altes Kennwort und mein neues Kennwort eingeben. - Ich habe aber das Kennwort gar nicht ge├Ąndert. Was mache ich jetzt am besten? ^^

Das verstehe ich so leider nicht. Am besten du startest eine neue Diskussion. Um mehr Personen zu erreichen schreib sie am besten in Englisch. Auch solltest du m├Âglichst viele Details wie z. B. Logdaten und Screenshots von Meldungen anf├╝hren.

1 Like