Nun.. der Admin bin ich selbst und die Instanz läuft auf meinem eigenen Server. Der steht natürlich in einem Rechenzentrum und da kann ich den physischen Zugriff natürlich nicht kontrollieren. Das sehe ich aber auch nicht wirklich als Problem an. Ich dachte hier eher an Sicherheitslücken in Serverkomponenten oder Plugins, etc durch die ein Angreifer eventuell an Dateien kommen könnte.
Beiträge von Stardenver im Thema „Nextcloud verschlüssel?“
-
-
Was hast du denn in der Nextcloud aktiviert? Das hier?
Genau das
Ich bin der Meinung, die Daten werden auf dem Server entschlüsselt bei Versand. Verschlüsselt bei Speicherung. Alles in einer Cache-Datei. Reine Spekulation.
War auch meine Vermutung
Wo kommt der Schlüssel her, also mit was wird hier verschlüsselt?
Wenn ich das richtig verstehe, wird anhand meines Passwortes ein Schlüssel erstellt, der dann die Ver- und Entschlüsselung übernimmt. Nach Aktivierung sollte ich mich auch einmal ausloggen und wieder anmelden.
-
Hallo zusammen
In der Vergangenheit war es ja stets so, dass immer gesagt wurde, dass die Verschlüsselung in Nextcloud eher für das Einbinden externer Laufwerke gedacht ist und eher nicht, um die Daten auf dem Server zu verschlüsseln. Nun ist es aber auch so, dass man mit E2EE nie so richtig in die Pötte gekommen ist und das nie einwandfrei lief. So zumindest meine Erfahrung und bestätigt durch einige Posts diesbezüglich.
Jetzt habe ich heute ein wenig mit meiner Instanz herumgespielt und beispielsweise die test.md angelegt. Wenn ich diese nun öffne, sieht es so aus:
Nun via SSH rein und die selbe Datei geöffnet:
CodeHBEGIN:oc_encryption_module:OC_DEFAULT_MODULE:cipher:AES-256-CTR:signed:true:HE>Verschlüsselt ist es also anscheinend schon und niemand sollte es einfach so lesen können.
Was übersehe ich? Wieso ist das keine richtige Verschlüsselung? Werden die Daten auf dem Server entschlüsselt und dann im Klartext an mich übertragen?
