Die Nextcloud Verschlüsselung einrichten

Nextcloud ist ein Fork (Ableger) des freien Dokumentenmanagementsystems ownCloud und erlaubt es, seine Dokumente – also Dateien – dort abzulegen und zu verwalten. Über eine eigene Weboberfläche kann Nextcloud mittels Browser von nahezu jedem Rechner erreicht werden, sofern es auf einem Webserver installiert ist.

Bei meinem Webhoster all-inkl.com lässt es sich bspw. als One-Click-Install per Knopfdruck installieren.

Zugegeben, ich nutze es zwar – beschäftige mich damit aber nicht so ausführlich, wie ich es vielleicht sollte.

Nun gibt es die Möglichkeit, die in Nextcloud verwalteten Dateien serverseitig zu verschlüsseln. Damit sind sie im Prinzip nur innerhalb von Nextcloud einsehbar und auch der Up- und Download erfolgt verschlüsselt (SSL/TLS).

Die Verschlüsselung aktivieren ist nicht das Problem. Unter den Einstellungen den Bereich Sicherheit suchen und das Häkchen bei der serverseitigen Verschlüssung setzen. Dann noch im Einstellungsmenü den Punkt Apps wählen und das Nextcloud-eigene Encryption Modul suchen -> „Default encryption module“ und aktivieren. Selbstredend, dass dies nur ein Nextcloud Administrator tun kann.
Danach noch einmal ausloggen und wieder anmelden. Das sollte die Schlüssel generieren.

Das Entschlüsseln bzw. wieder auf den Ursprungszustand zurücksetzen ist dann kein Knopfdruck oder Wegnehmen des Häkchens mehr. Was einmal verschlüsselt wurde, bleibt erst einmal verschlüsselt. Wenn die serverseitige Verschlüsselung nicht mehr benötigt wird (warum auch immer man zu diesem Wunsch gelangen sollte), muss alles entschlüsselt werden.

4 Kommentare:

  1. Hallo,
    hast du nextCloud selbst in Verwendung?
    Wie bist du mit der Kombination all-inkl und nextCloud zufrieden?
    Ist die Geschwindigkeit okay?
    Hab auch einen Webspace bei all-inkl hab mich aber noch nie ran gewagt dort ownCloud zu installieren, war eher der Meinung das die Leistung der Webspace paket zu schwach ist?
    LG

    • Hallo Georg,

      ja, ich bin sehr zufrieden. Die Installation kannst Du bei all-inkl.com mit Hilfe einer Installationsroutine erledigen. Vorher eine (Sub-)Domain bereitstellen und per Lets Encrypt SSL Zertifikat verschlüsseln. Läuft wie am Schnürchen.
      Geschwindigkeit: Ich nutze die nextCloud nur für mich und da ist die Geschwindigkeit völlig in Ordnung. Ich weiß aber nicht, inwiefern das aussieht, wenn ein paar Nutzer mehr gleichzeitig auf dem System unterwegs sind.

      • Hab es jetzt doppelt installiert in zwei unterschiedliche Ordner, einmal ohne Verschlüsselung und eine Installation mit Verschlüsselung.
        So schlimm merkt man den Unterschied gar nicht bei der verschlüsselten Installation.
        Zwar im Sinne des Erfinders aber etwas doof ist, das ich zwischendurch immer mal ein komplettes Backup vom Webspace gemacht habe und per FTP local auf meinen PC kopiert habe, das klappt nun so nicht mehr.
        Mal schauen wie ich das löse 😉

        Bei beiden Installationen habe ich die Meldung:Es gibt einige Warnungen bei Deiner Systemkonfiguration.

        Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

        Das PHP-OPcache-Modul ist nicht geladen. Für eine bessere Leistung empfiehlt es sich das Modul in Deiner PHP-Installation zu laden.

        Scheint eine all-inkl Konfigurationssache zu sein.
        Hast du diese Meldung auch?
        Konntest du das lösen?
        LG

  2. Das klingt sehr gut, da werd ich mich doch mal daran wagen 🙂
    Wären bei mir auch nur 3 User die darauf zugreifen, wobei es extrem selten sein wird, das davon mehrere gleichzeitig zugreifen.

    Hast du die Datentragerverschlüsselung aktiviert?
    Hab ja gelesen, das dies einiges an Leistung und Speicherplatz zusätzlich benötigt und diese Verschlüsselung ab und zu gar nicht empfohlen wird. Also sicherheitstechnisch schon, aber technisch eventuell mehr nachteile als Vorteile entstehen könnten?
    LG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.