+34 973 270 382
Soporte
Facebook-f Twitter Linkedin-in Instagram Youtube Github

Com configurar el xifratge d’arxius en el servidor de Nextcloud?

per

Xifrat dels fitxers Nextcloud al servidor

Nextcloud inclou una aplicació de xifratge del costat del servidor i, quan l’administrador de Nextcloud l’habilita, tots els fitxers de dades de Nextcloud es xifren automàticament al servidor. El xifratge és per a tot el servidor, de manera que quan està activat no podeu triar mantenir els fitxers sense xifrar. No heu de fer res especial, ja que utilitza el vostre inici de sessió Nextcloud com a contrasenya per a la vostra clau de xifratge privada única. Només cal que inicieu la sessió i tanqueu la sessió i gestioneu i compartiu els vostres fitxers com ho feu habitualment, i encara podeu canviar la contrasenya quan vulgueu.

El seu propòsit principal és xifrar fitxers en serveis d’emmagatzematge remot connectats al vostre servidor Nextcloud. Aquesta és una manera fàcil i perfecta de protegir els vostres fitxers a l’emmagatzematge remot. Podeu compartir els vostres fitxers remots mitjançant Nextcloud de la manera habitual, però no podeu compartir els fitxers xifrats directament des del servei remot que utilitzeu, perquè les claus de xifratge s’emmagatzemen al vostre servidor Nextcloud i mai estan exposades a proveïdors de serveis externs.

Si el vostre servidor Nextcloud no està connectat a cap servei d’emmagatzematge remot, és millor utilitzar alguna altra forma de xifratge, com ara el xifratge a nivell de fitxer o de disc sencer. Com que les claus es guarden al vostre servidor Nextcloud, és possible que l’administrador de Nextcloud espifiqui els vostres fitxers i, si el servidor està compromès, l’intrús pot tenir accés als vostres fitxers. (Llegiu Encriptació a Nextcloud per obtenir més informació.)

Preguntes freqüents sobre xifratge

Com es pot desactivar el xifratge?

L’única manera de desactivar el xifratge és executar l’script “decrypt all”, que desxifra tots els fitxers i desactiva el xifratge.

És possible desactivar el xifratge amb la clau de recuperació?

Sí, si cada usuari utilitza la clau de recuperació de fitxers, “decrypt all” l’utilitzarà per desxifrar tots els fitxers.

Es pot desactivar el xifratge sense la contrasenya de l’usuari?

Si no teniu la contrasenya de l’usuari o la clau de recuperació de fitxers, no hi ha manera de desxifrar tots els fitxers. A més, executar-lo a l’inici de sessió seria perillós, perquè el més probable és que tingueu temps d’espera.

Està previst traslladar-ho al següent inici de sessió de l’usuari o a una feina en segon pla?

Si ho féssim, hauríem d’emmagatzemar la vostra contrasenya d’inici de sessió a la base de dades. Això es podria veure com un problema de seguretat, així que no està previst res semblant.

És possible compartir en grup amb la clau de recuperació?

Si vols dir afegir usuaris als grups i fer que funcioni de manera màgica? No. Això només funciona amb la clau mestra.

Utilitzant el xifratge

El xifratge Nextcloud és pràcticament configurat i oblidat, però teniu algunes opcions que podeu utilitzar.

Quan el vostre administrador de Nextcloud habiliti l’encriptació per primera vegada, heu de tancar la sessió i tornar a iniciar la sessió per crear les vostres claus de xifratge i xifrar els fitxers. Quan s’hagi habilitat el xifratge al vostre servidor Nextcloud, veureu un bàner groc a la vostra pàgina de fitxers que us adverteix que tanqueu la sessió i torneu a iniciar sessió:

Quan torneu a iniciar sessió, triga uns minuts a funcionar, depenent de quants fitxers tingueu, i després torneu a la vostra pàgina predeterminada de Nextcloud.

Nota
No heu de perdre mai la vostra contrasenya de Nextcloud, perquè perdràs l'accés als teus fitxers.
Tot i que hi ha una opció de recuperació opcional que el vostre administrador de Nextcloud pot habilitar;
consulteu la secció Contrasenya de la clau de recuperació (a continuació) per obtenir informació sobre això.

Compartir fitxers xifrats

Només els usuaris que tenen claus de xifratge privades tenen accés als fitxers i carpetes xifrats compartits. Els usuaris que encara no hagin creat les seves claus privades de xifratge no tindran accés als fitxers compartits xifrats; veuran carpetes i noms de fitxers, però no podran obrir ni descarregar els fitxers. Ells veuran una pancarta d’advertència groc que diu “L’aplicació de xifratge està activada però les teves claus no estan inicialitzades, si us plau, tanca la sessió i torna a iniciar la sessió”.

És possible que els propietaris de recursos compartits hagin de tornar a compartir fitxers un cop habilitat el xifratge; els usuaris que intentin accedir a la compartició veuran un missatge que els aconsella que demanin al propietari de la compartició que torni a compartir el fitxer amb ells. Per a comparticions individuals, descompartiu i torneu a compartir el fitxer. Per compartir grups, comparteix-ho amb qualsevol persona que no pugui accedir-hi. Això s’actualitza el xifratge i, a continuació, el propietari pot eliminar les accions individuals.

Clau de recuperació contrasenya

Si el vostre administrador de Nextcloud ha habilitat la funció de clau de recuperació, podeu optar per utilitzar aquesta funció per al vostre compte. Si activeu la “Recuperació de la contrasenya”, l’administrador pot llegir les vostres dades amb una contrasenya especial. Aquesta funció permet a l’administrador recuperar els vostres fitxers en cas que perdeu la contrasenya de Nextcloud. Si la clau de recuperació no està habilitada, no hi ha manera de restaurar els fitxers si perds la contrasenya d’inici de sessió.

Fitxers no xifrats

Només les dades dels vostres fitxers estan xifrades, i no els noms de fitxers ni les estructures de carpetes. Aquests fitxers mai es xifren:

  • Arxius antics a la paperera.
  • Miniatures d’imatge de l’aplicació Galeria.
  • Previsualitzacions des de l’aplicació Fitxers.
  • L’índex de cerca de l’aplicació de cerca de text complet.
  • Dades d’aplicacions de tercers

Només es poden xifrar els fitxers que es comparteixen amb proveïdors d’emmagatzematge de tercers, i la resta de fitxers poden no estar xifrats.

Canvia la contrasenya de la clau privada

Aquesta opció només està disponible si l’administrador no ha canviat la contrasenya de xifratge, sinó només la contrasenya d’inici de sessió. Això pot passar si el vostre proveïdor de Nextcloud utilitza un back-end d’usuari extern (per exemple, LDAP) i canvia la vostra contrasenya d’inici de sessió mitjançant aquesta configuració de back-end. En aquest cas, podeu configurar la vostra contrasenya de xifratge amb la vostra nova contrasenya d’inici de sessió proporcionant la vostra contrasenya d’inici de sessió antiga i nova. L’aplicació de xifratge només funciona si la contrasenya d’inici de sessió i la contrasenya de xifratge són idèntiques.

 

 

Feu un comentari

Av. Balmes, 34 4rt 1a B
25006 Lleida
(+34) 973 270 382

btactic@btactic.com

bTactic - Open Source & Cloud Solutions

© 2023 bTactic | Aviso Legal & Política de Privacidad | Política de Cookies

Facebook-f Twitter Linkedin-in