Nextcloud inclou una aplicació de xifrat del costat del servidor, i quan l’administrador de la Nextcloud l’habilita, tots els nostres arxius de dades de Nextcloud es xifren automàticament al servidor. El xifrat és per a tot el servidor, de manera que quan està habilitat no podem triar mantenir els nostres arxius sense xifrar.
El seu objectiu principal és xifrar arxius en serveis d’emmagatzematge remot que estan connectats al seu servidor Nextcloud, com Dropbox i Google Drive. Aquesta és una manera fàcil i transparent de protegir els nostres arxius en l’emmagatzematge remot. Podem compartir els nostres arxius remots a través de Nextcloud de la forma habitual, però, no podem compartir els seus arxius xifrats directament des Dropbox, Google Drive o qualsevol servei remot que utilitzeu, ja que les claus de xifrat estan emmagatzemades en el nostre servidor Nextcloud i mai estan exposades a proveïdors de serveis externs.
Si el nostre servidor de Nextcloud no està connectat a cap servei d’emmagatzematge remot, llavors és millor fer servir alguna altra forma de xifrat, com el nivell de fitxer o el xifrat de disc complet. A causa de que les claus es guarden en el nostre servidor Nextcloud, és possible que l’administrador de la Nextcloud observi els nostres arxius, i si el servidor es veu compromès, l’intrús pot obtenir accés als nostres arxius.
Preguntes freqüents sobre el xifrat de fitxers:
Com es pot desactivar el xifrat?
L’única manera d’habilitar el xifrat és executar el “decrypt all”. Seqüència d’ordres, que desxifra tots els arxius i desactiva el xifrat.
És possible desactivar el xifrat amb la clau de recuperació?
Sí, si cada usuari fa servir la clau de recuperació d’arxius, “decrypt all” s’utilitzarà per a desxifrar tots els arxius.
És pot desactivar el xifrat sense la contrasenya del usuari?
Si no tenim la contrasenya dels usuaris o la clau de recuperació d’arxius no hi ha manera de desxifrar tots els arxius. A més, executar en iniciar sessió seria perillós, perquè és probable que tingui temps d’espera.
Està previst moure això al pròxim inici de sessió d’usuari o a un treball en segon pla?
Si ho féssim, hauríem de emmagatzemar la contrasenya d’inici de sessió a la base de dades. Això podria veure com un problema de seguretat, de manera que res d’això està planejat.
És possible compartir en grup amb la clau de recuperació?
Si es refereix a afegir usuaris a grups i fer que funcioni màgicament, no. Això només funciona amb la clau mestra.
Utilitzant el xifrat:
El xifrat de Nextcloud està configurat i oblidat, però té algunes opcions interessants que podem utilitzar.
Quan el nostre administrador de Nextcloud habilita el xifrat per primera vegada, haurem tancar sessió i després tornar a iniciar sessió per crear les nostres claus de xifrat i xifrar arxius. Quan el xifrat s’hagi habilitat al nostre servidor Nextcloud, veurem un rètol groc a la pàgina d’arxius que ens advertirà que tanquem la sessió i després tornem a iniciar sessió.
Quan tornarem a iniciar sessió, prendrà uns minuts a configurar-ho tot, depenent dels arxius que tinguem. Apareixerà el següent missatge: ”El xifrat inicial va començar… Això pot portar una mica de temps. Si us plau esperi”
NOTA: Mai hem de perdre la nostra contrasenya de Nextcloud, ja que perdríem l’accés als nostres arxius. Per evitar això, podem activar de manera opcional la Contrasenya de recuperació, explicat a continuació.
Contrasenya de recuperació:
Si el nostre administrador de Nextcloud ha habilitat la funció clau de recuperació, podem optar per utilitzar aquesta funció per a la seva compte. Si habilita “Recuperació de contrasenya“, l’administrador pot llegir les nostres dades amb una contrasenya especial. Aquesta funció permet a l’administrador recuperar els nostres arxius en cas que perdem la nostra contrasenya de Nextcloud. Si la clau de recuperació no està habilitada, NO hi ha manera de restaurar els nostres arxius.
Compartir fitxers xifrats:
Només els usuaris que tenen claus de xifrat privades tenen accés a carpetes i arxius xifrats compartits. Els usuaris que encara no hagin creat les seves claus de xifrat privades no tindran accés als arxius compartits xifrats; veuran carpetes i noms d’arxiu, però no podran obrir ni descarregar els arxius. Veuran el següent missatge: “L’aplicació de xifrat està habilitada però els seus claus no s’han inicialitzat, tancament sessió i torneu a iniciar la sessió“.
És possible que els propietaris de les accions necessitin tornar a compartir els arxius després d’habilitar el xifrat; els usuaris que intentin accedir al compartit veuran un missatge indicant-los que sol·licitin al propietari del recurs compartit que torni a compartir l’arxiu amb ells. Per a accions individuals, no comparteixi i torni a compartir l’arxiu. Per accions en grup, comparteixi-les amb qualsevol persona que no pugui accedir a l’acció. Això actualitza el xifrat, i després el propietari del recurs compartit pot eliminar els recursos compartits individuals.
Fitxers no xifrats:
Només les dades en els seus arxius estan xifrats, i no els noms d’arxius o estructures de carpetes. Aquests arxius mai seran xifrats:
- Arxius vells a la paperera.
- Miniatures d’imatges de l’aplicació Galeria.
- Vistes prèvies de l’aplicació Fitxers.
- L’índex de cerca de l’aplicació de cerca de text complet.
- Dades d’aplicacions de tercers.
Hi pot haver altres arxius que no estan xifrats; només es garanteix que els arxius que estiguin exposats a proveïdors d’emmagatzematge de tercers estiguin xifrats.
Canviar contrasenya de clau privada:
Aquesta opció només està disponible si el nostre administrador ha canviat la seva contrasenya d’inici de sessió, però no la contrasenya de xifrat. Això pot passar si el nostre proveïdor de Nextcloud usa un back-end d’usuari extern (per exemple, LDAP) i va canviar la contrasenya d’inici de sessió usant aquesta configuració de back-end.
En aquest cas, podem configurar la nostra clau de xifrat a la nova contrasenya d’inici de sessió en proporcionar nostra contrasenya d’inici de sessió anterior i nova. L’aplicació de xifrat funciona només si la contrasenya d’inici de sessió i la de xifrat són idèntiques.
