Es sollte darauf hingewiesen werden, dass der Key dabei aber nicht bei dem Clienten liegt, sondern es sich um eine serverseitige Verschlüsslung handelt, wo auch der Admin(oder wer auch immer gerne Zugriff auf die Daten hätte mit serverzugriffsrechten) den Key hat zum Entschlüsseln. Vielleicht wäre ein Follow-Up Video gut, wo die clientseitige Verschlüsslung von Nextcloud gezeigt wird? :)
Aus dem Grund finde ich das Encryption Modul Sinnfrei solange man die Daten auf dem eigenen Server speichert. Hatte nur Probleme bis damit. Wenn dein Server erfolgreich angegriffen wird hast du so wie so was falsch gemacht.
das geht bei owncloud nicht, aber nextcloud bietet eine clientseitige Verschlüsslung an. Diese funktioniert genauso wie bei Seafile, soweit ich weiß (also Ordner/Bibiotheksbasiert)
Funktioniert das Verschlüsseln auch für Dateien, die über den Dateimanager (WebDAV) hochgeladen werden oder muss der Transfer über die Browser Oberfläche der Nextcloud erfolgen?
Also wenn ich Hardwarezugriff habe (bzgl. Festplatte abziehen), manipuliere ich dann einfach nur die login.php, die mir die Zugangsdaten in eine Textdatei schreibt oder per Mail schickt oder per SDR funkt...
seit ich dein Video umgesetzt habe kommt immer die Fehlermeldung "Falscher privater Schlüssel für die Verschlüsselungs-App. Bitte aktualisiere Deinen privaten Schlüssel in Deinen persönlichen Einstellungen um wieder Zugriff auf die verschlüsselten Dateien zu erhalten." Was nun?
Lad dir das aktuelle ISO von Microsoft um es dann mithilfe von ImageX zu mounten und als WIM abzuspeichern. Die Frage wozu du ausgerechnet ein WIM brauchst hätte ich aber schon ganz gerne beantwortet. ^^ de.m.wikipedia.org/wiki/Windows_Imaging_Format_Archive
Gibt es denn eine Möglichkeit das Backup der Daten automatisch von nextcloud ausführen zu lassen? Sprich automatisch eine Kopie eine extra Kopie in einem zweiten Speicher angelegt wird.
Um auf die Frage zu antworten, ja die Dateien werden Ende zu Ende Verschlüsselt liegen dann aber auf dem Server Unverschlüsselt. Deswegen sollte man den Daten Ordner nicht da ablegen wo der Webserver(Apache,Nginx,etc) zugriff hat. Ansonsten kann es durch eine schlechte Konfiguration vom Webserver dazu kommen das jeder deine Daten Downloaden kann. Bei Apache wäre es Standardmäßig alles vor dem html Ordner. Am besten unter /var/www/meineCloudDaten Der Ordner meineCloudDaten muss dann noch dem User www-data und der Usergruppe www-data zugeordnet werden das geht mit "chown -R www-data:www-data /var/www/meineCloudDaten" Und bei der Own/Nextcloud muss dann in der config noch der Pfad gesetzt werden. Bzw kann man das ganze auch bei der Installation machen.
MrRuffythemonkey bist du zufällig darüber im bilde ob das Datenverzeichnis bei dem nextcloud-snap auch standardmäßig außerhalb liegt? Ich meine schon aber ich hab da ewig nicht mehr drauf geguckt... Einmal richtig konfiguriert laufen Linux Server einfach so durch, da vergisst man sowas irgendwann mal.
@Individous keine Panik Snapshots werden Standardmäßig zb bei einem Btrfs Dateisystem auf /var/cache und bei ZFS .zfs/snapshot/%blaordner%/snapshot.datei abgelegt (oder wo anders falls konfiguriert) und da hat ein normaler Apache Server keinen Zugriff bzw müsste er schon ziemlich schlecht Konfiguriert sein. Das was ich davor geschrieben hab bezieht sich auch mehr darauf falls der Apache einen Index ausgibt wäre es fatal. Aber wie hier im Video schon beschrieben kann man auch einfach die Serverseitige Verschlüsselung anmachen dann sind die Daten sowieso nicht mehr lesbar. Du musst dir um deine Snapshots keine Sorgen machen :D
Wie schauts denn mit der Perfomance aus? Der Pi bietet ja (soweit ich weis) keine hardwarebeschleunigte Verschlüsselung und die CPU ist auch nicht gerade für top Perfomance bekannt. Hat da wer Erfahrungswerte? Oder ist das irrelevant, da die Uploadraten übers Internet eh so niedrig sind, dass das insgesamt nicht ausbremst? Also beispielsweise dauert der UL auf die Nextcloud von 1GB bei 40MBit Uploadrate mit Verschlüsselung länger oder gibt sich das nichts? Edit: Danke schonmal für die Antworten :)
Alfons Siggler generell dauert es natürlich länger. Allerdings ist der pi sowieso kein Geschwindigkeitsgenie, habe daher nen wirklich vernünftigen pc aufgebaut für die Nextcloud... aber 1GB auf den Pi dauern ohne Encryption ja auch schon, mit natürlich minimal länge
Informatik Tuts Benutze meine Nextcloud nur für außer Haus und da ich momentan eh nicht mehr als 10MBit Upload bekomme wird da wohl nicht viel bis nichts gebremst; Seitenaufbau etc. läuft fix, passt also. Werds wohl mal testen müssen, online und übers LAN, mal sehen was es ausmacht 💩
Ist der Verschlüsselungsimplementierung von Nextcloud wirklich zu trauen? Kommt oft genug vor, dass neue Implementierungen Bugs aufweisen. Ansonsten könnte man auch einfach einen der normalen Verschlüsselungsprogramme wie LUKS oder EncFs verwenden. Dann können auch, wenn gewollt, andere Dienste auf die Daten zugreifen und es ist sicher und unabhängig von Nextcloud.
Andreas, auf meinem raspi läuft die Mühle ellenlahm, ich sehe bei dir geht das alles ruck zuck, schneller noch als bei meiner nextcloud in einer VM auf meinem Server. Und die VM liegt auf einer EVO 850. Als ich vor einiger Zeit Nachforschungen angestellt habe, war die einhellige Meinung dass die Anwendung verschiedener Datenbanken unter anderem starke Performance Schwankungen mit sich brachte, allerdings benutzt doch heute fast jeder MySQL, und mein Test mit mariadb war auch nicht wirklich vielversprechend. Besonders das Web-interface braucht teilweise mehrere Minuten um eine Seite aufzubauen, manchmal millisekunden. Hast du eine Ahnung wieso das bei mir immer so lahm ist (verhältnismäßig)? Ich hab so ein Gefühl dass es irgendwas mit chaching zu tun hat.
Individous Welches OS? Wenn du MariaDB schon verwendest, könntest du auch mal SeaFile probieren. Ist deutlich performanter, falls es an deinem Server/Client PCs liegt, von denen einer halt zu schwach ist.
also das mit mariadb hatte ich damals auf meinem raspi ausprobiert, meine aktuelle nextcloud ist eine snap-installation auf einem ubuntuserver 17.10. ich werde demnächst mal deinen tipp verfolgen um zu schauen wie es sich mit seafile verhält. danke
Die Daten selbst verschlüssele ich nicht, jedoch ist die Verbindung PC -> Server verschlüsselt... Ich habe mir das auf meinem ungenutzten Webspace angelegt um dort meine Rechnerbackups "zu lagern" und um zukünftig Fernzugriff von wo auch immer auf bestimmte Daten zu haben
@SemperVideo Google Chrome hat mir gerade eine Datei "PV" runtergeladen, ohne das ich es wollte. Die Datei ist 0 KB groß und Soll lt. Browser von bhcosmetics .de/PV (Nicht anklicken) stammen. Ich hatte nur drei seriöse Websites offen. Falls ihr mehr Infos wollt, kommentiert hier drunter, sonst setze ich den PC morgen neu auf.
Und wer sich nun fragt. Mhh ok cool, habs jz verschlüsselt aber warum kann selbst ich nicht (in meiner Cloud) darauf zugreifen? - Aus und Einloggen und tada...
Na wie ist es dann, wenn die Daten verschlüsselt sind und ich diese wieder downloaden möchte zum verwenden? Sind die nach dem download wieder entschlüsselt?
Informatik Tuts dann ist es ja nutzlos wenn jemand sich über das webinterface anmeldet und die Sachen runter zieht oder im Falle eines passwort Verlust
Jup, es geht dabei lediglich darum, wenn jemand einen serverseitigen Angriff fährt und dabei lediglich Zugriff auf die Datenfestplatten erhält. Alternativ muss man eben selber auf dem Client die Datenverschlüsseln und diese dann hochladen. Aber im Falle eines Passwort-Verlusts sieht es meist düster aus. Empfehlen würde ich es immer, mehrere Accounts zu haben ergo wichtige Daten nur mit sehr guten Passwörtern etc.
Könntet ihr ein Video machen um ein externes Laufwerk mit dem Pi und Nextcloud zu benutzen, oder mir vielleicht videos zeigen in denen das erklärt wird. Ps: super Video
😂 Da haben wir den Kollegen der mit seinen Nüssen spielt
xD
yo, der war jut ehy hab traenen in den augen
Es sollte darauf hingewiesen werden, dass der Key dabei aber nicht bei dem Clienten liegt, sondern es sich um eine serverseitige Verschlüsslung handelt, wo auch der Admin(oder wer auch immer gerne Zugriff auf die Daten hätte mit serverzugriffsrechten) den Key hat zum Entschlüsseln. Vielleicht wäre ein Follow-Up Video gut, wo die clientseitige Verschlüsslung von Nextcloud gezeigt wird? :)
easylite376 Danke, somit hast du meine Frage nach server- oder clientseitiger Verschlüsselung schon beantwortet.
Aus dem Grund finde ich das Encryption Modul Sinnfrei solange man die Daten auf dem eigenen Server speichert. Hatte nur Probleme bis damit. Wenn dein Server erfolgreich angegriffen wird hast du so wie so was falsch gemacht.
Deshalb bevorzuge ich Seafile, da dort eine Clientseitige Verschlüsselung aktiviert werden kann für einzelne Bibliotheken.
das geht bei owncloud nicht, aber nextcloud bietet eine clientseitige Verschlüsslung an. Diese funktioniert genauso wie bei Seafile, soweit ich weiß (also Ordner/Bibiotheksbasiert)
Der Private Key ist allerdings mit dem Passwort des Benutzers verschlüsselt, ist also doch nicht so leicht
Ich Lerne von dir wie ich mit meinen Computer und Daten,Datein und Malware umgehen und Entfernen kann.👍
Sehen ist Lernen !!!
Funktioniert das Verschlüsseln auch für Dateien, die über den Dateimanager (WebDAV) hochgeladen werden oder muss der Transfer über die Browser Oberfläche der Nextcloud erfolgen?
Also wenn ich Hardwarezugriff habe (bzgl. Festplatte abziehen), manipuliere ich dann einfach nur die login.php, die mir die Zugangsdaten in eine Textdatei schreibt oder per Mail schickt oder per SDR funkt...
seit ich dein Video umgesetzt habe kommt immer die Fehlermeldung "Falscher privater Schlüssel für die Verschlüsselungs-App. Bitte aktualisiere Deinen privaten Schlüssel in Deinen persönlichen Einstellungen um wieder Zugriff auf die verschlüsselten Dateien zu erhalten." Was nun?
Mein Speicherplatz wird langsam Knapp, Wie kann ich die Daten auf einen USB etc auslagern ?
Hi, wo bekomme ich denn die aktuelle Windows 10 iso als *.wim datei her. Ich mein die heutige vom April?
Lad dir das aktuelle ISO von Microsoft um es dann mithilfe von ImageX zu mounten und als WIM abzuspeichern. Die Frage wozu du ausgerechnet ein WIM brauchst hätte ich aber schon ganz gerne beantwortet. ^^
de.m.wikipedia.org/wiki/Windows_Imaging_Format_Archive
Man kann auch via console Befehl alle bereits hochgeladen Dateien verschlüsseln
Es wird bestimmt noch ein weiteres Video zu diesem Thema geben, indem er dies erwähnt, anstatt mit seinen Nüssen zu spielen.
Und wie wird's wieder deaktiviert? Das Häkchen ist nun ausgegraut.
Gibt es denn eine Möglichkeit das Backup der Daten automatisch von nextcloud ausführen zu lassen?
Sprich automatisch eine Kopie eine extra Kopie in einem zweiten Speicher angelegt wird.
Roman Zank würde mich auch interessieren
Roman Zank ja gibt es
Informatik Tuts und die wäre?
Das backup ginge doch mit einem einfachen cronjob.
Ganz genau...
Wenn ich aber Let's Encrypt eingerichtet habe, dannn wird der gesamte Datenverkehr verschlüsselt richtig?
Es geht hier nicht um den Datenverkehr, sondern um die Dateien auf dem Server selbst.
Ja genau, die Daten auf dem Server & Client bleiben aber unverschlüsselt
Um auf die Frage zu antworten, ja die Dateien werden Ende zu Ende Verschlüsselt liegen dann aber auf dem Server Unverschlüsselt. Deswegen sollte man den Daten Ordner nicht da ablegen wo der Webserver(Apache,Nginx,etc) zugriff hat. Ansonsten kann es durch eine schlechte Konfiguration vom Webserver dazu kommen das jeder deine Daten Downloaden kann.
Bei Apache wäre es Standardmäßig alles vor dem html Ordner.
Am besten unter /var/www/meineCloudDaten
Der Ordner meineCloudDaten muss dann noch dem User www-data und der Usergruppe www-data zugeordnet werden das geht mit "chown -R www-data:www-data /var/www/meineCloudDaten"
Und bei der Own/Nextcloud muss dann in der config noch der Pfad gesetzt werden. Bzw kann man das ganze auch bei der Installation machen.
MrRuffythemonkey bist du zufällig darüber im bilde ob das Datenverzeichnis bei dem nextcloud-snap auch standardmäßig außerhalb liegt? Ich meine schon aber ich hab da ewig nicht mehr drauf geguckt... Einmal richtig konfiguriert laufen Linux Server einfach so durch, da vergisst man sowas irgendwann mal.
@Individous keine Panik Snapshots werden Standardmäßig zb bei einem Btrfs Dateisystem auf /var/cache und bei ZFS .zfs/snapshot/%blaordner%/snapshot.datei abgelegt (oder wo anders falls konfiguriert) und da hat ein normaler Apache Server keinen Zugriff bzw müsste er schon ziemlich schlecht Konfiguriert sein. Das was ich davor geschrieben hab bezieht sich auch mehr darauf falls der Apache einen Index ausgibt wäre es fatal. Aber wie hier im Video schon beschrieben kann man auch einfach die Serverseitige Verschlüsselung anmachen dann sind die Daten sowieso nicht mehr lesbar. Du musst dir um deine Snapshots keine Sorgen machen :D
Können sie BITTE unbedingt ein Video hochladen, wie man eine Festplatte anschließt und die mit NextCloud "verknüpft"/ konfiguriert?
Ja bitte und dann gleich dazu, wie man parallel auf dem Pi die VPN einrichtet!
Wie schauts denn mit der Perfomance aus?
Der Pi bietet ja (soweit ich weis) keine hardwarebeschleunigte Verschlüsselung und die CPU ist auch nicht gerade für top Perfomance bekannt.
Hat da wer Erfahrungswerte? Oder ist das irrelevant, da die Uploadraten übers Internet eh so niedrig sind, dass das insgesamt nicht ausbremst?
Also beispielsweise dauert der UL auf die Nextcloud von 1GB bei 40MBit Uploadrate mit Verschlüsselung länger oder gibt sich das nichts?
Edit: Danke schonmal für die Antworten :)
Alfons Siggler generell dauert es natürlich länger. Allerdings ist der pi sowieso kein Geschwindigkeitsgenie, habe daher nen wirklich vernünftigen pc aufgebaut für die Nextcloud... aber 1GB auf den Pi dauern ohne Encryption ja auch schon, mit natürlich minimal länge
Informatik Tuts Benutze meine Nextcloud nur für außer Haus und da ich momentan eh nicht mehr als 10MBit Upload bekomme wird da wohl nicht viel bis nichts gebremst; Seitenaufbau etc. läuft fix, passt also.
Werds wohl mal testen müssen, online und übers LAN, mal sehen was es ausmacht 💩
Jup, so würde es auch machen. Und da ist der Upload wohl wirklich der Flaschenhals
Ist der Verschlüsselungsimplementierung von Nextcloud wirklich zu trauen? Kommt oft genug vor, dass neue Implementierungen Bugs aufweisen.
Ansonsten könnte man auch einfach einen der normalen Verschlüsselungsprogramme wie LUKS oder EncFs verwenden. Dann können auch, wenn gewollt, andere Dienste auf die Daten zugreifen und es ist sicher und unabhängig von Nextcloud.
Saubstauger Problem generell ist unabhängig davon, dass es nur Serverside ist
Das erscheint mir auch als die einzig wirklich logische Vorgehensweise. Da weiß man woran man ist.
Andreas, auf meinem raspi läuft die Mühle ellenlahm, ich sehe bei dir geht das alles ruck zuck, schneller noch als bei meiner nextcloud in einer VM auf meinem Server. Und die VM liegt auf einer EVO 850. Als ich vor einiger Zeit Nachforschungen angestellt habe, war die einhellige Meinung dass die Anwendung verschiedener Datenbanken unter anderem starke Performance Schwankungen mit sich brachte, allerdings benutzt doch heute fast jeder MySQL, und mein Test mit mariadb war auch nicht wirklich vielversprechend. Besonders das Web-interface braucht teilweise mehrere Minuten um eine Seite aufzubauen, manchmal millisekunden. Hast du eine Ahnung wieso das bei mir immer so lahm ist (verhältnismäßig)? Ich hab so ein Gefühl dass es irgendwas mit chaching zu tun hat.
Individous Welches OS? Wenn du MariaDB schon verwendest, könntest du auch mal SeaFile probieren. Ist deutlich performanter, falls es an deinem Server/Client PCs liegt, von denen einer halt zu schwach ist.
also das mit mariadb hatte ich damals auf meinem raspi ausprobiert, meine aktuelle nextcloud ist eine snap-installation auf einem ubuntuserver 17.10. ich werde demnächst mal deinen tipp verfolgen um zu schauen wie es sich mit seafile verhält. danke
Heute mal ganz kurz....
Die Daten selbst verschlüssele ich nicht, jedoch ist die Verbindung PC -> Server verschlüsselt...
Ich habe mir das auf meinem ungenutzten Webspace angelegt um dort meine Rechnerbackups "zu lagern" und um zukünftig Fernzugriff von wo auch immer auf bestimmte Daten zu haben
Möglich ist dies, schützt aber nur vor Mitischnitten, allerdings nicht vor gezielteren Angriffen
@SemperVideo Google Chrome hat mir gerade eine Datei "PV" runtergeladen, ohne das ich es wollte. Die Datei ist 0 KB groß und Soll lt. Browser von bhcosmetics .de/PV (Nicht anklicken) stammen. Ich hatte nur drei seriöse Websites offen.
Falls ihr mehr Infos wollt, kommentiert hier drunter, sonst setze ich den PC morgen neu auf.
Gibt es einen Weg die Dateien ohne das UI wieder zu entschlüsseln?
Theoretisch natürlich, müsstes du mal nen bisschen recherchieren, wie Nextcloud die Daten encrypted und dementsprechend deine Befehle drauf hauen
Nut.jpg
ich sehe das die kollegen da am werk waren
Lithium xdddddddddd
Und wer sich nun fragt. Mhh ok cool, habs jz verschlüsselt aber warum kann selbst ich nicht (in meiner Cloud) darauf zugreifen?
- Aus und Einloggen und tada...
Na wie ist es dann, wenn die Daten verschlüsselt sind und ich diese wieder downloaden möchte zum verwenden? Sind die nach dem download wieder entschlüsselt?
maroctaker ja
Informatik Tuts dann ist es ja nutzlos wenn jemand sich über das webinterface anmeldet und die Sachen runter zieht oder im Falle eines passwort Verlust
Jup, es geht dabei lediglich darum, wenn jemand einen serverseitigen Angriff fährt und dabei lediglich Zugriff auf die Datenfestplatten erhält. Alternativ muss man eben selber auf dem Client die Datenverschlüsseln und diese dann hochladen. Aber im Falle eines Passwort-Verlusts sieht es meist düster aus.
Empfehlen würde ich es immer, mehrere Accounts zu haben ergo wichtige Daten nur mit sehr guten Passwörtern etc.
Wobei: Es gibt seitens Nextcloud End-To-End encryption. Dabei werden diese clientside verschlüsselt
Könntet ihr ein Video machen um ein externes Laufwerk mit dem Pi und Nextcloud zu benutzen, oder mir vielleicht videos zeigen in denen das erklärt wird.
Ps: super Video
Erster. (Der "Erster" schreibt :)