Entdecken Sie die Services von Sora Solutions

Verschlüsselung der Dateien der Collaboration-Plattform auf dem Server

Die Collaboration-Plattform umfasst eine serverseitige Verschlüsselungsanwendung. Wenn diese von Ihrem Collaboration-Plattform-Administrator aktiviert wird, werden alle Ihre Collaboration-Plattform-Datendateien automatisch auf dem Server verschlüsselt. Die Verschlüsselung ist serverweit, d.h. wenn sie aktiviert ist, können Sie nicht wählen, ob Ihre Dateien unverschlüsselt bleiben sollen. Sie müssen nichts Besonderes tun, da Ihr Login für die Collaboration-Plattform als Passwort für Ihren privaten Verschlüsselungsschlüssel verwendet wird. Melden Sie sich einfach ab und wieder an, um Ihre Dateien wie gewohnt zu verwalten und freizugeben, und Sie können Ihr Passwort jederzeit ändern.

Sein Hauptzweck ist die Verschlüsselung von Dateien auf entfernten Speicherdiensten, die mit Ihrem Collaboration-Plattformserver verbunden sind. Dies ist ein einfacher und nahtloser Weg, um Ihre Dateien auf einem entfernten Speicher zu schützen. Sie können Ihre Remote-Dateien über die Collaboration-Plattform auf die übliche Weise freigeben. Allerdings können Sie Ihre verschlüsselten Dateien nicht direkt über den von Ihnen verwendeten Remote-Dienst freigeben, da die Verschlüsselungsschlüssel auf Ihrem Collaboration-Plattform-Server gespeichert werden und niemals für externe Dienstanbieter zugänglich sind.

Wenn Ihr Collaboration-Plattform-Server nicht mit Remote-Speicherdiensten verbunden ist, ist es besser, eine andere Form der Verschlüsselung zu verwenden, z. B. die Verschlüsselung auf Dateiebene oder der gesamten Festplatte. Da die Schlüssel auf Ihrem Collaboration-Plattform-Server gespeichert sind, kann Ihr Collaboration-Plattform-Administrator in Ihren Dateien herumschnüffeln, und wenn der Server kompromittiert wird, kann der Eindringling Zugriff auf Ihre Dateien erhalten. (Lesen Sie Verschlüsselung in der Collaboration-Plattform, um mehr zu erfahren).

Verschlüsselung FAQ

Wie kann die Verschlüsselung deaktiviert werden?

Die einzige Möglichkeit, die Verschlüsselung zu deaktivieren, besteht darin, das Skript "decrypt all" auszuführen, das alle Dateien entschlüsselt und die Verschlüsselung deaktiviert.

Ist es möglich, die Verschlüsselung mit dem Wiederherstellungsschlüssel zu deaktivieren?

Ja, wenn jeder Benutzer den Dateiwiederherstellungsschlüssel verwendet, wird "decrypt all" ihn zur Entschlüsselung aller Dateien verwenden.

Kann die Verschlüsselung ohne das Passwort des Benutzers deaktiviert werden?

Wenn Sie nicht über das Passwort des Benutzers oder den Schlüssel zur Wiederherstellung der Dateien verfügen, gibt es keine Möglichkeit, alle Dateien zu entschlüsseln. Darüber hinaus wäre es gefährlich, das Programm bei der Anmeldung auszuführen, da es höchstwahrscheinlich zu Zeitüberschreitungen kommen würde.

Ist es geplant, dies auf die nächste Benutzeranmeldung oder einen Hintergrundjob zu verschieben?

Wenn wir das täten, müssten wir Ihr Anmeldekennwort in der Datenbank speichern. Dies könnte als Sicherheitsproblem angesehen werden, daher ist nichts dergleichen geplant.

Ist eine Gruppenfreigabe mit dem Wiederherstellungsschlüssel möglich?

Wenn Sie meinen, dass das Hinzufügen von Benutzern zu Gruppen auf magische Weise funktioniert? Nein. Das funktioniert nur mit dem Hauptschlüssel.

Verwendung von Verschlüsselung

Die Verschlüsselung auf der Kollaborationsplattform ist so gut wie einsatzbereit, aber Sie haben einige Optionen, die Sie nutzen können. Wenn Ihr Collaboration-Plattform-Administrator die Verschlüsselung zum ersten Mal aktiviert, müssen Sie sich abmelden und dann wieder anmelden, um Ihre Verschlüsselungsschlüssel zu erstellen und Ihre Dateien zu verschlüsseln. Wenn die Verschlüsselung auf Ihrem Collaboration-Plattform-Server aktiviert wurde, wird auf Ihrer Dateiseite ein gelbes Banner angezeigt, das Sie auffordert, sich abzumelden und dann wieder anzumelden:

Wenn Sie sich wieder anmelden, dauert es einige Minuten, je nachdem, wie viele Dateien Sie haben, und dann kehren Sie zu Ihrer Standardseite der Collaboration-Plattform zurück.

Anmerkung:

Sie dürfen Ihr Passwort für die Collaboration-Plattform niemals verlieren, da Sie sonst den Zugriff auf Ihre Dateien verlieren. Es gibt jedoch eine optionale Wiederherstellungsoption, die Ihr Collaboration-Plattform-Administrator aktivieren kann; siehe den Abschnitt Passwort-Wiederherstellung (unten), um mehr darüber zu erfahren.

Freigabe verschlüsselter Dateien

Nur Benutzer, die über private Verschlüsselungsschlüssel verfügen, haben Zugang zu gemeinsamen verschlüsselten Dateien und Ordnern. Benutzer, die ihre privaten Verschlüsselungsschlüssel noch nicht erstellt haben, haben keinen Zugriff auf verschlüsselte freigegebene Dateien; sie sehen zwar Ordner und Dateinamen, können die Dateien aber nicht öffnen oder herunterladen. Sie sehen ein gelbes Warnbanner mit der Aufschrift "Encryption App is enabled but your keys are not initialized, please log-out and log-in again".

Benutzer, die versuchen, auf die Freigabe zuzugreifen, erhalten eine Meldung, in der sie aufgefordert werden, den Eigentümer der Freigabe zu bitten, die Datei erneut für sie freizugeben. Bei individuellen Freigaben heben Sie die Freigabe auf und geben die Datei erneut frei. Bei Gruppenfreigaben geben Sie die Datei für alle Personen frei, die nicht auf die Freigabe zugreifen können. Dadurch wird die Verschlüsselung aktualisiert, und der Eigentümer der Freigabe kann dann die einzelnen Freigaben entfernen.

Passwort für den Wiederherstellungsschlüssel

Wenn der Administrator Ihrer Collaboration-Plattform die Funktion "Wiederherstellungsschlüssel" aktiviert hat, können Sie diese Funktion für Ihr Konto nutzen. Wenn Sie "Passwort-Wiederherstellung" aktivieren, kann der Administrator Ihre Daten mit einem speziellen Passwort lesen. Diese Funktion ermöglicht es dem Administrator, Ihre Dateien wiederherzustellen, falls Sie Ihr Passwort für die Collaboration-Plattform verlieren. Wenn der Wiederherstellungsschlüssel nicht aktiviert ist, gibt es keine Möglichkeit, Ihre Dateien wiederherzustellen, wenn Sie Ihr Anmeldekennwort verlieren.

Nicht verschlüsselte Dateien

Nur die Daten in Ihren Dateien werden verschlüsselt, nicht aber die Dateinamen oder Ordnerstrukturen. Diese Dateien werden nie verschlüsselt:

Alte Akten in den Mülleimer.
Miniaturansichten von Bildern aus der Galerie-App.
Vorschaubilder aus der Dateien-App.
Der Suchindex der Volltextsuch-App.
App-Daten von Drittanbietern

Nur die Dateien, die mit Drittanbietern geteilt werden, können verschlüsselt werden, der Rest der Dateien kann nicht verschlüsselt werden.

Passwort für privaten Schlüssel ändern

Diese Option ist nur verfügbar, wenn das Verschlüsselungskennwort nicht vom Administrator geändert wurde, sondern nur das Anmeldekennwort. Dies kann vorkommen, wenn Ihr Nextcloud-Anbieter ein externes Benutzer-Backend (z. B. LDAP) verwendet und Ihr Anmeldekennwort über diese Backend-Konfiguration geändert hat. In diesem Fall können Sie Ihr Verschlüsselungspasswort auf Ihr neues Anmeldepasswort setzen, indem Sie Ihr altes und neues Anmeldepasswort angeben. Die Verschlüsselungs-App funktioniert nur, wenn Ihr Anmeldekennwort und Ihr Verschlüsselungskennwort identisch sind.