Ende-zu-Ende Verschlüsselung einrichten

Mit der App Ende-zu-Ende-Verschlüsselung kannst Du einen verschlüsselten Ordner anlegen, in dem Du Deine hoch sensiblen Dateien speichern kannst. Die Ende-zu-Ende-Verschlüsselung bietet bestmöglichen Schutz vor Zugriffen von außen. Da mit der Nutzung der Ende-zu-Ende-Verschlüsselung aber auch einige Komfort-Einbußen daher kommen, empfehlen wir, die Ende-zu-Ende-Verschlüsselung nur für Deine wichtigsten Dokumente zu verwenden.

Hinweis: Die Ende-zu-Ende-Verschlüsselung bieten wir aktuell nur als Beta-App, da sie aktuell noch unzuverlässig funktioniert. Die Benutzung erfolgt daher auf eigene Gefahr!

Verschlüsselungsarten

Um Deine Daten zu schützen, bietet Nextcloud zwei verschiedene Verschlüsselungsmethoden an. Um besser zu verstehen, was Ende-zu-Ende-Verschlüsselung bedeutet, möchten wir Dir die verschiedenen Möglichkeiten kurz erläutern.

Verschlüsselung der Nextcloud-Instanz

Nextcloud selber bietet die Möglichkeit einer serverseitigen Verschlüsselung. Dabei werden Deine Daten von der Nextcloud serverseitig verschlüsselt. Diese Art der Verschlüsselung ist nur bei Einbindung nicht vertrauenswürdiger externer Speicher sinnvoll, da der Key zum Entschlüsseln der Daten auf Deiner Nextcloud-Instanz verbleibt, wodurch die Daten innerhalb der Nextcloud selbst direkt entschlüsselt werden könnten.

Hinweis: Bei den hosting.de-Managed Nextcloud-Produkten ist die Einbindung externer Speicher aktuell nicht möglich.

Verschlüsselung per Ende-zu-Ende-Verschlüsselung

Bei der Ende-zu-Ende-Verschlüsselung werden Deine Dateien und Order auf Deinem Endgerät verschlüsselt und erst dann in Deine Nextcloud übertragen. Der Key für die Entschlüsselung Deiner Daten verbleibt dabei auf Deinen Endgeräten. Mit dieser Art der Verschlüsselung sind die Inhalte Deiner Ordner und Dateien nur für Dich zugänglich. Selbst der Server-Administrator kann Deine Daten nicht auslesen.

Einrichtung der Ende-zu-Ende Verschlüsselung

Für die Benutzung der Ende-zu-Ende-Verschlüsselung benötigst Du folgendes:

  • Eine Managed Nextcloud
  • Die App “Ende-zu-Ende-Verschlüsselung”
  • Den Nextcloud Desktop-Client in der aktuellsten Version
  • Die Nextcloud-App für Android oder iOS in der aktuellsten Version

Sobald die App im Kundeninterface aktiviert wurde, steht die Ende-zu-Ende-Verschlüsselung zur Verfügung und kann mit dem Nextcloud-Client auf dem Desktop sowie mit den Apps für Android und iOS genutzt werden.

Zur Einrichtung empfiehlt es sich, den Desktop-Client zu nutzen. Im Desktop-Client erscheint nach Aktivierung der App ein Hinweis, dass eine Ende-zu-Ende-Verschlüsselung möglich ist. Nach einem Klick auf “Enable Encryption” wird die persönliche Passphrase angezeigt. Achtung: Diese Passphrase muss unbedingt gespeichert werden und wird nur einmalig angezeigt! Bei Verlust dieser Passphrase ist ein Zugriff auf die verschlüsselten Dateien nicht mehr möglich! Die Passphrase kann zu einem späteren Zeitpunkt auch nicht mehr angezeigt werden.

mnemonic

In der Dateiverwaltung Deines Betriebssystems erstellst Du nun einen neuen Ordner innerhalb des für die Synchronisation mit der Nextcloud genutzten Ordners. Im Client kann danach mit einem Rechtsklick auf das neu erstellte Verzeichnis die Option “Encrypt” ausgewählt werden. Sobald diese Option aktiviert wurde, wird das ausgewählte Verzeichnis verschlüsselt und jede Datei oder jedes Verzeichnis, das in Zukunft innerhalb des verschlüsselten Verzeichnis abgelegt wird, automatisch verschlüsselt.

Ein Zugriff auf diesen Ordner kann danach nur per Nextcloud-Client am Rechner oder per Nextcloud-App für Android oder iOS erfolgen. Ein Zugriff auf den Inhalt des Ordners ist per Nextcloud-Weboberfläche nicht möglich. Es werden hier zwar Ordner und Dateien angezeigt, die Namen und Inhalte dieser sind aber verschlüsselt. Wenn Du nun mit einem weiteren Gerät auf den verschlüsselten Ordner zugreifen möchtest, musst du auf dem jeweiligen Gerät erneut die vorab gespeicherte Passphrase zur Entschlüsselung eingeben.

Ende-zu-Ende-Verschlüsselung deaktivieren

Um die Ende-zu-Ende-Verschlüsselung zu deaktivieren, solltest Du alle Dateien aus dem verschlüsselten Verzeichnis in ein unverschlüsseltes Verzeichnis verschieben. Anschließend kannst Du dann die App “Ende-zu-Ende-Verschlüsselung” im Kundeninterface deaktivieren. Nun kannst du auch das Verzeichnis in der Dateiverwaltung Deines Betriebssystems löschen.

Wichtig:

  • Bei aktiver Ende-zu-Ende-Verschlüsselung sollte das Verzeichnis nicht gelöscht werden, da es sonst zu Fehlern im Nextcloud-Client kommt.
  • Bei erneutem Aktivieren der Ende-zu-Ende-Verschlüsselung muss die Passphrase nicht erneut eingegeben werden, sie bleibt im Client gespeichert.

Next: Nextcloud per WebDAV in Windows einbinden hosting.de Blog 01.03.2021