Kann ich bei meiner Nextcloud eine Verschlüsselung aktivieren?

Mit der App “Ende-zu-Ende-Verschlüsselung” kann innerhalb der hosting.de-Nextcloud ein verschlüsselter Ordner zur Speicherung von sensiblen Daten angelegt werden. Die Ende-zu-Ende-Verschlüsselung bietet dabei bestmöglichen Schutz vor Zugriffen von außen. Da mit der Nutzung der Ende-zu-Ende-Verschlüsselung aber auch einige Komfort-Einbußen daher kommen, empfehlen wir, die Ende-zu-Ende-Verschlüsselung nur für die wichtigsten Dokumente zu verwenden.

Hinweis: Die Ende-zu-Ende-Verschlüsselung bieten wir aktuell nur als Beta-App, da sie momentan noch unzuverlässig funktioniert. Die Benutzung erfolgt daher auf eigene Gefahr!

Verschlüsselungsarten

Um sensible Daten zu schützen, bietet Nextcloud zwei verschiedene Verschlüsselungsmethoden an. Um besser zu verstehen, was Ende-zu-Ende-Verschlüsselung bedeutet, erläutern wir die verschiedenen Möglichkeiten kurz erläutern.

Verschlüsselung der Nextcloud-Instanz

Nextcloud selber bietet die Möglichkeit einer serverseitigen Verschlüsselung. Dabei werden die Daten von der Nextcloud serverseitig verschlüsselt. Diese Art der Verschlüsselung ist nur bei Einbindung nicht vertrauenswürdiger externer Speicher sinnvoll, da der Key zum Entschlüsseln der Daten auf der Nextcloud-Instanz verbleibt, wodurch die Daten innerhalb der Nextcloud selbst direkt entschlüsselt werden könnten.

Hinweis: Bei den hosting.de-Managed Nextcloud-Produkten ist die Einbindung externer Speicher aktuell nicht möglich.

Verschlüsselung per Ende-zu-Ende-Verschlüsselung

Bei der Ende-zu-Ende-Verschlüsselung werden Dateien und Order bereits auf dem Endgerät verschlüsselt und erst dann in die Nextcloud übertragen. Der Key für die Entschlüsselung der Daten verbleibt dabei auf den Endgeräten. Mit dieser Art der Verschlüsselung sind die Inhalte von Ordnern und Dateien nur für dem Benutzer der Nextcloud zugänglich. Selbst der Server-Administrator kann diese Daten nicht auslesen.

Ende-zu-Ende-Verschlüsselung aktivieren

Sobald die App im Kundeninterface aktiviert wurde, steht die Ende-zu-Ende-Verschlüsselung zur Verfügung und kann mit dem Nextcloud-Client auf dem Desktop sowie mit den Apps für Android und iOS genutzt werden.

Zur initialen Einrichtung empfiehlt es sich, den Desktop-Client zu nutzen. Im Desktop-Client erscheint nach Aktivierung der App ein Hinweis, dass eine Ende-zu-Ende-Verschlüsselung möglich ist. Nach einem Klick auf “Enable Encryption” wird die persönliche Passphrase angezeigt. **Achtung: Diese Passphrase muss unbedingt gespeichert werden und wird nur einmalig angezeigt! Bei Verlust dieser Passphrase ist ein Zugriff auf die verschlüsselten Dateien nicht mehr möglich! Die Passphrase kann zu einem späteren Zeitpunkt auch nicht mehr angezeigt werden.**

Passphrase

In der Dateiverwaltung Ihres Betriebssystems erstellen Sie nun einen neuen Ordner innerhalb des für die Synchronisation mit der Nextcloud genutzten Ordners. Im Client kann danach mit einem Rechtsklick auf das neu erstellte Verzeichnis die Option “Encrypt” ausgewählt werden. Sobald diese Option aktiviert wurde, wird das ausgewählte Verzeichnis verschlüsselt und jede Datei oder jedes Verzeichnis, das in Zukunft innerhalb des verschlüsselten Verzeichnisses abgelegt wird, automatisch verschlüsselt.

Ein Zugriff auf diesen Ordner kann danach nur noch per Nextcloud-Client am Rechner oder per Nextcloud-App für Android oder iOS erfolgen. Ein Zugriff auf den Inhalt des Ordners ist per Nextcloud-Weboberfläche nicht möglich. Es werden hier zwar Ordner und Dateien angezeigt, die Namen und Inhalte dieser sind aber verschlüsselt. Wenn Sie also mit einem weiteren Gerät auf den verschlüsselten Ordner zugreifen möchten, müssen Sie auf dem jeweiligen Gerät erneut die vorab gespeicherte Passphrase zur Entschlüsselung eingeben.

Ende-zu-Ende-Verschlüsselung deaktivieren

Um die Ende-zu-Ende-Verschlüsselung zu deaktivieren, sollten Sie alle Dateien aus dem verschlüsselten Verzeichnis in ein unverschlüsseltes Verzeichnis verschieben. Anschließend können Sie die App “Ende-zu-Ende-Verschlüsselung” im Kundeninterface deaktivieren. Nun können Sie auch das Verzeichnis in der Dateiverwaltung Ihres Betriebssystems löschen.

Wichtig:

  • Bei aktiver Ende-zu-Ende-Verschlüsselung sollte das Verzeichnis nicht gelöscht werden, da es sonst zu Fehlern im Nextcloud-Client kommt.
  • Bei erneutem Aktivieren der Ende-zu-Ende-Verschlüsselung muss die Passphrase nicht erneut eingegeben werden, sie bleibt im Client gespeichert.