Datenverschlüsselung auf dem Server
Es ist möglich, zusätzlich zum verschlüsselten Übertragen der Daten per https:// vom Client zum cloud space Server, eine Verschlüsselung der Daten auf dem Server zu aktivieren.
Das Aktivieren der Verschlüsselung ist mit Risiken verbunden, falls Passwörter vergessen werden! Gegebenenfalls gibt es dann keine Möglichkeit mehr auf die Daten zuzugreifen.
Für vergessene Benutzerpasswörter gibt es mit einem Wiederherstellungsschlüssel quasi einen Ersatzschlüssel. Vergessen Sie allerdings zusätzlich den Wiederherstellungsschlüssel, sind die Daten nicht mehr lesbar.
Beachten Sie auch bitte die Hinweise in Nextcloud während der Aktivierung dieser Funktion!
Das Deaktivieren der Verschlüsselung ist nur auf dem Server direkt und nicht über die Verwaltung im cloud space möglich! Diese Dienstleistung müssen wir mit 120.- CHF verrechnen. Sollten Sie das Arbeiten mit der Verschlüsselung testen wollen, wenden Sie sich bitte an Ihren exigo Partner, gerne richten wir Ihnen eine kostenfreie Instanz zum testen ein. Diese wird dann anschliessend gelöscht!
Aktivieren der Verschlüsselung in der cloud space Instanz
Melden Sie sich als Administrator in Ihrer cloud space Instanz an. Gehen Sie dann über das oben rechts sich befindende Zahnrad im Menü auf "Apps"
Wählen Sie in der linken Leiste "Deaktivierte Apps" aus, und im der Zeile des "Default encryption module" den Knopf "Aktivieren". Anschliessend finden Sie diese Nextcloud App unter den Aktivierten Apps.
Gehen Sie nun wieder über das Zahnrad ins Menü und wählen Sie "Verwaltung" aus.
Auf der linken Seite wählen Sie nun "Verschlüsselung" und dann "Serverseitige Verschlüsselung aktivieren". Es erscheint ein Warnhinweis. Bitte beachten Sie diesen! Um die Verschlüsselung nun zu aktivieren, klicken Sie zusätzlich noch auf "Verschlüsselung aktivieren".
Ab jetzt ist die Verschlüsselung aktiviert und kann wie oben beschrieben, nur noch durch den Systemverwalter bei der Firma exigo ag deaktiviert werden.
Beachten Sie den Hinweis am oberen Bildschirmrand, dass die Schlüssel noch durch ein An- und Abmelden initialisiert werden müssen.
Nachdem Sie sich wieder als Administrator angemeldet haben, geben Sie nun einen Wiederherstellungsschlüssel ein und aktivieren diesen mit einem Klick auf "Wiederherstellungsschlüssel aktivieren".
Bitte beachten Sie, dass aus Sicherheitsgründen der Endbenutzer die potentielle Nutzung des Wiederherstellungsschlüssels erlauben muss, da so ein Administrator Zugriff auf seine Daten erlangen könnte. Der Schritt ist weiter unten beschrieben.
Nach erfolgreicher AKtivierung des Schlüssels erhalten Sie eine Bestätigung. Sie sind in der Lage mit einem Klick auf "Disable recovery key" den Wiederherstellungsschlüssel wieder zu entfernen. Damit nehmen Sie sich die Möglichkeit, bei einem Passwortverlust von Endbenutzern die Daten wieder herzustellen. Diese sind dann ohne das korrekte Passwort nicht mehr lesbar.
Melden Sie sich als Administrator in Ihrer cloud space Instanz an. Gehen Sie dann über das oben rechts sich befindende Zahnrad im Menü auf "Apps"
Benutzerbestätigung zur Nutzung des Wiederherstellungsschlüssels
Aus Sicherheitsgründen ist die Möglichkeit der Nutzung des Wiederherstellungsschlüssels deaktiviert. Dies gewährleistet, dass auch der Administrator keinen Zugriff auf die verschlüsselten Daten hat. Es macht allerdings Sinn, dass die Benutzer dies mit der Auswahl von "Aktiviert" erlauben, da so im Falle eines Passwortverlustes, die Daten wiederhergestellt und ein neues Passwort verwendet werden kann.
Verschlüsselte Daten bei einem fremden Zugriff
Hier sehen Sie die Ausgabe einer Textdatei, welche verschlüsselt auf dem Server liegt. Ein potentieller Angreifer hat so keine Möglichkeit den Inhalt Ihrer Dokumente zu sehen. Sehr wohl sind die Ordner- und Dateinamen im Klartext auf dem Server ersichtlich.
Allerdings hat ein potentieller Angreifer bis an diesen Punkt sehr viele Hürden zu überwinden um überhaupt bis an die Stelle zu gelangen um überhaupt auch nur lesend auf die Daten zugreifen zu können.
Beachten Sie bitte auch, dass für uns als Betreiber ein lesender Zugriff auf verschlüsselte Daten nicht möglich ist und es auch keine "Hintertür" gibt. Ab dem Moment der Verschlüsselung können wir Ihnen bei Passwortverlust nicht mehr helfen, um an lesbare Daten zu gelangen.