Nextcloud auf Webspace

    Hallo,


    vielleicht eine dumme Frage, die dennoch eine schlaue Antwort hervorbringt.

    Ich habe mir auf ein Webspace von Netcup Nextcloud installiert.

    Läuft wunderbar, bin als "Laie" sehr zufrieden.


    Jetzt habe ich die Nextcloud-Verschlüsselung aktiviert. Funktioniert wunderbar.

    Allerdings lese ich im Netz: Besser nicht machen, denn sollte ein User (ich) sein Nextcloud-Nutzer-Passwort ändern oder zurücksetzen (z.B. weil vergessen) geht der Zugriff auf die verschlüsselten Dateien verloren. Ernsthaft? Oder verstehe ich es einfach nur falsch?


    Quelle zB: https://knowledgebase.hkn.de/k…seitige-verschluesselung/

    Ich habe es zwar nicht ausprobiert, verstehe das aber auch so. Zumindest wenn du keinen Master Key nutzt.


    Wenn wir das mal technisch beleuchten, dann ist das Passwort ja der Schlüssel zur Verschlüsselung der Dateien. Oder mindestens der Schlüssel für einen weiteren Schlüssel, mit welchem die Dateien verschlüsselt sind.


    Ist der Schlüssel weg, ist der Zugriff auf die Daten weg. Nehmen wir an du verlegst all deine Haustürschlüssel, dann kannst du zwar ein neues Schloss mit neuen Schlüsseln verbauen, aber das alte Schloss kannst du ja dann trotzdem nicht aufschließen.


    Ich mische in dem Beispiel zwar Autorisierung/Authentifizierung und Verschlüsselung, aber ich denke das leuchtet am ehesten ein.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Die Frage ist auch: Was erwartet Du Dir davon?


    Eine serverseitige Verschlüsselung hat immer das Risiko, dass ein Angreifer im schlimmsten Fall den (PHP/JS) Code manipuliert und das Passwort einfach abgreift. Wenn man sich davor schützen möchte, hilft nur eine Verschlüsselung vor dem Upload am Client. Das heißt aber auch, dass ein schnelles Betrachten im Browser nicht mehr möglich ist.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Ok, dann ist das alles für mich Mist :)


    @whoami0501 Soweit ist es für mich verständlich. Ich hätte mir jedoch gewünscht, wenn ich als User/Admin meinen Nutzerzugang ändere, dass sich der Schlüssel für die Verschlüsselung ebenfalls mitändert bzw. angepasst wird. So beginnt das Problem schon an der Wurzel: Ich erstelle einen User-Zugang (kann ja nur ich als Admin) und richte das Standard-Passwort "123456" ein. Mit der Bitte es sofort zu ändern. Tut der User es nicht, kommt er später nicht mehr an seine eigene Daten.

    Also ganz soo userfreundlich ist Nextcloud somit leider nicht. Mal abgesehen, dass wir alle schon mal ein Passwort vergessen haben und daher die großartige "Zurücksetzen" Funktion genutzt haben... hmmm


    KB19 Zum Glück lässt sich der Code nicht mal eben so verändern. Ich habe eine Wordpress-Installation die täglich hundertfach angegriffen wird (wie jedes Wordpress das mehr als 1.000 Leser hat). Zum Glück passiert da im regluär nix. Ähnlich sicher halte ich Nextcloud (bzw. vertraue ich). Die Daten nackt auf dem Webspache liegen zu lassen, ist für mich eine schlechte Option... dann doch lieber Dropbox.

    Zitat von TheFloyd

    Ich hätte mir jedoch gewünscht, wenn ich als User/Admin meinen Nutzerzugang ändere, dass sich der Schlüssel für die Verschlüsselung ebenfalls mitändert bzw. angepasst wird.

    Naja, da müsste dann afaik alles neu verschlüsselt werden. Wenn du 100MB hast ist das nichts, aber wenn du 100GB hast - wuhu, dann ist aber Party auf der CPU.


    Ich habe meine Nextcloud auf einem VPS - da nutze ich einfach LUKS. Und kann ggf. auch auf Filesystem-Rechte-Ebene trennen.

    Zweiteres wäre bei einem Netcup Webhosting eigentlich nur mit mehreren Webhostings möglich.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Zitat von TheFloyd

    Zum Glück lässt sich der Code nicht mal eben so verändern.

    Du fürchtest Dich davor, dass jemand auf die (un-) verschlüsselten Dateien Zugriff bekommt. Wenn das am Webserver jemand schafft, könnte er auch die PHP und JS-Dateien manipulieren und ein wenig warten. Damit will ich keinesfalls aussagen, dass diese Angst unbegründet ist. Aber das Risiko für beide Szenarien ist wahrscheinlich relativ gleich hoch.


    Wovor es schützt: Wenn jemand "nur" ein Backup oder die ausgebaute HDD des Servers in die Finger bekommt. Da sind die verschlüsselten Daten für einen Angreifer natürlich wertlos. Aber darum geht es Dir wohl eher nicht?


    Was ich eigentlich schreiben wollte: Die serverseitige Verschlüsselung ist natürlich besser als nichts, hat aber ihre Grenzen. Geheime Dateien gehören zwingend am Client ver- und entschlüsselt, der private Schlüssel sollte also niemals aus der Hand gegeben werden. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)