Nextcloud: End-to-End Encryption

Die Nextcloud-Webseite hat es lange angekündigt: die Ende-zu-Ende Verschlüsselung war in Version 13 noch in der Proof-of-Concept-Phase, ist aber seit Version 14 produktiv verfügbar. Wir haben die Funktion getestet und möchten kurz darüber berichten, wann wir End-to-End Encryption für unser "Nextcloud as a Service"-Angebot aktivieren.

Stand 2018-12-28

Die inzwischen vorliegende Client-Version 2.5.1 (04. Dezember 2018) funktioniert in unseren Tests mit serverseitig eingeschalteter End-to-End-Encryption einwandfrei.

Wir werden End-to-End-Encryption Mitte Januar für alle Benutzer auf https://cloud.linuxfabrik.io freischalten. :-)

Die Vorgehensweise für unsere Benutzer ist danach wie folgt:

  • Lokalen Nextcloud-Client auf Version >= 2.5 updaten.
  • Logout aus dem Nextcloud-Client.
  • Login im Nextcloud-Client - beim erstmaligen Login (und nur dann) erscheint die sogenannte Mnemonic-Passphrase, bestehend aus mehreren zufälligen, englischen Wörtern. Die Passphrase unbedingt an einem sicheren Ort notieren; sie wird verwendet, um die Dateien vor dem Upload zu verschlüsseln und wird wieder benötigt, wenn man sich mit dem Nextcloud-Client neu anmeldet.
  • Es lassen sich keine bestehenden, sondern nur neue, leere Ordner verschlüsseln. In der Weboberfläche oder im lokalen Nextcloud-Ordner einen neuen leeren Ordner erstellen.
  • Im Nextcloud-Client mit der rechten Maustaste auf den neuen Ordner klicken und "Encrypt" wählen. Der Ordner wird mit einem grünen Schloss gekennzeichnet. Es lassen sich beliebig viele Ordner verschlüsseln.
  • Erste Dateien im neuen Ordner ablegen.

Die Dateien liegen lokal immer noch im Klartext vor, werden nun aber beim Transport auf unsere Server verschlüsselt.

Beispiel: eine lokal vorliegende und lesbare Nextcloud.png kommt bei uns als 89394f53ad9e4c579f17ee8d855ffd2b an. Der Inhalt ist für uns nicht nachvollziehbar, es lassen sich keine Rückschlüsse auf den ursprünglichen Typ der Datei ziehen.

Stand 2018-11-13

Seit dem 12. November 2018 liegen die Nextcloud-Clients für Linux, Mac und Windows offiziell in Version 2.5.0 vor. Bedeutet: wir werden uns (aus Zeitgründen) im Dezember wieder des Themas End-to-End-Encryption annehmen. :-)

Stand 2018-10-24

Die Nextcloud-Clients für den Desktop liegen offiziell in der Version 2.3.3 vor, welche keine End-to-End-Encryption unterstützt. Hierfür muss Version >= 2.5.0 verwendet werden, die als Prerelease oder sogar als Daily Build zum Testen heruntergeladen werden können.

Der Nextcloud-Client 2.5 verschlüsselt einzelne Ordner oder Dateien per Rechtsklick. Nach der Synchronisation zeigt die Weboberfläche den verschlüsselten Ordner über spezielles Symbol an, kann mit diesem aber erwartungsgemäss sonst nichts mehr anfangen. Wir hatten allerdings das Problem, dass im Ordner eigentlich enthaltene Dateien vom Client nicht synchronisiert wurden.

Fazit: Wir warten mit der Aktivierung der End-to-End-Encryption auf https://cloud.linuxfabrik.io ab, bis die neue Client-Version offiziell erscheint, und unsere Tests damit erfolgreich verlaufen.

Tipp: Wer mehr Details zu der Technik hinter der Verschlüsselung erfahren möchte, sollte sich das White Paper anschauen.


Related Posts

Published by

Markus Frei

Markus Frei

von der Linuxfabrik GmbH.