1816 подписчиков
Плюсы и минусы использования шифрования файлов на сервере NextCloud.
Ниже я кратко описал основные нюансы, с которыми вы столкнётесь при включении шифрования. Всё что вы делаете - вы делаете на свой страх и риск. В большинстве случаев использовать шифрование на уровне ФС может быть рациональнее.
✅ Используется шифрование AES 256.
⚠️ Шифрование требует дополнительных вычислительных ресурсов.
⚠️ Шифруется только содержимое файлов. Имена файлов и папок останутся незашифрованными.
⚠️ Шифрованию будут подвергнуты только файлы, загруженные на сервер после включения шифрования. Старые файлы останутся незашифрованными.
⚠️ После включения шифрования всем пользователям нужно будет выйти из системы и войти заново для генерации ключей шифрования.
⚠️ Каждому пользователю потребуется сохранить пароль от аккаунта в безопасном месте, чтобы не забыть и не потерять его. В противном случае доступ к файлам будет утерян навсегда. Сброс пароля администратором при включенном шифровании не сработает. Решить эту проблему может опция восстановления ключа шифрования, но она предоставит администратору возможность расшифровки файлов пользователей.
⚠️ После включения шифрования доступ к общим ресурсам нужно будет предоставить заново.
⚠️ Делиться файлами по ссылке станет невозможно, т.к. файлы шифруются ключом, сгенерированном на основе пароля пользователя.
⛔️ При включенном шифровании могут возникнуть проблемы с открытием файлов в браузере с помощью OnlyOffice и Collabora Office.
⛔️ Шифрование работает только на сервере. Если пользователь использует клиент на ПК для синхронизации с NextCloud , все, синхронизированные копии файлов будут храниться на компьютере пользователя в расшифрованном виде.
⛔️ После включения шифрования, отключить его будет невозможно.
P.S. Плюсы и минусы рассмотрены для шифрования файлов каждого пользователя на основе его пароля. Также NextCloud поддерживает шифрование всех файлов одним ключом, но этот метод считается менее безопасным.
1 минута
2 ноября 2023