• IT-Karriere:
  • Services:

Nextcloud: Verschlüsselte Dateien in der eigenen Cloud

Die Cloud für Selbstbetreiber hat für die Dateiablage jetzt eine Ende-zu-Ende- Verschlüsselung.

Artikel veröffentlicht am , Boris Mayer
Sichere Cloud
Sichere Cloud (Bild: Flickr/CC-BY-SA 2.0)

Die Kollaborationsplattform Nextcloud unterscheidet sich von vielen anderen der Cloud-basierten Tools für Zusammenarbeit, Videokonferenzen und das Synchronisieren beziehungsweise Austauschen von Dateien zwischen verschiedenen Geräten oder Nutzern vor allem darin, dass sie zum Selbsthosten gedacht ist. Die synchronisierten Daten verlassen nämlich nicht das eigene Firmennetzwerk. Sie können zwischen zwei Mitarbeitern ausgetauscht werden oder stehen einem Nutzer auf verschiedenen Geräten immer aktuell zur Verfügung, ohne dass auf einem Netzlaufwerk oder mit externen Speichermedien hantiert werden muss. Dropbox ist so eine Dateiablage, Google Drive eine andere, aber dabei werden die Daten eben externen Servern und Firmen anvertraut.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. operational services GmbH & Co. KG, Zwickau

Die Software hat mit der neuen Clientversion 3.0 für auf den Servern gespeicherte Dateien nun eine echte Ende-zu-Ende-Verschlüsselung bekommen. Zum Synchronisieren der Dateien auf verschiedenen Geräten ist das recht einfach - der Schlüssel des Nutzers muss nur auf allen Geräten verteilt werden. Aber Nextcloud hat sich nicht nur für die Verteilung der Schlüssel eine sichere Lösung ausgedacht, sondern auch für das Teilen von beliebig großen Ordern mit beliebig vielen Dateien mit anderen Nutzern. Dabei müssen die Dateien nicht jedes Mal für jeden neuen Nutzer neu verschlüsselt werden. Gleichzeitig besteht serverseitig keine Möglichkeit, die Daten zu entschlüsseln, wie 9to5linux.com berichtete.

Nextcloud arbeitet dabei mit asymmetrischer Verschlüsselung. Jeder Nutzer hat einen Private und einen Public Key, der auf Clientseite generiert wird. Beide Keys werden auf Serverseite gespeichert, der Private Schlüssel allerdings nur verschlüsselt - geschützt mit einer aus zwölf Worten bestehenden Passphrase. Durch Eingabe dieser Passphrase kann der Nutzer andere Geräte seiner Nextcloud-Identität hinzufügen, ohne selbst den Schlüssel auf gegebenenfalls unsicherem Weg transportieren zu müssen. Ein weiterer Vorteil: Selbst wenn das letzte Gerät zerstört oder entwendet wurde, kann mit Hilfe der Passphrase immer noch ein anderes auf die in Nextcloud gespeicherten Daten zu der Identität zugreifen.

Das Teilen von Ordnern mit anderen Nutzern funktioniert, indem die darin liegenden Dateien mit jeweils einem eigenen Key verschlüsselt sind. Die Schlüssel zu allen Dateien in einem Ordner werden in einem Metadatenfile gespeichert und nur dieses wird dann auf Nutzerseite mit den Public Keys aller Benutzer, die auf den Ordner zugreifen können sollen, verschlüsselt. So kann jeder der betroffenen Nutzer das Metafile entschlüsseln und an die darin befindlichen Schlüssel für die Dateien kommen und sie entschlüsseln.

Nextcloud ist Open Source. Details zur Implementierung sind auf der Webseite des Unternehmens veröffentlicht, dort kann außerdem noch ein Whitepaper mit zusätzlichen Informationen bestellt werden. Das technische Design als RFC liegt auf GitHub.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 6,99€
  3. 59,99€

miguele 19. Aug 2020 / Themenstart

Ich hab mich jetzt etwas durch die Links geklickt aber irgendwie nicht gesehen wo und wie...

honk 19. Aug 2020 / Themenstart

Bin bei Hetzner und zufrieden. Talk nutze ich nicht, ist aber auch als App Paket verfügbar.

FreiGeistler 19. Aug 2020 / Themenstart

Hä? Hängt doch davon ab, für was man das LAMP braucht. Oder wie meinst du das?

demon driver 18. Aug 2020 / Themenstart

Nur sind die Docs anscheinend noch nichts soweit bzw. verfügbar... Mal schauen, wann die...

thymythos 18. Aug 2020 / Themenstart

E2EE gibt es auch schon seit gut zwei Jahren, allerdings war es anfangs ziemlich buggy...

Kommentieren


Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Playstation 5: Sony macht das Rennen
    Playstation 5
    Sony macht das Rennen

    Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
    Ein IMHO von Marc Sauter

    1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
    2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
    3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt

    Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
    Todesfall
    Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

    1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
    2. Shitrix Das Citrix-Desaster
    3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

      •  /