• IT-Karriere:
  • Services:

Nextcloud: Verschlüsselte Dateien in der eigenen Cloud

Die Cloud für Selbstbetreiber hat für die Dateiablage jetzt eine Ende-zu-Ende- Verschlüsselung.

Artikel veröffentlicht am , Boris Mayer
Sichere Cloud
Sichere Cloud (Bild: Flickr/CC-BY-SA 2.0)

Die Kollaborationsplattform Nextcloud unterscheidet sich von vielen anderen der Cloud-basierten Tools für Zusammenarbeit, Videokonferenzen und das Synchronisieren beziehungsweise Austauschen von Dateien zwischen verschiedenen Geräten oder Nutzern vor allem darin, dass sie zum Selbsthosten gedacht ist. Die synchronisierten Daten verlassen nämlich nicht das eigene Firmennetzwerk. Sie können zwischen zwei Mitarbeitern ausgetauscht werden oder stehen einem Nutzer auf verschiedenen Geräten immer aktuell zur Verfügung, ohne dass auf einem Netzlaufwerk oder mit externen Speichermedien hantiert werden muss. Dropbox ist so eine Dateiablage, Google Drive eine andere, aber dabei werden die Daten eben externen Servern und Firmen anvertraut.

Stellenmarkt
  1. Kommunix GmbH, Unna
  2. KWA Kuratorium Wohnen im Alter gAG, Unterhaching

Die Software hat mit der neuen Clientversion 3.0 für auf den Servern gespeicherte Dateien nun eine echte Ende-zu-Ende-Verschlüsselung bekommen. Zum Synchronisieren der Dateien auf verschiedenen Geräten ist das recht einfach - der Schlüssel des Nutzers muss nur auf allen Geräten verteilt werden. Aber Nextcloud hat sich nicht nur für die Verteilung der Schlüssel eine sichere Lösung ausgedacht, sondern auch für das Teilen von beliebig großen Ordern mit beliebig vielen Dateien mit anderen Nutzern. Dabei müssen die Dateien nicht jedes Mal für jeden neuen Nutzer neu verschlüsselt werden. Gleichzeitig besteht serverseitig keine Möglichkeit, die Daten zu entschlüsseln, wie 9to5linux.com berichtete.

Nextcloud arbeitet dabei mit asymmetrischer Verschlüsselung. Jeder Nutzer hat einen Private und einen Public Key, der auf Clientseite generiert wird. Beide Keys werden auf Serverseite gespeichert, der Private Schlüssel allerdings nur verschlüsselt - geschützt mit einer aus zwölf Worten bestehenden Passphrase. Durch Eingabe dieser Passphrase kann der Nutzer andere Geräte seiner Nextcloud-Identität hinzufügen, ohne selbst den Schlüssel auf gegebenenfalls unsicherem Weg transportieren zu müssen. Ein weiterer Vorteil: Selbst wenn das letzte Gerät zerstört oder entwendet wurde, kann mit Hilfe der Passphrase immer noch ein anderes auf die in Nextcloud gespeicherten Daten zu der Identität zugreifen.

Das Teilen von Ordnern mit anderen Nutzern funktioniert, indem die darin liegenden Dateien mit jeweils einem eigenen Key verschlüsselt sind. Die Schlüssel zu allen Dateien in einem Ordner werden in einem Metadatenfile gespeichert und nur dieses wird dann auf Nutzerseite mit den Public Keys aller Benutzer, die auf den Ordner zugreifen können sollen, verschlüsselt. So kann jeder der betroffenen Nutzer das Metafile entschlüsseln und an die darin befindlichen Schlüssel für die Dateien kommen und sie entschlüsseln.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Nextcloud ist Open Source. Details zur Implementierung sind auf der Webseite des Unternehmens veröffentlicht, dort kann außerdem noch ein Whitepaper mit zusätzlichen Informationen bestellt werden. Das technische Design als RFC liegt auf GitHub.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Arma 3 für 17,99€, Assassin's Creed: Valhalla für 36,99€, Unreal Deal Pack für 2...
  2. (u. a. Crusader Kings 3 für 35,99€, Elite Dangerous für 5,99€, Dead Island - Definitive...
  3. 3.999€ (statt 4.699€)
  4. 74,99€ (Bestpreis)

miguele 19. Aug 2020

Ich hab mich jetzt etwas durch die Links geklickt aber irgendwie nicht gesehen wo und wie...

honk 19. Aug 2020

Bin bei Hetzner und zufrieden. Talk nutze ich nicht, ist aber auch als App Paket verfügbar.

FreiGeistler 19. Aug 2020

Hä? Hängt doch davon ab, für was man das LAMP braucht. Oder wie meinst du das?

demon driver 18. Aug 2020

Nur sind die Docs anscheinend noch nichts soweit bzw. verfügbar... Mal schauen, wann die...

thymythos 18. Aug 2020

E2EE gibt es auch schon seit gut zwei Jahren, allerdings war es anfangs ziemlich buggy...


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /