Nextcloud: Verschlüsselte Dateien in der eigenen Cloud

Die Cloud für Selbstbetreiber hat für die Dateiablage jetzt eine Ende-zu-Ende- Verschlüsselung.

Artikel veröffentlicht am ,
Sichere Cloud
Sichere Cloud (Bild: Flickr/CC-BY-SA 2.0)

Die Kollaborationsplattform Nextcloud unterscheidet sich von vielen anderen der Cloud-basierten Tools für Zusammenarbeit, Videokonferenzen und das Synchronisieren beziehungsweise Austauschen von Dateien zwischen verschiedenen Geräten oder Nutzern vor allem darin, dass sie zum Selbsthosten gedacht ist. Die synchronisierten Daten verlassen nämlich nicht das eigene Firmennetzwerk. Sie können zwischen zwei Mitarbeitern ausgetauscht werden oder stehen einem Nutzer auf verschiedenen Geräten immer aktuell zur Verfügung, ohne dass auf einem Netzlaufwerk oder mit externen Speichermedien hantiert werden muss. Dropbox ist so eine Dateiablage, Google Drive eine andere, aber dabei werden die Daten eben externen Servern und Firmen anvertraut.

Stellenmarkt
  1. Junior Aktuar (m/w/d)
    Allianz Private Krankenversicherungs-AG, Unterföhring (bei München)
  2. Teamleiter (m/w/d) IT-Abteilung
    Collonil Salzenbrodt GmbH & Co. KG, Berlin
Detailsuche

Die Software hat mit der neuen Clientversion 3.0 für auf den Servern gespeicherte Dateien nun eine echte Ende-zu-Ende-Verschlüsselung bekommen. Zum Synchronisieren der Dateien auf verschiedenen Geräten ist das recht einfach - der Schlüssel des Nutzers muss nur auf allen Geräten verteilt werden. Aber Nextcloud hat sich nicht nur für die Verteilung der Schlüssel eine sichere Lösung ausgedacht, sondern auch für das Teilen von beliebig großen Ordern mit beliebig vielen Dateien mit anderen Nutzern. Dabei müssen die Dateien nicht jedes Mal für jeden neuen Nutzer neu verschlüsselt werden. Gleichzeitig besteht serverseitig keine Möglichkeit, die Daten zu entschlüsseln, wie 9to5linux.com berichtete.

Nextcloud arbeitet dabei mit asymmetrischer Verschlüsselung. Jeder Nutzer hat einen Private und einen Public Key, der auf Clientseite generiert wird. Beide Keys werden auf Serverseite gespeichert, der Private Schlüssel allerdings nur verschlüsselt - geschützt mit einer aus zwölf Worten bestehenden Passphrase. Durch Eingabe dieser Passphrase kann der Nutzer andere Geräte seiner Nextcloud-Identität hinzufügen, ohne selbst den Schlüssel auf gegebenenfalls unsicherem Weg transportieren zu müssen. Ein weiterer Vorteil: Selbst wenn das letzte Gerät zerstört oder entwendet wurde, kann mit Hilfe der Passphrase immer noch ein anderes auf die in Nextcloud gespeicherten Daten zu der Identität zugreifen.

Das Teilen von Ordnern mit anderen Nutzern funktioniert, indem die darin liegenden Dateien mit jeweils einem eigenen Key verschlüsselt sind. Die Schlüssel zu allen Dateien in einem Ordner werden in einem Metadatenfile gespeichert und nur dieses wird dann auf Nutzerseite mit den Public Keys aller Benutzer, die auf den Ordner zugreifen können sollen, verschlüsselt. So kann jeder der betroffenen Nutzer das Metafile entschlüsseln und an die darin befindlichen Schlüssel für die Dateien kommen und sie entschlüsseln.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Nextcloud ist Open Source. Details zur Implementierung sind auf der Webseite des Unternehmens veröffentlicht, dort kann außerdem noch ein Whitepaper mit zusätzlichen Informationen bestellt werden. Das technische Design als RFC liegt auf GitHub.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


miguele 19. Aug 2020

Ich hab mich jetzt etwas durch die Links geklickt aber irgendwie nicht gesehen wo und wie...

honk 19. Aug 2020

Bin bei Hetzner und zufrieden. Talk nutze ich nicht, ist aber auch als App Paket verfügbar.

FreiGeistler 19. Aug 2020

Hä? Hängt doch davon ab, für was man das LAMP braucht. Oder wie meinst du das?

demon driver 18. Aug 2020

Nur sind die Docs anscheinend noch nichts soweit bzw. verfügbar... Mal schauen, wann die...



Aktuell auf der Startseite von Golem.de
Autonomes Fahren
Tesla kehrt zu Radarsensoren zurück

Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
Artikel
  1. IT-Jobs: Arbeitsplätze mit Wohlfühlgarantie
    IT-Jobs
    Arbeitsplätze mit Wohlfühlgarantie

    Top-IT-Arbeitgeber 2023 Gefragte IT-Fachkräfte können sich den Arbeitgeber aussuchen. Manager versuchen, ihre Mitarbeiter mit einer möglichst ausgewogenen Work-Life-Balance an das eigene Unternehmen zu binden.
    Von Andreas Schulte

  2. Datenschutz: Meta darf Nutzerdaten nicht für Werbung verwenden
    Datenschutz
    Meta darf Nutzerdaten nicht für Werbung verwenden

    Den Meta-Diensten Facebook, Instagram und Whatsapp droht eine hohe Geldstrafe wegen jahrelanger Verstöße gegen die DSGVO.

  3. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /