Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Nextcloud
  4. Nextcloud - Wichtige Daten verschlüsselt ablegen!

Nextcloud - Wichtige Daten verschlüsselt ablegen!

Nextcloud
  • FrankMF

    Nehmen wir folgende Situation an. Wir haben einen Nextcloud-Server im Netz. Nun liegen da ja alle Daten unverschlüsselt auf der Platte herum. Sollte es nun einem Einbrecher gelingen, z.B. wegen einer Sicherheitslücke in den Server einzubrechen, haben wir ein Problem.

    Was kann man nun machen?

    Nextcloud Desktop

    Nextcloud bietet ein Tool an, womit man Daten mit dem Desktop synchronisieren kann. Das Desktop Tool kann man hier herunterladen.

    Das Programm ist ein AppImage, man muss es nur ausführen. Danach startet die Konfiguration. Die Serveradresse wird abgefragt, danach geht ein Browserfenster auf und man erlaubt den Zugriff - fertig. Das sieht dann so aus.

    42a9e0c7-088a-48d3-8bf3-9c80cf091d58-grafik.png

    Ich habe einen Ordner unter /home/frank/Nextcloud eingerichtet. Man kann noch auswählen, welche Daten der Nextcloud mit dem Desktop synchronisiert werden sollen.

    Nextcloud_Desktop.png

    Danach wird synchronisiert.

    Ok, nun zu dem Teil mit der Verschlüsselung.

    Cryptomator

    Cryptomator ist Open Source Software. Was macht die Software? Der Hersteller dazu

    Cryptomator encrypts your files before they get sync’ed to the cloud.

    Nachdem man sich das AppImage heruntergeladen hat, folgt man noch den Anweisungen der Entwickler. In das Verzeichnis wechseln und

    chmod a+x cryptomator-1.4.15-x86_64.AppImage

    ausführen. Danach kann man die Software nutzen. Nach dem Start sieht man folgendes Fenster.

    0e5dcd50-bf34-4692-966c-822e3f6272b6-grafik.png

    Nun kann man mit dem Pluszeichen einen neuen Vault(Tresor) erzeugen. Dazu sucht man sich jetzt den Nextcloudordner von eben und erzeugt dort den Vault. In meinem Beispiel heisst dieser Cryptomator_TESTING und liegt unter folgendem Pfad.

    dc9299fb-8168-4b80-846a-25204442f0d5-grafik.png

    Auf Dateisystemebene sieht der Inhalt so aus.

    fa2ad624-b3ac-4dd3-a25a-664d521ac746-grafik.png

    Nur verschlüsselter Salat 🙂

    Über Cryptomator geöffnet, sieht das so aus.

    c1bd5f18-b553-4e91-ba80-5385ddeb84af-grafik.png

    Ok, das ist entschlüsselt und man kann damit arbeiten 😉 Wie gewohnt....

    Da der Cryptomator Vault lokal im Nextcloud Ordner liegt, wird dieser automatisch mit dem Nextcloud Server synchronisiert.Das sieht dann in der Nextcloud so aus.

    29208c7c-bc50-46db-aca3-d2ac2b34f1ba-grafik.png

    Ich denke, für viele eine sehr attraktive Sache, Daten in der Cloud verschlüsselt abzulegen. Das man das nicht unverschlüsselt machen soll, brauche ich hier nicht extra zu erwähnen, oder!? Nur so viel, egal wer der Serveradmin ist, er kann wenn er möchte alles lesen!

    Wie lautet der Spruch? Die Cloud ist nur der Rechner von jemand anderem!

    Sicherheit

    Zur Verschlüsselungstechnik, kann man sich hier informieren. So weit ich das beurteilen kann, sollte das ausreichend sicher sein. Ob ich damit 100 BTC sichern würde? Hmm, das ist dann ein anderes Thema 🙂

    Fazit

    Eine sehr angenehme Sache, wo man sehr sicher Daten in einer Nextcloud speichern kann. Ihr könnt natürlich auch kommerzielle Clouds nutzen.

    Aber verschlüsselt!! Lasst niemanden eure Daten mitlesen!!

    Viel Spaß beim Verschlüsseln.

    P.S.:

    Es gibt auch eine App fürs Smartphone. Wie ich gerade sehe, kostet diese aktuell 5,99€. Gut, die Entwickler sollen ja auch Geld verdienen. Ich werde sie aber derzeit nicht kaufen, weil ich die Daten erstmal nicht auf meinem Smartphone brauche. Ich gehe davon aus, das die App aber ihr Geld wert ist.

    Link Preview Image
    Cryptomator - Apps on Google Play

    Put a lock on your cloud: Take the security of your data into your own hands

    favicon

    (play.google.com)

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0

  • FrankMF

    Nextcloud - Collabora Installation Debian Bookworm 12

    Nextcloud
    2
    0 Stimmen
    2 Beiträge
    386 Aufrufe
    FrankMF

    Ok, ich war leider nicht in der Lage den CODE-Server hinter einem Proxy zu installieren. Das CODE-Team scheint Docker zu lieben und das andere nur am Rande zu machen. Ohne Liebe 🙂

    Da ich extrem lange Ladezeiten hatte und die Software insgesamt nicht den Eindruck machte, das man das gerne produktiv auf einem Server nutzen möchte, habe ich den Server eben wieder gelöscht.

    Jetzt fehlt mir leider, die deepl.com Anbindung, aber das kann man ja auch über die Webseite nutzen.

    Ich nutze jetzt wieder den eingebauten CODE-Server, der eigentlich ein App-Image ist.

    28c41010-5ce1-4f7c-89d5-1c9b253011d0-grafik.png

    Der klare Vorteil, es läuft incl. Dokumenten Freigabe 🙂

    Nicht vergessen, unter Allow list for WOPI requests kommen die Server Adressen des Nextcloud-Webservers rein!

    c1a06c2c-86b5-4750-a062-7ba9d8dd8253-grafik.png

  • FrankMF

    Nextcloud - extrem lange Ladezeiten

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    117 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Restic & Rclone & Nextcloud

    Linux
    3
    0 Stimmen
    3 Beiträge
    688 Aufrufe
    FrankMF

    Hier mal eine Ausgabe vom ersten Durchgang

    root@frank-MS-7C37:~# restic --password-file /root/passwd -r rclone:Nextcloud:HOME_UBUNTU backup --files-from /root/includes.txt repository 99xxxxa0 opened successfully, password is correct created new cache in /root/.cache/restic rclone: 2020/05/08 17:47:57 ERROR : locks: error listing: directory not found rclone: 2020/05/08 17:47:58 ERROR : index: error listing: directory not found rclone: 2020/05/08 17:47:58 ERROR : snapshots: error listing: directory not found Files: 3503 new, 0 changed, 0 unmodified Dirs: 2 new, 0 changed, 0 unmodified Added to the repo: 16.872 GiB processed 3503 files, 21.134 GiB in 1:02:56 snapshot fdxxxxec saved

    Der erste Durchgang hat also etwa eine Stunde benötigt. Durch die Deduplikation der Daten, ist der Vorgang beim zweiten Durchgang viel schneller weil nur neue oder geänderte Daten gesichert werden. Und außerdem sind alle Daten AES-256 verschlüsselt. Also perfekt zur Ablage in irgendeiner Cloud 😉

    root@frank-MS-7C37:~# restic --password-file /root/passwd -r rclone:Nextcloud:HOME_UBUNTU backup --files-from /root/includes.txt repository 99xxxxa0 opened successfully, password is correct Files: 57 new, 41 changed, 3449 unmodified Dirs: 0 new, 2 changed, 0 unmodified Added to the repo: 22.941 MiB processed 3547 files, 21.137 GiB in 0:13 snapshot c6xxxxe4 saved

    Wie ihr seht, hat der zweite Durchgang nur ein paar neue und geänderte Daten gesichert. Der Rest ist ja schon vorhanden. Und das kann man dann auch problemlos täglich, wöchentlich oder was auch immer mal eben schnell durchführen.

    Eines meiner absoluten Lieblingstool 🙂

  • FrankMF

    Nextcloud - Desktop Integration

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    242 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud - Preview Generator

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud - Redis Cache

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    389 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud - nach Federation Verbindung extrem langsam

    Verschoben Nextcloud
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud umziehen

    Verschoben Nextcloud
    2
    0 Stimmen
    2 Beiträge
    2k Aufrufe
    FrankMF

    Ich habe heute mal wieder eine Nextcloud Installation umgezogen. Diesmal erneut alles von einem Server zum Nächsten. War bis auf ein paar Kleinigkeiten auch kein Problem.

    1. Problem

    Es trat ein interner Serverfehler auf. Ich habe nichts dazu in den Logs gefunden. Dann die Config noch mal durchgegangen und dann machte es Klick.

    Ich hatte den Redis-Cache vergessen. Installiert, danach war alles wieder gut 🙂

    2. Problem

    NC meckert über ein fehlendes PHP Paket mit Namen imagick

    apt install php-imagick

    Erledigt!

    Auf einem Debian 11 Server fehlte mir die SVG Unterstützung

    apt install libmagickcore-6.q16-6-extra 3. Problem

    NC meckert über irgendwelche PHP Umgebungsvariablen. Die Doku dazu durchgelesen und dann das Folgende gemacht.

    /etc/php/7.3/fpm/php-fpm.conf

    Am Ende die Zeilen aus der Doku hinzugefügt.

    env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp

    Nach den Änderungen nicht vergessen fpm neu zu starten.

    service php7.3-fpm restart

    Damit ist die Nextcloud Installation erfolgreich umgezogen.

    a27995ec-ad5c-44fe-a3b7-2fe718a66518-grafik.png