Skip to content

Nextcloud - Wichtige Daten verschlüsselt ablegen!

Nextcloud
  • Nehmen wir folgende Situation an. Wir haben einen Nextcloud-Server im Netz. Nun liegen da ja alle Daten unverschlüsselt auf der Platte herum. Sollte es nun einem Einbrecher gelingen, z.B. wegen einer Sicherheitslücke in den Server einzubrechen, haben wir ein Problem.

    Was kann man nun machen?

    Nextcloud Desktop

    Nextcloud bietet ein Tool an, womit man Daten mit dem Desktop synchronisieren kann. Das Desktop Tool kann man hier herunterladen.

    Das Programm ist ein AppImage, man muss es nur ausführen. Danach startet die Konfiguration. Die Serveradresse wird abgefragt, danach geht ein Browserfenster auf und man erlaubt den Zugriff - fertig. Das sieht dann so aus.

    42a9e0c7-088a-48d3-8bf3-9c80cf091d58-grafik.png

    Ich habe einen Ordner unter /home/frank/Nextcloud eingerichtet. Man kann noch auswählen, welche Daten der Nextcloud mit dem Desktop synchronisiert werden sollen.

    Nextcloud_Desktop.png

    Danach wird synchronisiert.

    Ok, nun zu dem Teil mit der Verschlüsselung.

    Cryptomator

    Cryptomator ist Open Source Software. Was macht die Software? Der Hersteller dazu

    Cryptomator encrypts your files before they get sync’ed to the cloud.

    Nachdem man sich das AppImage heruntergeladen hat, folgt man noch den Anweisungen der Entwickler. In das Verzeichnis wechseln und

    chmod a+x cryptomator-1.4.15-x86_64.AppImage
    

    ausführen. Danach kann man die Software nutzen. Nach dem Start sieht man folgendes Fenster.

    0e5dcd50-bf34-4692-966c-822e3f6272b6-grafik.png

    Nun kann man mit dem Pluszeichen einen neuen Vault(Tresor) erzeugen. Dazu sucht man sich jetzt den Nextcloudordner von eben und erzeugt dort den Vault. In meinem Beispiel heisst dieser Cryptomator_TESTING und liegt unter folgendem Pfad.

    dc9299fb-8168-4b80-846a-25204442f0d5-grafik.png

    Auf Dateisystemebene sieht der Inhalt so aus.

    fa2ad624-b3ac-4dd3-a25a-664d521ac746-grafik.png

    Nur verschlüsselter Salat 🙂

    Über Cryptomator geöffnet, sieht das so aus.

    c1bd5f18-b553-4e91-ba80-5385ddeb84af-grafik.png

    Ok, das ist entschlüsselt und man kann damit arbeiten 😉 Wie gewohnt....

    Da der Cryptomator Vault lokal im Nextcloud Ordner liegt, wird dieser automatisch mit dem Nextcloud Server synchronisiert.Das sieht dann in der Nextcloud so aus.

    29208c7c-bc50-46db-aca3-d2ac2b34f1ba-grafik.png

    Ich denke, für viele eine sehr attraktive Sache, Daten in der Cloud verschlüsselt abzulegen. Das man das nicht unverschlüsselt machen soll, brauche ich hier nicht extra zu erwähnen, oder!? Nur so viel, egal wer der Serveradmin ist, er kann wenn er möchte alles lesen!

    Wie lautet der Spruch? Die Cloud ist nur der Rechner von jemand anderem!

    Sicherheit

    Zur Verschlüsselungstechnik, kann man sich hier informieren. So weit ich das beurteilen kann, sollte das ausreichend sicher sein. Ob ich damit 100 BTC sichern würde? Hmm, das ist dann ein anderes Thema 🙂

    Fazit

    Eine sehr angenehme Sache, wo man sehr sicher Daten in einer Nextcloud speichern kann. Ihr könnt natürlich auch kommerzielle Clouds nutzen.

    Aber verschlüsselt!! Lasst niemanden eure Daten mitlesen!!

    Viel Spaß beim Verschlüsseln.

    P.S.:

    Es gibt auch eine App fürs Smartphone. Wie ich gerade sehe, kostet diese aktuell 5,99€. Gut, die Entwickler sollen ja auch Geld verdienen. Ich werde sie aber derzeit nicht kaufen, weil ich die Daten erstmal nicht auf meinem Smartphone brauche. Ich gehe davon aus, das die App aber ihr Geld wert ist.

  • Nextcloud - Upgrade Hub 9 (30.0.0)

    Nextcloud
    3
    0 Stimmen
    3 Beiträge
    616 Aufrufe
    FrankMF

    Ich habe dann mal weitergesucht, dank ein paar Tipps aus dem Fediverse, sehe ich jetzt was heller 😉

    towo (@towo@chaos.social)

    @FrankM@nrw.social IIRC ist das auch so eine External App, die man dazu packen muss. Da darf man dann noch der Nextcloud Zugriff auf eine Docker-API, damit die die Applikationen hochzieht, geben; alternativ geht wohl auch ein statisches Deployment.

    favicon

    chaos.social (chaos.social)

    Nachdem ich dann ein paar Apps gefunden und installiert hatte

    AppAPI Flow

    tauchte dann im Benutzermenü, rechts oben, folgendes auf.

    Bildschirmfoto_20240922_101125.png

    Das Interessante ist der Menüpunkt Externe Apps.

    Nun sollte ich diese Funktion verstanden haben. Das Nextcloud Team integriert also diese Windmill App via Docker Container und greift dann darauf zu. In der Videopräsentation war doch von in Nextcloud integriert die Werbeansprache!? Ein Docker Container ist für mich keine Integration.

    Ich habe einige rudimentäre Kenntnisse von Docker, ausschließlich lokal. Aber, ich komme nicht auf die Idee das auf einem produktiven Server zu installieren. Somit kann ich das Testen hier beenden und die Apps alle wieder deinstallieren.

    Jetzt habe ich noch im Kopf, ob man das mal mit einem Nextcloud-AIO testen soll? Natürlich auf einem Testsystem.

    Link Preview Image GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.

    📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance. - nextcloud/all-in-one

    favicon

    GitHub (github.com)

  • Nextcloud Hub8 Keine Previews

    Nextcloud
    2
    0 Stimmen
    2 Beiträge
    297 Aufrufe
    FrankMF

    Noch als Ergänzung, der Server läuft mit Debian 12

    # uname -a Linux webserver1-4gb-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 GNU/Linux
  • Nextcloud - Update auf 28.0.0

    Nextcloud
    5
    0 Stimmen
    5 Beiträge
    424 Aufrufe
    FrankMF

    28.0.1 ist da. Den Log Reader wieder aktiviert. Gleiches Verhalten. Kann ich so leider nicht gebrauchen, also wieder deaktiviert.

  • Nextcloud - Hub 5 (27.0.0)

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    100 Aufrufe
    Niemand hat geantwortet
  • Nextcloud API Zugriff

    Nextcloud
    4
    0 Stimmen
    4 Beiträge
    230 Aufrufe
    FrankMF

    Ok, es gab noch ein Problem und zwar '/'. Habe das Script jetzt nochmal umgebaut, jetzt bin ich soweit zufrieden. Die Textdatei ist auf meine Bedürfnisse angepasst worden

    1.2.01 1.2.01.1 Text1.1 1.2.01.2 Text1.2 1.2.02 1.2.02.1 Text2.1/Testing 1.2.02.2 Text2.2

    1.2.01 und 1.2.02 erzeugt dann einen Ordner, der Rest sind dann Unterordner.

    """ Tool to create folders using the Nextcloud API """ ############################################### # Imports ############################################### import subprocess from pathlib import Path ############################################### # Constant ############################################### # Get home directory from user USERHOME = str(Path.home()) NCPATH = 'https://DOMAIN/remote.php/dav/files/Frank/Python_Script/' USERNAME = 'USER' PASSWORD = 'PASSWORD' ############################################### # Function to crate folder with nextcloud api ############################################### def read_textobject(): # read folders to create from textfile with open(f'{USERHOME}/Textdatei.txt', 'r') as obj: # create object for line in obj: line_split = line.split(' ') elements = line_split[0].split('.') try: if elements[3]: main_folder = 0 # replace whitespaces with %20, and / with _ and remove linefeed (\n) path = Path((line.replace(' ', '%20').replace('/', '_')).rstrip('\n')) except IndexError: print("Element is main folder") main_folder = 1 # replace whitespaces with %20, and / with _ and remove linefeed (\n) main = Path((line.replace(' ', '%20').replace('/', '_')).rstrip('\n')) else: print("Element is not a main folder") ############################################### # Create directory ############################################### if main_folder == 1: # Main folder try: args = ['curl', '-u', f'{USERNAME}:{PASSWORD}', f'{NCPATH}{main}', '-X', 'MKCOL'] result = subprocess.run(args, check=True, capture_output=True, text=True) except subprocess.CalledProcessError as error: print(result.stderr) else: if result.stdout: print(result.stdout) else: print('Directory created successful') else: # Not a main folder try: args = ['curl', '-u', f'{USERNAME}:{PASSWORD}', f'{NCPATH}{main}/{path}', '-X', 'MKCOL'] result = subprocess.run(args, check=True, capture_output=True, text=True) except subprocess.CalledProcessError as error: print(result.stderr) else: if result.stdout: print(result.stdout) else: print('Directory created successful') else: print(result.stdout) obj.close() if __name__ == '__main__': read_textobject()
  • Nextcloud Hub II (23.0.0) - 2FA geht nicht mehr!

    Nextcloud
    2
    0 Stimmen
    2 Beiträge
    232 Aufrufe
    FrankMF

    Die Apps sind jetzt für 23.0.0. aktualisiert.

    0107b034-2b45-477d-b059-a79d8c9fec73-grafik.png

  • Nextcloud - Desktop Integration

    Nextcloud
    1
    0 Stimmen
    1 Beiträge
    262 Aufrufe
    Niemand hat geantwortet
  • Nextcloud - nach Federation Verbindung extrem langsam

    Verschoben Nextcloud
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet