¿Cómo configurar el cifrado de archivos en el servidor de Nextcloud?

Cifrado de los archivos Nextcloud en el servidor

Nextcloud incluye una aplicación de cifrado del lado del servidor y, cuando el administrador de Nextcloud lo habilita, todos los archivos de datos de Nextcloud se cifran automáticamente en el servidor. El cifrado es para todo el servidor, por lo que cuando está activado no puede elegir mantener los archivos sin cifrar. No debe hacer nada especial, ya que utiliza su inicio de sesión Nextcloud como contraseña para su clave de cifrado privada única. Solo tiene que iniciar la sesión y cerrar la sesión y gestionar y compartir sus archivos como lo hace habitualmente, y todavía puede cambiar la contraseña cuando desee.

Su propósito principal es cifrar archivos en servicios de almacenamiento remoto conectados a su servidor Nextcloud. Esta es una manera fácil y perfecta de proteger sus archivos en el almacenamiento remoto. Puede compartir sus archivos remotos mediante Nextcloud de la forma habitual, pero no puede compartir los archivos cifrados directamente desde el servicio remoto que utiliza, porque las claves de cifrado se almacenan en su servidor Nextcloud y nunca están expuestas a proveedores de servicios externos.

Si su servidor Nextcloud no está conectado a ningún servicio de almacenamiento remoto, es mejor utilizar alguna otra forma de cifrado, como el cifrado a nivel de archivo o de disco entero. Puesto que las claves se guardan en su servidor Nextcloud, es posible que el administrador de Nextcloud especifique sus archivos y, si el servidor está comprometido, el intruso puede tener acceso a sus archivos. (Lea Encriptación en Nextcloud para obtener más información.)

Preguntas frecuentes sobre cifrado

¿Cómo desactivar el cifrado?

La única forma de desactivar el cifrado es ejecutar el script “decrypt all”, que descifra todos los archivos y desactiva el cifrado.

¿Es posible desactivar el cifrado con la clave de recuperación?

Sí, si cada usuario utiliza la clave de recuperación de archivos, “decrypt all” lo utilizará para descifrar todos los archivos.

¿Se puede desactivar el cifrado sin la contraseña del usuario?

Si no tiene la contraseña del usuario o la clave de recuperación de archivos, no hay manera de descifrar todos los archivos. Además, ejecutarlo al inicio de sesión sería peligroso, porque lo más probable es que tenga tiempo de espera.

¿Está previsto trasladarlo al siguiente inicio de sesión del usuario oa un trabajo en segundo plano?

Si lo hiciéramos, deberíamos almacenar su contraseña de inicio de sesión en la base de datos. Esto podría verse como un problema de seguridad, así que no está previsto nada parecido.

¿Es posible compartir en grupo con la clave de recuperación?

¿Si quieres decir añadir usuarios a los grupos y hacer que funcione de forma mágica? No. Esto solo funciona con la clave maestra.

Utilizando el cifrado

El cifrado Nextcloud es prácticamente configurado y olvidado, pero tiene algunas opciones que puede utilizar.

Cuando su administrador de Nextcloud habilite el cifrado por primera vez, debe cerrar la sesión y volver a iniciar la sesión para crear sus claves de cifrado y cifrar los archivos. Cuando el cifrado se habilite en su servidor Nextcloud, verá un banner amarillo en su página de archivos que le advierte que cierre la sesión y vuelve a iniciar sesión:

Cuando vuelva a iniciar sesión, tarda unos minutos en funcionar, dependiendo de cuántos archivos tenga, y luego vuelva a su página predeterminada de Nextcloud.

Nota
Nunca debe perder su contraseña de Nextcloud, porque perderás el acceso a tus archivos.
Aunque existe una opción de recuperación opcional que su administrador de Nextcloud puede habilitar;
consulte la sección Contraseña de la clave de recuperación (a continuación) para obtener información al
respecto.

Compartir archivos cifrados

Solo los usuarios que tienen claves de cifrado privadas tienen acceso a archivos y carpetas cifrados compartidos. Los usuarios que aún no hayan creado sus claves privadas de cifrado no tendrán acceso a los archivos compartidos cifrados; verán carpetas y nombres de archivos, pero no podrán abrir ni descargar los archivos. Ellos verán una pancarta de advertencia amarilla que dice «La aplicación de cifrado está activada, pero tus claves no están inicializadas, por favor, cierra la sesión y vuelve a iniciar la sesión».

Es posible que los propietarios de recursos compartidos tengan que volver a compartir archivos una vez habilitado el cifrado; los usuarios que intenten acceder a la compartición verán un mensaje que les aconseja que soliciten al propietario de la compartición que vuelva a compartir el archivo con ellos. Para comparticiones individuales, descompacta y vuelva a compartir el archivo. Para compartir grupos, compártelo con cualquier persona que no pueda acceder a ellos. Esto actualiza el cifrado y, a continuación, el propietario puede eliminar las acciones individuales.

Clave de recuperación contraseña

Si su administrador de Nextcloud ha habilitado la función de clave de recuperación, puede optar por utilizar esta función para su cuenta. Si activa la «Recuperación de la contraseña», el administrador puede leer sus datos con una contraseña especial. Esta función permite al administrador recuperar sus archivos en caso de que pierda la contraseña de Nextcloud. Si la clave de recuperación no está habilitada, no hay forma de restaurar los archivos si pierdes la contraseña de inicio de sesión.

Archivos no cifrados

Solo los datos de sus archivos están cifrados, y no los nombres de archivos ni las estructuras de carpetas. Estos archivos nunca se cifran:

  • Archivos antiguos en la papelera.
  • Miniaturas de imagen de la aplicación Galería.
  • Previsualizaciones desde la aplicación Archivos.
  • El índice de búsqueda de la aplicación de búsqueda de texto completo.
  • Datos de aplicaciones de terceros

Solo se pueden cifrar los archivos que se comparten con proveedores de almacenamiento de terceros, y el resto de archivos pueden no estar cifrados.

Cambia la contraseña de la clave privada

Esta opción solo está disponible si el administrador no ha cambiado la contraseña de cifrado, sino solo la contraseña de inicio de sesión. Esto puede ocurrir si su proveedor de Nextcloud utiliza un back-end de usuario externo (por ejemplo, LDAP) y cambia su contraseña de inicio de sesión mediante esta configuración de back-end. En este caso, puede configurar su contraseña de cifrado con su nueva contraseña de inicio de sesión, proporcionando su contraseña de inicio de sesión antigua y nueva. La aplicación de cifrado solo funciona si la contraseña de inicio de sesión y la contraseña de cifrado son idénticas.

 

 

 

Deja un comentario