Datenverschlüsselung auf dem Server

Es ist möglich, zusätzlich zum verschlüsselten Übertragen der Daten per https:// vom Client zum Cloud Space Server, eine Verschlüsselung der Daten auf dem Server zu aktivieren.

Das Aktivieren der Verschlüsselung ist mit Risiken verbunden, falls Passwörter vergessen werden! Gegebenenfalls gibt es dann keine Möglichkeit mehr auf die Daten zuzugreifen.
Für vergessene Benutzerpasswörter gibt es mit einem Wiederherstellungsschlüssel quasi einen Ersatzschlüssel. Vergessen Sie allerdings zusätzlich den Wiederherstellungsschlüssel, sind die Daten nicht mehr lesbar.
Beachten Sie auch bitte die Hinweise in Nextcloud während der Aktivierung dieser Funktion!

Das Deaktivieren der Verschlüsselung ist nur auf dem Server direkt und nicht über die Verwaltung im Cloud Space möglich! Diese Dienstleistung müssen wir mit 120.- CHF verrechnen. Sollten Sie das Arbeiten mit der Verschlüsselung testen wollen, wenden Sie sich bitte an Ihren exigo Partner, gerne richten wir Ihnen eine kostenfreie Instanz zum testen ein. Diese wird dann anschliessend gelöscht!

 

Aktivieren der Verschlüsselung in der Cloud Space Instanz

Verschlüsselung in Cloud Space - 01

Melden Sie sich als Administrator in Ihrer Cloud Space Instanz an. Gehen Sie dann über das oben rechts sich befindende Zahnrad im Menü auf "Apps"

 

Verschlüsselung in Cloud Space - 02

Wählen Sie in der linken Leiste "Deaktivierte Apps" aus, und im der Zeile des "Default encryption module" den Knopf "Aktivieren". Anschliessend finden Sie diese Nextcloud App unter den Aktivierten Apps.

 

Verschlüsselung in Cloud Space - 03

Gehen Sie nun wieder über das Zahnrad ins Menü und wählen Sie "Verwaltung" aus.

 

Verschlüsselung in Cloud Space - 04

Auf der linken Seite wählen Sie nun "Verschlüsselung" und dann "Serverseitige Verschlüsselung aktivieren". Es erscheint ein Warnhinweis. Bitte beachten Sie diesen! Um die Verschlüsselung nun zu aktivieren, klicken Sie zusätzlich noch auf "Verschlüsselung aktivieren".

 

Verschlüsselung in Cloud Space - 05

Ab jetzt ist die Verschlüsselung aktiviert und kann wie oben beschrieben, nur noch durch den Systemverwalter bei der Firma exigo ag deaktiviert werden.

 

Verschlüsselung in Cloud Space - 05b

Beachten Sie den Hinweis am oberen Bildschirmrand, dass die Schlüssel noch durch ein An- und Abmelden initialisiert werden müssen.

Verschlüsselung in Cloud Space - 07

 

 

Nachdem Sie sich wieder als Administrator angemeldet haben, geben Sie nun einen Wiederherstellungsschlüssel ein und aktivieren diesen mit einem Klick auf "Wiederherstellungsschlüssel aktivieren".

Bitte beachten Sie, das aus Sicherheitsgründen der Endbenutzer die potentielle Nutzung des Wiederherstellungsschlüssels erlauben muss, da so ein Administrator Zugriff auf seine Daten erlangen könnte. Der Schritt ist weiter unten beschrieben.

 

Verschlüsselung in Cloud Space - 08

Nach erfolgreicher AKtivierung des Schlüssels erhalten Sie eine Bestätigung. Sie sind in der Lage mit einem Klick auf "Disable recovery key" den Wiederherstellungsschlüssel wieder zu entfernen. Damit nehmen Sie sich die Möglichkeit, bei einem Passwortverlust von Endbenutzern die Daten wieder herzustellen. Diese sind dann ohne das korrekte Passwort nicht mehr lesbar.

 

Verschlüsselung in Cloud Space - 09

Melden Sie sich als Administrator in Ihrer Cloud Space Instanz an. Gehen Sie dann über das oben rechts sich befindende Zahnrad im Menü auf "Apps"

 

Benutzerbestätigung zur Nutzung des Wiederherstellungsschlüssels

Verschlüsselung in Cloud Space - 10

Aus Sicherheitsgründen ist die Möglichkeit der Nutzung des Wiederherstellungsschlüssels deaktiviert. Dies gewährleistet, das auch der Administrator keinen Zugriff auf die verschlüsselten Daten hat. Es macht allerdings Sinn, das die Benutzer dies mit der Auswahl von "Aktiviert" erlauben, da so im Falle eines Passwortverlustes, die Daten wiederhergestellt und ein neues Passwort verwendet werden kann.

 

Verschlüsselte Daten bei einem fremden Zugriff

Verschlüsselung in Cloud Space - 11

Hier sehen Sie die Ausgabe einer Textdatei welche verschlüsselt auf dem Server liegt. Ein potentieller Angreifer hat so keine Möglichkeit den Inhalt Ihrer Dokumente zu sehen. Sehr wohl sind die Ordner- und Dateinamen im Klartext auf dem Server ersichtlich.
Allerdings hat ein potentieller Angreifer bis an diesen Punkt sehr viele Hürden zu überwinden um überhaupt bis an die Stelle zu gelangen um überhaupt auch nur lesend auf die Daten zugreifen zu können.
Beachten Sie bitte auch das für uns als Betreiber ein lesender Zugriff auf verschlüsselte Daten nicht möglich ist und es auch keine "Hintertür" gibt. Ab dem Moment der Verschlüsselung können wir Ihnen bei Passwortverlust nicht mehr helfen, um an lesbare Daten zu gelangen.

 

Kontakt

exigo ag
Sägenstrasse 4
CH-7000 Chur

081 254 20 50
info@exigo.ch

Newsletter

Ich möchte den exigo Newsletter erhalten

Nach Eingang Ihrer Anmeldung bekommen Sie eine E-Mail mit der Bitte um Bestätigung. Ihre E-Mailadresse wird nur für den exigo ag Newsletter verwendet. Darin informieren wir Sie über Neuigkeiten, Produkte und Veranstaltungen. Eine Weitergabe Ihrer Daten findet nicht statt. Sie können den Newsletter jederzeit wieder abbestellen.


© 2020 exigo ag, all rights reserved.

exigo ag
Sägenstrasse 4
CH-7000 Chur
081 254 20 50
info@exigo.ch