Konto erstellenAnmelden

Frühere Suchanfragen

Keine früheren Suchanfragen

Suchoptionen

Only available when logged in.
troet.cafe ist Teil eines dezentralisierten sozialen Netzwerks, angetrieben von Mastodon.
Hallo im troet.cafe! Dies ist die derzeit größte deutschsprachige Mastodon Instanz zum tröten, neue Leute kennenlernen, sich auszutauschen und Spaß zu haben.

Verwaltet von:

Serverstatistik:

6,9 Tsd.
aktive Profile
Mehr erfahren

troet.cafe: ÜberProfilverzeichnisDatenschutzerklärung

Mastodon: ÜberApp herunterladenTastenkombinationenQuellcode anzeigenv4.2.19

*
Mike Kuketz 🛡

Aus der Nextcloud-Doku unter Storage encryption: "The Nextcloud Server Side Encryption feature provides secure storage of data by encrypting each file with a unique file key before it is stored. File keys are encrypted, in turn, either by a server wide key (default for feature and performance reasons) or a per-user key."

Wie bekommt man die "per-user keys" aktiviert? Die Doku erklärt das nicht wirklich.

nextcloud.com/de/blog/encrypti

Nextcloud · Data encryption methods in Nextcloud - NextcloudExploring different kinds of encryption in Nextcloud to aid system administrators and taking the appropriate security measures.
#nextcloud#encryption
ShinGiTai

@kuketzblog wenn ich es noch richtig im Kopf habe, habe ich dazu einen Workshop letztes Jahr auf der zu e2e encryption auch mit userskeys gehört. Weiß jetzt aber nicht mehr wer den Workshop dazu gemacht hatte.
Edit: ich glaube das sharen der Public Users keys in Kombination mit Backups war noch nicht wirklich ausgereift. Müsste Mal zu Hause nachschauen. Die VM zu dem Workshop könnte ich noch haben

16. Jan. 2025, 12:21 · · · Mastodon for Android · 0 · 0
ShinGiTai

@autinerd @kuketzblog @yahe stimmt, der Name kam mir in dem Moment nicht 😅

*
Yahe

@Shizen @autinerd @kuketzblog Hiho.

Ihr sucht nach dem nicht dokumentieren `./occ encryption:disable-master-key`.

Man sollte sich allerdings sehr genau überlegen, ob man die Nachteile der User Key Encryption eingehen will. :)

Mike Kuketz 🛡

@yahe @Shizen @autinerd Kannst du die Nachteile kurz erläutern?

Yahe

@kuketzblog @Shizen @autinerd Verlorene User-Passwörter heißen verlorene Daten (der User Key ist mit dem User-Passwort verschlüsselt).

Um das zu umgehen, muss man den Recovery Key nutzen. Den erstellt ein Admin für die gesamte Instanz, jeder User muss ihn jedoch für den eigenen Account aktivieren. 1/2

*
Yahe

@kuketzblog @Shizen @autinerd Gerade in Organisationen mit geshareten Ordnern, deren Leseberechtigungen sich ändern (On-/Offboardings) muss beim Ändern der Berechtigungsgruppe der Ordner unshared und reshared werden, damit alle Dateien neu verschlüsselt werden.

In Organisationen mit LDAP ändert der Passwortwechsel im LDAP nicht das Passwort, mit dem der User Key verschlüsselt ist. Das muss der User händisch über die Nextcloud-Settings machen. 2/2

Yahe

@kuketzblog @Shizen @autinerd Am Ende stellt sich die Frage, welchen Mehrwert man sich von der User Key Encryption verspricht.

Ein kompromittierter Server erhält auch damit Zugriff auf sämtliches Schlüsselmaterial, sobald sich die User einmalig einloggen.

ShinGiTai

@yahe @kuketzblog @autinerd danke für die Auffrischung des Wissens 👍

avg_joe
@kuketzblog @yahe @Shizen @autinerd user die sich nicht an ihr vorheriges passwort erinnern um ihre files zu reencrypten
EntdeckenLive-Feeds
Über