Dateiverschlüsselung

grefabu 2021-02-10 11:59:50 UTC #1

Moin,

in nextclud gibt es ja die Möglichkeit, Dateien verschlüsseln zu lassen, das niemand ohne den Secret die Dateien lesen kann.

Eine entsprechende Möglichkeit gibt es meines Wissens in EGroupware nicht?

Grüße

Gregor

StefanU 2021-02-10 20:01:21 UTC #2

Moin Gregor.

Korrekt, gibt es nicht.

Wobei im betrieblichen Umfeld das

spannend ist

Für mein Verständnis:
Was ist dein Use-Case?

Stefan

grefabu 2021-02-11 11:49:30 UTC #3

Datenaustausch mit Kunden die dem militärischen Sicherheitsrichtlinien unterliegen.

Nextcloud bietet da ja ein interessantes Feature.
Das aktuelle Projekt wird aber dann von einem externen DL (vom Kunden beauftragt) mit NC abgewickelt.

RalfBecker 2021-02-13 07:24:51 UTC #4

Mit der 21.1 kannst Du u.a. WebDAV Shares in den Dateimanager mounten, sprich zum Beispiel den von Nextcloud.

Was sich relativ einfach einbauen ließe in EGroupware wäre eine Instanz- oder Datei-spezifische Verschlüsselung aller Daten mit dem (AES-)Key in der Datenbank.

Von einer Benutzer-spezifischen Verschlüsselung mit dem Passwort des Benutzers habe ich ziemliche Bedenken, da verloren gegangene Passworte immer den Totalverlust der Dateien bedeuten UND kein Sharing mehr möglich ist!

Ralf

grefabu 2021-02-15 08:54:32 UTC #5

Wieder eine tolle neue Funktion

Wenn ich die Beschreibung bei NC richtig verstanden habe, wird pro File ein versteckte Datei mit den Dateispezifischen Secrets angelegt. Diese versteckte Datei enthält dann die pup Keys der Konten, die auf die Datei zugreifen dürfen. Dadurch kann man das NC intern zumindestens sharen.

Und ja, das ein Verlust des Passworts einen Totalverlust der Daten beinhaltet ist durchaus bewusst/gewünscht,…

So ist das doch beim ‘richtigen’ Verschlüsseln. Macht mein lokales keePass doch auch nicht ander,…

DarkTrinity 2021-03-07 16:25:50 UTC #6

Mit der 21.1 kannst Du u.a. WebDAV Shares in den Dateimanager mounten, sprich zum Beispiel den von Nextcloud.

Ein sehr intertessantes Feature