Afficher/cacher Sommaire
URL: http://linuxfr.org/wiki/tuto-chiffrer-cote-serveur-les-fichiers-heberges-par-nextcloud Title: Tuto - chiffrer côté serveur les fichiers hébergés par Nextcloud Authors: EauFroide Date: 2017-02-27T23:55:36+01:00 License: CC by-sa Tags: nextcloud, sécurité, cloud, chiffrement, tutoriel et tuto Score: 1
Introduction
- Le chiffrement permet d’apporter une protection pour vos données au cas où un de vos disques se ferait voler ou bien partirait en réparation (n’oubliez pas que les types qui vont réparer vos disques peuvent tout à fait s’amuser à récupérer vos données à mauvais escient). Nextcloud dispose d’un module s’occupant de chiffrer les informations sur vos disques. Ce mécanisme permet aussi de protéger les fichiers du regards indiscret d’un administrateur système qui ne pourra plus que récupérer la liste des noms de fichiers. Attention, en cas de formatage il y a risques de pertes de données si vous perdez vos clés de chiffrement (ndlr: la clés de restauration)
Mise en place
- Connectez-vous en tant qu’administrateur sur l’interface web de votre Nextcloud.
- Déroulez le menu principal (en haut à gauche) et rendez-vous dans “Applications”
- Allez dans la liste des applications “Désactivées”
- Activez le module au doux nom de “Default encryption module”
- Allez dans “Administration” puis “chiffrement”
- Entrez une clé de récupération afin de pouvoir récupérer les fichiers en cas de problème
- Cochez “Activer le chiffrement côté serveur” et cliquez sur “Activer”
- C’est terminé, à partir de maintenant tout les prochains fichiers uploadés seront chiffrés
Foire Aux Questions
##Si j’active le module de chiffrement, les fichiers présent sur les montages distants/locaux seront-ils chiffrés?##
- Réponse : Par défaut oui mais vous pouvez le régler comme dans la capture d’écran suivante :
##Si j’active le module de chiffrement, les fichiers déjà présent seront-ils chiffrés?##
- Réponse : Non.
##Si je désactive le module de chiffrement, qu’est passa?##
- Réponse : Les fichiers chiffrés deviennent inaccessible (par contre les prévisualisations des images chiffrées sont encore affichées).
##Si un utilisateur perd son mot de passe ou bien que je le ré-initialise,qu’est passa??##
- Réponse : Si l’utilisateur a activé dans son profil “Activer la récupération du mot de passe” alors il dispose dans son profil “Personnel” de deux champs permettant d’entrer l’ancien mot et de passe et le nouveau afin de pouvoir réparer l’accès aux fichiers.
##Le chiffrement consomme-t-il des ressources?##
- Réponse : En effet les fichiers chiffrés prennent plus d’espace mémoire que les mêmes fichiers en clair. La consommation en ressources machine augmente aussi (surtout le processeur).
##Sur quelle type de machine as-tu essayé pour rédiger ton tuto?##
- Réponse : Sur un Raspberry Pi 1B+ qui a laggé plein sa panse.
##Le chiffrement change-t-il le temps qu’il faut pour uploader/télécharger un fichier?##
- Réponse : Oui très clairement.
Farm Link
- Nextcloud 9 Documentation - Encryption Configuration
- How to enable server-side encryption in Nextcloud
- [Tuto/HowTo] [GNU/Linux] installer Nextcloud avec apache2, mariadb et PHP7
- [Tuto/HowTo] [GNU/Linux] Owncloud/Nextcloud : automatiser mise a jours de la liste des fichiers
- Installer Nextcloud avec chiffrement, 2FA et cache Redis
- [Tuto/HowTo] Montage Webdav/DAFVS2
- Configuring External Storage (GUI)
- [Tuto/HowTo] chiffrer côté serveur les fichiers hébergés par Nextcloud (tuto d’origine)