Nextcloud et End-to-End Encryption


#1

Bonjour,

Je souhaiterai savoir si certain d’entre vous utilise la fonction End-to-End Encryption de Nextcloud.
Car je voudrais l’utiliser mais il y a un belle avertissement dessus alors j’hésite …
Pourtant il me semble que sur la nouvelle version c’est intégré.

En gros je souhaiterai mettre en super sécurité mes documents pro stocker sur le serveur …
Il y a peut-être d’autre alternative ?


#2

Bonjour,

J’ai tenté d’activer la fonction de chiffrement de base (Default encryption module) via l’interface web mais sans succès (du moins, aucun fichier n’a été chiffré et je ne pouvais plus désactiver le chiffrement depuis l’interface web de Nextcloud)… Peut-être simplement un problème inhérent à mon instance nextcloud…

Je suis donc passé en ligne de commande sur mon serveur dédié :

  • J’ai vérifié l’état du chiffrement avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:status. La commande m’a renvoyée “enabled: true” mais en envoyant un fichier de test sur le serveur, il n’était pas chiffré…
  • Je voulais donc m’arrêter là et désactiver le chiffrement avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:disable. La commande m’a bien indiquée “Encryption disabled” mais je ne pouvais plus envoyer de fichier sur mon serveur : le module WebDAV me renvoyait l’erreur “server replied : internal server error”…
  • J’ai donc voulu poursuivre l’objectif de base en mettant en place le chiffrement, j’ai réactivé ce dernier avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:enable
  • J’ai ensuite lancé la commande pour chiffrer les données : sudo -u nextcloud php /var/www/nextcloud/occ encryption:encrypt-all

Environ 3 heures plus tard (12 Go de données à chiffrer), la commande s’est terminée et je suis donc allé vérifier si les fichiers avaient bien été chiffrés en affichant un simple fichier texte : sudo cat /home/yunohost.app/nextcloud/data/{USER}/files/test.txt et effectivement, sur le serveur il était bien chiffré : le début de ce fichier contenait les informations suivantes => HBEGIN:oc_encryption_module:OC_DEFAULT_MODULE:cipher:AES-256-CTR:signed:true:HEND.

L’ensemble de mes fichiers se sont synchronisés de mon serveur vers mon PC sans de changements (toujours en clair sur mon PC bien évidemment). L’empreinte numérique a dû changer et donc le client de synchro a probablement du les synchroniser de nouveau suite à ce changement (en pensant détecter une version plus récente des fichiers).

Pour terminer, j’ai refait un test en créant un fichier sur mon PC, le client de synchro l’as bien envoyé sur mon serveur et celui-ci était bien chiffré sur ce dernier tout en étant en clair sur mon PC.

J’ai n’ai pas de recule sur le chiffrement Nextcloud sur du Yunohost mais en tout cas dans le principe, cela fonctionne. Après, à voir si les futures mises à jour ne cassent pas tout…


#3

Bonjour @Tibob, j’ai eut aussi ce problème d’encryption avec Nextcloud après avoir activé l’option c’était impossible pour moi d’ajouter des fichiers ou de désactiver l’encrytpion.

Je vais tenter ta méthode pour m’en sortir et voir le rendu.