Nextcloud et End-to-End Encryption

,

Bonjour,

Je souhaiterai savoir si certain d’entre vous utilise la fonction End-to-End Encryption de Nextcloud.
Car je voudrais l’utiliser mais il y a un belle avertissement dessus alors j’hésite …
Pourtant il me semble que sur la nouvelle version c’est intégré.

En gros je souhaiterai mettre en super sécurité mes documents pro stocker sur le serveur …
Il y a peut-être d’autre alternative ?

1 Like

Bonjour,

J’ai tenté d’activer la fonction de chiffrement de base (Default encryption module) via l’interface web mais sans succès (du moins, aucun fichier n’a été chiffré et je ne pouvais plus désactiver le chiffrement depuis l’interface web de Nextcloud)… Peut-être simplement un problème inhérent à mon instance nextcloud…

Je suis donc passé en ligne de commande sur mon serveur dédié :

  • J’ai vérifié l’état du chiffrement avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:status. La commande m’a renvoyée “enabled: true” mais en envoyant un fichier de test sur le serveur, il n’était pas chiffré…
  • Je voulais donc m’arrêter là et désactiver le chiffrement avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:disable. La commande m’a bien indiquée “Encryption disabled” mais je ne pouvais plus envoyer de fichier sur mon serveur : le module WebDAV me renvoyait l’erreur “server replied : internal server error”…
  • J’ai donc voulu poursuivre l’objectif de base en mettant en place le chiffrement, j’ai réactivé ce dernier avec la commande sudo -u nextcloud php /var/www/nextcloud/occ encryption:enable
  • J’ai ensuite lancé la commande pour chiffrer les données : sudo -u nextcloud php /var/www/nextcloud/occ encryption:encrypt-all

Environ 3 heures plus tard (12 Go de données à chiffrer), la commande s’est terminée et je suis donc allé vérifier si les fichiers avaient bien été chiffrés en affichant un simple fichier texte : sudo cat /home/yunohost.app/nextcloud/data/{USER}/files/test.txt et effectivement, sur le serveur il était bien chiffré : le début de ce fichier contenait les informations suivantes => HBEGIN:oc_encryption_module:OC_DEFAULT_MODULE:cipher:AES-256-CTR:signed:true:HEND.

L’ensemble de mes fichiers se sont synchronisés de mon serveur vers mon PC sans de changements (toujours en clair sur mon PC bien évidemment). L’empreinte numérique a dû changer et donc le client de synchro a probablement du les synchroniser de nouveau suite à ce changement (en pensant détecter une version plus récente des fichiers).

Pour terminer, j’ai refait un test en créant un fichier sur mon PC, le client de synchro l’as bien envoyé sur mon serveur et celui-ci était bien chiffré sur ce dernier tout en étant en clair sur mon PC.

J’ai n’ai pas de recule sur le chiffrement Nextcloud sur du Yunohost mais en tout cas dans le principe, cela fonctionne. Après, à voir si les futures mises à jour ne cassent pas tout…

Bonjour @Tibob, j’ai eut aussi ce problème d’encryption avec Nextcloud après avoir activé l’option c’était impossible pour moi d’ajouter des fichiers ou de désactiver l’encrytpion.

Je vais tenter ta méthode pour m’en sortir et voir le rendu.

Même question, je lirai les retours avec attention :slight_smile: ( avec point bonus si c’est sur un Raspberry Pi !)

Salut à vous,

J’avais mis en place ce chiffrement l’année dernière. Ça marchait bien, jusqu’à ce que je réinstalle. A priori, pas moyen de déchiffrer mes données, que j’avais sauvegardées sur un DD externe (ainsi qu’un token, il me semble).

Je ne sais pas si j’ai oublié de faire quelque chose, mais dans mon cas, je vais attendre un peu avant d’y retoucher !

I tried the end to end encryption features but suddenly connection error occured and it was showing connection failed with error 651 which I could not understand.

Bonjour,
S’il vous plaît comment vous avez changer le module par défuat de “OC_DEFAULT_MODULE:Default encryption module [default*]” à “OC_DEFAULT_MODULE:cipher:AES-256-CTR” ? et merci d’avance.