Popular Search دامنهوردپرسابلاغیه

رمزنگاری فایل‌ها در Nextcloud

فهرست مطالب

سرویس نکست کلود امن ترین و مطمئن ترین سرویس فضای ابری سازمانی است که می‌توانید داشته باشید. به همین دلیل این سرویس توسط دولت ها وشرکت های بزرگ و کوچک مخصوصا در اروپا مورد استفاده قرار میگیرد. در مرحله ی اول امتیاز بزرگ و ویژه ی این سرویس آن است که فایل های شما بر روی ابرهای عمومی (مثل گوگل و دراپ‌باکس) ذخیره نمی شود چراکه شما بر روی زیرساخت ایزوله و یا متعلق به خودتان نکست کلود رو نصب و راه اندازی می‌کنید. همچنین نکست کلود کاملا منطبق با سیاست گذاری حفظ حریم خصوصی اروپا GDPR است و البته استاندارد ISO27001 را دارا میباشد.

رمزنگاری فایل‌های شما در Nextcloud #

نکست کلود شامل یک برنامه رمزگذاری سمت سرور است و هنگامی که توسط ادمین نکست کلود شما فعال می‌شود، همه فایل‌های داده نکست کلود شما به طور خودکار روی سرور رمزگذاری می‌شوند. رمزگذاری در کل سرور است، بنابراین وقتی فعال است نمی‌توانید فایل‌های خود را رمزگذاری نشده نگه دارید. لازم نیست کار خاصی انجام دهید، زیرا از رمز عبور هنگام ورود نکست کلود شما به عنوان کلید رمزگذاری خصوصی منحصر به فرد شما استفاده می‌کند. کافی است از سیستم خارج و وارد شوید و فایل‌های خود را مانند حالت معمول مدیریت کنید و به اشتراک بگذارید. همچنین می‌توانید هر زمان که بخواهید رمز عبور خود را تغییر دهید.

هدف اصلی آن رمزگذاری فایل‌ها در سرویس‌های ذخیره سازی ریموت است که به سرور نکست کلود شما متصل هستند. این یک راه آسان و یکپارچه برای محافظت از فایل‌ها در ذخیره سازی ریموت است. شما می‌توانید فایل‌های ریموت خود را از طریق نکست کلود به روش معمول به اشتراک بگذارید، اما نمی‌توانید فایل‌های رمزگذاری شده خود را مستقیماً از سرویس ریموتی که استفاده می‌کنید به اشتراک بگذارید، زیرا کلیدهای رمزگذاری در سرور نکست کلود شما ذخیره می‌شوند و هرگز در معرض ارائه دهندگان خدمات خارجی قرار نمی‌گیرند. 

اگر سرور نکست کلود شما به هیچ سرویس ذخیره سازی ریموت متصل نیست، بهتر است از شکل دیگری از رمزگذاری مانند رمزگذاری در سطح فایل یا کل دیسک استفاده کنید. از آنجایی که کلیدها در سرور نکست کلود شما نگهداری می‌شوند، این امکان برای ادمین نکست کلود شما وجود دارد که در فایل‌های شما جاسوسی کند و اگر سرور در معرض خطر باشد، ممکن است هکر به فایل‌های شما دسترسی پیدا کند. (برای کسب اطلاعات بیشتر، رمزگذاری در نکست کلود را مطالعه کنید.)

سوالات متداول رمزگذاری #

چگونه می‌توان رمزگذاری را غیرفعال کرد؟

تنها راه غیرفعال کردن رمزگذاری، اجرای اسکریپت “decrypt all” است که همه فایل‌ها را رمزگشایی می‌کند و رمزگذاری را غیرفعال می‌کند.

آیا می‌توان رمزگذاری را با کلید بازیابی غیرفعال کرد؟

بله، اگر هر کاربر از کلید بازیابی فایل استفاده کند، “decrypt all” از آن برای رمزگشایی همه فایل‌ها استفاده می‌کند.

آیا رمزگذاری بدون رمز عبور کاربر غیرفعال می‌شود؟

اگر رمز عبور کاربران یا کلید بازیابی فایل را ندارید، هیچ راهی برای رمزگشایی همه فایل‌ها وجود ندارد. علاوه بر این، اجرای آن در هنگام ورود خطرناک خواهد بود، زیرا به احتمال زیاد با خطای timeout مواجه خواهید شد.

آیا برنامه ریزی شده است که این مورد به ورود کاربر بعدی یا یک کار پس زمینه منتقل شود؟

در چنین حالتی باید رمز ورود شما را در پایگاه داده ذخیره کنیم. این کار می‌تواند به عنوان یک مسئله امنیتی تلقی شود، بنابراین چنین موردی برنامه ریزی نشده است.

آیا اشتراک گذاری گروهی با کلید بازیابی امکان پذیر است؟

اگر منظورتان این است که کاربران را به گروه‌ها اضافه کنید و به صورت جادویی کار کند؟ خیر. این فقط با کلید اصلی کار می‌کند.

استفاده از رمزگذاری

رمزگذاری نکست کلود تقریبا آن را تنظیم می‌کند و آن را فراموش می‌کند، اما شما چند گزینه دارید که می‌توانید از آن‌ها استفاده کنید.

هنگامی که ادمین نکست کلود شما برای اولین بار رمزگذاری را فعال می‌کند، باید از سیستم خارج شوید و سپس دوباره وارد شوید تا کلیدهای رمزگذاری ایجاد شوند و فایل ها رمزگذاری شوند. هنگامی که رمزگذاری در سرور نکست کلود شما فعال شد، یک بنر زرد رنگ در صفحه Files خواهید دید که به شما هشدار می‌دهد که از سیستم خارج شوید و سپس دوباره وارد شوید:

وقتی دوباره وارد سیستم می‌شوید، بسته به تعداد فایل‌هایی که دارید، چند دقیقه طول می‌کشد تا کار کند و سپس به صفحه پیش‌فرض نکست کلود خود برمی‌گردید.

توجه: هرگز نباید رمز عبور نکست کلود خود را از دست بدهید، زیرا دسترسی به فایل‌های خود را از دست خواهید داد. اگرچه یک گزینه بازیابی اختیاری وجود دارد که ادمین نکست کلود شما ممکن است آن را فعال کند. برای اطلاع از این موضوع به بخش بازیابی رمزعبور (در زیر) مراجعه کنید.

به اشتراک گذاری فایل‌های رمزگذاری شده #

فقط کاربرانی که دارای کلیدهای رمزگذاری خصوصی هستند به فایل‌ها و پوشه‌های رمزگذاری شده اشتراک گذاری شده دسترسی دارند. کاربرانی که هنوز کلیدهای رمزگذاری خصوصی خود را ایجاد نکرده‌اند به فایل‌های اشتراک گذاری شده رمزگذاری شده دسترسی نخواهند داشت. آن‌ها پوشه‌ها و نام فایل‌ها را خواهند دید، اما قادر به باز کردن یا دانلود فایل‌ها نخواهند بود. آن‌ها یک بنر هشدار زرد می‌بینند که می‌گوید “برنامه رمزگذاری فعال است اما کلیدهای شما مقداردهی نشده‌اند، لطفا از سیستم خارج و سپس مجدد وارد شوید.”

صاحبان فایل اشتراک گذاری شده ممکن است نیاز به اشتراک گذاری مجدد فایل‌ها پس از فعال شدن رمزگذاری داشته باشند. کاربرانی که سعی می‌کنند به فایل اشتراک‌گذاری شده دسترسی پیدا کنند، پیامی را مشاهده می‌کنند که به آن‌ها توصیه می‌کند از اشتراک گذارنده بخواهند تا فایل را دوباره با آن‌ها به اشتراک بگذارد. برای اشتراک‌گذاری‌های فردی، فایل را لغو اشتراک‌گذاری (un-share) و اشتراک‌گذاری مجدد (re-share) کنید. برای اشتراک‌گذاری گروهی، با افرادی که نمی‌توانند به اشتراک‌گذاری دسترسی داشته باشند، به اشتراک بگذارید. این کار رمزگذاری را بروزرسانی می‌کند و اشتراک گذارنده می‌تواند تک تک اشتراک‌ها را حذف کند.

بازیابی رمزعبور

اگر ادمین نکست کلود شما ویژگی کلید بازیابی را فعال کرده باشد، می‌توانید از این ویژگی برای حساب خود استفاده کنید. اگر “بازیابی رمز عبور” را فعال کنید،ادمین می‌تواند اطلاعات شما را با یک رمز عبور خاص بخواند. این ویژگی به ادمین این امکان را می‌دهد که در صورت گم کردن رمز عبور نکست کلود، فایل‌های شما را بازیابی کند. اگر کلید بازیابی فعال نباشد، در صورت گم کردن رمز ورود، هیچ راهی برای بازیابی فایل‌هایتان وجود ندارد. 

فایل‌های رمزگذاری نشده #

فقط داده‌های موجود در فایل‌های شما رمزگذاری می‌شوند و نه نام فایل‌ها یا ساختار پوشه‌ها. این فایل‌ها هرگز رمزگذاری نمی‌شوند:

  • فایل‌های قدیمی در سطل زباله
  • تصاویر بندانگشتی از برنامه گالری
  • پیش نمایش‌ها از برنامه فایل
  • فهرست جستجو از برنامه جستجوی متن کامل
  • داده‌های برنامه شخص ثالث

فقط آن دسته از فایل‎هایی که با ارائه دهندگان ذخیره سازی شخص ثالث به اشتراک گذاشته می‌شوند، می‌توانند رمزگذاری شوند، بقیه فایل‌ها ممکن است رمزگذاری نشوند.

تغییر کلید خصوصی #

این گزینه تنها در صورتی در دسترس است که رمزعبور رمزگذاری توسط ادمین تغییر نکرده باشد، بلکه فقط رمز ورود به سیستم را تغییر داده باشد. در صورتی رخ می‌دهد که ارائه‌دهنده سرویس نکست کلود شما از پشتیبان کاربر خارجی (مثلاً LDAP) استفاده کند و رمز عبور شما را با استفاده از آن پیکربندی backend تغییر دهد. در این حالت شما می‌توانید رمز عبور رمزگذاری خود را با ارائه رمز عبور قدیم و جدید، به رمز عبور جدید تنظیم کنید. برنامه رمزگذاری تنها زمانی کار می‌کند که رمز عبور و رمزعبور رمزگذاری شما یکسان باشد.

ابر سازمانی, اندروید, پشتیبان گیری, فضای ابری سازمانی
چه احساسی دارید