Puis-je activer un chiffrement sur mon Nextcloud ?
Avec l’application “Chiffrement de Fin à Fin”, il est possible de créer un dossier chiffré pour stocker des données sensibles au sein du Nextcloud de hosting.fr. Le chiffrement de fin à fin offre une protection maximale contre les accès extérieurs. Cependant, étant donné que l’utilisation du chiffrement de fin à fin entraîne également des pertes de confort, nous recommandons de l’utiliser uniquement pour les documents les plus importants.
Remarque : Nous proposons actuellement le chiffrement de fin à fin uniquement en version bêta, car il fonctionne encore de manière peu fiable. L’utilisation se fait donc à vos risques et périls !
Types de Chiffrement
Pour protéger des données sensibles, Nextcloud propose deux méthodes de chiffrement différentes. Pour mieux comprendre ce que signifie le chiffrement de fin à fin, nous décrivons brièvement les différentes possibilités.
Chiffrement de l’instance Nextcloud
Nextcloud permet le chiffrement côté serveur. Les données sont chiffrées par Nextcloud côté serveur. Ce type de chiffrement n’est utile que lors de l’intégration de stockages externes non fiables, car la clé pour déchiffrer les données reste sur l’instance Nextcloud, permettant ainsi leur déchiffrement directement au sein de Nextcloud.
Remarque : Avec les produits Nextcloud Managed de hosting.fr, l’intégration de stockage externe n’est actuellement pas possible.
Chiffrement par Chiffrement de Fin à Fin
Avec le chiffrement de fin à fin, les fichiers et dossiers sont déjà chiffrés sur l’appareil final avant d’être transférés dans Nextcloud. La clé pour déchiffrer les données reste sur les appareils finaux. Avec ce type de chiffrement, le contenu des dossiers et des fichiers n’est accessible qu’à l’utilisateur de Nextcloud. Même l’administrateur du serveur ne peut pas lire ces données.
Activer le Chiffrement de Fin à Fin
Une fois l’application activée dans l’interface client, le chiffrement de fin à fin est disponible et peut être utilisé avec le client Nextcloud sur desktop ainsi qu’avec les applications pour Android et iOS.
Pour la configuration initiale, il est recommandé d’utiliser le client de bureau. Dans le client de bureau, après l’activation de l’application, un message apparaîtra indiquant qu’un chiffrement de fin à fin est possible. Après avoir cliqué sur “Activer le Chiffrement”, la phrase de passe personnelle sera affichée. Attention : cette phrase de passe doit impérativement être sauvegardée et ne sera affichée qu’une seule fois ! En cas de perte de cette phrase de passe, l’accès aux fichiers chiffrés ne sera plus possible ! La phrase de passe ne pourra plus être affichée ultérieurement.
Dans le gestionnaire de fichiers de votre système d’exploitation, créez maintenant un nouveau dossier dans le dossier utilisé pour la synchronisation avec Nextcloud. Dans le client, vous pouvez ensuite sélectionner l’option “Chiffrer” en faisant un clic droit sur le nouveau répertoire créé. Une fois cette option activée, le répertoire sélectionné sera chiffré, et chaque fichier ou répertoire qui sera ensuite déposé dans le répertoire chiffré sera automatiquement chiffré.
L’accès à ce dossier ne pourra ensuite se faire qu’à travers le client Nextcloud sur l’ordinateur ou via l’application Nextcloud pour Android ou iOS. L’accès au contenu du dossier via l’interface web de Nextcloud n’est pas possible. Bien que des dossiers et des fichiers soient affichés ici, leurs noms et contenus sont chiffrés. Ainsi, si vous souhaitez accéder au dossier chiffré avec un autre appareil, vous devrez à nouveau entrer la phrase de passe sauvegardée pour le déchiffrement sur cet appareil.
Désactiver le Chiffrement de Fin à Fin
Pour désactiver le chiffrement de fin à fin, vous devez déplacer tous les fichiers du répertoire chiffré vers un répertoire non chiffré. Ensuite, vous pourrez désactiver l’application “Chiffrement de Fin à Fin” dans l’interface client. Vous pourrez alors également supprimer le répertoire dans le gestionnaire de fichiers de votre système d’exploitation.
Important :
Lorsque le chiffrement de fin à fin est actif, le répertoire ne doit pas être supprimé, car cela pourrait entraîner des erreurs dans le client Nextcloud.
En réactivant le chiffrement de fin à fin, la phrase de passe n’a pas besoin d’être répétée, elle reste sauvegardée dans le client.