Configuration du chiffrement¶
Le but principal du chiffrement du serveur ownCloud est de protéger les fichiers sur les services de stockage distants connectés à votre serveur ownCloud, tels que Dropbox et Google Drive. C’est un moyen simple et facile pour protéger vos fichiers sur un stockage distant.
Dans ownCloud 9.0 le chiffrement fait une distinction entre le chiffrement local et celui des stockages distants. Ceci permet de chiffrer vos stockages distants tels que Dropbox et Google sans avoir à chiffrer également vos fichiers locaux sur le serveur ownCloud.
Note
À compter de la version 9.0 d’ownCloud, le chiffrement authentifié pour tous les nouveaux fichiers chiffrés est géré. consulter https://hackerone.com/reports/108082 pour plus d’informations techniques sur l’impact.
Pour une sécurité maximale, assurez-vous de configurer les stockages externes avec l’option « Rechercher les modifications : Jamais ». Ceci permettra au serveur ownCloud d’ignorer les nouveaux fichiers qui ne sont pas ajoutés via ownCloud, de sorte qu’un administrateur d’un service de stockage distant malveillant ne pourra pas ajouter de fichiers sur votre stockage sans que vous le sachiez. Bien sûr, ce n’est pas approprié si votre stockage distant nécessite des changements externes à ownCloud qui sont légitimes.
ownCloud chiffre les fichiers stockés sur le serveur ownCloud et ceux des stockages distants connectés à votre serveur ownCloud. Le chiffrement et le déchiffrement sont réalisés par le serveur ownCloud. Tous les fichiers envoyés sur le stockage distant seront chiffrés par le serveur ownCloud, et déchiffrés lorsqu’ils sont récupérés avant de vous être présentés ou présentés aux personnes avec qui vous les partagez.
Note
Le chiffrement des fichiers augmente la taille d’environ 35% : vous devez donc prendre en compte cette information quand vous estimez la taille du stockage de votre serveur et quand vous définissez les quotas de stockage utilisateur. Les quotas des utilisateurs sont basés sur la taille des fichiers non chiffrés et non sur la taille des fichiers chiffrés.
Quand les fichiers des stockages externes sont chiffrés par ownCloud, vous ne pouvez pas les partagez directement à partir de votre service de stockage externe mais seulement par l’intermédiaire du serveur ownCloud car la clé de chiffrement des données ne quitte jamais le serveur ownCloud.
Le chiffrement d’ownCloud utilise une clé de chiffrement forte qui est débloquée par le mot de passe des utilisateurs. Vos utilisateurs n’ont pas besoin de retenir un mot de passe supplémentaire, mais juste de se connecter comme d’habitude. Le chiffrement ne concerne que le contenu des fichiers et pas le nom des fichiers ou des dossiers.
Important
Pensez à sauvegarder régulièrement toutes les clés de chiffrement pour empêcher toute perte de données irréversible.
Les clés de chiffrement sont stockées dans les répertoires suivants : ======================================== ======================================================= Répertoires Description ======================================== ======================================================= data/<utilisateur>/files_encryption Clés privées des utilisateurs et toutes les autres clés
nécessaires au déchiffrement des fichiers utilisateur.
- data/files_encryption Clés privées et toutes les autres clés nécessaires au
- déchiffrement des fichiers stockés sur un stockage externe.
