btzgrp
  • 1つのThunderbolt USB-Cポートで2台の外部モニターを接続する - TechRepublic
Headlines

Nextcloudでサーバー側暗号化を有効にする方法 - TechRepublic

05 mins
Nextcloudでサーバー側暗号化を有効にする方法 - TechRepublic

データセキュリティにこだわる方(そうあるべきです)なら、サーバー上のデータをロックダウンすることの重要性をご存知でしょう。ファイアウォールやその他のターンキーソリューションを導入していても、だからといってデータを無防備なままにしておくべきではありません。Nextcloudサーバー上のデータも例外ではありません。

Nextcloudサーバーは、標準設定ではリモートデータ(DropboxやGoogleなど)を暗号化しますが、ローカルストレージは暗号化されずに保存されます。一部のユーザーにとっては、これは受け入れがたいものです。幸いなことに、Nextcloudの開発者はサーバー側での暗号化を有効にできるようにしています。暗号化によってファイルサイズが35%増加しますが、セキュリティを重視する人にとっては必須の機能と言えるでしょう。

サーバーサイド暗号化を有効にする手順を順に見ていきましょう。この簡単な手順には、Nextcloudアカウントの管理者認証情報が必要です。注:サーバーサイド暗号化を有効にすると、Nextcloud管理ダッシュボードから無効にすることはできません(ただし、occコマンドを使用することで無効にすることは可能です)。つまり、ユーザーの暗号化キーは定期的にバックアップする必要があります。暗号化キーが(何らかの理由で)紛失した場合、そのユーザーのデータにアクセスできなくなります。

便宜上、暗号化キーは次の場所に保存されます。

  • 個々のユーザーキー: /var/www/nextcloud/data/USER/files_encryption
  • その他のキー: /var/www/nextcloud/files_encryption

ターミナルウィンドウを開いて/var/www/nextcloud/data/ディレクトリに移動すると、files_encryptionファイルが存在しないことに気づくでしょう。これらのキーを生成するには、暗号化を有効にする必要があります。

参照: 暗号化でクラウドファイルを保護する3つの方法 (Tech Pro Research)

暗号化を有効にする

  1. 管理者として Nextcloud ダッシュボードにログインします。
  2. [アプリ] ドロップダウン (左上隅) をクリックします。
  3. 左側のナビゲーションで [有効になっていません] をクリックします。
  4. デフォルトの暗号化モジュールのリストを見つけます (図 A )。
  5. 「有効化」ボタンをクリックすると、モジュールの準備が整います。

図A

デフォルトの暗号化モジュールを有効にします。
  1. 右上隅のユーザー名ドロップダウンをクリックし、管理者をクリックします。
  2. 管理セクションで、左側のナビゲーションにある [サーバー側暗号化] をクリックします。
  3. 「サーバー側の暗号化を有効にする」をクリックします(図 B)。

図B

Nextcloud 10 でサーバー側の暗号化を有効にします。

必ずお読みください。警告が表示されます。警告の要点は次のとおりです。

  • 有効にすると、すべてのファイルが暗号化されます。
  • 暗号化だけではシステムのセキュリティは保証されません。
  • 暗号化を行うとファイルサイズは常に増加します。
  • データと暗号化キーをバックアップしてください。

これらの警告に問題がない場合は、「暗号化を有効にする」ボタンをクリックします。

Nextcloudからログアウトして再度ログインしてください。キーが初期化され、サーバー側の暗号化が有効になります。コマンドラインに戻り、/var/www/nextcloud/data/var/www/nextcloud/data/USER (USER は実際の Nextcloud ユーザー) を確認すると、files_encrypted キーファイルが表示されます。

暗号化を無効にする

暗号化を無効にする必要がある場合、その方法は1つしかありません。無効にする前に、すべてのユーザーとシステムのすべてのfiles_encryptedファイルのバックアップがあることを確認してください。

暗号化を無効にする手順は次のとおりです。

  1. ターミナルウィンドウを開きます。
  2. cd /var/www/nextcloudコマンドで Nextcloud ディレクトリに移動します
  3. sudo suまたはsuコマンドを使用して管理者権限を取得します。
  4. コマンドsudo -u www-data ./occ maintenance:singleuser –on を使用して、Nextcloud のシングル ユーザー モードをオンに切り替えます。
  5. コマンドsudo -u www-data ./occ encryption:disable を使用して暗号化を無効にします。
  6. sudo -u www-data ./occ maintenance:singleuser –offコマンドでシングル ユーザー モードをオフにします。

安心してください

ネットワークに強固なセキュリティがあり、Nextcloud をホストするサーバーが安全である限り、サーバー側の暗号化を有効にすれば、データが安全であることに(ほぼ)安心できます。

常に定期的なバックアップを忘れず、ログの監視と更新の実行に注意してください。

Tagged:

Related News