Cómo habilitar el cifrado de un extremo a otro para la aplicación Nextcloud


Descubra cómo puede habilitar el nuevo cifrado de extremo a extremo de Nextcloud.

nextcloudhero.jpg

Imagen: Jack Wallen

Los desarrolladores de la solución en la nube community de código abierto Nextcloud han creado una configuración de cifrado realmente sorprendente entre su último cliente de escritorio (versión 3.x) y la última versión de su solución de servidor (versión 19).

Este método de cifrado de extremo a extremo hace que los archivos cifrados solo estén disponibles para las aplicaciones móviles y de escritorio de Nextcloud y no sean accesibles a través del servidor. En otras palabras, cifra un archivo (que existe en el servidor) desde la aplicación cliente. Una vez que haya cifrado el archivo, ya no será accesible en el servidor, pero permanecerá disponible (todo el tiempo cifrado) en cualquier aplicación cliente que haya conectado a su cuenta en el servidor.

Lo que pasa con el nuevo cifrado de extremo a extremo es que la configuración no es muy intuitiva. Después de algunos tropiezos, me las arreglé para juntar las piezas, así puedo mostrarte cómo se hace.

Lo que necesitarás

Cómo habilitar el cifrado en Nextcloud

Lo primero que debe hacer es habilitar el cifrado en su instancia de Nextcloud. Para hacerlo, inicie sesión en Nextcloud con una cuenta de administrador y luego haga clic en el icono de su perfil en la parte excellent derecha de la ventana. En el menú emergente, haga clic en Configuración. En la ventana resultante, haga clic en Seguridad en el menú de la barra lateral izquierda.

En la ventana Configuración de seguridad, haga clic en la casilla de verificación Habilitar el cifrado del lado del servidor (Figura A).

Figura A

Habilitación del cifrado del lado del servidor en Nextcloud 19.

«data-credit =» «rel =» noopener noreferrer nofollow «>e2eencryptionc.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/02/51d3867d-9ab6-4dd3-9032-4c5c2c47ede8/resize/770x/b56d670c02adry12544f812401a3dfeenc2f/e2

Habilitación del cifrado del lado del servidor en Nextcloud 19.

Cómo instalar la aplicación de cifrado en Nextcloud

El siguiente paso es instalar la aplicación de cifrado de un extremo a otro. Para hacerlo, vuelva a hacer clic en el icono de perfil y seleccione Aplicaciones. En la ventana Aplicaciones, escriba cifrado en la barra de búsqueda. Cuando aparece la entrada Cifrado de extremo a extremo (Figura B), haga clic en Descargar y habilitar.

Figura B

e2eencryptiond.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/02/4cb01400-3d0d-4f3d-9379-a84ed9267235/resize/770x/d91781c2dbbcf528a61108e7252bpg7ed2/e2j

Instalación de la aplicación de cifrado de extremo a extremo en Nextcloud 19.

A continuación, debe habilitar un módulo de cifrado predeterminado. Para hacerlo, regrese a Aplicaciones y busque cifrado por segunda vez. Debería ver una entrada para Módulo de cifrado predeterminado. Haga clic en Habilitar para habilitar este módulo.

Cómo habilitar HTTPS

Está bien, esta es la parte complicada, porque depende de varias cosas. Primero, ¿esta instalación está orientada a WAN o LAN? En segundo lugar, ¿necesita HTTPS verdadero, o solo necesita poder apuntar un navegador a una dirección HTTP segura? Por ejemplo, en mi instancia de uso de dominio no orientada a LAN, no necesito trabajar con un certificado SSL, solo necesito que el cliente piense que está usando HTTPS. Si accede a su instancia de Nextcloud a través de la dirección IP y no tiene un dominio para el servidor en la nube, querrá usar el mismo método que yo.

Si, por otro lado, united states of america un dominio para su instancia de Nextcloud, y su servidor es accesible a través de WAN y LAN, deberá ir por la ruta HTTPS habilitada para certificados.

Le mostraré cómo utilizar el método «complicado», sólo para que pueda empezar a utilizar el cifrado de extremo a extremo. Si necesita seguir la verdadera ruta HTTPS, asegúrese de tener su certificado y de que su archivo de configuración Apache o NGINX apunte a las claves adecuadas.

De lo contrario, inicie sesión en su servidor Nextcloud, a través de SSH, y emita los siguientes comandos:

sudo a2enmod ssl
sudo a2ensite default-ssl.conf
sudo systemctl restart apache2

En este punto, debería poder acceder a su instancia de Nextcloud usando https.

Cómo habilitar el cifrado en el cliente

Abra su cliente Nextcloud en su escritorio. Ahora debería ver un nuevo botón, etiquetado Activar cifrado (Figura C).

Figura C

ncencryptiona.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/09/02/4e95167d-b5ed-4a08-b2d9-31df9c476850/resize/770x/155813c58da69603822e9ae38287251f/ncepgncryptiona.j

Habilitando el cifrado en el cliente de Nextcloud.

Haga clic en ese botón y se habilitará el cifrado entre el cliente y el servidor.

Cómo cifrar una carpeta

Con todo en su lugar, ahora puede cifrar una carpeta desde la aplicación Nextcloud haciendo clic con el botón derecho en una carpeta y seleccione Cifrar (Figura D).

Figura D

e2eencryptionf.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/02/1bf0427c-8515-4217-9488-79100812ea4c/resize/770x/bdf8a01c348207ffdc175d85a661800d/e2eenjpgcryption

Cifrar una carpeta en Nextcloud desde el cliente.

En este punto, la carpeta aparecerá en la interfaz website de Nextcloud con un candado. Puede ver la carpeta, pero no tiene permiso para cargar o crear archivos en ese directorio cifrado. La única forma de hacerlo es a través de la aplicación de escritorio o móvil. Si navega a esa carpeta, el archivo se enumerará como una cadena aleatoria de caracteres (Figura E).

Figura E

e2eencryptionh.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/09/02/4a216c8f-27dd-4cd6-aee2-4e4592471c0c/resize/770x/33d004c4759c84371f17f46c710f3eencryption.h2j

Un archivo cifrado al que ya no se puede acceder desde el servidor.

Felicitaciones, ahora tiene habilitado el cifrado de archivos de un extremo a otro entre su servidor Nextcloud 19 y la aplicación de escritorio / móvil.

Ver también



Enlace a la noticia authentic