Nextcloud的服务器端加密生成一个强大的加密密钥,该密钥由用户的密码解锁。您的用户不需要追踪额外的密码,只需像往常一样登录即可。它只加密文件的内容,而不是文件名和目录结构。
密匙存放在以下目录,为了避免文件被永远封存,最好将定时备份他们:
data//files_encryption
(这个目录存放了用户的私有密匙以及用户各文件对应的密匙)
data/files_encryption
(存放所有的用户的密匙和能够解密所有文件的密匙)
文件的加密和解密都由Nextcloud来完成,然后将加密后的文件上传至远程存储,这可以保护你存放在外部存储中的数据。Nextcloud管理员和存储管理员只能在后台看到加密后的文件。
image.png
ps:请在启用加密前认真考虑一下,因为Web界面上的启用操作是不可逆的(需要使用OCC命令来关闭),如果你的丢失了加密密匙,那么你的文件将永远无法恢复,所以要注意及时备份密匙。
web页面启用加密
到后台管理页面->加密,勾选“启用服务端加密”:
image.png