Frage zur Encryption


#1

Hallo,

eine frage habe ich zur Encryption von owncloud und der Sicherheit. Wenn man owncloud auf einem Webspace installiert hat mit aktivierter encryption. Ist es dann für den Hoaster möglich an die Dateien zu kommen/bzw sie zu entschlüsseln? Stichwort, wo ist der Key gespeichert? Wie läuft das ab?

und die externen Storages werden auch verschlüsselt? Aber in welchem fall? nur wenn ich über owncloud die Daten in den externen Storage(zum beispiel FTP Webspace eines anderen Anbieters) hochlade, oder auch wenn ich über den anderen weg die Daten in den externen Storage hochlade?(FTP Programm). Wann sind sie verschlüsselt?

Vielen Dank :slight_smile:


#2

Hi,

das ganze wird hier schön in der Dokumentation erklärt:

Encryption keys are stored only on the ownCloud server, eliminating exposure of your data to third-party storage providers. The encryption app does not protect your data if your ownCloud server is compromised, and it does not prevent ownCloud administrators from reading user’s files. This would require client-side encryption, which this app does not provide. If your ownCloud server is not connected to any external storage services then it is better to use other encryption tools, such as file-level or whole-disk encryption.
Note also that SSL terminates at or before Apache on the ownCloud server, and all files will exist in an unencrypted state between the SSL connection termination and the ownCloud code that encrypts and decrypts files. This is also potentially exploitable by anyone with administrator access to your server. Read How ownCloud uses encryption to protect your data for more information.

https://doc.owncloud.org/server/9.0/admin_manual/configuration_files/encryption_configuration.html

Zusammengefasst:

Die Encryption App schützt Dich nicht vor einem Admin oder Deinem Hoster mit Zugriff auf das Dateisystem Deines Servers. Das ist damit begründet, dass die Keys auch auf Deinem Server liegen. Zusätzlich kann der Sourcecode von ownCloud derart manipuliert werden, dass z.B. Dateien einfach unverschlüsselt auf einen anderen Platz im Dateisystem geschrieben werden.

Aus dem Grund ist der einzige Einsatzzweck der Encryption App bei der Verwendung von External Storages.


#3

Du kannst natürlich auch den Schlüssel von dem Server runternehmen.
Also binde den Schlüssel per SymLink in deinen Server ein.
so kann der Schlüssel z.B. auf einen RasPi ligen, welcher sich bei Dir in Deiner Wohnung befindet. Somit kommt auch der Provider nicht an den Schlüssel und Deine Daten liegen sicher und Verschlüsselt.


#4

Das macht wenig Sinn, denn oC muss weiterhin auf Deine Schlüssel zugreifen können. Das bedeutet dann, dass auch Dein Provider auf den Schlüssel zugreifen kann.

Generell solltest Du auch keine Symlinks verwenden, diese werden mit oC 9.1 (so lange sie aus dem datadir raus zeigen) geblockt:

und sind auch schon länger für Probleme bekannt und unsupported:

https://doc.owncloud.org/server/9.1/admin_manual/release_notes.html#owncloud-does-not-follow-symlinks


#5

Hallo,
das würde ja folgendes bedeuten:
z.B. ich hoste meine ownCloud bei Strato. Somit könnte ja ein Admin von Strato auf meine z.B. bei Dropbox verschlüsselt abgelegten Dateien im 'Klartext' schauen.

Wo ist denn da die Sicherheit ?


#6

Dropbox kann deine Daten nicht lesen. Das ganze Konzept klappt nur, wenn der oc Server unter deiner Kontrolle ist.

Nutzt du fremde Server und möchtest trotzdem Sicherheit, brauchst du Client-seitige Verschlüsselung.


#7

Lies Dir bitte nochmals meinen Beitrag oben durch.


#8

Das DropBox die Daten lesen kann, habe ich ja auch nicht gesagt.
Allerdings kann der Admin von STRATO (Hoster von OC) die Dten auf DroBox lesen, da er ja in Besitz des Schlüssels ist.

Gebe Dir recht, Verschlüsselung macht nur Sinn, wenn dieses Clinentseitig durchgeführt wird.


#9

Eventuell habe ich mich etwas unglücklich ausgedrückt.

Das DropBox die Daten lesen kann, habe ich ja auch nicht gesagt.
Allerdings kann der Admin von STRATO (Hoster von OC) die Daten auf DroBox lesen, da er ja in Besitz des Schlüssels ist.

Verschlüsselung macht nur Sinn, wenn dieses Clinentseitig durchgeführt wird.


#10

Ja, das stimmt. Warum das so ist und dass dies auch nicht der Use-Case / Zweck der Encryption App ist habe ich oben ausgiebig erklärt.

Dies ist nicht ganz korrekt. Nur der Besitz des Schlüssels reicht nicht aus, denn dieser ist ja durch das Passwort des Benutzers geschützt. Jedoch kann ein Admin oder der Hoster, falls Zugriff auf das Dateisystem besteht folgenden Angriff durchführen:

oder auch über Manipulation des oC source codes einfach das User-Passwort beim User-Login abfangen.


Verschlüsselung in ownCloud 10
#11

Hallo,
hab da so eine ähnliche "bedenkliche" Situation wie oben diskutiert.

@anon30676603
gleich vorweg, ja ich hab die Beschreibung oben, bzw den Link verfolgt und gelesen, bin aber dem englischen nicht so ganz mächtig (bin schon etwas älteres Semester :slight_smile: ), weshalb das für mich etwas unklar ist.

Ich habe bei Strato (wobei der Hoster eigentlich unrelevant ist) einen Webspace, wo meine Homepage läuft. Ich habe zwar auch ein Hidrive bei Strato, würde aber gerne eine ownCloud verwenden, da ich das als ganz flexiebles System ansehe.
Nun ist wie oben beschrieben das Thema Sicherheit so eine Sache für den Normalanwender. Eigentlich kann ich ja nur grundlegende Sachen erledigen, da ich auf meinem Webspace ja was ich so recherchiert habe, gar nicht die Möglichkeiten habe irgendeine Konsole zu verwenden oder irgendwas an Befehlen dort zu nutzen. Will ich aber eigentlich ja auch nicht, da ich davon nicht wirklich Ahnung habe. OwnCloud sollte doch auch problemlos auf einem ganz normalen Webspace laufen, kann doch nicht jeder, der auf seinem Webspace eine ownCloud installiert der Netzwerkprofi sein, oder?

Aber zurück zum Hauptthema:
Wie oben beschrieben, das der Hoster oder Admin dort zugriff auf meine Daten hat, wird doch immer so sein, das ist doch dessen Job, oder? Das kann ich doch bei meinem Strato Hidrive auch nicht sagen, was der Administrator alles von meinen Daten einsieht und macht?

Sehe ich das so betrachtet falsch, das wenn ich nicht selbst der Serverbetreiber bin, ich die Verschlüsselung von ownCloud eigentlich genauso gut deaktivieren könnte? Das Problem des Admins ist ja immer da...
ABER wie gefährdet sind denn meine Daten in der Cloud gegenüber "Außenstehender"?
Es wird doch nicht sein, das jeder mit etwas Linux Erfahrung meine Daten abgreifen kann?
Da muß doch vorher mal irgendein Zugang auf meinen Webspace erfolgen, dafür benötigt es doch auch Passwörter, für FTP, Datenbank,...

Ich habe mir hier und in anderen Foren viele Beiträge zu dem Thema Sicherheit durchgelesen.
Irgendwie kommt mir das so vor, als ob jedes Kind sich Daten aus der Cloud zugänglich machen kann?
Entweder ist das medial etwas aufgepauscht und User zu Komerziellen Lösungen zu bewegen, oder ownCloud ist das Datenparadies Paradies für jeden, wobei mein Gedanke ja war, einie eigene ownCloud zu betreiben um genau den Datenkraken und NSA aus dem Weg zu gehen...

Irgendwie bin ich total verwirrt, je mehr ich mich mit dem Thema ownCloud befasse :frowning:


#12

Ja das nutzen der Caching-Module (schnellere Zugriffe), updates für größere Setups, ... das kann alles heikel werden. Zum Teil limitieren die Webhoster auch den Datenbankzugriff. Würde das eher bei kleinen Setups wählen.

Er hat physikalisch darauf Zugriff und kann die Daten lesen. Auch wenn er das unter normalen Umständen vermutlich nicht darf. Er kann jedoch auch rechtlich dazu gezwungen sein (Gerichtsbeschluss, bzw. Geheimdienste in den USA). Möchtest du nun günstigen Speicher bei einem Provider nutzen, aber vermeiden, dass er auf deine Daten Zugriff hat, geht das über die Encryption App.
Der Admin von dem Server, auf dem du ownCloud laufen lässt, kann theoretisch immer irgendwie mithören. Um das zu umgehen, müsstest du Daten client-seitig verschlüsseln.

Software ist nicht perfekt. Besonders einfach ist es, wenn du eine alte Version von ownCloud einsetzt, von der schon Sicherheitslücken bekannt sind. Dann kann es sehr einfach sein.
Wenn man sein System aktuell hält, und sich mit der Absicherung von Webservern etwas beschäftigt hat und das System soweit sinnvoll konfiguriert hat, sollte es nicht so einfach möglich sein. Du kannst im Prinzip nur versuchen, es dem Angreifer so schwer zu machen, dass sich der Aufwand für deine Daten nicht lohnt.

ownCloud selbst betreibt ein Bug-Bounty-Programm (https://hackerone.com/owncloud) um Fehler im Code aufzudecken. Das Bedrohungsszenarien sind verschieden: Die großen Anbieter haben ihre Cloud-Lösungen sehr gut abgesichert und diese sollten relativ sicher gegen normale Angriffe sein, bzw. wenn sind sie mit einem großen Aufwand verbunden. Für einen Angreifer sind sie ein lohnendes Ziel. Abhängig von den AGB können manche Anbieter deine Daten nutzen (statistische Auswertungen machen, ...), und amerikanische Behörden kommen da recht leicht dran. Deine eigene Cloud wäre für einen Profi irgendwie zu hacken. Allerdings hat er dann nur deine Daten und dafür muss sich der Aufwand lohnen. Du entgehst mit der eigenen Cloud der Möglichkeit der Überwachung deines Providers und bei möglichen Datenleaks, bist du nicht betroffen.

Mit Analogien ist es immer etwas schwer, aber nimm Taschendiebe. Da besteht ein Riskio wenn du im Urlaub bist und in manchen Städten warnen alle Reiseführer davor. Wenn man auf seine Sachen acht gibt, kann man das Risiko bzw. auch den Verlust vermindern (indem man weniger mitnimmt).


#13

Hallo,
Hab mir mal die Dokumentation durchstöbert und soweit mein Englisch reicht das Verschlüsselungsprinzip nicht ganz durchschaut.
Dort steht sowas wie das die ownCloud Verschlüsselung dafür gedacht ist, bzw Sinn macht, um Daten zu verschlüsseln, welche auf einem extern eingebundenem Laufwerk (google Drive, andere ownCloud,...) liegen.
Die Verschlüsselung von Dateien direkt in der ownCloud sei nicht ganz sicher, da ja immer auch der Key mitgespeichert würde.
Das verstehe ich soweit und ist mir auch klar.
Wenn ich jetzt z.B. mein google Drive vom Smartphone darüber einbinde und im Browser die ownCloud aufrufe und darin Daten in das Google Drive schiebe und ich dann direkt Google Drive aufrufe, sind die Daten da, aber eigentlich nur Müll, alles bestens und verschlüsselt.

Nun wäre die Überlegung für den ownCloud User doch genau dieser von Google und Co wegzukommen, oder?
Wäre da eine andere Verschlüsselungstheorie nicht sinnvoll mal anzudenken?

Aber was anderes noch, wenn jetzt jemand meine ownCloud hackt, kann er dann nicht auch die extern verbundenen Laufwerke "missbrauchen"?

LG


#14

genau. Der Key zur Entschlüsselung liegt in deiner ownCloud-Installation.

Gibt glaube ich schon Feature Request, um Dateinamen auch zu verschlüsseln. Externer Storage heisst auch nicht unbedingt, dass das bei Google etc. liegt. Groessere Setups haben auch eigene Storage Server.

Der Admin auf deinem ownCloud System hat mehr oder weniger vollständige Kontrolle über dein System. Spätestens wenn du dich einmal anmeldest, hat er dein Passwort (und kann deine Daten enschlüsseln), auf den externen Speicher kommt er auch. Da kannst du dir nur helfen mit der client-seitigen Verschlüsselung, d.h. deine ownCloud bekommt nur die verschlüsselten Daten.


#15

Der Admin auf deinem ownCloud System hat mehr oder weniger vollständige Kontrolle über dein System. Spätestens wenn du dich einmal anmeldest, hat er dein Passwort (und kann deine Daten enschlüsseln), auf den externen Speicher kommt er auch. Da kannst du dir nur helfen mit der client-seitigen Verschlüsselung, d.h. deine ownCloud bekommt nur die verschlüsselten Daten.

Sorry, jetzt versteh ich grad nur Bahnhof (
Verstehe ich das jetzt richtig, das meine sozusagen im Google Drive über ownCloud verschlüsselten Daten von Google dort nicht auswertbar sind.
Wenn aber der "Angriff" über meine ownCloud passieren würde, könnte der Angreifer erstwieder alle meine Daten einsehen, oder?

Irgendwie wird das Thema Datenverschlüsselung von Tag zu Tag unlogischer für mich :frowning:
LG


#16

Dateiname und ungefähre Dateigröße sind bekannt, das könnte man auswerten. Die Inhalte selbst sind jedoch nicht sichtbar.

Das ganze heißt ja server-seitige Verschlüsselung, d.h. der Server macht die Ver- und Entschlüsselung für dich. Sobald jemand Kontrolle über deinen Server hat, kann er natürlich beim Ver- und Entschlüsseln dem Server über die Schulter schauen.


#17

Gut, gut, ich sehe schon, alles läuft darauf hinaus, das an erster Stelle absolut immer steht, sein "System" top fitt und aktuell zu halten :slight_smile:

Wenn die Daten in der ownCloud verschlüsselt werden und die ownCloud mal defekt wäre, gibt es ein Tool, womit ich meine Daten wiederherstellen kann?
Ich hätte ja im besten Fall ein Backup des "data" Ordner und meinen vergebenen Key wüsste ich auch, frage ich mich nur, ob ich das irgendwie wieder "vereinen" kann?

LG


#18

Du brauchst ein Backup bei dem die Daten, die Keys und die Datenbank den gleichen Stand haben. Dazu natürlich noch die config.php. Damit kannst du ein altes Backup wiederherstellen. Ein anderes Restore-Tools gibt es leider nicht.


#19

Verdammt kompliziert die Angelegenheit :slight_smile:

Das klingt für mich fast so, als ob das Risiko ein eventuelles verschlüsseltes Backup wiederherzustellen fast ein riskanteres Unterfangen ist, als die Verschlüsselung gleich abzuschalten :wink:

Kann ich das Verschlüsselungsmodul nachträglich wieder deaktivieren?
Musste mit der Verschlüsselung heute auch feststellen, das ich von meiner NAS aus per WebDAV nicht mehr zugreifen kann. Vermute mal das das die Verschlüsselung ist, auf meine "alte" ownCloud ohen Verschlüsselung klappt das bestens.

Glaub ich mach zukünftig wieder wie in alten Zeiten einfach Zip-Files mit Passwortabfrage :slight_smile:
LG