Hallo tflidd,
danke für die Antwort. Ja, habe ich gelesen. Der Schlüssel alleine reicht zwar nicht, aber es gibt schon mögliche Angriffsszenarien.
Dies ist nicht ganz korrekt. Nur der Besitz des Schlüssels reicht nicht aus, denn dieser ist ja durch das Passwort des Benutzers geschützt. Jedoch kann ein Admin oder der Hoster, falls Zugriff auf das Dateisystem besteht folgenden Angriff durchführen…
Encryption keys are stored only on the ownCloud server, eliminating exposure of your data to third-party storage providers. The encryption application does not protect your data if your ownCloud server is compromised, and it does not prevent ownCloud administrators from reading users’ files. This would require client-side encryption, which this application does not provide. If your ownCloud server is not connected to any external storage services, it is better to use other encryption tools, such as file-level or whole-disk encryption.
SSL terminates at or before Apache on the ownCloud server. Consequently, all files are in an unencrypted state between the SSL connection termination and the ownCloud code that encrypts and decrypts them. This is, potentially, exploitable by anyone with administrator access to your server. For more information, read: How ownCloud uses encryption to protect your data.
Clientseitige Verschlüsselung würde helfen, aber dann können keine Drittanbieter Tools wie PDF Expert zum bearbeiten von PDF Dokumenten auf dem iPad verwendet werden, da diese die Verschlüsselung nicht mehr lesen können.
Letztlich ist die Frage in diesem Thread, ob die MasterKey Verschlüsselung die Dateien zerschießt, wenn bereits eine Standardverschlüsselung aktiviert ist (siehe Screenshot) oder war das bei nur ein Einzellfall.
Gruß
Alex