Nextcloud的服務器端加密生成一個強大的加密密鑰，該密鑰由用戶的密碼解鎖。您的用戶不需要追蹤額外的密碼，只需像往常一樣登錄即可。它只加密文件的內容，而不是文件名和目錄結構。

密匙存放在以下目錄，為了避免文件被永遠封存，最好將定時備份他們：

data//files_encryption

(這個目錄存放了用戶的私有密匙以及用戶各文件對應的密匙)

data/files_encryption

(存放所有的用戶的密匙和能夠解密所有文件的密匙)

文件的加密和解密都由Nextcloud來完成，然后將加密后的文件上傳至遠程存儲，這可以保護你存放在外部存儲中的數據。Nextcloud管理員和存儲管理員只能在后臺看到加密后的文件。

image.png

ps:請在啟用加密前認真考慮一下，因為Web界面上的啟用操作是不可逆的(需要使用OCC命令來關閉)，如果你的丟失了加密密匙，那么你的文件將永遠無法恢復，所以要注意及時備份密匙。

web頁面啟用加密

到后臺管理頁面->加密，勾選“啟用服務端加密”：

image.png

image.png

提示沒有加載加密模塊，到應用->禁用應用中找到“Default encryption module”，然后啟用它：

image.png

image.png

你可以在上圖中下方“默認加密模塊”中取消勾選“加密主目錄儲存”，這樣Nextcloud只會加密上傳到外部存儲的文件，有利于減少Nextcloud服務器的資源消耗。

加密效果

image.png

加密不會影響文件和文件夾名，但是如果查看其中的文件，可以看到內容已經被加密了：

image.png

配置文件查看加密與設置

獲取當前的加密啟用狀況和加密模塊的加載狀況：

# 注意以下命令是宿主機命令

sudo -u www-data php occ encryption:status

- enabled: false #加密禁用

- defaultModule: OC_DEFAULT_MODULE #加載的加密模塊

啟用服務端加密：

sudo -u www-data php occ encryption:enable

Encryption enabled

Default module: OC_DEFAULT_MODULE

列出可用的加密模塊：

sudo -u www-data php occ encryption:list-modules

- OC_DEFAULT_MODULE: Default encryption module [default*] #“OC_DEFAULT_MODULE”為模塊ID

選擇一個加密模塊(目前可用的只有OC_DEFAULT_MODULE)：

sudo -u www-data php occ \

encryption:set-default-module [Module ID].

(Module ID)要使用encryption:list-modules中列出的模塊ID:

sudo -u www-data php occ encryption:set-default-module OC_DEFAULT_MODULE

"OC_DEFAULT_MODULE"" is already the default module

文件加密

加密所有文件：

sudo -u www-data php occ encryption:encrypt-all

You are about to encrypt all files stored in your Nextcloud installation.

Depending on the number of available files, and their size, this may take quite some time.

Please ensure that no user accesses their files during this time!

Note: The encryption module you use determines which files get encrypted.

Do you really want to continue? (y/n) y #輸入"y" 開始加密

Encrypt all files with the Default encryption module

====================================================

Use master key to encrypt all files.

Start to encrypt users files

----------------------------

all files encrypted

[============================]

文件解密

可以一次性解密所有用戶的文件，或者僅解密某個用戶的文件：

sudo -u www-data php occ encryption:decrypt-all [用戶名]

禁用加密

禁用加密功能僅能使用OCC命令。

禁用前先開啟維護模式：

sudo -u www-data php occ maintenance:mode --on

Maintenance mode enabled

禁用加密

sudo -u www-data php occ encryption:disable

Nextcloud is in maintenance mode - no apps have been loaded

Encryption disabled

關閉維護模式

sudo -u www-data php occ maintenance:mode --off

注意：如何是docker環境下，無法執行以上命令進行處理，可以通過：www-data用戶進入容器環境執行

docker exec -it -u www-data nextcloud_web /bin/bash

php occ maintenance:mode --on

php occ encryption:disable

php occ maintenance:mode --off

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的nextcloud服务器处于维护模式,Nextcloud 加密开启与管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。