Da ich owncloud auf meiner DS213 installiert habe, wollte ich mir auch die serverseitige Encryption – Funktion anschauen. Die Applikation ist nahtlos in ownCloud eingebunden. Das bedeutet, dass die Verschlüsselung transparent geschieht, was dazu führt, dass weitere Funktionen wie Datenaustausch und WebDAV weiterhin genutzt werden können.

Um das zu ermöglichen kommt das Prinzip der serverseitigen Verschlüsselung zum Tragen; die Architektur erlaubt aber hier auch die spätere Integration einer clientseitigen Verschlüsselung. Die serverseitige Variante ist besonders interessant für Anwender, die ownCloud nicht selbst hosten, sondern bei einem öffentlichen Hoster einstellen. So wird verhindert, dass unbefugte Dritte Zugriff auf die Daten haben. ownCloud verwendet zur Verschlüsselung das Passwort, das der Anwender zum Log-in vergeben hat. Anwender sind also gut beraten, hier eine besonders starke Zeichenkette zu wählen.

Die Verschlüsselung der App basiert auf drei verschiedenen Schlüsseln. Zunächst hat jeder Nutzer sein persönliches, asynchron mit 4096-Bit erstelltes Schlüsselpaar mit dem privaten und öffentlichen Schlüssel. Darüber hinaus hat jede Datei einen Datei-Schlüssel. Sollen Dateien zwischen mehreren Personen getauscht werden, so wird pro Datei noch ein Tauschschlüssel erstellt. Der private Schlüssel ist mit dem Log-in-Passwort erstellt und mit AES-128 codiert. Darüber hinaus kann ein Schlüssel erstellt werden, der per öffentlichem Link zum Tausch angebotene Dateien entschlüsselt.

Nach dem aktivieren des PlugIns und dem erneuten Anmelden kam folgende Fehlermeldung: