Software für Verschlüsselung auf Webspace

Heyho Community!

ich suche gerade nach einer praktikablen Lösung für die Verschlüsselung von Interna auf einem Webspace.
Kurze Erklärung:

Wir möchten Vorstands Interna zentral bspw. auf einem Webspace ablegen damit alle Vorstandsmitglieder hier ohne Probleme, auch von Unterwegs darauf zugreifen, die Dateien einsehen, bearbeiten, speichern etc. können.
Eine verschlüsselte VPN Verbindung zum Webspace steht schon, hier gibt es keine Probleme.
Da es aber weiterhin ein Webspace ist möchten wir hier verschlüsselte Archive oder Container anlegen worin die Daten schlummern.

Ich habe hier mal ein wenig mit VeraCrypt (bzw. EDS für Android) rumgespielt, hier ergibt sich allerdings das Problem dass der Container selbst bei über VPN eingebundenem Netzlaufwerk wohl immer erst herunter läd, öffnet, sich bearbeiten lässt und dann wieder hoch läd. Zumindest kommt es mir aufgrund der Geschwindigkeit so vor.

Das ist natürlich wenig praktisch für den Zugriff von unterwegs.

Hier könnte man jetzt einfach argumentieren dass man einzelne, kleine Container erstellt die nicht ins Gewicht fallen, das stünde zwar zur Debatte wenn nichts anderes funktioniert, aber mann will es ja so einfach wie möglich haben

Nun also meine Frage:
Gibt es ein Programm welches ein verschlüsseltes Archiv bzw Container auf einem Webspace ablegen und bearbeiten kann ohne erst den ganzen Container zu laden?
Ich stelle mir hier vor das nur eine Namensliste des Inhalts abgerufen wird, man die Datei welche benötigt wird auswählt und herunter läd und anschließend wieder einzeln hoch läd und in den Container gepackt wird?

Noch ein Thema:
Was auch schön wäre, hier kenne ich mich mit Webentwicklung aber zu wenig aus, wenn man per E-Mail benachrichtigt werden kann sobald in Verzeichnis X eine Datei aktualisiert wird? Wäre sowas zu realisieren?

Danke schon mal für eure Antworten!

Die Dateien die physisch auf dem Server liegen sollen verschlüsselt werden wenn ich das richtig verstehe?

Dann wäre eventuell NextCloud eine Möglichkeit, das enthält ein encryption Modul (allerdings selbst noch nie benutzt) das automatisch alle Dateien verschlüsselt und nur mit Passwort des Nutzers oder mit einem Entschlüsselungs-Key entschlüsselt.

Einbinden kann man NextCloud ja per WebDAV auch direkt in Windows.

Änderungsmitteilungen hat NextCloud glaube ich auch, zumindest kann man sich erinnern lassen wenn was neues hochgeladen wird wenn ich mich recht erinner (ist allerdings schon ne Weile her dass ich das benutzt hab, und da war es noch ownCloud).

Wenn ihr eh schon ein VPN eingerichtet habt könnt ihr die NextCloud Instanz ja im Intranet machen, sodass sie von außen nicht ohne VPN zugänglich ist.

Hi Mihawk,

Einzelne Dateien bzw Ordner in einem bestimmten Verzeichnis, ja.

das wäre wiederum auch ein Ansatz, NextCloud kannte ich bis jetzt noch nicht.
Hat hier jemand Erfahrung wie gut das für meinen beschriebenen Fall funktionieren würde?

Oder vielleicht noch eine Idee die NextCloud als Software hier nicht einbezieht?

c.orpID schrieb:

Hat hier jemand Erfahrung wie gut das für meinen beschriebenen Fall funktionieren würde?

Zum Vergrößern anklicken....

Wie gesagt selbst nie benutzt, aber wie ich die Beschreibung verstehe läuft das alles im Hintergrund sobald es aktiviert ist.
ownCloud habe ich vor einigen ahren in einem Projekt genutzt (nextCloud ist eine Abspaltung weil einige Entwickler nicht mehr mit der Aussicht zufrieden waren wie es weitergehen sollte), dort funktionierte das alles recht gut. Wir hatten damals einen Account der die Ordner bereitgestellt und mit allen anderen bzw. einzelnen Gruppen geteilt hat.

Was ich nicht weiß ist wie das Ganze funktioniert wenn man verschlüsselte Ordner teilt, wie ich das in dem FAQ verstehe funktioniert das aber sofern ein Key beim Bearbeiter vorhanden ist.
Ansonsten eventuell einfach mal eine Testumgebung aufsetzen (ist ja schnell gemacht und sollte man eh) und mit Dummy-Dateien ausprobieren Würde mich übrigens auch interessieren ob und wie gut das funktioniert

Übrigens, wie in der Beschreibung im Eingangstext noch vermerkt wäre eine dateisystemseitige Verschlüsselung auch noch interessant im Falle jemand kommt über andere Wege als Nextcloud an die Dateien.

Dateisystemweite Verschlüsselung ist bei Verschlüsselung per Nestcloud überflüssig. Setze dir eine Testumgebung auf, aktiviere die Encryption bei Nextcloud, lege eine Datei an und versuche diese doch zu öffnen wenn du die Datei per SFTP oder wie auch immer du auf den Webspace zugreifst zu öffnen. Du wirst nur "Datenmüll" sehen.

Auch sind deine Möglichkeiten abhängig von der Zugriffsart des Webspace. Ist dies ein klassischer Webspace wo du nur per FTP/SFTP und HTTP/HTTPS ran kommst wirst du da nicht viel machen können.
Falls ihr (und da du dies einrichten sollst zähle ich dich zur IT-Abteilung mehr oder weniger) den Server selbst betreibt kannst du je nach OS eine Verschlüsselung der Platten oder Volumes einrichten.

Generell: Die beste und zigfachste Verschlüsselung bringt einem nix wenn schwache Kennwörter benutzt werden oder die Übermittlung der Kennwörter nicht gesichert stattfindet usw.
Das soll dir zumindest klar machen, dass es sehr viele Aspekte zu beachten gibt wenn man ein System möglichst sicher betreiben will.

Danke für eure Antworten, habe mir eben mal eine NextCloud Instanz installiert und soweit sieht das ganze schon recht gut aus. Denke mit dem System können wir uns anfreunden.

Der Server steht nicht direkt bei uns sondern wird bei einem Provider gehosted, aber hier ist SFTP und HTTPS sowieso erzwungen aktiviert mit HSTS.
Das mit den Passwörtern, ja, also ich persönlich benutze recht lange, willkürliche Passwörter.
Kann ich die Passwortlänge der anderen User irgendwie "kontrollieren"? Also, im Sinne von "Passwort muss mindestens X Ziffern und Sonderzeichen enthalten"?

Habe mir mal die App Erweiterungen von NextCloud angeschaut aber nichts dazu gefunden (evtl. bin ich aber auch einfach nur blind)
Das wäre natürlich optimal

**edit**
Hat es übrigens einen bestimmten Grund warum, wenn ich nextcloud über Webdav bei mir einbinde, "40GB von 233GB frei" angezeigt bekomme?
Glaube jetzt kaum das die reine Nextcloud installation 193GB belegt?

**edit2**
Hat sich erledigt, so eine funktion ist schon direkt im System aktiviert

c.orpID schrieb:

Danke für eure Antworten, habe mir eben mal eine NextCloud Instanz installiert und soweit sieht das ganze schon recht gut aus. Denke mit dem System können wir uns anfreunden.

Der Server steht nicht direkt bei uns sondern wird bei einem Provider gehosted, aber hier ist SFTP und HTTPS sowieso erzwungen aktiviert mit HSTS.
Das mit den Passwörtern, ja, also ich persönlich benutze recht lange, willkürliche Passwörter.
Kann ich die Passwortlänge der anderen User irgendwie "kontrollieren"? Also, im Sinne von "Passwort muss mindestens X Ziffern und Sonderzeichen enthalten"?

Zum Vergrößern anklicken....

User Password Policy App

Hat es übrigens einen bestimmten Grund warum, wenn ich nextcloud über Webdav bei mir einbinde, "40GB von 233GB frei" angezeigt bekomme?
Glaube jetzt kaum das die reine Nextcloud installation 193GB belegt?

Zum Vergrößern anklicken....

Wenn es ein Provider ist hängt das vermutlich davon ab wie der die Laufwerksfreigaben für seine Kunden konfiguriert hat, nextcloud kann auch nur das auslesen was das system bereitstellt. Wenn dort eben ein 250GB Volume verbaut ist und mehrere Kunden auf dem Volume liegen (oder wenn es eure "eigene" Festplatte bei einem Dedicated oder VP Server ist und dort schon Daten liegen) dann wird eben nurnoch der Platz angezeigt, es zeigt eben immer das was das unterliegende OS als freien Speicher auf dem Volume reported. Der Wert kann auch mal falsch sein, das ist aber ne Konfigurationssache beim Provider.