
<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">On 22 May 2012, at 11:20, Andreas Schneider wrote:<div><blockquote type="cite"><div>It isn't tricky, secure server side encryption is simply not possible!<br></div></blockquote><div><br></div>What about the case where you have multiple external storage points mounted into your ownCloud. (It's not possible yet but) files would be encrypted on your ownCloud server, and then stored on the external storage encrypted. This would mean you could extend your owncloud storage using external sources and they don't have access to your files.<div><br></div><div>i think this is/should be a goal for oc5</div><div><br></div><div>Cheers,</div><div>Tom</div><div><br><div apple-content-edited="true">

<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">Tom Needham<br><a href="mailto:tom@owncloud.com">tom@owncloud.com</a><br><br><br></span>

</div>

<br><div><div>On 22 May 2012, at 11:20, Andreas Schneider wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>On Tuesday 22 May 2012 12:09:09 Frank Karlitschek wrote:<br><blockquote type="cite">On 22.05.2012, at 11:58, Dirk Kastens <<a href="mailto:dirk.kastens@uni-osnabrueck.de">dirk.kastens@uni-osnabrueck.de</a>> <br></blockquote>wrote:<br><blockquote type="cite"><blockquote type="cite">Hi Frank,<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">ownCloud updates the encrypted key, which is used to encrypt the files,<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">every-time a user or admin changes the password. So password change is<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">possible. But this only works for local accounts at the moment and<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">doesn´t work with ldap users because we don´t get notification if a<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">password is changed remotely. The only solution to solve this is to<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">store the password locally and compare it with the ldap login password<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">at the moment the user logs in and update the encrypted key. This would<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">be a huge security problem obviously.<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Because of that encryption and ldap are both switched off by default<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">currently. We don´t recommend that admins turn on both at the same time<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">because of the reason you just mentioned. I will add a warning to the<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">code about that.<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">Sorry for the trouble. We try to improve the encryption significantly in<br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><blockquote type="cite">the next version and we hope to find a solution for ldap users.> <br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">OK, but I don't understand, why you use the user's password as the key. In<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">the encryption module of Drupal, for example, you have to enter the<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">encryption key in the admin menu, and it is stored in the database. Other<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">systems are using a hidden file for the key. But the user password is<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">really a bad idea, IMO<br></blockquote></blockquote><blockquote type="cite">Encryption is useless if you store the data and the key on the same machine.<br></blockquote><blockquote type="cite">A hidden file is not inaccessible for an admin. So this doens´t give<br></blockquote><blockquote type="cite">additional security to the user at all.<br></blockquote><br>If you encrypt and decrypt on the server there is no real security at all. The <br>admin/person having full access to the machine will always have a way to get <br>the encryption password.<br><br><blockquote type="cite">Having a separate encryption password independently from the login password<br></blockquote><blockquote type="cite">would be possible but then you break WebDAV access and even ldap<br></blockquote><blockquote type="cite">integration is kind of useless if you have to type in a locally stored<br></blockquote><blockquote type="cite">second password to access your files which is not in ldap centrally.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">So having the perfect encryption system is really tricky. There are always<br></blockquote><blockquote type="cite">pros and cons for every crypto solution. In the next release we want to<br></blockquote><blockquote type="cite">provide a more advanced solutions with config options to a user can choose<br></blockquote><blockquote type="cite">which kind of encryption should be used.<br></blockquote><br>It isn't tricky, secure server side encryption is simply not possible!<br><br><br><span class="Apple-tab-span" style="white-space:pre">        </span>-- andreas<br><br>-- <br>Andreas Schneider                   GPG-ID: F33E3FC6<br><a href="http://www.cryptomilk.org">www.cryptomilk.org</a>                <a href="mailto:asn@cryptomilk.org">asn@cryptomilk.org</a><br><br>_______________________________________________<br>Owncloud mailing list<br><a href="mailto:Owncloud@kde.org">Owncloud@kde.org</a><br>https://mail.kde.org/mailman/listinfo/owncloud<br></div></blockquote></div><br></div></div></body></html>