Ferramentas do usuário
docs_nextcloud:como_funciona_a_criptografia
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Próxima revisão | Revisão anterior | ||
| docs_nextcloud:como_funciona_a_criptografia [2025/06/21 22:04] – criada jeffersoncarneiro | docs_nextcloud:como_funciona_a_criptografia [2025/06/21 22:11] (atual) – jeffersoncarneiro | ||
|---|---|---|---|
| Linha 22: | Linha 22: | ||
| * Confiança: você pode usar nossos serviços sabendo que suas informações não serão expostas. | * Confiança: você pode usar nossos serviços sabendo que suas informações não serão expostas. | ||
| * Proteção contra ataques: dificulta a ação de hackers e pessoas mal-intencionadas. | * Proteção contra ataques: dificulta a ação de hackers e pessoas mal-intencionadas. | ||
| + | |||
| + | ===== Server-Side Encryption ===== | ||
| + | O SafeBox/ | ||
| + | |||
| + | * **Criptografia por servidor (Server-Side Encryption)** | ||
| + | * Os arquivos são criptografados após o upload, no lado do servidor. | ||
| + | * Utiliza OpenSSL com: | ||
| + | * AES-256-CFB | ||
| + | * Chave mestre ou chaves por usuário | ||
| + | * Chaves podem ser armazenadas no banco de dados ou em um módulo HSM externo (com suporte via configuração). | ||
| + | |||
| + | * **Criptografia por usuário (User-Specific Keys)** | ||
| + | * Cada usuário tem sua própria chave. | ||
| + | * A chave é desbloqueada após o login via navegador. | ||
| + | * Garante que apenas o usuário que fez upload pode acessar os arquivos, mesmo que o administrador acesse o disco. | ||
| + | |||
| + | ===== Criptografia ponta-a-ponta (End-to-End Encryption – E2EE) ===== | ||
| + | Esse recurso está disponível como um app separado, mas também habilitado no SafeBOX/ | ||
| + | |||
| + | * Os dados são criptografados no cliente, antes de serem enviados ao servidor. | ||
| + | * Nem mesmo o servidor Nextcloud tem acesso ao conteúdo. | ||
| + | * Utiliza: | ||
| + | * X25519 para troca de chaves (Diffie-Hellman moderna) | ||
| + | * AES-128-GCM para criptografia simétrica dos arquivos | ||
| + | * HKDF para derivação segura das chaves | ||
| + | * Os arquivos são armazenados como blobs opacos, impossíveis de interpretar sem a chave | ||
docs_nextcloud/como_funciona_a_criptografia.1750554288.txt.gz · Última modificação: por jeffersoncarneiro
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: GNU Free Documentation License 1.3
