Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- docs_nextcloud:como_funciona_a_criptografia [2025/06/21 22:08] – jeffersoncarneiro
+++ docs_nextcloud:como_funciona_a_criptografia [2025/06/21 22:11] (atual) – jeffersoncarneiro
@@ Linha 24: / Linha 24: @@
 ===== Server-Side Encryption =====
+O SafeBox/Nextcloud oferece criptografia em repouso por meio do Encryption App, que é habilitado por padrão para criptografar os arquivos armazenados no servidor.
-  - Item de lista ordenadaCriptografia por servidor (Server-Side Encryption)
+   * **Criptografia por servidor (Server-Side Encryption)**
     * Os arquivos são criptografados após o upload, no lado do servidor.
     * Utiliza OpenSSL com:
@@ Linha 32: / Linha 33: @@
       * Chaves podem ser armazenadas no banco de dados ou em um módulo HSM externo (com suporte via configuração).
-  - Criptografia por usuário (User-Specific Keys)
+   * **Criptografia por usuário (User-Specific Keys)**
     * Cada usuário tem sua própria chave.
     * A chave é desbloqueada após o login via navegador.
     * Garante que apenas o usuário que fez upload pode acessar os arquivos, mesmo que o administrador acesse o disco.
+===== Criptografia ponta-a-ponta (End-to-End Encryption – E2EE) =====
+Esse recurso está disponível como um app separado, mas também habilitado no SafeBOX/Nextcloud, voltado para quem quer segurança máxima em pastas específicas.
+    * Os dados são criptografados no cliente, antes de serem enviados ao servidor.
+    * Nem mesmo o servidor Nextcloud tem acesso ao conteúdo.
+    * Utiliza:
+      * X25519 para troca de chaves (Diffie-Hellman moderna)
+      * AES-128-GCM para criptografia simétrica dos arquivos
+      * HKDF para derivação segura das chaves
+    * Os arquivos são armazenados como blobs opacos, impossíveis de interpretar sem a chave

Documentação Safearmor

Ferramentas do usuário

Ferramentas do site

Diferenças

Ferramentas da página