====== Configuration du chiffrement côté serveur ======

Le chiffrement côté serveur sur Nextcloud repose sur un module intégré qui chiffre automatiquement tous les fichiers déposés sur le serveur dès qu’il est activé par l’administrateur. Ce chiffrement s’applique à l’ensemble du serveur, sans possibilité de sélectionner individuellement les fichiers à chiffrer.

**Fonctionnement **
Lorsqu’il est activé, le module utilise les identifiants de chaque utilisateur comme clé privée de chiffrement. Après activation, il suffit de se déconnecter puis de se reconnecter pour générer les clés de chiffrement et chiffrer les fichiers existants


**Transparence**
L’utilisation reste transparente pour l’utilisateur final : aucune manipulation particulière n’est requise pour gérer ou partager ses fichiers

**Protection**
Ce système protège les fichiers contre l’accès non autorisé en cas de vol ou de réparation des disques, ou encore contre les regards indiscrets d’un administrateur système (qui ne pourra voir que les noms de fichiers)

**Limites**
Seules les données des fichiers sont chiffrées : les noms de fichiers, l’arborescence des dossiers, les vignettes, les prévisualisations et certains fichiers système ne le sont pas

**Récupération**
Il existe une option de clé de récupération, à activer pour éviter la perte d’accès aux fichiers en cas d’oubli du mot de passe

**Consommation de ressources**
Le chiffrement augmente la consommation de ressources (CPU, mémoire, espace disque) et peut impacter les performances, notamment sur des machines peu puissantes

===== Configuration du chiffrement =====

En tant qu'administrateur, dans le menu +applications, se rendre dans **Applications désactivées**, trouver **Default Encryption Module** et l'activer.

{{ :wiki:nextcloud:nextcloud_encryption_setup4.png?700 |}}

Ensuite, se rendre dans les paramètres d'administration du Nextcloud, puis dans **Sécurité**, pour enfin activer le  chiffrement côté serveur.

{{ :wiki:nextcloud:nextcloud_encryption_setup3.png?400 |}}

<WRAP center round important 100%>
Plusieurs messages préventifs seront affichés avant l'application. Les lire attentivement avant de passer à la suite.

{{ :wiki:nextcloud:nextcloud_encryption_setup2.png?400 |}}
</WRAP>
Le chiffrement côté serveur est activé désormais, bien déconnecter l'utilisateur et le reconnecter pour que sa clé soit générée

{{ :wiki:nextcloud:nextcloud_encryption_setup1.png?400 |}}

===== Documentation officielle =====

https://docs.nextcloud.com/server/31/admin_manual/configuration_files/encryption_configuration.html