E2EE käyttöönotto

Päästä päähän salatuille tiedostoille ei luoda esikatselukuvia, eikä niitä voi avata selainkäyttöliittymässä. Tiedostoja ei myöskään voi jakaa muille oman ryhmän käyttäjille, tai lähettää jakolinkkiä sähköpostissa.

Selaimen kautta tiedostot ovat ladattavissa omalle koneelle, mutta muuten Pilviboksi toimii E2EE:n yhteydessä pelkästään tallennustilana.

Päästä päähän -salauksen (E2EE) käyttöönotto

  • Kansion E2E-salaaminen on mahdollista vain erillisiä asiakasohjelmia käyttämällä.
  • Vain ylätason kansioita voi salata, ja kaikki niiden sisältö salataan myös.
  • Salauksen alustaminen onnistuu vain tyhjälle kansiolle. Jos kansiossa on jo tiedostoja, ne täytyy ensin siirtää toiseen tilapäiseen kansioon. Kun tyhjän kansion salaus on alustettu, kaikki si2nne sen jälkeen siirretyt tiedostot ja kansiot salataan

Kun sisältö on salattu, kansion sisällön katsominen vaatii luotaessa generoidun salasanalausekkeen.

Salasanalauseke voi olla esimerkiksi:

enjoy attract there stay material expect nuclear tennis proud park recipe cube

Hyvämuistinen käyttäjä pystyy lausekkeen muistamaan ulkoa, mutta lausekkeen tallentaminen varmaan paikkan on erittäin suositeltavaa.

  • Jos hukkaat salauslausekkeen, E2EE-tiedostoja ei voida palauttaa
  • Pilviboksi.fi ei valitettavasti voi vastata päästä päähän -salattujen tiedostojen eheydestä

    • Pyydä ensin E2EE-ominaisuuden aktivointia käyttäjällesi ylläpidolta

    Sisällys
    1. Työpöytäsovellus
    2. Tiedostojen lataaminen selaimella (esim. Firefox, Chrome)
    3. Unohtunut salasanalauseke

    Työpöytäsovellus (Nextcloud desktop)

    Pilviboksi.fi suosittelee käyttämään vähintään työpöytäsovelluksen versiota 3.16

    Aiemmissa versioissa käytetään vanhentuneita salausalgoritmeja, eikä salauksen alustaminen välttämättä ole mahdollista

    1. Kirjaudu tilillesi painamalla Log in. Syötä palvelimesi URL-osoite, esimerkiksi https://hel1.pilviboksi.fi

      Työpöytäsovellus URL:n syöttäminen

    2. Voit kirjautua selainta (Firefox, Chrome) käyttäen, tai käyttää erillistä sovellussanaa Kirjautumisvaihtoehdot

    3. Kirjauduttuasi voit valita, ladataanko tiedostoja heti palvelimelta Synkronointivaihtoehdot

    Kaikki valitsemasi kansiot sisältöineen ladataan palvelimelta heti.

    Windows-ympäristössä vaihtoehtona on myös virtuaalinen tiedostojärjestelmä, jossa tiedostot ladataan paikallisesti vasta kun ne avataan, mutta ne näkyvät silti tiedostonhallinnassa.

    1. Valitse vasemman yläkulman käyttäjävalikosta Settings

      Käyttäjävalikko

    2. Paina Set up encryption -painiketta.

      Jos painiketta ei näy, ota yhteyttä ylläpitoon. Voit joutua käynnistämään asiakasohjelman uudelleen.

      Salauksen alustaminen

    3. Kopioi ja tallenna seuraavaksi näkyvä salauslauseke varmaan talteen

      Tätä lauseketta kysytään, kun yrität avata salattua kansiota jollain muulla laitteella.

      Salausavain

    Varoitus!

    Ilman tätä lauseketta tiedostojen avaaminen on jatkossa mahdotonta. Sen säilyttäminen on täysin käyttäjän vastuulla.

    Ylläpito ei voi palauttaa salattuja tiedostoja jos olet hukannut salasanalausekkeen ja et ole kirjautunut muilla laitteilla asiakassovellukseen.

    1. Asetusvalikko

      • Synkronoidun kansion vasemmalla puolella on nuoli, josta voi laajentaa alikansiot näkyviin
      • Oikean reunan valikosta (kolme pistettä) voit luoda uuden kansion
      • Painamalla alikansiota hiiren oikealla painikkeella saat näkyviin kansion toiminnot
      • Valitse Encrypt salataksesi kansion

      Kansionhallinta

      • Sovellus varoittaa tiedostojen menetyksestä, jos hävität salauslausekkeen

      Varoitus salauksesta

    2. Kansiosi on nyt salattu, ja vain sinä näet sen selkokielisen sisällön!

      Tiedostojen lataaminen Pilviboksiin on mahdollista vain asiakasohjelmia (ei selainta, kuten Firefox tai Chrome) käyttämällä. Kun laitat paikallisella laitteellasi tiedostoja kansioon, ne lähetetään Pilviboksiisi automaattisesti.

      Salattu kansio työpöytäsovelluksessa

    Tiedostojen lataaminen selaimella (esim. Firefox tai Chrome)

    Kansioiden salauksen alustaminen on mahdollista vain erillistä asiakasohjelmalla.

    Kun olet jo salannut kansion, tiedostoihin pääsee myös selaimella (alkaen Nextcloud versiosta 31.0.0, käytettävissä Pilviboksissa).

    Koska salauksen purkuohjelmakoodi tulee tällöin palvelimelta (Javascript), on mahdollista, että pahantahtoinen palveluntarjoaja on muuttanut koodia saadakseen pääsyn käyttäjän tiedostoihin.

    Tästä johtuen pääsy salattuihin tiedostoihin selaimella, kuten Firefox tai Chrome, täytyy laittaa käyttäjäkohtaisesti asetuksista päälle erikseen.

    Pilviboksi.fi yksityishenkilöiden palvelimet käyttävät muuttamatonta Nextcloud Community Editionia

    1. Mene asetuksiin web-käyttöliittymän oikean yläkulman käyttäjävalikosta

    2. Valitse Turvallisuus asetussivun oikeasta reunasta

    3. Salli pääsy E2EE-kansioihin painamalla Enable E2EE navigation in browser Pääsyn salliminen

    4. Käännä liukukytkin päälle Pääsyn salliminen 2

    5. Kun avaat salatun kansion selaimessa, kuten Firefox tai Chrome, sinulta kysytään salauslauseketta

      Syötä salauslausekkeesi avautuvaan dialogiin ja vahvista liukukytkimellä, paina sitten Submit.

      Kansion avaaminen

    Selaimen kautta voit ainoastaan ladata tiedostot omalle koneellesi. Tekstitiedoja voi avata, mutta niiden sisältö on toistaiseksi vielä salattu. Tiedostojen ja kansioiden lisääminen selaimen kautta ei ole vielä mahdollista.

    Jos unohdit salasanalausekkeen

    Jos unohdat salasanalausekkeen, on se löydettävissä työpöytäasiakasohjelman Display mnemonic napin takaa.

    Salasanalausekkeen katsominen

    Jos olet kirjautunut ulos kaikista työpöytäasiakasohjelmista, ei salasanalauseketta voi enää palauttaa. Tiedostosi ovat menetetty.

    Pidä salauslausekkeesi varmassa tallessa. Pilviboksi.fi ei vastaa kadotetun salauslausekkeen takia menetetyistä E2E-salatuista tiedostoista eikä ohjelmistovirheen takia korruptoituneista tiedostoista.

    « Takaisin ohjeiden etusivulle