Sprache: Deutsch
- 30.05, 18:00–19:00, HfG Raum 112
- 01.06, 14:30–15:30, HfG Raum 112
Alle Zeiten in Europe/Berlin
Für diesen Workshop ist eine Reservierung (ab 26.05., 10:00) notwendig.
Nextcloud ist für die Bereitstellung von geteilten Dateiablagen beliebt. Ein paar Leute trauen sich sogar, die Verschlüsselung von Nextcloud zu aktivieren. Doch kaum jemand weiß, was diese im Hintergrund eigentlich macht. Dieser Workshop soll das ändern. Wir werden die Server-Side-Encryption und die End-to-End-Encryption von Nextcloud in ihre Einzelteile zerlegen, um händisch Dateien zu entschlüsseln.
Vorbereitung: Im Workshop werden wir PHP-Skripte nutzen, die bereits vor Beginn aus dem zugehörigen Github-Repository ausgecheckt werden sollten: https://github.com/yahesh/nextcloud-workshop/
Durchführung: Nach einer kurzen Einleitung werden wir uns durch die einzelnen Schritte der Server-Side-Encryption und der End-to-End-Encryption von Nextcloud hangeln. Wir werden uns die relevanten Datenstrukturen ansehen und jeweils eine Beispieldatei händisch entschlüsseln.
Über den Speaker: Yahe ist der Core-Maintainer der Nextcloud Encryption-Recovery-Tools und Autor des Papers "Cryptographic Vulnerabilities and Other Shortcomings of the Nextcloud Server Side Encryption as implemented by the Default Encryption Module", aus dem CVE-2020-8133, CVE-2020-8150, CVE-2020-8152 und CVE-2020-8259 hervorgingen.
Der Speaker wird während der Durchführung des Workshops eine FFP2-Maske tragen. Das Tragen von Masken während des Workshops wird ausdrücklich begrüßt, ist jedoch nicht verpflichtend. #Covid19IsNotOver
