Die Verschlüsselung von Nextcloud verstehen und kaputte Dateien retten

**Vorbereitung:** Im Workshop werden wir PHP-Skripte nutzen, die bereits vor Beginn aus dem zugehörigen Github-Repository ausgecheckt werden sollten: [https://github.com/yahesh/nextcloud-workshop/](https://github.com/yahesh/nextcloud-workshop/) **Durchführung:** Nach einer kurzen Einleitung werden wir uns durch die einzelnen Schritte der Server-Side-Encryption und der End-to-End-Encryption von Nextcloud hangeln. Wir werden uns die relevanten Datenstrukturen ansehen und jeweils eine Beispieldatei händisch entschlüsseln. **Über den Speaker:** [Yahe](https://yahe.sh/) ist der Core-Maintainer der [Nextcloud Encryption-Recovery-Tools](https://github.com/nextcloud/encryption-recovery-tools/) und Autor des Papers [_"Cryptographic Vulnerabilities and Other Shortcomings of the Nextcloud Server Side Encryption as implemented by the Default Encryption Module"_](https://eprint.iacr.org/2020/1439), aus dem [CVE-2020-8133](https://www.cve.org/CVERecord?id=CVE-2020-8133), [CVE-2020-8150](https://www.cve.org/CVERecord?id=CVE-2020-8150), [CVE-2020-8152](https://www.cve.org/CVERecord?id=CVE-2020-8152) und [CVE-2020-8259](https://www.cve.org/CVERecord?id=CVE-2020-8259) hervorgingen.