Après une petite recherche c'est bien protégé par une clé générée automatiquement et aléatoirement (autant que ça puisse l'être), et par le mot de passe de l'utilisateur.
For storing data encrypted on ownCloud, you need to have the ownCloud Encryption app enabled. It will then encrypt all your data with a strong, randomly generated key, which is then protected with your log-in password
Le chiffrement est fait sur le serveur. Lorsque tu accèdes à un fichier, il est d'abord déchiffré sur le serveur. La clé de déchiffrement reste toujours sur le serveur avec tout ce que ça implique...
Quelques détails techniques ici:
http://blog.schiessle.org/2013/05/28/in ... ption-app/
https://owncloud.org/blog/how-owncloud- ... your-data/
Let’s talk about some technical details and how the encryption works. The encryption is based on three different keys: every user has a private/public key-pair, every file has a file-key and to give multiple users access to a file we have share-keys.
Every user has an asymmetric 4096-bit strong key-pair which consists of a private and a public key. The private key is encrypted with the users log-in password, for the encryption AES-128 is used. Additionally there are up to two system-wide key-pairs: One for public link shares which allows ownCloud to decrypt files which are shared as public link and if enabled the recovery-key-pair.
In order to not always have to encrypt and decrypt large files we have introduced the file-keys which are 183 byte strong ASCII keys. The file-key is used to encrypt the users file symmetrically with AES-128. Than the file-key gets encrypted with the public keys from all users with access to the file. This means that if a user gets added or removed from a file we only have to re-encrypt the small file-key instead of the whole file.
C'est pas mal foutu, reste que les clés sont en local sur la machine donc c'est le premier truc qu'un hacker va venir récupérer. Il faut absolument un excellent mot de passe sur le compte de l'utilisateur du coup.
Ou comme moi, on chiffre les fichiers avant l'upload