Как я могу зашифровать данные в облачных сервисах хранения, таких как Dropbox?


35

Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то еще имел доступ к моим данным, акту USA Patriot и т. Д. Я хочу, чтобы все было зашифровано, чтобы единственное место, где Информация расшифровывается только на моих устройствах. Это возможно с Ubuntu One или Dropbox?


1
Одна из целей Ubuntu One - предоставить доступ к своим данным из любой точки мира в любое время. С шифрованием это будет невозможно. Но я думаю, что сделать это шифрование необязательным было бы способом сделать это.
Rigved

Ответы:


29

Да, это возможно. Лучший способ заархивировать это с помощью шифрования файлов - с помощью encfs:

Общий принцип заключается в том, что у вас есть (необязательно скрытая) зашифрованная папка внутри UbuntuOne / Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ через другую папку, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:

Расшифрованная папка ← encfs → Зашифрованная папка (внутри UbuntuOne / Dropbox)

На другом компьютере зашифрованная папка синхронизируется с помощью UbuntuOne / Dropbox и также может быть расшифрована на лету.

Установка:

  • Установите Encfs версии 1.7 или выше

    sudo apt-get install encfs
    
  • установить gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Настройка диска на первом компьютере:

  • Создайте (скрытый) каталог внутри Dropbox / Ubuntu One для использования как для зашифрованных файлов
  • Запустите gnome-encfs-manager и настройте новый тайник (нажмите на знак плюс)
  • Установите каталог для шифрования в (скрытую) папку внутри вашей папки Dropbox / Ubuntu
  • Установите каталог для монтирования в любом месте (по умолчанию это нормально)
  • введите хороший пароль (30 случайных символов ...) и нажмите «Создать»
  • отредактируйте новый тайник, чтобы он монтировался при запуске и пароль сохранялся в связке ключей gnome

Теперь у вас должен быть подключен зашифрованный диск (он будет отображаться как подключенный usb-диск)

Импорт диска на другие компьютеры:

  • Подождите, пока все файлы синхронизируются
  • Запустите gnome-encfs-manager и создайте новый тайник
  • Установите каталог в ранее созданную папку внутри вашего Dropbox / Ubuntu
  • encfs-manager обнаружит диск и импортирует его
  • Установите каталог для монтирования где хотите (по умолчанию все в порядке) и нажмите «Импорт»
  • отредактируйте новый тайник, как описано выше
  • Вам будет предложено ввести пароль при первом подключении

Кроссплатформенная совместимость:

  • Это кросс-совместимость с Android при использовании Encdroid (с открытым исходным кодом, рекомендуется) или Cryptonite (с открытым исходным кодом). Оба Android-приложения поддерживают Dropbox и также должны работать с UbuntuOne с использованием расшифровки локальной папки (в сочетании с клиентом UbuntuOne, который синхронизирует ваши файлы на SD-карту)
  • Это, вероятно, также совместимо с окнами, использующими encfs4win или другое программное обеспечение.

Это хорошо работает и должно быть помечено как принятый ответ. Единственный недостаток при использовании этого с Ubuntu One (не уверен в DropBox) заключается в том, что уведомления и значки синхронизации файлов / проверенные значки не отображаются, поэтому трудно определить, когда файлы закончили синхронизацию с Ubuntu One.
Джозеф

С Dropbox значок синхронизации работает при использовании этого метода ;-)
Uli

Знаете ли вы, почему EncFS имеет низкую производительность записи? Это намного медленнее, чем ecryptfs или truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej

@ gsedej Я понятия не имею, но это более чем достаточно быстро для моих целей
Ули

2
В Encfs были обнаружены уязвимости, которые делают его особенно небезопасным при использовании с Dropbox, см. Здесь . Альтернативой будет CryFS .
Хайнци

8

Единственный хороший способ сделать это - сначала зашифровать файлы локально, а затем переместить их в папку Ubuntu One. Если вы создадите зашифрованный раздел или контейнер, а затем решите синхронизировать его с Ubuntu One, вы рискуете синхронизировать незашифрованные данные. Смотрите здесь для одного подхода с использованием EncFS. Это имеет свои ограничения, хотя.

Альтернативой является SpiderOak , который работает как Ubuntu One, но шифрует все перед тем, как покинуть ваш компьютер. Они утверждают, что не могут восстановить ваши данные, если вы забудете пароль, и он даже имеет двухфакторную аутентификацию. Последнее, что я попробовал, это замедлило бы мою машину на несколько минут после загрузки, пока он сканировал мой диск, но это, возможно, уже исправлено. Кроме того, это 2 ГБ бесплатно против 5 ГБ Ubuntu One.

Вот еще один пост Ask Ubuntu, в котором подробно описываются некоторые проблемы, которые вы поднимаете.


4

Вы могли бы использовать EncFS (http://www.arg0.net/encfs). Используйте каталог Ubuntu One для хранения зашифрованной файловой системы, а также для ее монтирования в другом месте. Например, используя следующую настройку.

  • ~/Ubuntu One/.encrypted - скрытые зашифрованные файлы
  • ~/Ubuntu One (encrypted)/ - видимые расшифрованные файлы

Это, однако, сделает количество файлов, каталог и файловую структуру и их размеры видимыми, так что это не окончательное решение.

Прочитайте здесь для получения более подробной информации о том, как его настроить, и здесь для некоторой базовой информации о преимуществах и недостатках.


4

Я могу предложить вам услугу Wuala здесь: http://www.wuala.com/en в качестве альтернативы Spideroak. Почти такие же функциональные возможности.

Но, если вы действительно хотите контролировать шифрование самостоятельно, я могу предложить вам использовать Ubuntu One и Déjà-Dup (инструмент резервного копирования) вместе. Вы используете серверное пространство Ubuntu One для своих данных, но загружаете данные через Déjà-Dup, используя пароль. Déjà-Dup зашифрует данные с помощью вашего пароля. Я думаю, что это лучшее решение: просто и безопасно.


3

Я пробовал SpiderOak

Плюсы : концепция "нулевого знания", построенная с нуля, именно то, что я искал.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Минусы : клиент с закрытым исходным кодом. Я больше доверяю open source, когда речь заходит о безопасности.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Я выбрал UbuntuOne + EncFs, поскольку уровень шифрования с открытым исходным кодом.

Тем не менее, я был бы очень признателен, если бы UbuntuOne реализовал концепцию «нулевого знания» из коробки.


Теперь я использую SSHFS против собственного сервера для доступа к большим файлам, таким как фото / видео коллекции.

Плюсы : не нужно дублировать каждый файл на каждом компьютере.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

минусы : бесполезно при медленных сетевых подключениях или в автономном режиме.

И я использую GIT + GITCOLA для реестра документов.

Плюсы : Может работать в автономном режиме.

Have history on previous directory/files states.

минусы : плохо работает с двоичными файлами размером более 1 ГБ.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

И я использую UbuntuOne + EncFS для нескольких гигабайт быстро меняющихся и временных файлов, таких как каталог Desktop. Таким образом, я могу удобно переключать компьютеры и продолжать работать с теми же текущими файлами, даже иногда в автономном режиме и без быстро растущего GIT-хранилища.


1

Возможно, вы захотите взглянуть на проект Gnome Encfs Manager .

Он реализует простой способ графического интерфейса для организации одного или нескольких томов EncFS (которые затем можно синхронизировать через Ubuntu One, Dropbox и аналогичные службы; возможно, WebDAV также работает).

Посмотрите на ответ Ули для деталей:

Да, это возможно. Лучший способ архивировать это с помощью шифрования файлов - это использовать encfs:

Общий принцип заключается в том, что у вас есть (скрытая) зашифрованная папка внутри UbuntuOne / Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ через другую папку, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:

Расшифрованная папка ← encfs → Зашифрованная папка (внутри UbuntuOne / Dropbox)

На другом компьютере зашифрованная папка синхронизируется с помощью UbuntuOne / Dropbox и также может быть расшифрована на лету.

Я думаю, это то, как вы должны думать меньше всего. Плюс, это с открытым исходным кодом.


Спасибо за головы! Gnome Encfs Manager отлично работает и, конечно, проще в использовании. Я соответствующим образом обновил свой ответ, а также обновил кроссплатформенный раздел, добавив в него совместимые приложения для Android.
Uli

1

CryFS

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я один из разработчиков проекта ниже.


Существует относительно новый проект с открытым исходным кодом под названием Cryfs, который был разработан для шифрования вашего Dropbox (или другого облачного хранилища).

Он был построен главным образом потому, что все существующие зашифрованные файловые системы имеют свои недостатки при использовании с облачным хранилищем.

Кроме того, CryFS не только шифрует содержимое вашего файла, но также размеры файлов, метаданные и структуру каталогов, что не относится к другим инструментам, кроме VeraCrypt.

Отсутствие шифрования размеров файлов и структуры каталогов может дать злоумышленнику больше информации, чем вы хотели бы. Стандартным примером является файловая система с большим количеством папок, ~ 20 файлов каждый и каждый файл ~ 3 МБ, которые легко распознать как коллекцию музыкальных компакт-дисков, даже если они зашифрованы. Другой пример - хранение определенного набора известных файлов (например, DVD-диска Windows). Посмотрев на структуру каталогов и размеры файлов, кто-то, имеющий доступ к зашифрованным файлам, может легко выяснить, содержит ли его файловая система или нет.


1

С домашней страницы TrueCrupt : ПРЕДУПРЕЖДЕНИЕ. Использование TrueCrypt небезопасно, поскольку может содержать нефиксированные проблемы безопасности.


Вы также можете использовать truecrypt .

Ниже приводится краткое описание того, как вы можете использовать truecrypt (источники для подробных инструкций приведены ниже):

  • Загрузите truecrypt с http://www.truecrypt.org/downloads и установите его.
  • Откройте truecrypt и перейдите в Тома > Создать новый том .
  • Выберите Создать зашифрованный файловый контейнер .
  • Сконфигурируйте контейнер: место для хранения файлового контейнера, алгоритм хеширования и шифрования, размер контейнера, пароли / ключевые файлы и т. Д., И отформатируйте контейнер.
  • В главном окне truecrypt выберите кнопку « Файл» , чтобы найти созданный файл, и нажмите « Монтировать» .
  • Укажите ваш пароль / ключевые файлы.
  • Теперь вы можете увидеть файл, смонтированный в nautilus или любом другом файловом проводнике.
  • После того, как вы закончите, отключите громкость.

Теперь вы можете загрузить этот объемный контейнер в свою учетную запись Ubuntu One.

Источники и дополнительная информация:


Этот ответ не был предназначен для сравнения, но ниже я упомяну преимущества / недостатки использования truecrypt для справки.

Эти преимущества использования TrueCrypt (над EncFS ) следующим образом :

  • truecrypt кроссплатформенный. Он доступен для Windows, Linux и Mac.

  • encfs использует FUSE для монтирования зашифрованного каталога в другой каталог, поэтому передача файлов происходит относительно медленно.

  • Encfs основан на файлах. Это означает, что каждый может видеть количество файлов, разрешения, приблизительный размер и время последнего доступа или изменения.

Эти недостатки являются:

  • Зашифрованный том - это том с фиксированным размером, поэтому файл всегда будет занимать максимальное место. Принимая во внимание, что encfs использует пространство при копировании файлов.

  • ОДИН БОЛЬШОЙ ОТКЛОНЕНИЕ: всякий раз, когда вы изменяете зашифрованный том, вам нужно будет загрузить / загрузить полный файл для синхронизации вашей учетной записи Ubuntu One.


Еще один недостаток: вы получаете конфликты синхронизации в файле контейнера, когда вы не ожидаете полной синхронизации между работой над файлами на разных компьютерах. Альтернативой будет Cryfs
Heinzi

0

Ubuntu Файловое хранилище теперь не работает. Я использую https://syncthing.net/ сейчас.

  • Открытый источник.
  • Бесплатное и неограниченное хранение данных.
  • Данные хранятся только на ваших устройствах.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.