Jak mogę wykonać kopię zapasową wybranych folderów w OneDrive i zaszyfrować je?

1

Chcę wybrać niektóre foldery rozrzucone wokół moich różnych dysków twardych (najlepiej w tym dysków sieciowych) i mieć je zaszyfrowane (AES256 lub coś bezpiecznego) i skopiować do OneDrive i nie chcę zachować lokalnej kopii (po przesłaniu może to być usunięty lokalnie, więc nie mam dwóch lokalnych kopii). czy to możliwe?

Dla jasności szukam zautomatyzowanego rozwiązania. Wszystko, o czym wspomniałem, jest łatwe do zrobienia ręcznie:

  1. szyfrować pliki
  2. przenieś je do OneDrive
  3. poczekaj, aż się zsynchronizują
  4. zaktualizuj dowolne foldery, aby były „tylko online”, aby nie zsynchronizowały się z innymi komputerami / ponownie pobierz po usunięciu lokalnych plików
  5. usunąć lokalne pliki (nie jestem pewien, czy spowoduje to ich usunięcie online?)

Jeszcze lepiej byłoby, gdyby był zaszyfrowany i przesłany za jednym zamachem, bez marnowania dużej ilości miejsca na dysku podczas kopiowania wszystkiego na mój dysk C (który jest małym dyskiem SSD).

windows-8.1 encryption onedrive cloud mpen
źródło

Odpowiedzi:

1

Jasne, możesz użyć PGP / GPG do szyfrowania plików, albo używając własnego osobistego klucza publicznego (wtedy pamiętasz tylko hasło klucza osobistego) lub używając -ckonwencjonalnego szyfrowania tylko z hasłem dla pliku, który musisz zapamiętać.

Następnie skopiuj zaszyfrowane pliki w dowolne miejsce w celu wykonania kopii zapasowych.

Możesz też użyć narzędzia takiego jak TrueCrypt (choć nie jest już oficjalnie obsługiwane) lub dm-crypt / LUKS, aby utworzyć duży zaszyfrowany plik kontenera, umieścić w nim swoje pliki i skopiować cały kontener w dowolne miejsce.

Możesz też użyć zaszyfrowanego systemu plików, takiego jak EncFS, do zaszyfrowania folderu lokalnego we współdzielonym folderze OneDrive (lub innej usłudze). Pliki lokalne mogą pozostać niezaszyfrowane, podczas gdy kopia / folder online zostanie zaszyfrowany.

Usunięcie plików lokalnych jest opcją ( po sprawdzeniu, że kopie online mogą zostać odszyfrowane), ale dla dobrej strategii tworzenia kopii zapasowych powinieneś gdzieś przechowywać lokalną kopię / w jakiś sposób na wypadek, gdyby kopia internetowa miała problemy lub utratę hasła itp. ..

  • How-To Maniak na temat szyfrowania magazynu w chmurze w systemie Linux i Windows za pomocą EncFS
  • encfs4win - „eksperymentalny projekt przeniesienia enfs do świata Windows”

  • Strona Super ArchWiki EncFS - bardzo dobre informacje na temat korzystania z EncFS. Zorientowany na Linuksa, ale jeśli port EncFS dla systemu Windows działa, powinien być również użyteczny.

    Oto najlepsza funkcja tworzenia kopii zapasowych w EncFS (IMO) - można wykonać --reversemontaż „ ”, używając zwykłego folderu do utworzenia „wirtualnej” zaszyfrowanej kopii, bez zapisywania jednego bajtu na dysku twardym. Następnie „wirtualne” zaszyfrowane pliki można wysłać do chmury (lub dowolnej lokalizacji kopii zapasowej) i wystarczy zaszyfrowany plik opcji (encfs6.xml, utrzymywanie go z plikami kopii zapasowej będzie działał) i hasło do ich odczytania. Oto kilka wklejonych informacji:

    Utwórz kopię zapasową katalogu w postaci zwykłego tekstu

    Poniższy przykład zakłada, że ​​chcesz utworzyć zaszyfrowaną kopię zapasową istniejącego katalogu w postaci zwykłego tekstu ~/mythesiszawierającego plik thesis.txt.

    Najpierw tworzymy zaszyfrowaną kopię zapasową istniejącego katalogu w postaci zwykłego tekstu:

    $ encfs --reverse ~/mythesis /tmp/thesisbackup

    Uwaga: w tym przypadku kolejność katalogów jest odwrócona do normalnego użytkowania. Użycie tej --reverseopcji ma dwa efekty: Po pierwsze, plik konfiguracyjny jest teraz przechowywany w katalogu w postaci zwykłego tekstu i /tmp/thesisbackupzawiera go tylko w postaci zaszyfrowanej. Po drugie, pliki w /tmp/thesisbackupnie są trwałe. Znikną, gdy zostanie odmontowany (nie, nie wynika to z użycia punktu /tmpmontowania).

    Z drugiego powodu nadszedł czas, aby skopiować zaszyfrowane pliki do wybranej lokalizacji kopii zapasowej, przed ponownym odmontowaniem katalogu tymczasowego szyfrowania:

    $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
$ fusermount -u /tmp/thesisbackup

    i zrobione.

    Aby przywrócić (lub wyświetlić) kopię zapasową, potrzebujemy dostępu do opcji szyfrowania w postaci zwykłego tekstu, który musi zostać przekazany do szyfrowania za pomocą zmiennej środowiskowej ENCFS6_CONFIG (używamy innego katalogu, aby nie zepsuć istniejącego ~ / mythhesis):

    $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis

Nie jestem pewien, czy istnieje w pełni zautomatyzowane rozwiązanie do tworzenia kopii zapasowych rozproszonych folderów, szyfrowania oraz przesyłania i usuwania oryginałów naraz, co nie było częścią pytania, kiedy pierwotnie odpowiedziałem. Wyszukiwarka prawdopodobnie znalazłaby niektóre programy, które mają zautomatyzowane szyfrowane kopie zapasowe w chmurze, jeśli ufasz firmom / pamięci masowej w chmurze, ale cel szyfrowania DIY jest zwykle taki, że będziesz jedyną osobą, która ma klucz.

Gdybym miał spróbować tego sam, prawdopodobnie napisałbym krótki skrypt BASH, aby zamontować folder EncFS online, skopiować do niego pliki kopii zapasowych i odmontować po zakończeniu synchronizacji. Aby dodać przyrostowe kopie zapasowe, konieczne byłoby sprawdzenie daty i / lub skróty plików, porównanie w celu znalezienia nowych / zmienionych / usuniętych plików oraz kopiowanie tylko odpowiednich plików, ale to z kolei powoduje złożoność procesu.

Podczas wyszukiwania pliku .encfs6.xml znalazłem program, który może nieco ułatwić funkcję „automatyczną” w systemie Windows:

Boxcryptor , program wieloplatformowy (Win, Mac, iOS, Android, Google Chrome, ale BEZ linuksa ...), który współpracuje z około 25 różnymi dostawcami pamięci masowej (w tym Microsoft OneDrive), który najwyraźniej używa EncFS ( używa .encfs6.xmlpliku ) i Klucze RSA również. Nie korzystałem z niego (bez Linuksa) i nie znam go zbyt dobrze, istnieje darmowa podstawowa wersja, ale oto kilka informacji ze strony „Co to jest Boxcryptor” :

Boxcryptor obsługuje wszystkich głównych dostawców pamięci masowej w chmurze (takich jak Dropbox, Dysk Google, Microsoft OneDrive, SugarSync) i obsługuje wszystkie chmury korzystające ze standardu WebDAV (takie jak Cubby, Strato HiDrive i ownCloud).

Boxcryptor tworzy wirtualny dysk na twoim komputerze, który pozwala na lokalne szyfrowanie plików przed przesłaniem ich do chmury lub chmur wybranych. Szyfruje pojedyncze pliki - i nie tworzy kontenerów. Każdy plik upuszczony do zaszyfrowanego folderu na dysku Boxcryptor zostanie automatycznie zaszyfrowany przed synchronizacją z chmurą.

To „Przegląd Techniczny” strony mają pewne szczegóły, oto coś na „How Boxcryptor jest zero wiedzy” :

Boxcryptor jest dostawcą usług o zerowej wiedzy, ponieważ wszelkie prywatne i poufne informacje, które otrzymujemy od użytkowników, zawsze będą miały zaszyfrowaną formę chronioną hasłem użytkownika - która nigdy nie jest przekazywana nam ani nikomu. Tylko klucze publiczne są w postaci zwykłego tekstu.

Xen2050
źródło
Każda z wymienionych rzeczy jest łatwa do zrobienia ręcznie, ale liczyłem na zautomatyzowane rozwiązanie. Nie chcę (1) szyfrować, (2) kopiować-wkleić, (3) czekać na synchronizację plików, (4) usuwać pliki lokalne, (5) wyłączać „udostępnianie offline”, co noc tylko aby moje kopie zapasowe były aktualne.
mpen
1
Całkowicie zautomatyzowane rozwiązanie nie było częścią pierwotnego pytania, kiedy odpowiedziałem ... może istnieć program do tworzenia kopii zapasowych, który może to wszystko zrobić ... ale jeśli masz już działającą strategię automatycznego tworzenia kopii zapasowych, powiedz jej, aby włączyła kopie zapasowe do zaszyfrowany folder / kontener (zamiast dokądkolwiek się teraz udają) powinien być łatwy. Dodam też trochę informacji na temat --reversefunkcji EncFS , jest to na dole strony ArchWiki, którą podłączyłem , możesz użyć jej do tworzenia zaszyfrowanych plików kopii zapasowych bez zapisywania żadnych dodatkowych danych na dysku HD, tylko lokalizacja kopii zapasowej (podobno online) być zaszyfrowanym.
Xen2050
@ Mark Znalazłem boxcryptor podczas wyszukiwania pliku konfiguracyjnego EncFS, wygląda on bardziej automatycznie niż inne programy szyfrujące EncFS dla systemu Windows i wiąże się z przechowywaniem w chmurze, więc może pozostawić tylko część „kopiuj pliki kopii zapasowej do niego”. Edytowano w niektórych informacjach do odpowiedzi
Xen2050
Tak, znalazłem boxcryptor podczas moich wyszukiwań, ale ma ten sam problem. Istnieje pewna sztuczka z dowiązaniem symbolicznym, którą możesz zrobić z niektórymi dostawcami chmury, aby zmusić ich do synchronizacji plików poza folderem chmury, ale nie działa z boxcryptorem .
mpen
1
Hmmm ... to uzasadniony problem, utrzymywanie plików zaszyfrowanych tylko w zdalnej lokalizacji nie powinno wymagać dodatkowej kopii lokalnej. Jeśli pamięć online wymaga lokalnej kopii i nie może odczytać z odwrotnego folderu EncFS (to brzmi najlepiej, jeśli wybranie plików do „przesłania” powinno działać), być może ramdysk może tymczasowo zatrzymać zaszyfrowane pliki podczas ich przesyłania , ale ograniczyłoby to do rozmiaru pamięci RAM, prawdopodobnie tylko kilka koncertów na raz, a pamięć online nie usuwa przesłanego pliku, gdy jest on usuwany lokalnie ... częściowo problem z dostawcą pamięci online
Xen2050
1

Jestem użytkownikiem systemu Windows. Długo szukałem odpowiedzi na to pytanie.

Różne typy architektury kopii zapasowych są wyjaśnione w http://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm . Typ bezpośredniej zaszyfrowanej kopii zapasowej w chmurze, o której mówisz, nosi nazwę „Typ 1”. Tresorit i SpiderOak podano jako przykłady. Wspomniano również, że „Nie ma wielu bezpłatnych produktów korzystających z szyfrowania typu 1”.

W przypadku kopii zapasowych offline zgadzam się, że nie ma sensu mieć lokalnej kopii przed utworzeniem kopii zapasowej w chmurze. Jednak najbardziej popularne rozwiązania do przechowywania w chmurze (np. OneDrive) są zaprojektowane do synchronizacji plików między różnymi urządzeniami, dlatego właśnie przechowywana jest kopia lokalna.

W przypadku kopii zapasowych offline, które są szyfrowane przed przesłaniem (tj. „Po stronie klienta”), znalazłem kilka rozwiązań:

  1. skorzystaj z internetowego rozwiązania pamięci masowej, które to oferuje (np. • Acronis True Image, Tresorit, SpiderOak) ... problem polega na tym, że jesteś związany z danym dostawcą (więc brak zgodności z OneDrive itp.)
  2. użyj dedykowanego oprogramowania do tworzenia kopii zapasowych, aby przesyłać zaszyfrowane kopie zapasowe bezpośrednio do rozwiązania do przechowywania danych online (np. OneDrive) za pomocą protokołu takiego jak FTP lub WebDav ... problem polega na tym, że niektóre działają tylko przy ograniczonych usługach przechowywania online; musisz wyłączyć synchronizację, aby zawartość chmury nie była ponownie pobierana na komputer; i będziesz musiał znaleźć ustawienia konfiguracji dla bezpośredniego dostępu do usługi przechowywania w chmurze)

W przypadku opcji 2 możesz wypróbować bezpłatne i podstawowe narzędzie CryptSync http://stefanstools.sourceforge.net/CryptSync.html, które przypomina skrzyżowanie 7Zip (kompresja i szyfrowanie) z SynchToy (zaplanowana synchronizacja).

Chociaż mi się podoba, dla mnie jest kilka problemów z tym narzędziem, jak następuje:

  1. długie ścieżki i nazwy plików nie mogą być szyfrowane, ponieważ są zbyt długie, aby system Windows mógł je obsługiwać
  2. opcja planowania jest ograniczona, tj. synchronizacja musi być ustawiona na x minut po ostatniej synchronizacji (brak ustawionych godzin lub dziennych, tygodniowych odstępów lub przyrostowych kopii zapasowych itp.)
  3. chociaż pojawia się ostrzeżenie, jeśli określony plik nie zostanie zaszyfrowany i zsynchronizowany, nie jest to ostrzeżenie wyskakujące (użytkownik musi wyświetlić dziennik i dowiedzieć się, co zrobić, np. skrócić nazwę pliku)

Zaletą CryptSync jest to, że zapisuje pliki w dowolnej lokalnej kopii folderu przechowywania w chmurze. Użytkownik nie jest związany z konkretnym dostawcą usług pamięci masowej w chmurze.

Inne bezpłatne narzędzia, które działają jak CryptSync (ale które mogą łączyć się bezpośrednio z usługami pamięci online, a nie tylko lokalnie zapisywać pliki) to Duplicati, Duplicity i FileFort.

Możesz także przejrzeć niektóre z płatnego oprogramowania, które ma możliwość wysyłania zaszyfrowanych kopii zapasowych do magazynu w chmurze, np .:

  • Przydatna kopia zapasowa (z HBDrive, Amazon S3, Box, iDrive i innymi)
  • Iperius (z Dyskiem Google, OneDrive, Dropbox, Amazon S3, Microsoft Azure, Iperius Online Storage)
  • Nova (tylko Amazon)
  • Kopia zapasowa NTI
  • Retrospect Pro (tylko z Amazon S3, Google Cloud Storage, Dropbox, DreamHost, Dunkel, Numergy i Aruba.) Pożądane oprogramowanie po porównaniu
  • Cloudberry (Wykonaj kopię zapasową u dowolnego dostawcy pamięci w chmurze lub magazynu lokalnego)
  • SynchBackPro

Znalazłem opinie na http://www.backupreview.com/ przydatne.

Ad Astm
źródło
Zacząłem używać Arq Backup. Nie jest idealny, ale robi wszystko, co chciałem.
mpen
Zredagowałem swoją odpowiedź. Krótko mówiąc, w przypadku konkretnego pytania użyj Duplicati, aby bezpośrednio przesłać zaszyfrowane kopie zapasowe do OneDrive i wyłącz synchronizację (jeśli to możliwe), aby zawartość nie została ponownie pobrana. Jeśli chcesz zachować opcję synchronizacji, możesz określić, że folder kopii zapasowej nie ma być synchronizowany.
Ad Astm