Chciałbym korzystać z funkcji Ubuntu One lub Dropbox, takich jak przechowywanie plików i tak dalej, ale nie chcę, aby ktokolwiek uzyskiwał dostęp do moich danych, USA Patriot Act itp. Chcę, aby rzeczy były szyfrowane, aby jedynym miejscem, gdzie informacje są odszyfrowane to tylko moje urządzenia. Czy to możliwe z Ubuntu One lub Dropbox?
ubuntu-one
security
encryption
dropbox
Svjatoslav
źródło
źródło
Odpowiedzi:
Tak to mozliwe. Najlepszym sposobem zarchiwizowania tego przy użyciu szyfrowania dla poszczególnych plików jest użycie szyfrowania:
Ogólna zasada jest taka, że masz (opcjonalnie ukryty) zaszyfrowany folder wewnątrz UbuntuOne / Dropbox, w którym przechowywane są twoje pliki, ale uzyskujesz do nich dostęp za pośrednictwem innego folderu, w którym wyświetlane są odszyfrowane pliki. Każdy plik dodany do odszyfrowanego folderu zostanie zaszyfrowany i umieszczony w zaszyfrowanym folderze:
Odszyfrowany folder ← encfs → Encrypted Folder (wewnątrz UbuntuOne / Dropbox)
Na innym komputerze zaszyfrowany folder jest synchronizowany przez UbuntuOne / Dropbox i można go również odszyfrować w locie.
Instalacja:
Zainstaluj program encfs w wersji 1.7 lub nowszej
zainstaluj gnome-encfs-manager :
Konfigurowanie napędu na pierwszym komputerze:
Powinieneś teraz zamontować zaszyfrowany dysk (będzie wyświetlany jak zamontowany dysk USB)
Importowanie dysku na inne komputery:
Kompatybilność między platformami:
źródło
Jedynym dobrym sposobem na to jest najpierw zaszyfrowanie plików lokalnie, a następnie przeniesienie ich do folderu Ubuntu One. Jeśli utworzysz zaszyfrowaną partycję lub kontener, a następnie zsynchronizujesz ją z Ubuntu One, ryzykujesz synchronizacją niezaszyfrowanych danych. Zobacz tutaj, aby zapoznać się z jednym podejściem używającym szyfrowania. Ma jednak swoje ograniczenia.
Alternatywą jest SpiderOak , który działa jak Ubuntu One, ale szyfruje wszystko, zanim opuści komputer. Twierdzą, że nie mają możliwości odzyskania danych, jeśli zapomnisz hasła, a nawet ma uwierzytelnianie dwuskładnikowe. Kiedy go wypróbowałem, spowolniłbym komputer przez kilka minut po uruchomieniu podczas skanowania dysku, ale do tej pory mogło to zostać naprawione. Ponadto jest to 2 GB za darmo w porównaniu z 5 GB za darmo w Ubuntu One.
Oto kolejny post z zapytaniem Ubuntu opisujący niektóre z poruszanych problemów.
źródło
Możesz ewentualnie skorzystać z EncFS (http://www.arg0.net/encfs). Użyj katalogu Ubuntu One do przechowywania zaszyfrowanego systemu plików, jednocześnie instalując go gdzie indziej. Na przykład przy użyciu następującej konfiguracji.
~/Ubuntu One/.encrypted
- ukryte zaszyfrowane pliki~/Ubuntu One (encrypted)/
- widoczne odszyfrowane plikiDzięki temu liczba plików, katalog i struktura plików oraz ich rozmiary będą widoczne, więc nie jest to najlepsze rozwiązanie.
Przeczytaj tutaj, aby uzyskać szczegółowe informacje na temat konfiguracji, a tutaj, aby uzyskać podstawowe informacje o zaletach i wadach.
źródło
Mogę zaproponować Ci usługę Wuala tutaj: http://www.wuala.com/en jako alternatywę dla Spideroak. Prawie takie same funkcje.
Ale jeśli naprawdę chcesz samodzielnie kontrolować szyfrowanie, mogę zaproponować Ci jednoczesne korzystanie z Ubuntu One i Déjà-Dup (narzędzie do tworzenia kopii zapasowych). Korzystasz z przestrzeni serwera Ubuntu One do swoich danych, ale przesyłasz dane przez Déjà-Dup za pomocą hasła. Déjà-Dup zaszyfruje dane za pomocą hasła. Myślę, że to najlepsze rozwiązanie: proste i bezpieczne.
źródło
Próbowałem SpiderOak
Plusy : koncepcja „zerowej wiedzy” wbudowana od podstaw, dokładnie tego, czego szukałem.
Minusy : Zamknięty klient źródłowy. Bardziej ufam open source, jeśli chodzi o bezpieczeństwo.
Zdecydowałem się na UbuntuOne + EncFs, ponieważ warstwa szyfrująca jest open source.
Mimo to byłby bardzo wdzięczny, gdyby UbuntuOne wdrożyło koncepcję „zerowej wiedzy” od razu po wyjęciu z pudełka.
Teraz używam SSHFS na własnym serwerze, aby uzyskać dostęp do dużych plików, takich jak kolekcja zdjęć / filmów.
zalety : Nie ma potrzeby kopiowania każdego pliku na każdym komputerze.
Wady : Bezużyteczne na wolnych połączeniach sieciowych lub w trybie offline.
I używam GIT + GITCOLA do rejestracji dokumentów.
plusy : może pracować w trybie offline.
Wady : Nie działa dobrze na plikach binarnych powyżej 1 GB.
I używam UbuntuOne + EncFS do kilku gigabajtów szybko zmieniających się i tymczasowych plików, takich jak katalog Desktop. W ten sposób mogę wygodnie przełączać komputery i kontynuować pracę nad tymi samymi plikami w toku, nawet czasami offline i bez szybkiego powiększania repozytorium GIT.
źródło
Możesz rzucić okiem na projekt Gnome Encfs Manager .
Implementuje prosty sposób GUI do organizowania jednego lub wielu woluminów EncFS (które następnie można zsynchronizować za pośrednictwem Ubuntu One, Dropbox i podobnych usług; być może działa również WebDAV).
Spójrz na odpowiedź Uli, aby poznać szczegóły:
Myślę, że w ten sposób musisz najmniej myśleć. Ponadto jest to oprogramowanie typu open source.
źródło
CryFS
ZASTRZEŻENIE: Jestem jednym z twórców poniższego projektu.
Istnieje stosunkowo nowy projekt open source o nazwie Cryfs, który został zaprojektowany do szyfrowania Dropbox (lub innej pamięci w chmurze).
Został zbudowany głównie dlatego, że wszystkie istniejące zaszyfrowane systemy plików mają swoje wady, gdy są używane z przechowywaniem w chmurze.
Co więcej, CryFS nie tylko szyfruje zawartość pliku, ale także rozmiary plików, metadane i strukturę katalogów, co nie jest prawdą w przypadku innych narzędzi oprócz VeraCrypt.
Nieszyfrowanie rozmiarów plików i struktury katalogów może dać atakującemu więcej informacji, niż chcesz. Standardowym przykładem jest system plików z dużą ilością folderów, ~ 20 plików każdy i ~ 3 MB, który łatwo rozpoznać jako kolekcję muzycznych płyt CD, nawet jeśli jest zaszyfrowany. Innym przykładem jest przechowywanie określonego zestawu znanych plików (np. DVD systemu Windows). Analizując strukturę katalogów i rozmiary plików, osoba mająca dostęp do zaszyfrowanych plików może łatwo ustalić, czy zawiera je Twój system plików.
źródło
Ze strony głównej TrueCrupt : OSTRZEŻENIE: Używanie TrueCrypt nie jest bezpieczne, ponieważ może zawierać nierozwiązane problemy bezpieczeństwa.
Możesz także użyć truecrypt .
Poniżej znajduje się krótkie podsumowanie tego, jak korzystać z truecrypt (źródła szczegółowych instrukcji podano poniżej):
Teraz możesz przesłać ten kontener woluminów na swoje konto Ubuntu One.
Źródła i dalsze informacje:
Ta odpowiedź nie miała być porównaniem, ale poniżej wymieniam zalety / wady korzystania z truecrypt w celach informacyjnych.
Do zalet stosowania truecrypt (ponad encfs ) są następujące:
truecrypt jest wieloplatformowy. Jest dostępny dla systemów Windows, Linux i Mac.
encfs używa FUSE do montowania zaszyfrowanego katalogu w innym katalogu, a zatem przesyłanie plików jest względnie wolne.
encfs jest oparty na plikach. Oznacza to, że każdy może faktycznie zobaczyć liczbę plików, uprawnienia, przybliżony rozmiar oraz czas ostatniego dostępu lub modyfikacji.
Te wady są:
Zaszyfrowany wolumin jest woluminem o stałym rozmiarze, więc plik zawsze zajmuje maksymalną ilość miejsca. Podczas gdy encfs używa miejsca podczas kopiowania plików.
JEDNA WIELKA WADA: Za każdym razem, gdy modyfikujesz zaszyfrowany wolumin, musisz pobrać / przesłać cały plik, aby zsynchronizować swoje konto Ubuntu One.
źródło
Pamięć plików Ubuntu jest teraz martwa. Używam teraz https://syncthing.net/ .
źródło