Jak mogę szyfrować dane w usługach przechowywania w chmurze, takich jak Dropbox?

35

Chciałbym korzystać z funkcji Ubuntu One lub Dropbox, takich jak przechowywanie plików i tak dalej, ale nie chcę, aby ktokolwiek uzyskiwał dostęp do moich danych, USA Patriot Act itp. Chcę, aby rzeczy były szyfrowane, aby jedynym miejscem, gdzie informacje są odszyfrowane to tylko moje urządzenia. Czy to możliwe z Ubuntu One lub Dropbox?

Svjatoslav
źródło
1
Jednym z celów Ubuntu One jest zapewnienie dostępu do swoich danych z dowolnego miejsca, w dowolnym czasie. W przypadku szyfrowania nie będzie to możliwe. Ale myślę, że włączenie tego szyfrowania byłoby opcjonalne.
sfałszowany

Odpowiedzi:

29

Tak to mozliwe. Najlepszym sposobem zarchiwizowania tego przy użyciu szyfrowania dla poszczególnych plików jest użycie szyfrowania:

Ogólna zasada jest taka, że ​​masz (opcjonalnie ukryty) zaszyfrowany folder wewnątrz UbuntuOne / Dropbox, w którym przechowywane są twoje pliki, ale uzyskujesz do nich dostęp za pośrednictwem innego folderu, w którym wyświetlane są odszyfrowane pliki. Każdy plik dodany do odszyfrowanego folderu zostanie zaszyfrowany i umieszczony w zaszyfrowanym folderze:

Odszyfrowany folder ← encfs → Encrypted Folder (wewnątrz UbuntuOne / Dropbox)

Na innym komputerze zaszyfrowany folder jest synchronizowany przez UbuntuOne / Dropbox i można go również odszyfrować w locie.

Instalacja:

  • Zainstaluj program encfs w wersji 1.7 lub nowszej

    sudo apt-get install encfs
    
  • zainstaluj gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Konfigurowanie napędu na pierwszym komputerze:

  • Utwórz (ukryty) katalog w Dropbox / Ubuntu One, aby używać go tak jak w przypadku zaszyfrowanych plików
  • Uruchom gnome-encfs-manager i skonfiguruj nową skrytkę (kliknij znak plus)
  • Ustaw katalog do szyfrowania w (ukrytym) folderze w jednym folderze Dropbox / Ubuntu
  • Ustaw katalog montowania gdziekolwiek chcesz (domyślnie jest w porządku)
  • wprowadź dobre hasło (30 losowych znaków ...) i kliknij „Utwórz”
  • edytuj nową skrytkę, aby była montowana podczas uruchamiania, a hasło jest zapisywane w breloczku gnome

Powinieneś teraz zamontować zaszyfrowany dysk (będzie wyświetlany jak zamontowany dysk USB)

Importowanie dysku na inne komputery:

  • Poczekaj, aż wszystkie pliki zostaną zsynchronizowane
  • Uruchom gnome-encfs-manager i skonfiguruj nową skrytkę
  • Ustaw katalog na wcześniej utworzony folder w Dropbox / Ubuntu
  • encfs-manager wykryje dysk i zaimportuje go
  • Ustaw katalog montowania gdziekolwiek chcesz (domyślnie jest w porządku) i kliknij „Importuj”
  • edytuj nową skrytkę, jak opisano powyżej
  • zostaniesz poproszony o podanie hasła przy pierwszym montażu

Kompatybilność między platformami:

  • Jest to kompatybilne z systemem Android podczas korzystania z Encdroid (open source, zalecane) lub Cryptonite (open source). Obie aplikacje Android obsługują Dropbox i powinny również współpracować z UbuntuOne przy użyciu deszyfrowania folderów lokalnych (w połączeniu z klientem UbuntuOne, który synchronizuje twoje pliki na karcie SD)
  • Prawdopodobnie jest to również zgodne z systemem Windows używającym encfs4win lub innego oprogramowania.
Uli
źródło
Działa to dobrze i powinno zostać oznaczone jako zaakceptowana odpowiedź. Jedynym minusem podczas korzystania z tego systemu z Ubuntu One (nie jestem pewien co do DropBox) jest to, że powiadomienia i ikony synchronizacji plików / zaznaczone nie pojawiają się, więc trudno jest wiedzieć, kiedy pliki zakończą synchronizację z Ubuntu One.
Joseph
W przypadku Dropboksa ikona synchronizacji działa, gdy używana jest ta metoda ;-)
Uli
Czy wiesz, dlaczego EncFS ma małą wydajność zapisu? Jest znacznie wolniejszy niż ecryptfs lub truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej
@gsedej Nie mam pomysłu, ale jest więcej niż wystarczająco szybki do moich celów
Uli
2
W Encfs znaleziono luki w zabezpieczeniach, które sprawiają, że jest szczególnie niepewny podczas korzystania z Dropbox, patrz tutaj . Alternatywą byłby CryFS .
Heinzi
8

Jedynym dobrym sposobem na to jest najpierw zaszyfrowanie plików lokalnie, a następnie przeniesienie ich do folderu Ubuntu One. Jeśli utworzysz zaszyfrowaną partycję lub kontener, a następnie zsynchronizujesz ją z Ubuntu One, ryzykujesz synchronizacją niezaszyfrowanych danych. Zobacz tutaj, aby zapoznać się z jednym podejściem używającym szyfrowania. Ma jednak swoje ograniczenia.

Alternatywą jest SpiderOak , który działa jak Ubuntu One, ale szyfruje wszystko, zanim opuści komputer. Twierdzą, że nie mają możliwości odzyskania danych, jeśli zapomnisz hasła, a nawet ma uwierzytelnianie dwuskładnikowe. Kiedy go wypróbowałem, spowolniłbym komputer przez kilka minut po uruchomieniu podczas skanowania dysku, ale do tej pory mogło to zostać naprawione. Ponadto jest to 2 GB za darmo w porównaniu z 5 GB za darmo w Ubuntu One.

Oto kolejny post z zapytaniem Ubuntu opisujący niektóre z poruszanych problemów.

Tom Brossman
źródło
4

Możesz ewentualnie skorzystać z EncFS (http://www.arg0.net/encfs). Użyj katalogu Ubuntu One do przechowywania zaszyfrowanego systemu plików, jednocześnie instalując go gdzie indziej. Na przykład przy użyciu następującej konfiguracji.

  • ~/Ubuntu One/.encrypted - ukryte zaszyfrowane pliki
  • ~/Ubuntu One (encrypted)/ - widoczne odszyfrowane pliki

Dzięki temu liczba plików, katalog i struktura plików oraz ich rozmiary będą widoczne, więc nie jest to najlepsze rozwiązanie.

Przeczytaj tutaj, aby uzyskać szczegółowe informacje na temat konfiguracji, a tutaj, aby uzyskać podstawowe informacje o zaletach i wadach.

jadahl
źródło
4

Mogę zaproponować Ci usługę Wuala tutaj: http://www.wuala.com/en jako alternatywę dla Spideroak. Prawie takie same funkcje.

Ale jeśli naprawdę chcesz samodzielnie kontrolować szyfrowanie, mogę zaproponować Ci jednoczesne korzystanie z Ubuntu One i Déjà-Dup (narzędzie do tworzenia kopii zapasowych). Korzystasz z przestrzeni serwera Ubuntu One do swoich danych, ale przesyłasz dane przez Déjà-Dup za pomocą hasła. Déjà-Dup zaszyfruje dane za pomocą hasła. Myślę, że to najlepsze rozwiązanie: proste i bezpieczne.

Vosaxalo
źródło
3

Próbowałem SpiderOak

Plusy : koncepcja „zerowej wiedzy” wbudowana od podstaw, dokładnie tego, czego szukałem.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Minusy : Zamknięty klient źródłowy. Bardziej ufam open source, jeśli chodzi o bezpieczeństwo.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Zdecydowałem się na UbuntuOne + EncFs, ponieważ warstwa szyfrująca jest open source.

Mimo to byłby bardzo wdzięczny, gdyby UbuntuOne wdrożyło koncepcję „zerowej wiedzy” od razu po wyjęciu z pudełka.


Teraz używam SSHFS na własnym serwerze, aby uzyskać dostęp do dużych plików, takich jak kolekcja zdjęć / filmów.

zalety : Nie ma potrzeby kopiowania każdego pliku na każdym komputerze.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Wady : Bezużyteczne na wolnych połączeniach sieciowych lub w trybie offline.

I używam GIT + GITCOLA do rejestracji dokumentów.

plusy : może pracować w trybie offline.

Have history on previous directory/files states.

Wady : Nie działa dobrze na plikach binarnych powyżej 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

I używam UbuntuOne + EncFS do kilku gigabajtów szybko zmieniających się i tymczasowych plików, takich jak katalog Desktop. W ten sposób mogę wygodnie przełączać komputery i kontynuować pracę nad tymi samymi plikami w toku, nawet czasami offline i bez szybkiego powiększania repozytorium GIT.

Svjatoslav Agejenko
źródło
1

Możesz rzucić okiem na projekt Gnome Encfs Manager .

Implementuje prosty sposób GUI do organizowania jednego lub wielu woluminów EncFS (które następnie można zsynchronizować za pośrednictwem Ubuntu One, Dropbox i podobnych usług; być może działa również WebDAV).

Spójrz na odpowiedź Uli, aby poznać szczegóły:

Tak to mozliwe. Najlepszym sposobem zarchiwizowania tego za pomocą szyfrowania dla poszczególnych plików jest metoda szyfrowania plików:

Ogólna zasada jest taka, że ​​masz (ukryty) zaszyfrowany folder w UbuntuOne / Dropbox, w którym przechowywane są twoje pliki, ale uzyskujesz do nich dostęp za pośrednictwem innego folderu, w którym wyświetlane są odszyfrowane pliki. Każdy plik dodany do odszyfrowanego folderu zostanie zaszyfrowany i umieszczony w zaszyfrowanym folderze:

Odszyfrowany folder ← encfs → Encrypted Folder (wewnątrz UbuntuOne / Dropbox)

Na innym komputerze zaszyfrowany folder jest synchronizowany przez UbuntuOne / Dropbox i można go również odszyfrować w locie.

Myślę, że w ten sposób musisz najmniej myśleć. Ponadto jest to oprogramowanie typu open source.

użytkownik212216
źródło
Dzięki za heads-up! Gnome Encfs Manager działa świetnie i jest z pewnością łatwiejszy w użyciu. Zaktualizowałem odpowiednio swoją odpowiedź, a także zaktualizowałem sekcję obejmującą wiele platform, aby uwzględnić kompatybilne aplikacje na Androida.
Uli
1

CryFS

ZASTRZEŻENIE: Jestem jednym z twórców poniższego projektu.


Istnieje stosunkowo nowy projekt open source o nazwie Cryfs, który został zaprojektowany do szyfrowania Dropbox (lub innej pamięci w chmurze).

Został zbudowany głównie dlatego, że wszystkie istniejące zaszyfrowane systemy plików mają swoje wady, gdy są używane z przechowywaniem w chmurze.

Co więcej, CryFS nie tylko szyfruje zawartość pliku, ale także rozmiary plików, metadane i strukturę katalogów, co nie jest prawdą w przypadku innych narzędzi oprócz VeraCrypt.

Nieszyfrowanie rozmiarów plików i struktury katalogów może dać atakującemu więcej informacji, niż chcesz. Standardowym przykładem jest system plików z dużą ilością folderów, ~ 20 plików każdy i ~ 3 MB, który łatwo rozpoznać jako kolekcję muzycznych płyt CD, nawet jeśli jest zaszyfrowany. Innym przykładem jest przechowywanie określonego zestawu znanych plików (np. DVD systemu Windows). Analizując strukturę katalogów i rozmiary plików, osoba mająca dostęp do zaszyfrowanych plików może łatwo ustalić, czy zawiera je Twój system plików.

Heinzi
źródło
1

Ze strony głównej TrueCrupt : OSTRZEŻENIE: Używanie TrueCrypt nie jest bezpieczne, ponieważ może zawierać nierozwiązane problemy bezpieczeństwa.


Możesz także użyć truecrypt .

Poniżej znajduje się krótkie podsumowanie tego, jak korzystać z truecrypt (źródła szczegółowych instrukcji podano poniżej):

  • Pobierz truecrypt ze strony http://www.truecrypt.org/downloads i zainstaluj go.
  • Otwórz truecrypt i przejdź do Woluminy > Utwórz nowy wolumin .
  • Wybierz opcję Utwórz zaszyfrowany kontener plików .
  • Skonfiguruj kontener: miejsce do przechowywania kontenera plików, algorytm mieszania i szyfrowania, rozmiar kontenera, hasła / pliki kluczy itp. I sformatuj kontener.
  • W głównym oknie truecrypt wybierz przycisk Plik , aby zlokalizować utworzony plik i naciśnij przycisk Mount .
  • Podaj swoje hasło / pliki kluczy.
  • Teraz możesz zobaczyć plik zamontowany w nautilus lub dowolnym innym eksploratorze plików.
  • Po zakończeniu odinstaluj wolumin.

Teraz możesz przesłać ten kontener woluminów na swoje konto Ubuntu One.

Źródła i dalsze informacje:


Ta odpowiedź nie miała być porównaniem, ale poniżej wymieniam zalety / wady korzystania z truecrypt w celach informacyjnych.

Do zalet stosowania truecrypt (ponad encfs ) są następujące:

  • truecrypt jest wieloplatformowy. Jest dostępny dla systemów Windows, Linux i Mac.

  • encfs używa FUSE do montowania zaszyfrowanego katalogu w innym katalogu, a zatem przesyłanie plików jest względnie wolne.

  • encfs jest oparty na plikach. Oznacza to, że każdy może faktycznie zobaczyć liczbę plików, uprawnienia, przybliżony rozmiar oraz czas ostatniego dostępu lub modyfikacji.

Te wady są:

  • Zaszyfrowany wolumin jest woluminem o stałym rozmiarze, więc plik zawsze zajmuje maksymalną ilość miejsca. Podczas gdy encfs używa miejsca podczas kopiowania plików.

  • JEDNA WIELKA WADA: Za każdym razem, gdy modyfikujesz zaszyfrowany wolumin, musisz pobrać / przesłać cały plik, aby zsynchronizować swoje konto Ubuntu One.

Zielony
źródło
Kolejna wada: konflikty synchronizacji występują w pliku kontenera, gdy nie trzeba czekać na pełną synchronizację między pracą na plikach z różnymi komputerami. Alternatywą byłoby Cryfs
Heinzi
0

Pamięć plików Ubuntu jest teraz martwa. Używam teraz https://syncthing.net/ .

  • Otwarte źródło.
  • Bezpłatne i nieograniczone przechowywanie danych.
  • Dane są przechowywane tylko na urządzeniach.
Svjatoslav
źródło