Как я могу зашифровать данные в Ubuntu One или Dropbox?

Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то другой имел доступ к моим данным, акту USA Patriot и т. Д. Единственное место, где информация расшифровывается, это только мои устройства. Это возможно с Ubuntu One или Dropbox?

35
задан 15 August 2013 в 17:41

9 ответов

Да это возможно. Лучший способ заархивировать это с на шифрование файлов с encfs:

Общий принцип - то, что Вы имеете (дополнительно скрытый) зашифрованная папка в UbuntuOne/Dropbox, где Ваши файлы хранятся, но Вы получаете доступ к ним, хотя другая папка, где дешифрованные файлы показывают. Любой Файл, который Вы добавляете к дешифрованной папке, будет зашифрован и помещен в зашифрованную папку:

Дешифрованная папка ←encfs → Зашифрованная Папка (в UbuntuOne/Dropbox)

На другом компьютере зашифрованная папка синхронизируется UbuntuOne/Dropbox и может также быть дешифрована на лету.

Установка:

  • Установите encfs версию 1.7 или больше

    sudo apt-get install encfs
    
  • установка gnome-encfs-manager:

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Установка Диска на первом компьютере:

  • Создайте (скрытый) каталог в Dropbox/Ubuntu Один для использования что касается зашифрованных файлов
  • Запустите gnome-encfs-manager и настройте новый притон (нажмите на знак "плюс"),
  • Установите каталог для шифрования к (скрытой) папке в Dropbox/Ubuntu одной папки
  • Установите каталог монтирования везде, где Вы хотите (значение по умолчанию прекрасно),
  • введите хороший пароль (30 случайных символов...) и нажмите "Create"
  • отредактируйте новый притон, таким образом, он смонтирован на запуске, и пароль сохраняется в брелоке для ключей гнома

У Вас должен теперь быть свой смонтированный зашифрованный диск (он будет отображен как смонтированная карта памяти),

Импорт диска на других компьютерах:

  • Ожидайте всех файлов для синхронизации
  • Запустите gnome-encfs-manager и настройте новый притон
  • Установите каталог на ранее созданную папку в Вашем Dropbox/Ubuntu
  • encfs-менеджер обнаружит диск и импортирует его
  • Установите каталог монтирования везде, где Вы хотите (значение по умолчанию прекрасно), и нажмите "Import"
  • отредактируйте новый притон как desdribed выше
  • Вас попросят Вашего пароля на первом монтировании

Кросс-платформенная совместимость:

  • Это перекрестное совместимый с Android при использовании Encdroid (открытый исходный код, рекомендуемый) или Cryptonite (открытый исходный код). Оба приложения для Android поддерживают Dropbox и должны также работать с UbuntuOne с помощью локального дешифрования папки (в сочетании с клиентом UbuntuOne, который синхронизирует файлы на SD-карту),
  • Это, вероятно, также совместимо с окнами с помощью encfs4win или другое программное обеспечение.
29
ответ дан 15 August 2013 в 17:41

Единственный хороший способ сделать это - сначала зашифровать файлы локально, а затем переместить их в папку Ubuntu One. Если вы создадите зашифрованный раздел или контейнер, а затем решите синхронизировать его с Ubuntu One, вы рискуете синхронизировать незашифрованные данные. См. здесь для одного подхода с использованием encFS. У этого есть свои ограничения все же.

Альтернативой является SpiderOak , который работает как Ubuntu One, но шифрует все, прежде чем покинет ваш компьютер. Они утверждают, что не могут восстановить ваши данные, если вы забудете пароль, и он даже имеет двухфакторную аутентификацию. Последнее, что я попробовал, это замедлило бы мою машину на несколько минут после загрузки, пока он сканировал мой диск, но это, возможно, уже исправлено. Кроме того, это 2 ГБ бесплатно против 5 ГБ Ubuntu One.

Здесь - еще один пост Ask Ubuntu, подробно описывающий некоторые проблемы, которые вы поднимаете.

0
ответ дан 15 August 2013 в 17:41

Вы можете использовать EncFS (http://www.arg0.net/encfs). Используйте каталог Ubuntu One для хранения зашифрованной файловой системы, а также для ее монтирования в другом месте. Например, используя следующую настройку.

  • ~/Ubuntu One/.encrypted - скрытые зашифрованные файлы
  • ~/Ubuntu One (encrypted)/ - видимые расшифрованные файлы

Это, однако, сделает количество файлов, каталог и файловую структуру и их размеры видны, так что это не окончательное решение.

Прочитайте здесь для более подробной информации о том, как его настроить, и здесь для получения некоторой базовой информации о преимуществах и недостатках.

0
ответ дан 15 August 2013 в 17:41

Большое спасибо!

Я попробовал SpiderOak.

Плюсы: концепция «нулевого знания», построенная с нуля, именно то, что я искал.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Минусы: клиент с закрытым исходным кодом. Я больше доверяю open source, когда речь заходит о безопасности.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Я решил использовать UbuntuOne + EncFs, поскольку уровень шифрования с открытым исходным кодом.

Тем не менее, было бы очень признательно, если бы UbuntuOne реализовал концепцию «Нулевого знания» из коробки.

Теперь я использую SSHFS против собственного сервера для доступа к большим файлам, таким как фото / видео коллекция.

Плюсы: не нужно дублировать каждый файл на каждом компьютере.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

минусы: бесполезно при медленных сетевых подключениях или в автономном режиме.

И я использую GIT + GITCOLA для регистрации документов.

Плюсы: Может работать в автономном режиме.

Have history on previous directory/files states.

минусы: плохо работает с двоичными файлами размером более 1 ГБ.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

И я использую UbuntuOne + EncFS для нескольких гигабайт быстро меняющихся и временных файлов, таких как каталог Desktop. Таким образом, я могу удобно переключать компьютеры и продолжать работать с теми же текущими файлами, даже иногда в автономном режиме и без быстро растущего хранилища GIT.

0
ответ дан 15 August 2013 в 17:41

Я могу предложить вам сервис Wuala здесь: http://www.wuala.com/en в качестве альтернативы Spideroak. Почти такие же функциональные возможности.

Но, если вы действительно хотите контролировать шифрование самостоятельно, я могу предложить вам использовать Ubuntu One и Déjà-Dup (инструмент резервного копирования). Вы используете серверное пространство Ubuntu One для своих данных, но загружаете данные через Déjà-Dup, используя пароль. Déjà-Dup зашифрует данные с помощью вашего пароля. Я думаю, что это лучшее решение: просто и безопасно.

0
ответ дан 15 August 2013 в 17:41

От домашней страницы TrueCrupt: ПРЕДУПРЕЖДЕНИЕ: Используя TrueCrypt не безопасно, поскольку он может содержать открепленные проблемы безопасности.


Можно также использовать truecrypt.

Ниже краткое изложение того, как может Вы использовать truecrypt (источники для подробных инструкций обеспечиваются ниже):

  • Загрузите truecrypt с http://www.truecrypt.org/downloads и установите его.
  • Откройте truecrypt и перейдите к Объемам>, Создают Новый Объем.
  • Выберите Create контейнер зашифрованного файла.
  • Настройте контейнер: поместите, чтобы сохранить контейнер файла, хеширование и алгоритм шифрования, размер контейнера, пароли/файлы ключей и т.д., и отформатировать контейнер.
  • Из основного truecrypt окна нажмите кнопку File для определения местоположения файла, Вы создали и нажимаете Mount.
  • Обеспечьте свой пароль/файлы ключей.
  • Теперь Вы видите файл, смонтированный в наутилусе или любом другом файловом менеджере.
  • После того, как Вы будете сделаны, демонтируют объем.

Теперь, можно загрузить этот контейнер объема на Ubuntu Одна учетная запись.

Источники и дополнительная информация:


Этот ответ не был предназначен, чтобы быть сравнением, но ниже я упоминаю преимущества/недостатки использования truecrypt для ссылки.

Преимущества использования truecrypt (по encfs) следующие:

  • truecrypt является межплатформенным. Это доступно для Windows, Linux и Mac.

  • encfs использует FUSE для монтирования зашифрованного каталога на другой каталог, и таким образом передача файлов является относительно медленной.

  • encfs является базирующимся файлом. Это означает, что все могут на самом деле видеть количество файлов, полномочий, приблизительного размера, и в прошлый раз, когда к ним получили доступ или изменили.

Недостатки:

  • Зашифрованный том является объемом фиксированного размера, таким образом, файл всегда занимал бы максимальное место. Принимая во внимание, что encfs использует пространство при копировании файлов.

  • ОДИН БОЛЬШОЙ НЕДОСТАТОК: Каждый раз, когда Вы изменяете зашифрованный том, необходимо было бы загрузить/загрузить полный файл для синхронизации Ubuntu Одна учетная запись.

1
ответ дан 15 August 2013 в 17:41

Возможно, вы захотите взглянуть на проект Gnome Encfs Manager .

В нем реализован простой способ графического интерфейса для организации одного или нескольких томов EncFS (которые затем можно синхронизировать через Ubuntu One, Dropbox и аналогичные службы; возможно, WebDAV также работает).

Посмотрите на ответ Ули для деталей:

Да, это возможно. Лучший способ архивировать это с помощью шифрования каждого файла - это использовать encfs:

Общий принцип состоит в том, что у вас есть (скрытая) зашифрованная папка внутри UbuntuOne / Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ хотя другая папка, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:

Расшифрованная папка ← encfs → Зашифрованная папка (внутри UbuntuOne / Dropbox)

На другом компьютере зашифрованная папка синхронизируется с UbuntuOne / Dropbox, а также может быть расшифрована на лету.

Я думаю, это то, как вы должны думать меньше всего. Кроме того, это с открытым исходным кодом.

0
ответ дан 15 August 2013 в 17:41

Ubuntu File storage теперь не работает. Я использую https://syncthing.net/ сейчас.

  • Открытый исходный код.
  • Бесплатное и неограниченное хранение данных.
  • Данные хранятся только на ваших устройствах.
0
ответ дан 15 August 2013 в 17:41

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я один из разработчиков проекта ниже.


Существует относительно новый проект с открытым исходным кодом под названием Cryfs , который был разработан для шифрования вашего Dropbox (или другого облачного хранилища).

Он был построен главным образом потому, что все существующие зашифрованные файловые системы имеют свои недостатки при использовании с облачным хранилищем.

1110]

Отсутствие шифрования размеров файлов и структуры каталогов может дать злоумышленнику больше информации, чем вы хотели бы. Стандартным примером является файловая система с большим количеством папок, ~ 20 файлов каждый и каждый файл ~ 3 МБ, который легко распознать как коллекцию музыкальных компакт-дисков, даже если они зашифрованы. Другой пример - хранение определенного набора известных файлов (например, DVD-диска Windows). Посмотрев на структуру каталогов и размеры файлов, кто-то, имеющий доступ к зашифрованным файлам, может легко выяснить, содержит ли его файловая система или нет.

0
ответ дан 15 August 2013 в 17:41

Другие вопросы по тегам:

Похожие вопросы: