Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то другой имел доступ к моим данным, акту USA Patriot и т. Д. Единственное место, где информация расшифровывается, это только мои устройства. Это возможно с Ubuntu One или Dropbox?
Да это возможно. Лучший способ заархивировать это с на шифрование файлов с encfs:
Общий принцип - то, что Вы имеете (дополнительно скрытый) зашифрованная папка в UbuntuOne/Dropbox, где Ваши файлы хранятся, но Вы получаете доступ к ним, хотя другая папка, где дешифрованные файлы показывают. Любой Файл, который Вы добавляете к дешифрованной папке, будет зашифрован и помещен в зашифрованную папку:
Дешифрованная папка ←encfs → Зашифрованная Папка (в UbuntuOne/Dropbox)
На другом компьютере зашифрованная папка синхронизируется UbuntuOne/Dropbox и может также быть дешифрована на лету.
Установка:
Установите encfs версию 1.7 или больше
sudo apt-get install encfs
установка gnome-encfs-manager:
sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager
Установка Диска на первом компьютере:
У Вас должен теперь быть свой смонтированный зашифрованный диск (он будет отображен как смонтированная карта памяти),
Импорт диска на других компьютерах:
Кросс-платформенная совместимость:
Единственный хороший способ сделать это - сначала зашифровать файлы локально, а затем переместить их в папку Ubuntu One. Если вы создадите зашифрованный раздел или контейнер, а затем решите синхронизировать его с Ubuntu One, вы рискуете синхронизировать незашифрованные данные. См. здесь для одного подхода с использованием encFS. У этого есть свои ограничения все же.
Альтернативой является SpiderOak , который работает как Ubuntu One, но шифрует все, прежде чем покинет ваш компьютер. Они утверждают, что не могут восстановить ваши данные, если вы забудете пароль, и он даже имеет двухфакторную аутентификацию. Последнее, что я попробовал, это замедлило бы мою машину на несколько минут после загрузки, пока он сканировал мой диск, но это, возможно, уже исправлено. Кроме того, это 2 ГБ бесплатно против 5 ГБ Ubuntu One.
Здесь - еще один пост Ask Ubuntu, подробно описывающий некоторые проблемы, которые вы поднимаете.
Вы можете использовать EncFS (http://www.arg0.net/encfs). Используйте каталог Ubuntu One для хранения зашифрованной файловой системы, а также для ее монтирования в другом месте. Например, используя следующую настройку.
~/Ubuntu One/.encrypted
- скрытые зашифрованные файлы ~/Ubuntu One (encrypted)/
- видимые расшифрованные файлы Это, однако, сделает количество файлов, каталог и файловую структуру и их размеры видны, так что это не окончательное решение.
Прочитайте здесь для более подробной информации о том, как его настроить, и здесь для получения некоторой базовой информации о преимуществах и недостатках.
Большое спасибо!
Я попробовал SpiderOak.
Плюсы: концепция «нулевого знания», построенная с нуля, именно то, что я искал.
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
Минусы: клиент с закрытым исходным кодом. Я больше доверяю open source, когда речь заходит о безопасности.
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
Я решил использовать UbuntuOne + EncFs, поскольку уровень шифрования с открытым исходным кодом.
Тем не менее, было бы очень признательно, если бы UbuntuOne реализовал концепцию «Нулевого знания» из коробки.
Теперь я использую SSHFS против собственного сервера для доступа к большим файлам, таким как фото / видео коллекция.
Плюсы: не нужно дублировать каждый файл на каждом компьютере.
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
минусы: бесполезно при медленных сетевых подключениях или в автономном режиме.
И я использую GIT + GITCOLA для регистрации документов.
Плюсы: Может работать в автономном режиме.
Have history on previous directory/files states.
минусы: плохо работает с двоичными файлами размером более 1 ГБ.
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
И я использую UbuntuOne + EncFS для нескольких гигабайт быстро меняющихся и временных файлов, таких как каталог Desktop. Таким образом, я могу удобно переключать компьютеры и продолжать работать с теми же текущими файлами, даже иногда в автономном режиме и без быстро растущего хранилища GIT.
Я могу предложить вам сервис Wuala здесь: http://www.wuala.com/en в качестве альтернативы Spideroak. Почти такие же функциональные возможности.
Но, если вы действительно хотите контролировать шифрование самостоятельно, я могу предложить вам использовать Ubuntu One и Déjà-Dup (инструмент резервного копирования). Вы используете серверное пространство Ubuntu One для своих данных, но загружаете данные через Déjà-Dup, используя пароль. Déjà-Dup зашифрует данные с помощью вашего пароля. Я думаю, что это лучшее решение: просто и безопасно.
От домашней страницы TrueCrupt: ПРЕДУПРЕЖДЕНИЕ: Используя TrueCrypt не безопасно, поскольку он может содержать открепленные проблемы безопасности.
Можно также использовать truecrypt.
Ниже краткое изложение того, как может Вы использовать truecrypt (источники для подробных инструкций обеспечиваются ниже):
Теперь, можно загрузить этот контейнер объема на Ubuntu Одна учетная запись.
Источники и дополнительная информация:
Этот ответ не был предназначен, чтобы быть сравнением, но ниже я упоминаю преимущества/недостатки использования truecrypt для ссылки.
Преимущества использования truecrypt (по encfs) следующие:
truecrypt является межплатформенным. Это доступно для Windows, Linux и Mac.
encfs использует FUSE для монтирования зашифрованного каталога на другой каталог, и таким образом передача файлов является относительно медленной.
encfs является базирующимся файлом. Это означает, что все могут на самом деле видеть количество файлов, полномочий, приблизительного размера, и в прошлый раз, когда к ним получили доступ или изменили.
Недостатки:
Зашифрованный том является объемом фиксированного размера, таким образом, файл всегда занимал бы максимальное место. Принимая во внимание, что encfs использует пространство при копировании файлов.
ОДИН БОЛЬШОЙ НЕДОСТАТОК: Каждый раз, когда Вы изменяете зашифрованный том, необходимо было бы загрузить/загрузить полный файл для синхронизации Ubuntu Одна учетная запись.
Возможно, вы захотите взглянуть на проект Gnome Encfs Manager .
В нем реализован простой способ графического интерфейса для организации одного или нескольких томов EncFS (которые затем можно синхронизировать через Ubuntu One, Dropbox и аналогичные службы; возможно, WebDAV также работает).
Посмотрите на ответ Ули для деталей:
Да, это возможно. Лучший способ архивировать это с помощью шифрования каждого файла - это использовать encfs:
Общий принцип состоит в том, что у вас есть (скрытая) зашифрованная папка внутри UbuntuOne / Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ хотя другая папка, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:
Расшифрованная папка ← encfs → Зашифрованная папка (внутри UbuntuOne / Dropbox)
На другом компьютере зашифрованная папка синхронизируется с UbuntuOne / Dropbox, а также может быть расшифрована на лету.
blockquote>Я думаю, это то, как вы должны думать меньше всего. Кроме того, это с открытым исходным кодом.
Ubuntu File storage теперь не работает. Я использую https://syncthing.net/ сейчас.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я один из разработчиков проекта ниже.
Существует относительно новый проект с открытым исходным кодом под названием Cryfs , который был разработан для шифрования вашего Dropbox (или другого облачного хранилища).
Он был построен главным образом потому, что все существующие зашифрованные файловые системы имеют свои недостатки при использовании с облачным хранилищем.
1110]
Отсутствие шифрования размеров файлов и структуры каталогов может дать злоумышленнику больше информации, чем вы хотели бы. Стандартным примером является файловая система с большим количеством папок, ~ 20 файлов каждый и каждый файл ~ 3 МБ, который легко распознать как коллекцию музыкальных компакт-дисков, даже если они зашифрованы. Другой пример - хранение определенного набора известных файлов (например, DVD-диска Windows). Посмотрев на структуру каталогов и размеры файлов, кто-то, имеющий доступ к зашифрованным файлам, может легко выяснить, содержит ли его файловая система или нет.