Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то еще имел доступ к моим данным, акту USA Patriot и т. Д. Я хочу, чтобы все было зашифровано, чтобы единственное место, где Информация расшифровывается только на моих устройствах. Это возможно с Ubuntu One или Dropbox?
ubuntu-one
security
encryption
dropbox
Святослава
источник
источник
Ответы:
Да, это возможно. Лучший способ заархивировать это с помощью шифрования файлов - с помощью encfs:
Общий принцип заключается в том, что у вас есть (необязательно скрытая) зашифрованная папка внутри UbuntuOne / Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ через другую папку, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:
Расшифрованная папка ← encfs → Зашифрованная папка (внутри UbuntuOne / Dropbox)
На другом компьютере зашифрованная папка синхронизируется с помощью UbuntuOne / Dropbox и также может быть расшифрована на лету.
Установка:
Установите Encfs версии 1.7 или выше
установить gnome-encfs-manager :
Настройка диска на первом компьютере:
Теперь у вас должен быть подключен зашифрованный диск (он будет отображаться как подключенный usb-диск)
Импорт диска на другие компьютеры:
Кроссплатформенная совместимость:
источник
Единственный хороший способ сделать это - сначала зашифровать файлы локально, а затем переместить их в папку Ubuntu One. Если вы создадите зашифрованный раздел или контейнер, а затем решите синхронизировать его с Ubuntu One, вы рискуете синхронизировать незашифрованные данные. Смотрите здесь для одного подхода с использованием EncFS. Это имеет свои ограничения, хотя.
Альтернативой является SpiderOak , который работает как Ubuntu One, но шифрует все перед тем, как покинуть ваш компьютер. Они утверждают, что не могут восстановить ваши данные, если вы забудете пароль, и он даже имеет двухфакторную аутентификацию. Последнее, что я попробовал, это замедлило бы мою машину на несколько минут после загрузки, пока он сканировал мой диск, но это, возможно, уже исправлено. Кроме того, это 2 ГБ бесплатно против 5 ГБ Ubuntu One.
Вот еще один пост Ask Ubuntu, в котором подробно описываются некоторые проблемы, которые вы поднимаете.
источник
Вы могли бы использовать EncFS (http://www.arg0.net/encfs). Используйте каталог Ubuntu One для хранения зашифрованной файловой системы, а также для ее монтирования в другом месте. Например, используя следующую настройку.
~/Ubuntu One/.encrypted
- скрытые зашифрованные файлы~/Ubuntu One (encrypted)/
- видимые расшифрованные файлыЭто, однако, сделает количество файлов, каталог и файловую структуру и их размеры видимыми, так что это не окончательное решение.
Прочитайте здесь для получения более подробной информации о том, как его настроить, и здесь для некоторой базовой информации о преимуществах и недостатках.
источник
Я могу предложить вам услугу Wuala здесь: http://www.wuala.com/en в качестве альтернативы Spideroak. Почти такие же функциональные возможности.
Но, если вы действительно хотите контролировать шифрование самостоятельно, я могу предложить вам использовать Ubuntu One и Déjà-Dup (инструмент резервного копирования) вместе. Вы используете серверное пространство Ubuntu One для своих данных, но загружаете данные через Déjà-Dup, используя пароль. Déjà-Dup зашифрует данные с помощью вашего пароля. Я думаю, что это лучшее решение: просто и безопасно.
источник
Я пробовал SpiderOak
Плюсы : концепция "нулевого знания", построенная с нуля, именно то, что я искал.
Минусы : клиент с закрытым исходным кодом. Я больше доверяю open source, когда речь заходит о безопасности.
Я выбрал UbuntuOne + EncFs, поскольку уровень шифрования с открытым исходным кодом.
Тем не менее, я был бы очень признателен, если бы UbuntuOne реализовал концепцию «нулевого знания» из коробки.
Теперь я использую SSHFS против собственного сервера для доступа к большим файлам, таким как фото / видео коллекции.
Плюсы : не нужно дублировать каждый файл на каждом компьютере.
минусы : бесполезно при медленных сетевых подключениях или в автономном режиме.
И я использую GIT + GITCOLA для реестра документов.
Плюсы : Может работать в автономном режиме.
минусы : плохо работает с двоичными файлами размером более 1 ГБ.
И я использую UbuntuOne + EncFS для нескольких гигабайт быстро меняющихся и временных файлов, таких как каталог Desktop. Таким образом, я могу удобно переключать компьютеры и продолжать работать с теми же текущими файлами, даже иногда в автономном режиме и без быстро растущего GIT-хранилища.
источник
Возможно, вы захотите взглянуть на проект Gnome Encfs Manager .
Он реализует простой способ графического интерфейса для организации одного или нескольких томов EncFS (которые затем можно синхронизировать через Ubuntu One, Dropbox и аналогичные службы; возможно, WebDAV также работает).
Посмотрите на ответ Ули для деталей:
Я думаю, это то, как вы должны думать меньше всего. Плюс, это с открытым исходным кодом.
источник
CryFS
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я один из разработчиков проекта ниже.
Существует относительно новый проект с открытым исходным кодом под названием Cryfs, который был разработан для шифрования вашего Dropbox (или другого облачного хранилища).
Он был построен главным образом потому, что все существующие зашифрованные файловые системы имеют свои недостатки при использовании с облачным хранилищем.
Кроме того, CryFS не только шифрует содержимое вашего файла, но также размеры файлов, метаданные и структуру каталогов, что не относится к другим инструментам, кроме VeraCrypt.
Отсутствие шифрования размеров файлов и структуры каталогов может дать злоумышленнику больше информации, чем вы хотели бы. Стандартным примером является файловая система с большим количеством папок, ~ 20 файлов каждый и каждый файл ~ 3 МБ, которые легко распознать как коллекцию музыкальных компакт-дисков, даже если они зашифрованы. Другой пример - хранение определенного набора известных файлов (например, DVD-диска Windows). Посмотрев на структуру каталогов и размеры файлов, кто-то, имеющий доступ к зашифрованным файлам, может легко выяснить, содержит ли его файловая система или нет.
источник
С домашней страницы TrueCrupt : ПРЕДУПРЕЖДЕНИЕ. Использование TrueCrypt небезопасно, поскольку может содержать нефиксированные проблемы безопасности.
Вы также можете использовать truecrypt .
Ниже приводится краткое описание того, как вы можете использовать truecrypt (источники для подробных инструкций приведены ниже):
Теперь вы можете загрузить этот объемный контейнер в свою учетную запись Ubuntu One.
Источники и дополнительная информация:
Этот ответ не был предназначен для сравнения, но ниже я упомяну преимущества / недостатки использования truecrypt для справки.
Эти преимущества использования TrueCrypt (над EncFS ) следующим образом :
truecrypt кроссплатформенный. Он доступен для Windows, Linux и Mac.
encfs использует FUSE для монтирования зашифрованного каталога в другой каталог, поэтому передача файлов происходит относительно медленно.
Encfs основан на файлах. Это означает, что каждый может видеть количество файлов, разрешения, приблизительный размер и время последнего доступа или изменения.
Эти недостатки являются:
Зашифрованный том - это том с фиксированным размером, поэтому файл всегда будет занимать максимальное место. Принимая во внимание, что encfs использует пространство при копировании файлов.
ОДИН БОЛЬШОЙ ОТКЛОНЕНИЕ: всякий раз, когда вы изменяете зашифрованный том, вам нужно будет загрузить / загрузить полный файл для синхронизации вашей учетной записи Ubuntu One.
источник
Ubuntu Файловое хранилище теперь не работает. Я использую https://syncthing.net/ сейчас.
источник