Как я могу зашифровать данные в Ubuntu One или Dropbox?

Question

Как я могу зашифровать данные в Ubuntu One или Dropbox?

Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то другой имел доступ к моим данным, акту USA Patriot и т. Д. Я хочу, чтобы все было зашифровано, чтобы единственное место, где Информация расшифровывается только на моих устройствах. Это возможно с Ubuntu One или Dropbox?

40

encryption security ubuntu-one dropbox

Источник

Svjatoslav 04 ноя '11 в 08:55

9 ответов

Другие вопросы по тегам encryption security ubuntu-one dropbox

Uli 02 дек '11 в 10:07 2011-12-02 10:07 · Answer 1 · 2011-12-02 10:07

Да, это возможно. Лучший способ заархивировать это с помощью шифрования файлов - с помощью encfs:

Общий принцип заключается в том, что у вас есть (необязательно скрытая) зашифрованная папка внутри UbuntuOne/Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ через другую папку, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:

Расшифрованная папка ←encfs→ Зашифрованная папка (внутри UbuntuOne/Dropbox)

На другом компьютере зашифрованная папка синхронизируется с помощью UbuntuOne/Dropbox и также может быть расшифрована на лету.

Монтаж:

Установите Encfs версии 1.7 или выше
```
sudo apt-get install encfs
```

установить gnome-encfs-manager:

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager

Настройка привода на первом компьютере:

Создайте (скрытый) каталог внутри Dropbox/Ubuntu One для использования как для зашифрованных файлов
Запустите gnome-encfs-manager и настройте новый тайник (нажмите на знак плюс)
Установите каталог для шифрования в (скрытую) папку внутри вашей папки Dropbox / Ubuntu
Установите каталог для монтирования в любом месте (по умолчанию это нормально)
введите хороший пароль (30 случайных символов...) и нажмите "Создать"
отредактируйте новый тайник, чтобы он монтировался при запуске и пароль сохранялся в связке ключей gnome

Теперь у вас должен быть подключен зашифрованный диск (он будет отображаться как подключенный usb-диск)

Импорт диска на другие компьютеры:

Подождите, пока все файлы синхронизируются
Запустите gnome-encfs-manager и создайте новый тайник
Установите каталог в ранее созданную папку внутри вашего Dropbox / Ubuntu
encfs-manager обнаружит диск и импортирует его
Установите каталог для монтирования где хотите (по умолчанию все в порядке) и нажмите "Импорт"
отредактируйте новый тайник, как описано выше
Вам будет предложено ввести пароль при первом подключении

Кроссплатформенная совместимость:

Это кросс-совместимость с Android при использовании Encdroid (с открытым исходным кодом, рекомендуется) или Cryptonite (с открытым исходным кодом). Оба Android-приложения поддерживают Dropbox и также должны работать с UbuntuOne с использованием расшифровки локальной папки (в сочетании с клиентом UbuntuOne, который синхронизирует ваши файлы на SD-карту)
Это, вероятно, также совместимо с окнами, использующими encfs4win или другое программное обеспечение.

Tom Brossman 04 ноя '11 в 10:00 2011-11-04 10:00 · Answer 2 · 2011-11-04 10:00

Единственный хороший способ сделать это - сначала зашифровать файлы локально, а затем переместить их в папку Ubuntu One. Если вы создадите зашифрованный раздел или контейнер, а затем решите синхронизировать его с Ubuntu One, вы рискуете синхронизировать незашифрованные данные. Смотрите здесь для одного подхода с использованием EncFS. Это имеет свои ограничения, хотя.

Альтернативой является SpiderOak, который работает как Ubuntu One, но шифрует все перед тем, как покинуть ваш компьютер. Они утверждают, что не могут восстановить ваши данные, если вы забудете пароль, и он даже имеет двухфакторную аутентификацию. Последнее, что я попробовал, это замедлило бы мою машину на несколько минут после загрузки, пока он сканировал мой диск, но это, возможно, уже исправлено. Кроме того, это 2 ГБ бесплатно против 5 ГБ Ubuntu One.

Вот еще один пост Ask Ubuntu, в котором подробно рассматриваются некоторые проблемы, которые вы поднимаете.

Vosaxalo 15 янв '12 в 22:08 2012-01-15 22:08 · Answer 3 · 2012-01-15 22:08

Я могу предложить вам услугу Wuala здесь: http://www.wuala.com/en в качестве альтернативы Spideroak. Почти такие же функциональные возможности.

Но, если вы действительно хотите контролировать шифрование самостоятельно, я могу предложить вам использовать Ubuntu One и Déjà-Dup (инструмент резервного копирования) вместе. Вы используете серверное пространство Ubuntu One для своих данных, но загружаете данные через Déjà-Dup, используя пароль. Déjà-Dup зашифрует данные с помощью вашего пароля. Я думаю, что это лучшее решение: просто и безопасно.

jadahl 04 ноя '11 в 10:12 2011-11-04 10:12 · Answer 4 · 2011-11-04 10:12

Вы могли бы использовать EncFS (http://www.arg0.net/encfs). Используйте каталог Ubuntu One для хранения зашифрованной файловой системы, а также для ее монтирования в другом месте. Например, используя следующую настройку.

~/Ubuntu One/.encrypted - скрытые зашифрованные файлы
~/Ubuntu One (encrypted)/ - видимые расшифрованные файлы

Это, однако, сделает количество файлов, каталог и файловую структуру и их размеры видимыми, так что это не окончательное решение.

Прочитайте здесь для получения более подробной информации о том, как его настроить, и здесь для некоторой базовой информации о преимуществах и недостатках.

Heinzi 12 фев '16 в 18:06 2016-02-12 18:06 · Answer 5 · 2016-02-12 18:06

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я один из разработчиков проекта ниже.

Существует относительно новый проект с открытым исходным кодом под названием Cryfs, который был разработан для шифрования вашего Dropbox (или другого облачного хранилища).

Он был построен главным образом потому, что все существующие зашифрованные файловые системы имеют свои недостатки при использовании с облачным хранилищем.

Кроме того, CryFS не только шифрует содержимое вашего файла, но также размеры файлов, метаданные и структуру каталогов, что не относится к другим инструментам, кроме VeraCrypt.

Отсутствие шифрования размеров файлов и структуры каталогов может дать злоумышленнику больше информации, чем вы хотели бы. Стандартным примером является файловая система с большим количеством папок, ~20 файлов каждый и каждый файл ~3 МБ, который легко распознать как коллекцию музыкальных компакт-дисков, даже если они зашифрованы. Другой пример - хранение определенного набора известных файлов (например, DVD-диска Windows). Посмотрев на структуру каталогов и размеры файлов, кто-то, имеющий доступ к зашифрованным файлам, может легко выяснить, содержит ли его файловая система или нет.

Svjatoslav Agejenko 15 янв '12 в 20:54 2012-01-15 20:54 · Answer 6 · 2012-01-15 20:54

Большое тебе спасибо!

Я попробовал SpiderOak.

Плюсы: концепция "нулевого знания", построенная с нуля, именно то, что я искал.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design.

Минусы: клиент с закрытым исходным кодом. Я больше доверяю open source, когда речь заходит о безопасности.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Я выбрал UbuntuOne + EncFs, поскольку уровень шифрования с открытым исходным кодом.

Тем не менее, я был бы очень признателен, если бы UbuntuOne внедрил концепцию "нулевого знания" из коробки.

Теперь я использую SSHFS против собственного сервера для доступа к большим файлам, таким как фото / видео коллекции.

Плюсы: не нужно дублировать каждый файл на каждом компьютере.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

минусы: бесполезно при медленных сетевых подключениях или в автономном режиме

И я использую GIT + GITCOLA для реестра документов.

Плюсы: Может работать в автономном режиме.

Have history on previous directory/files states.

минусы: плохо работает с двоичными файлами размером более 1 ГБ.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

И я использую UbuntuOne + EncFS для нескольких гигабайт быстро меняющихся и временных файлов, таких как каталог Desktop. Таким образом, я могу удобно переключать компьютеры и продолжать работать с теми же текущими файлами, даже иногда в автономном режиме и без быстро растущего GIT-хранилища.

user212216 11 апр '13 в 14:55 2013-04-11 14:55 · Answer 7 · 2013-04-11 14:55

Возможно, вы захотите взглянуть на проект Gnome Encfs Manager.

Он реализует простой способ графического интерфейса для организации одного или нескольких томов EncFS (которые затем можно синхронизировать через Ubuntu One, Dropbox и аналогичные службы; возможно, WebDAV также работает).

Посмотрите на ответ Ули для деталей:

Да, это возможно. Лучший способ архивировать это с помощью шифрования файлов - это использовать encfs:
Общий принцип заключается в том, что у вас есть (скрытая) зашифрованная папка внутри UbuntuOne/Dropbox, где хранятся ваши файлы, но вы получаете к ним доступ через другую папку, где отображаются расшифрованные файлы. Любой файл, который вы добавляете в расшифрованную папку, будет зашифрован и помещен в зашифрованную папку:
Расшифрованная папка ←encfs→ Зашифрованная папка (внутри UbuntuOne/Dropbox)
На другом компьютере зашифрованная папка синхронизируется с помощью UbuntuOne/Dropbox и также может быть расшифрована на лету.

Я думаю, это то, как вы должны думать меньше всего. Плюс, это с открытым исходным кодом.

green 13 апр '13 в 14:23 2013-04-13 14:23 · Answer 8 · 2013-04-13 14:23

Вы также можете использовать truecrypt.

Ниже приводится краткое описание того, как вы можете использовать truecrypt (источники для подробных инструкций приведены ниже):

Загрузите truecrypt с http://www.truecrypt.org/downloads и установите его.
Откройте truecrypt и перейдите в Тома > Создать новый том.
Выберите Создать зашифрованный файловый контейнер.
Сконфигурируйте контейнер: место для хранения файлового контейнера, алгоритм хеширования и шифрования, размер контейнера, пароли / ключевые файлы и т. Д., И отформатируйте контейнер.
В главном окне truecrypt выберите кнопку " Файл", чтобы найти созданный файл, и нажмите " Монтировать".
Укажите ваш пароль / ключевые файлы.
Теперь вы можете увидеть файл, смонтированный в nautilus или любом другом файловом проводнике.
После того, как вы закончите, отключите громкость.

Теперь вы можете загрузить этот объемный контейнер в свою учетную запись Ubuntu One.

Источники и дополнительная информация:

Этот ответ не был предназначен для сравнения, но ниже я упомяну преимущества / недостатки использования truecrypt для справки.

Преимущества использования truecrypt (по сравнению с encfs) следующие:

truecrypt кроссплатформенный. Он доступен для Windows, Linux и Mac.
encfs использует FUSE для монтирования зашифрованного каталога в другой каталог, поэтому передача файлов происходит относительно медленно.
Encfs основан на файлах. Это означает, что каждый может видеть количество файлов, разрешения, приблизительный размер и время последнего доступа или изменения.

Недостатки:

Зашифрованный том - это том с фиксированным размером, поэтому файл всегда будет занимать максимальное место. Принимая во внимание, что encfs использует пространство при копировании файлов.
ОДИН БОЛЬШОЙ ОТКЛОНЕНИЕ: всякий раз, когда вы изменяете зашифрованный том, вам нужно будет загрузить / загрузить полный файл для синхронизации вашей учетной записи Ubuntu One.

Svjatoslav 12 фев '16 в 07:57 2016-02-12 07:57 · Answer 9 · 2016-02-12 07:57

Ubuntu Файловое хранилище теперь не работает. Я использую https://syncthing.net/ сейчас.

Открытый исходный код.
Бесплатное и неограниченное хранение данных.
Данные хранятся только на ваших устройствах.