Làm cách nào để mã hóa dữ liệu trong các dịch vụ lưu trữ đám mây như Dropbox?


35

Tôi thích sử dụng các tính năng của Ubuntu One hoặc Dropbox, như lưu trữ tệp, v.v., nhưng tôi không muốn ai khác truy cập dữ liệu của mình, USA Patriot hành động, v.v. Tôi muốn mọi thứ được mã hóa để là nơi duy nhất Thông tin được giải mã chỉ là thiết bị của tôi . Điều đó có khả thi với Ubuntu One hay Dropbox không?


1
Một trong những mục đích của Ubuntu One là cung cấp quyền truy cập vào dữ liệu của mọi người từ mọi nơi, mọi lúc. Với mã hóa, điều đó sẽ không thể thực hiện được. Nhưng tôi nghĩ làm cho mã hóa này là tùy chọn sẽ là cách để làm điều đó.
gian lận

Câu trả lời:


29

Vâng, nó là có thể. Cách tốt nhất để lưu trữ điều này với mã hóa trên mỗi tệp là với các bảng mã:

Nguyên tắc chung là bạn có một thư mục được mã hóa (ẩn tùy chọn) bên trong UbuntuOne / Dropbox nơi các tệp của bạn được lưu trữ, nhưng bạn truy cập chúng qua một thư mục khác, nơi các tệp được giải mã được hiển thị. Bất kỳ Tệp nào bạn thêm vào thư mục được giải mã sẽ được mã hóa và đưa vào thư mục được mã hóa:

Thư mục được giải mã ← encfs → Thư mục được mã hóa (bên trong UbuntuOne / Dropbox)

Trên một máy tính khác, thư mục được mã hóa được đồng bộ hóa bởi UbuntuOne / Dropbox và cũng có thể được giải mã nhanh chóng.

Cài đặt:

  • Cài đặt encfs phiên bản 1.7 trở lên

    sudo apt-get install encfs
    
  • cài đặt gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Thiết lập Drive trên máy tính đầu tiên:

  • Tạo một thư mục (ẩn) bên trong Dropbox / Ubuntu One để sử dụng như đối với các tệp được mã hóa
  • Bắt đầu gnome-encfs-manager và thiết lập một stash mới (nhấp vào dấu cộng)
  • Đặt thư mục để mã hóa thành thư mục (ẩn) bên trong thư mục Dropbox / Ubuntu one của bạn
  • Đặt thư mục mount bất cứ nơi nào bạn muốn (mặc định là tốt)
  • nhập một mật khẩu tốt (30 ký tự ngẫu nhiên ...) và nhấp vào "Tạo"
  • chỉnh sửa stash mới để nó được gắn khi khởi động và mật khẩu được lưu trong khóa gnome

Bây giờ bạn nên gắn ổ đĩa được mã hóa của mình (nó sẽ được hiển thị giống như ổ USB được gắn)

Nhập ổ đĩa trên các máy tính khác:

  • Đợi tất cả các tệp được đồng bộ hóa
  • Bắt đầu gnome-encfs-manager và thiết lập một stash mới
  • Đặt thư mục vào thư mục đã tạo trước đó trong Dropbox / Ubuntu của bạn
  • encfs-manager sẽ phát hiện ổ đĩa và nhập nó
  • Đặt thư mục gắn kết bất cứ nơi nào bạn muốn (mặc định là tốt) và nhấp vào "Nhập"
  • chỉnh sửa stash mới như được mô tả ở trên
  • bạn sẽ được yêu cầu nhập mật khẩu

Tương thích đa nền tảng:

  • Điều này tương thích chéo với Android khi sử dụng Encdroid (mã nguồn mở, được khuyến nghị) hoặc Cryptonite (nguồn mở). Cả Ứng dụng Android đều hỗ trợ Dropbox và cũng sẽ hoạt động với UbuntuOne bằng cách giải mã thư mục cục bộ (kết hợp với ứng dụng khách UbuntuOne đồng bộ hóa các tệp của bạn với Thẻ SD)
  • Điều này có lẽ cũng tương thích với các cửa sổ sử dụng encfs4win hoặc phần mềm khác.

Điều này hoạt động tốt và nên được đánh dấu là câu trả lời được chấp nhận. Nhược điểm duy nhất khi sử dụng điều này với Ubuntu One (không chắc chắn về DropBox) là các thông báo và biểu tượng đồng bộ hóa / kiểm tra tệp không xuất hiện nên rất khó để biết khi nào tệp hoàn tất đồng bộ hóa với Ubuntu One.
Joseph

Với dropbox, biểu tượng đồng bộ hóa hoạt động khi sử dụng phương pháp này ;-)
Uli

Bạn có biết tại sao EncFS có hiệu suất ghi chậm? Nó chậm hơn nhiều so với ecryptfs hoặc truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/...
gsedej

@gsedej Tôi không có ý tưởng, nhưng nó đủ nhanh cho mục đích của tôi
Uli

2
Đã có những lỗ hổng bảo mật được tìm thấy trong Encfs khiến nó đặc biệt không an toàn khi được sử dụng với Dropbox, xem tại đây . Một thay thế sẽ là CryFS .
Heinzi

8

Cách tốt nhất để làm điều này là trước tiên mã hóa các tệp cục bộ, sau đó di chuyển chúng vào thư mục Ubuntu One. Nếu bạn tạo một phân vùng hoặc vùng chứa được mã hóa và sau đó chọn đồng bộ hóa với Ubuntu One, bạn có nguy cơ đồng bộ hóa dữ liệu không được mã hóa. Xem ở đây cho một cách tiếp cận bằng cách sử dụng encFS. Nó có những hạn chế mặc dù.

Một thay thế là SpiderOak , hoạt động như Ubuntu One nhưng mã hóa mọi thứ trước khi nó rời khỏi máy của bạn. Họ tuyên bố họ không có cách nào để khôi phục dữ liệu của bạn nếu bạn quên mật khẩu và thậm chí nó còn có xác thực hai yếu tố. Lần trước tôi đã thử nó, nó sẽ làm chậm máy của tôi trong vài phút sau khi khởi động trong khi nó quét ổ đĩa của tôi, nhưng điều này có thể đã được khắc phục ngay bây giờ. Ngoài ra, đó là 2 GB miễn phí so với 5 GB miễn phí của Ubuntu One.

Đây là một bài khác Hỏi Ubuntu chi tiết một số vấn đề bạn nêu ra.


4

Bạn có thể sử dụng EncFS (http://www.arg0.net/encfs). Sử dụng thư mục Ubuntu One để lưu trữ hệ thống tệp được mã hóa, trong khi gắn nó vào một nơi khác. Ví dụ, sử dụng các thiết lập sau.

  • ~/Ubuntu One/.encrypted - các tập tin được mã hóa ẩn
  • ~/Ubuntu One (encrypted)/ - các tập tin được giải mã có thể nhìn thấy

Tuy nhiên, điều này sẽ làm cho số lượng tệp, thư mục và cấu trúc tệp và kích thước của chúng hiển thị, vì vậy đó không phải là một giải pháp tối ưu.

Đọc ở đây để biết thêm chi tiết về cách thiết lập nó, và ở đây để biết một số thông tin cơ bản về ưu điểm và nhược điểm.


4

Tôi có thể đưa ra cho bạn những Wuala dịch vụ ở đây: http://www.wuala.com/en như một thay thế cho SpiderOak. Hầu như các chức năng giống nhau.

Nhưng, nếu bạn thực sự muốn tự mình kiểm soát mã hóa, tôi có thể đề xuất bạn sử dụng Ubuntu OneDéjà-Dup (công cụ sao lưu) cùng nhau. Bạn sử dụng không gian máy chủ của Ubuntu One cho dữ liệu của mình, nhưng bạn tải lên dữ liệu thông qua Déjà-Dup bằng mật khẩu. Déjà-Dup sẽ mã hóa dữ liệu bằng mật khẩu của bạn. Tôi nghĩ rằng đây là giải pháp tốt nhất: đơn giản và an toàn.


3

Tôi đã thử SpiderOak

Ưu điểm : Khái niệm "Không kiến ​​thức" được xây dựng từ mặt đất, chính xác là những gì tôi đang tìm kiếm.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Nhược điểm : Máy khách nguồn đóng. Tôi tin tưởng nguồn mở hơn, khi nói đến bảo mật.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Tôi đã chọn sử dụng UbuntuOne + EncFs, vì lớp mã hóa là nguồn mở.

Tuy nhiên, sẽ rất đánh giá cao nếu UbuntuOne sẽ triển khai khái niệm "Không có kiến ​​thức".


Bây giờ tôi đang sử dụng SSHFS với máy chủ của riêng mình để truy cập các tệp lớn như bộ sưu tập ảnh / video.

ưu điểm : Không cần sao chép mọi tệp trên mọi máy tính.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Nhược điểm : Vô dụng trên các kết nối mạng chậm hoặc khi ngoại tuyến.

Và tôi sử dụng GIT + GITCOLA để đăng ký tài liệu.

ưu : Có thể làm việc nhé.

Have history on previous directory/files states.

Nhược điểm : Không hoạt động tốt trên các tệp nhị phân trên 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Và tôi sử dụng UbuntuOne + EncFS cho một vài gigabyte các tệp tạm thời và thay đổi nhanh, như thư mục Desktop. Bằng cách này, tôi có thể thuận tiện chuyển đổi máy tính và tiếp tục làm việc trên cùng các tệp đang thực hiện, thậm chí đôi khi ngoại tuyến và không phát triển nhanh kho lưu trữ GIT.


1

Bạn có thể muốn xem dự án Gnome Encfs Manager .

Nó triển khai một cách GUI dễ dàng để tổ chức một hoặc nhiều khối EncFS (sau đó bạn có thể đồng bộ hóa qua Ubuntu One, Dropbox và các dịch vụ tương tự; có thể WebDAV cũng hoạt động).

Nhìn vào câu trả lời của Uli để biết chi tiết:

Vâng, nó là có thể. Cách tốt nhất để lưu trữ điều này với mã hóa trên mỗi tệp là cách với encfs:

Nguyên tắc chung là bạn có một thư mục được mã hóa (ẩn) bên trong UbuntuOne / Dropbox nơi các tệp của bạn được lưu trữ, nhưng bạn truy cập chúng qua một thư mục khác, nơi các tệp được giải mã được hiển thị. Bất kỳ Tệp nào bạn thêm vào thư mục được giải mã sẽ được mã hóa và đưa vào thư mục được mã hóa:

Thư mục được giải mã ← encfs → Thư mục được mã hóa (bên trong UbuntuOne / Dropbox)

Trên một máy tính khác, thư mục được mã hóa được đồng bộ hóa bởi UbuntuOne / Dropbox và cũng có thể được giải mã nhanh chóng.

Tôi nghĩ, đó là cách bạn phải suy nghĩ ít nhất. Thêm vào đó, nó là nguồn mở.


Cảm ơn cho những người đứng đầu lên! Gnome Encfs Manager hoạt động tuyệt vời và chắc chắn dễ sử dụng hơn. Tôi đã cập nhật câu trả lời của mình cho phù hợp và cũng cập nhật phần đa nền tảng để bao gồm các ứng dụng Android tương thích.
Uli

1

Khóc

TUYÊN BỐ TỪ CHỐI: Tôi là một trong những nhà phát triển của dự án dưới đây.


Có một dự án nguồn mở tương đối mới có tên Cryfs được thiết kế để mã hóa Dropbox của bạn (hoặc lưu trữ đám mây khác).

Nó được xây dựng chủ yếu vì tất cả các hệ thống tệp được mã hóa hiện có đều có nhược điểm khi được sử dụng với lưu trữ đám mây.

Hơn nữa, CryFS không chỉ mã hóa nội dung tệp của bạn mà còn kích thước tệp, siêu dữ liệu và cấu trúc thư mục, điều này không đúng với các công cụ khác ngoại trừ VeraCrypt.

Không mã hóa kích thước tệp và cấu trúc thư mục của bạn có thể cung cấp cho kẻ tấn công nhiều thông tin hơn bạn muốn cung cấp cho chúng. Một ví dụ tiêu chuẩn là một hệ thống tệp có rất nhiều thư mục, mỗi tệp ~ 20 tệp và 3 MB, dễ dàng được nhận ra là một bộ sưu tập CD nhạc, ngay cả khi được mã hóa. Một ví dụ khác là lưu trữ một tập hợp các tệp đã biết (giả sử Windows DVD). Bằng cách xem cấu trúc thư mục và kích thước tệp, ai đó có quyền truy cập vào các tệp được mã hóa có thể dễ dàng tìm ra liệu hệ thống tệp của bạn có chứa nó hay không.


1

Từ trang chủ TrueCrupt : CẢNH BÁO: Sử dụng TrueCrypt không an toàn vì nó có thể chứa các vấn đề bảo mật không được trộn.


Bạn cũng có thể sử dụng truecrypt .

Dưới đây là một bản tóm tắt ngắn về cách bạn có thể sử dụng truecrypt (nguồn cho hướng dẫn chi tiết được cung cấp bên dưới):

  • Tải xuống truecrypt từ http://www.truecrypt.org/doads và cài đặt nó.
  • Mở truecrypt và đi đến Tập > Tạo Tập mới .
  • Chọn Tạo một thùng chứa tệp được mã hóa .
  • Định cấu hình vùng chứa: nơi lưu trữ vùng chứa tệp, thuật toán băm và mã hóa, kích thước của vùng chứa, mật khẩu / tệp khóa, v.v. và định dạng vùng chứa.
  • Từ cửa sổ truecrypt chính , chọn nút Tệp để xác định vị trí tệp bạn đã tạo và nhấn Mount .
  • Cung cấp mật khẩu / keyfiles của bạn.
  • Bây giờ bạn có thể thấy tệp được gắn trong nautilus hoặc bất kỳ trình thám hiểm tệp nào khác.
  • Sau khi bạn hoàn thành việc tháo gỡ âm lượng.

Bây giờ, bạn có thể tải lên thùng chứa khối lượng này vào tài khoản Ubuntu One của mình.

Nguồn và thông tin thêm:


Câu trả lời này không nhằm mục đích so sánh nhưng dưới đây tôi đang đề cập đến những lợi thế / bất lợi của việc sử dụng truecrypt để tham khảo.

Những lợi ích của việc sử dụng truecrypt (trên encfs ) như sau:

  • truecrypt là đa nền tảng. Nó có sẵn cho Windows, Linux và Mac.

  • encfs sử dụng FUSE để gắn một thư mục được mã hóa vào một thư mục khác và do đó việc truyền tệp tương đối chậm.

  • encfs là tập tin dựa. Điều này có nghĩa là mọi người thực sự có thể thấy số lượng tệp, quyền, kích thước gần đúng và lần cuối cùng họ được truy cập hoặc sửa đổi.

Những nhược điểm là:

  • Âm lượng được mã hóa là một khối lượng kích thước cố định, vì vậy tệp sẽ luôn chiếm dung lượng tối đa. Trong khi đó encfs sử dụng không gian khi bạn sao chép tệp.

  • MỘT DISADVANTAGE LỚN: Bất cứ khi nào bạn sửa đổi âm lượng được mã hóa, bạn phải tải xuống / tải lên tệp hoàn chỉnh để đồng bộ hóa tài khoản Ubuntu One của mình.


Một nhược điểm khác: bạn nhận được xung đột đồng bộ hóa trong tệp chứa khi bạn không chờ đồng bộ hóa hoàn toàn giữa khi làm việc trên các tệp của mình với các máy tính khác nhau. Một thay thế sẽ là Cryfs
Heinzi

0

Lưu trữ tệp Ubuntu hiện đã chết. Tôi sử dụng https://syncthing.net/ ngay bây giờ.

  • Mã nguồn mở.
  • Lưu trữ dữ liệu miễn phí và không giới hạn.
  • Dữ liệu chỉ được lưu trữ trên thiết bị của bạn.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.