Dropbox gibi bulut depolama hizmetlerinde verileri nasıl şifreleyebilirim?


35

Dosya depolama vb. Gibi Ubuntu One veya Dropbox özelliklerini kullanmayı çok isterdim, ancak başkalarının verilerime erişmesini istemiyorum, ABD Patriot davranışı vb. Şeylerin şifrelenmesini istiyorum. bilgi şifreli sadece benim cihazlarım. Ubuntu One veya Dropbox ile mümkün mü?


1
Ubuntu One'ın amaçlarından biri, herhangi bir zamanda, herhangi bir yerden birisinin verilerine erişim sağlamaktır. Şifreleme ile bu mümkün olmayacak. Ancak bu şifrelemeyi isteğe bağlı yapmak, bunu yapmanın yolu olacağını düşünüyorum.
rigved

Yanıtlar:


29

Evet mümkün. Bunu dosya başına şifrelemeyle arşivlemenin en iyi yolu encfs'dir:

Genel ilke, dosyalarınızın depolandığı UbuntuOne / Dropbox içinde (isteğe bağlı olarak gizlenmiş) şifreli bir klasörün olmasıdır, ancak şifrelenen dosyaların gösterildiği başka bir klasöre erişirsiniz. Şifrelenmiş klasöre eklediğiniz herhangi bir Dosya şifrelenir ve şifreli klasöre yerleştirilir:

Şifrelenmiş klasör ← encfs → Şifrelenmiş Klasör (UbuntuOne / Dropbox içinde)

Başka bir bilgisayarda şifreli klasör UbuntuOne / Dropbox ile senkronize edilir ve anında şifresi çözülebilir.

Kurulum:

  • Encfs sürüm 1.7 veya daha üstünü yükleyin

    sudo apt-get install encfs
    
  • gnome-encfs-manager programını yükleyin :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Sürücüyü ilk bilgisayarda kurma:

  • Dropbox / Ubuntu One içinde şifrelenmiş dosyalarda kullanmak üzere (gizli) bir dizin oluşturun
  • Gnome-encfs-manager programını başlatın ve yeni bir stash kurun (artı işaretini tıklayın)
  • Dropbox / Ubuntu bir klasörünüz içindeki bir (gizli) klasöre şifrelemek için dizini ayarlayın
  • Mount dizinini istediğiniz yere ayarlayın (varsayılan değer iyi)
  • İyi bir şifre girin (30 rasgele karakter ...) ve "Oluştur" u tıklayın
  • Yeni boşluğu başlangıçta monte edilsin diye düzenleyin ve şifre GNOME anahtarlığında saklanır.

Şimdi şifreli sürücünüzü monte etmelisiniz (monte edilmiş bir usb sürücü gibi görünecektir)

Sürücüyü diğer bilgisayarlara alma:

  • Tüm dosyaların senkronize edilmesini bekleyin
  • Gnome-encfs-manager'ı başlatın ve yeni bir stash kurun
  • Dizini, Dropbox / Ubuntu'nuzda önceden oluşturulmuş klasöre ayarlayın.
  • encfs-manager sürücüyü algılar ve içe aktarır
  • Mount dizinini istediğiniz yere ayarlayın (varsayılan ayar iyidir) ve "İçe Aktar" ı tıklayın.
  • new stash'ı yukarıda açıklandığı şekilde düzenleyin
  • ilk montajda sizden şifrenizi girmeniz istenecek

Çapraz Platform uyumluluğu:

  • Kullanılırken bu Android ile çapraz uyumludur Encdroid (açık kaynak, önerilir) veya Cryptonite (açık kaynak). Her iki Android Apps Dropbox'ı destekler ve yerel klasör şifre çözme özelliğini kullanarak UbuntuOne ile birlikte çalışmalıdır (dosyalarınızı SD Kartta senkronize eden bir UbuntuOne istemcisi ile birlikte)
  • Bu muhtemelen encfs4win veya başka bir yazılım kullanan pencerelerle de uyumludur .

Bu iyi çalışır ve kabul edilen cevap olarak işaretlenmelidir. Bunu Ubuntu One ile kullanırken tek dezavantajı (DropBox hakkında emin değilim) bildirimlerin ve dosya senkronizasyonunun / işaretli simgelerin görünmemesidir, bu nedenle dosyaların Ubuntu One ile senkronizasyonunu ne zaman bitirdiğini bilmek zordur.
Joseph

Dropbox ile bu yöntemi kullanırken syncing simgesi çalışır ;-)
Uli

EncFS'nin yazma performansının neden yavaş olduğunu biliyor musunuz? Ecryptfs veya truecrypt'ten çok daha yavaştır. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-Haziran/…
gsedej

@gsedej Fikrim yok, ancak amaçlarım için yeterince hızlı
Uli

2
Encfs'te bulunan ve özellikle Dropbox ile kullanıldığında güvensiz yapan güvenlik açıkları oldu, buraya bakın . Bir alternatif CryFS olabilir .
Heinzi

8

Bunu yapmanın tek iyi yolu önce dosyaları yerel olarak şifrelemek, sonra da Ubuntu One klasörüne taşımak. Şifreli bir bölüm veya kap oluşturursanız ve bunu Ubuntu One ile eşitlemeyi seçerseniz, şifrelenmemiş verileri eşitleme riskiniz olur. EncFS kullanan bir yaklaşım için buraya bakın . Yine de sınırlamaları var.

Alternatif olarak , Ubuntu One gibi çalışan, ancak makinenizi terk etmeden önce her şeyi şifreleyen SpiderOak vardır. Parolanızı unutursanız verilerinizi kurtarmanın bir yolu olmadığını ve hatta iki faktörlü kimlik doğrulaması bulunduğunu iddia ederler. Son denediğimde, sürücümü tararken önyüklemeden sonra birkaç dakika boyunca makinemi yavaşlatacaktı, ancak bu şimdiye kadar giderilmiş olabilir. Ayrıca, Ubuntu One'ın 5GB ücretsiz vs 2GB ücretsiz.

İşte bir başka Ask Ubuntu sorusu, yayınladığınız sorunların bazılarını ayrıntılandırıyor.


4

EncFS'den (http://www.arg0.net/encfs) faydalanabilirsiniz. Şifrelenmiş dosya sistemini saklamak ve başka bir yere monte etmek için Ubuntu One dizinini kullanın. Örneğin, aşağıdaki kurulumu kullanarak.

  • ~/Ubuntu One/.encrypted - gizli şifreli dosyalar
  • ~/Ubuntu One (encrypted)/ - görünen şifre çözülmüş dosyalar

Ancak bu, dosya sayısını, dizini ve dosya yapısını ve boyutlarını görünür kılar, bu da nihai bir çözüm değildir.

Nasıl kurulacağı hakkında daha fazla bilgi ve burada avantaj ve dezavantajları hakkında bazı temel bilgiler için burayı okuyun .


4

Wuala servisini burada önerebilirim : http://www.wuala.com/tr Spideroak'a alternatif olarak. Neredeyse aynı işlevler.

Ancak, şifrelemeyi gerçekten kendiniz kontrol etmek istiyorsanız, Ubuntu One ve Déjà-Dup (yedekleme aracı) ' birlikte kullanmanızı önerebilirim . Verileriniz için Ubuntu One sunucu alanını kullanıyorsunuz, ancak verileri bir şifre kullanarak Déjà-Dup aracılığıyla yüklüyorsunuz. Déjà-Dup verileri şifrenizle şifreler. Bunun en iyi çözüm olduğunu düşünüyorum: basit ve güvenli.


3

SpiderOak'ı denedim

Artıları : "Sıfır bilgi" kavramı, temelde, tam olarak aradığım şeydi.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Eksileri : Kapalı kaynak istemcisi. Güvenlik konusunda açık kaynağa daha çok güveniyorum.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Şifreleme katmanı açık kaynak olduğundan UbuntuOne + EncFs ile devam etmeyi seçtim.

Yine de, UbuntuOne'un "Sıfır Bilgi" konseptini kutudan çıkarması çok memnun olacaktır.


Şimdi SSHFS'yi fotoğraf / video koleksiyonu gibi büyük dosyalara erişmek için kendi sunucusuna karşı kullanıyorum .

Artıları : Her bilgisayardaki her dosyayı çoğaltmanıza gerek yok.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

eksileri : Yavaş ağ bağlantılarında veya çevrimdışı olduğunda işe yaramaz.

Ve GIT + GITCOLA'yı belge kaydı için kullanıyorum.

Artıları : Çevrimdışı çalışabilir.

Have history on previous directory/files states.

eksileri : 1 GB üzerindeki ikili dosyalar üzerinde iyi çalışmıyor.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Ve Desktop dizini gibi birkaç gigabaytlık hızlı ve geçici dosya için UbuntuOne + EncFS kullanıyorum. Bu sayede bilgisayarları rahatça değiştirebiliyorum ve aynı anda devam eden dosyalar üzerinde çalışmaya devam edebiliyorum, hatta bazen çevrimdışı bile ve GIT deposunu hızlı bir şekilde büyütmeden.


1

Gnome Encfs Manager projesine bakmak isteyebilirsiniz .

Bir veya daha fazla EncFS birimini düzenlemek için kolay bir GUI yöntemi uygular (bu durumda Ubuntu One, Dropbox ve benzeri hizmetler aracılığıyla eşitleyebilirsiniz; belki WebDAV da çalışır).

Bak Uli cevap detayları için:

Evet mümkün. Dosya başına şifreleme ile bunu elde etmenin en iyi yolu, encfs'dir:

Genel ilke, dosyalarınızın saklandığı UbuntuOne / Dropbox içinde (gizli) şifreli bir klasörün bulunması, ancak şifrelenmiş dosyaların gösterildiği başka bir klasöre erişmenizdir. Şifrelenmiş klasöre eklediğiniz herhangi bir Dosya şifrelenir ve şifreli klasöre yerleştirilir:

Şifrelenmiş klasör ← encfs → Şifrelenmiş Klasör (UbuntuOne / Dropbox içinde)

Başka bir bilgisayarda şifreli klasör UbuntuOne / Dropbox ile senkronize edilir ve anında şifresi çözülebilir.

Bence, en az düşünmen gereken şey. Artı, açık kaynak.


Söylediğin için teşekkürler! Gnome Encfs Manager harika çalışıyor ve kullanımı kesinlikle daha kolay. Buna göre cevabımı güncelledim ve ayrıca uyumlu android uygulamaları içerecek şekilde çapraz platform bölümünü de güncelledim.
Uli

1

CryFS

YASAL UYARI: Ben aşağıdaki projenin geliştiricilerinden biriyim.


Dropbox'ınızı (veya diğer bulut depolama alanınızı) şifrelemek için tasarlanmış, Cryfs adlı nispeten yeni bir açık kaynaklı proje var .

Esas olarak, mevcut tüm şifreli dosya sistemlerinin bulut depolamada kullanıldığında dezavantajları olduğu için oluşturulmuştur.

Ayrıca, CryFS yalnızca dosya içeriğinizi değil, aynı zamanda VeraCrypt dışındaki diğer araçlar için geçerli olmayan dosya boyutlarını, meta verileri ve dizin yapısını da şifreler.

Dosya boyutlarınızı ve dizin yapınızı şifrelememek, saldırgana vermek istediğinizden daha fazla bilgi verebilir. Standart bir örnek, çok sayıda klasör içeren bir dosya sistemidir, her biri ~ 20 dosya, her biri ~ 3 MB, şifreli olsa bile kolayca bir müzik CD'si koleksiyonu olarak tanınır. Başka bir örnek, belirli bir dizi bilinen dosyayı (Windows DVD diyelim) saklamaktır. Dizin yapısına ve dosya boyutlarına bakarak, şifreli dosyalara erişimi olan biri, dosya sisteminizin içerip içermediğini kolayca anlayabilir.


1

Gönderen TrueCrupt ana sayfasına : UYARI: Bu sabitlenmemiş güvenlik sorunlarını içerebilir olarak TrueCrypt'i kullanılması güvenli değildir.


Ayrıca truecrypt kullanabilirsiniz .

Aşağıda truecrypt'i nasıl kullanabileceğinizin kısa bir özeti bulunmaktadır (detaylı talimatlar için kaynaklar aşağıda verilmiştir):

  • Truecrypt dosyasını http://www.truecrypt.org/downloads adresinden indirin ve yükleyin.
  • Truecrypt'i açın ve Birimler > Yeni Birim Oluştur'a gidin .
  • Şifreli bir dosya kabı oluştur'u seçin .
  • Konteyneri yapılandırın: dosya konteynırını, karma ve şifreleme algoritmasını, konteynırın boyutunu, şifreleri / ana dosyaları vb. Depolamak ve konteyneri biçimlendirmek için yerleştirin.
  • Ana truecrypt penceresinden, oluşturduğunuz dosyayı bulmak için Dosya düğmesini seçin ve Bağla düğmesine basın .
  • Parolanızı / anahtar dosyalarınızı girin.
  • Şimdi nautilus'a veya başka bir dosya gezgine monte edilmiş dosyayı görebilirsiniz .
  • İşiniz bittikten sonra sesi çıkarın.

Şimdi bu birim kapsayıcısını Ubuntu One hesabınıza yükleyebilirsiniz.

Kaynaklar ve daha fazla bilgi:


Bu cevabın bir karşılaştırma olması amaçlanmamıştı, fakat aşağıda referans olarak truecrypt kullanmanın avantajlarından / dezavantajlarından bahsediyorum .

Avantajlar kullanarak truecrypt (fazla encfs ) aşağıdaki gibi olan:

  • truecrypt platformlar arasıdır . Windows, Linux ve Mac için kullanılabilir.

  • encfs , şifrelenmiş bir dizini başka bir dizine bağlamak için FUSE kullanır ve bu nedenle dosya aktarımı nispeten yavaştır.

  • encfs dosya tabanlıdır. Bu, herkesin gerçekten dosya sayısını, izinleri, yaklaşık boyutu ve en son erişildiği veya değiştirildiği zamanı görebileceği anlamına gelir.

Dezavantajları şunlardır:

  • Şifreli birim sabit boyutta bir birimdir, bu nedenle dosya her zaman en fazla alanı kaplar. Oysa encfs , dosyaları kopyalarken boşluk kullanır.

  • BİR BÜYÜK DEZAVANTAJ: Şifreli birimi değiştirdiğinizde, Ubuntu One hesabınızı senkronize etmek için tüm dosyayı indirmeniz / yüklemeniz gerekir.


Başka bir dezavantaj: Farklı bilgisayarlarda dosyalarınız üzerinde çalışma arasında tam bir senkronizasyon beklemeyince, kapsayıcı dosyasında senkronizasyon çakışmaları olur. Bir alternatif Cryfs olabilir
Heinzi

0

Ubuntu Dosya depolama artık öldü. Şimdi https://syncthing.net/ kullanıyorum .

  • Açık kaynak.
  • Ücretsiz ve sınırsız veri depolama.
  • Veri yalnızca cihazlarınızda saklanır.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.