ฉันจะสำรองข้อมูลโฟลเดอร์ที่เลือกไปยัง OneDrive และเข้ารหัสได้อย่างไร

1

ฉันต้องการเลือกโฟลเดอร์ที่กระจัดกระจายไปทั่วฮาร์ดไดรฟ์ต่าง ๆ ของฉัน (โดยเฉพาะอย่างยิ่งรวมถึงไดรฟ์เครือข่ายของฉัน) และมีการเข้ารหัส (AES256 หรือสิ่งที่ปลอดภัย) และคัดลอกไปยัง OneDrive และฉันไม่ต้องการเก็บสำเนาในเครื่อง ลบในเครื่องเพื่อไม่ให้มีสองสำเนาในเครื่อง) เป็นไปได้ไหม

เพื่อความชัดเจนฉันกำลังมองหาโซลูชันอัตโนมัติ ทุกสิ่งที่ฉันกล่าวถึงเป็นเรื่องง่ายที่จะทำด้วยตนเอง:

  1. เข้ารหัสไฟล์
  2. ย้ายไปยัง OneDrive
  3. รอให้ซิงค์
  4. อัปเดตโฟลเดอร์ใด ๆ เพื่อให้เป็น "ออนไลน์เท่านั้น" เพื่อไม่ให้ซิงค์กับเครื่องอื่น / ดาวน์โหลดซ้ำหลังจากฉันลบไฟล์ในเครื่อง
  5. ลบไฟล์ในตัวเครื่อง (ไม่แน่ใจว่าจะทำให้ไฟล์ถูกลบแบบออนไลน์หรือไม่?)

ยังดีกว่าถ้ามันเข้ารหัสและอัปโหลดในคราวเดียวโดยไม่สูญเสียพื้นที่ดิสก์ในขณะที่คัดลอกทุกสิ่งไปยังไดรฟ์ C ของฉัน (ซึ่งเป็น SSD ขนาดเล็ก)

windows-8.1  encryption  onedrive  cloud 
mpen
แหล่งที่มา

คำตอบ:

1

แน่นอนว่าคุณสามารถใช้ PGP / GPGเพื่อเข้ารหัสไฟล์โดยใช้กุญแจสาธารณะส่วนตัวของคุณเอง (จากนั้นคุณจะจำวลีรหัสผ่านของคีย์ส่วนตัวของคุณ) หรือใช้-cการเข้ารหัสแบบเดิมด้วยวลีรหัสผ่านสำหรับไฟล์ที่คุณต้องจำเท่านั้น

จากนั้นคัดลอกไฟล์ที่เข้ารหัสไปที่ใดก็ได้สำหรับการสำรองข้อมูล

หรือคุณสามารถใช้เครื่องมือเช่น TrueCrypt (แม้ว่าจะไม่ได้รับการสนับสนุนอย่างเป็นทางการ) หรือ dm-crypt / LUKS เพื่อสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัสขนาดใหญ่ใส่ไฟล์ของคุณไว้ในนั้นและคัดลอกคอนเทนเนอร์ทั้งหมดไปยังที่ใดก็ได้

หรือคุณสามารถใช้ระบบไฟล์ที่เข้ารหัสเช่นEncFSเพื่อเข้ารหัสโฟลเดอร์ท้องถิ่นลงในโฟลเดอร์ OneDrive (หรือบริการอื่น ๆ ) ที่ใช้ร่วมกัน ไฟล์ในเครื่องสามารถยังคงไม่ถูกเข้ารหัสขณะที่การคัดลอก / โฟลเดอร์ออนไลน์จะถูกเข้ารหัส

การลบไฟล์โลคัลเป็นตัวเลือก ( หลังจากตรวจสอบสำเนาออนไลน์สามารถถอดรหัส) แต่สำหรับกลยุทธ์การสำรองข้อมูลที่ดีคุณควรเก็บสำเนาโลคัลที่ใดที่หนึ่ง / อย่างใดในกรณีที่สำเนาออนไลน์มีปัญหาหรือวลีรหัสผ่านสูญหาย ฯลฯ ..

  • Geek วิธีการในการเข้ารหัสที่เก็บข้อมูลบนคลาวด์บน Linux และ Windows ด้วย EncFS
  • encfs4win - "โครงการทดลองของการเข้ารหัส encfs กับ Windows world"

  • หน้า Super ArchWiki EncFS - ข้อมูลที่ดีมากเกี่ยวกับการใช้ EncFS Linux-oriented แต่หากใช้พอร์ต EncFS สำหรับ windows ก็ควรใช้งานได้เช่นกัน

    นี่คือคุณสมบัติการสำรองข้อมูลที่ดีที่สุดของ EncFS (IMO) ซึ่งสามารถทำการ--reverseเมานท์ "" โดยใช้โฟลเดอร์ธรรมดาเพื่อสร้างสำเนาที่เข้ารหัส "เสมือน" โดยไม่ต้องเขียนไบต์เดียวลงในฮาร์ดไดรฟ์ของคุณ จากนั้นไฟล์ที่เข้ารหัส "เสมือน" สามารถส่งไปยังคลาวด์ (หรือตำแหน่งสำรองใด ๆ ) และคุณเพียงแค่ต้องใช้ไฟล์ตัวเลือกการเข้ารหัส (encfs6.xml ทำให้ไฟล์ที่สำรองนั้นใช้งานได้) และวลีรหัสผ่านเพื่ออ่าน นี่คือข้อมูลการวางบางส่วน:

    ไดเรกทอรีข้อความธรรมดาสำรอง

    ตัวอย่างต่อไปนี้อนุมานว่าคุณต้องการสร้างการสำรองข้อมูลที่เข้ารหัสของไดเรกทอรี plaintext ที่มีอยู่~/mythesisซึ่งมีไฟล์thesis.txtอยู่

    อันดับแรกเราสร้างการสำรองข้อมูลที่เข้ารหัสของไดเรกทอรีข้อความธรรมดาที่มีอยู่:

    $ encfs --reverse ~/mythesis /tmp/thesisbackup

    โปรดสังเกตว่าลำดับไดเรกทอรีจะกลับสู่การใช้งานปกติในกรณีนี้ การใช้--reverseตัวเลือกมีสองเอฟเฟกต์: ประการแรกตอนนี้ไฟล์การกำหนดค่าจะถูกเก็บไว้ในไดเรกทอรีธรรมดาและ/tmp/thesisbackupมีเพียงมันในรูปแบบการเข้ารหัส ประการที่สองไฟล์ใน/tmp/thesisbackupไม่คงอยู่ พวกเขาจะหายไปเมื่อไม่มีการต่อเชื่อม (ไม่ใช่นี่ไม่ได้เกิดจากการใช้/tmpจุดยึด)

    ด้วยเหตุผลที่สองตอนนี้เป็นเวลาที่จะคัดลอกไฟล์ที่เข้ารหัสไปยังตำแหน่งสำรองที่ต้องการก่อนที่จะทำการ unmount ไดเร็กทอรี encfs ชั่วคราวอีกครั้ง:

    $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
$ fusermount -u /tmp/thesisbackup

    และทำ

    ในการกู้คืน (หรือดู) การสำรองข้อมูลเราจำเป็นต้องเข้าถึงตัวเลือกการเข้ารหัสในข้อความธรรมดาซึ่งจะต้องผ่านการเข้ารหัสด้วยตัวแปรสภาพแวดล้อม ENCFS6_CONFIG (เราใช้ไดเรกทอรีที่แตกต่างกันเพื่อไม่ให้ยุ่งเหยิง ~ / ตำนานที่มีอยู่):

    $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis

ฉันไม่แน่ใจเกี่ยวกับโซลูชันอัตโนมัติเต็มรูปแบบในการสำรองข้อมูลโฟลเดอร์ที่กระจัดกระจายเข้ารหัสและอัปโหลดและลบต้นฉบับทั้งหมดในคราวเดียวนั่นไม่ได้เป็นส่วนหนึ่งของคำถามเมื่อฉันตอบไป การค้นหาเว็บอาจพบว่ามีบางโปรแกรมที่มีการสำรองข้อมูลระบบคลาวด์ที่เข้ารหัสอัตโนมัติหากคุณเชื่อถือ บริษัท / ที่เก็บข้อมูลบนคลาวด์ แต่โดยทั่วไปจุดของการเข้ารหัส DIY จะเป็นคนเดียวในกลุ่มที่มีคีย์

ถ้าฉันจะลองด้วยตัวเองฉันอาจจะเขียนสคริปต์ BASH สั้น ๆ เพื่อติดตั้งโฟลเดอร์ EncFS ออนไลน์คัดลอกไฟล์สำรองไปไว้และยกเลิกการต่อเชื่อมเมื่อเสร็จสิ้นการซิงค์ ในการเพิ่มการสำรองข้อมูลส่วนเพิ่มจะต้องมีการตรวจสอบวันที่และ / หรือแฮชไฟล์เปรียบเทียบกับการค้นหาใหม่ / เปลี่ยนแปลง / ลบไฟล์และคัดลอกไฟล์ที่เหมาะสมเท่านั้น แต่มีแนวโน้มที่จะระเบิดความซับซ้อนของกระบวนการ

ขณะค้นหา. encfs6.xml ฉันพบโปรแกรมที่อาจทำให้ส่วน "อัตโนมัติ" ง่ายขึ้นเล็กน้อยใน Windows:

Boxcryptorซึ่งเป็นโปรแกรมข้ามแพลตฟอร์ม (Win, Mac, iOS, Android, Google Chrome แต่ไม่มี linux ... ) ที่ทำงานร่วมกับผู้ให้บริการพื้นที่จัดเก็บประมาณ 25ราย (รวมถึง Microsoft OneDrive) ที่เห็นได้ชัดว่าใช้ EncFS (ใช้.encfs6.xmlไฟล์ ) และ ปุ่ม RSA ยัง ฉันไม่ได้ใช้มัน (ไม่มี linux) และไม่คุ้นเคยกับมันมีรุ่นพื้นฐานฟรี แต่นี่เป็นข้อมูลเล็กน้อยจากหน้า "What is Boxcryptor" :

Boxcryptor รองรับผู้ให้บริการที่เก็บข้อมูลบนคลาวด์รายใหญ่ทั้งหมด (เช่น Dropbox, Google Drive, Microsoft OneDrive, SugarSync) และสนับสนุนคลาวด์ทั้งหมดที่ใช้มาตรฐาน WebDAV (เช่น Cubby, Strato HiDrive และ ownCloud)

Boxcryptor สร้างไดรฟ์เสมือนบนคอมพิวเตอร์ของคุณที่อนุญาตให้คุณเข้ารหัสไฟล์ในเครื่องก่อนที่จะอัพโหลดไปยังคลาวด์หรือคลาวด์ที่คุณเลือก มันเข้ารหัสไฟล์แต่ละไฟล์ - และไม่ได้สร้างภาชนะบรรจุ ไฟล์ใดก็ตามที่ถูกดร็อปไว้ในโฟลเดอร์ที่เข้ารหัสภายในไดรฟ์ Boxcryptor จะได้รับการเข้ารหัสโดยอัตโนมัติก่อนที่จะซิงค์กับระบบคลาวด์

มันเป็น"ภาพรวมทางเทคนิค"หน้ามีรายละเอียดบางอย่างที่นี่เป็นบางสิ่งบางอย่างเกี่ยวกับ"วิธี BoxCryptor เป็นศูนย์ความรู้" :

Boxcryptor เป็นผู้ให้บริการศูนย์ความรู้เพราะข้อมูลส่วนตัวและละเอียดอ่อนใด ๆ ที่เราได้รับจากผู้ใช้จะอยู่ในรูปแบบการเข้ารหัสที่ได้รับการป้องกันด้วยรหัสผ่านของผู้ใช้ซึ่งไม่เคยโอนมาให้เราหรือใครก็ตาม เฉพาะกุญแจสาธารณะเท่านั้นที่มีข้อความล้วน

Xen2050
แหล่งที่มา
แต่ละสิ่งที่ฉันพูดถึงนั้นทำได้ง่าย ๆ ด้วยตนเอง แต่ฉันก็หวังว่าจะได้โซลูชันอัตโนมัติ ฉันไม่ต้องการที่จะต้อง (1) เข้ารหัส, (2) คัดลอกวาง, (3) รอให้ไฟล์ที่จะซิงค์ (4) ลบไฟล์ในเครื่อง (5) ปิดการใช้งาน "ทำให้ใช้ได้ครับ" ทุกคืน เพื่อให้การสำรองข้อมูลของฉันเป็นปัจจุบัน
mpen
1
โซลูชันอัตโนมัติที่สมบูรณ์ไม่ได้เป็นส่วนหนึ่งของคำถามดั้งเดิมเมื่อฉันตอบ ... อาจมีโปรแกรมสำรองข้อมูลที่สามารถทำทุกอย่างที่ ... แต่ถ้าคุณมีกลยุทธ์การสำรองข้อมูลอัตโนมัติที่ใช้งานได้อยู่แล้วบอกให้ใส่สำรองข้อมูล โฟลเดอร์ / คอนเทนเนอร์ที่เข้ารหัส (แทนที่จะไปที่ไหนตอนนี้) ควรจะง่าย ฉันจะเพิ่มข้อมูลบางอย่างเกี่ยวกับ--reverseคุณสมบัติของ EncFS ด้วยเช่นกันที่ด้านล่างของหน้า ArchWiki ที่ฉันเชื่อมโยงคุณสามารถใช้เพื่อสร้างไฟล์สำรองที่เข้ารหัสโดยไม่ต้องเขียนข้อมูลเพิ่มเติมใด ๆ ลงบน HD ของคุณเฉพาะตำแหน่งสำรอง (ออนไลน์ที่คาดคะเน) ถูกเข้ารหัส
Xen2050
@ Mark ฉันพบ boxcryptor ในขณะที่ค้นหาไฟล์ config ของ EncFS มันดูอัตโนมัติกว่าโปรแกรม EncFS for windows อื่น ๆ และเชื่อมโยงกับที่เก็บข้อมูลบนคลาวด์ดังนั้นอาจเหลือส่วน "คัดลอกไฟล์สำรองไว้" แก้ไขในบางข้อมูลเพื่อคำตอบ
Xen2050
ใช่ฉันพบ boxcryptor ในการค้นหาของฉัน แต่มีปัญหาเดียวกัน มีเคล็ดลับ symlink คุณสามารถทำกับบางผู้ให้บริการคลาวด์เพื่อให้พวกเขาซิงค์ไฟล์นอกโฟลเดอร์เมฆ แต่มันไม่ได้ทำงานกับ BoxCryptor
mpen
1
อืม ... เป็นปัญหาที่ถูกต้องตามกฎหมายการเก็บไฟล์ที่เข้ารหัสในที่ตั้งระยะไกลไม่ควรต้องมีสำเนาเฉพาะที่เพิ่มเติม หากที่เก็บข้อมูลออนไลน์ต้องการสำเนาในตัวเครื่อง & ไม่สามารถอ่านได้จากโฟลเดอร์EncFS ย้อนกลับ (ฟังดูดีที่สุดหากเลือกไฟล์เพื่อ "อัปโหลด" ควรใช้งานได้) อาจเป็นเพราะ ramdisk สามารถเก็บไฟล์ที่เข้ารหัสไว้ชั่วคราวในขณะที่อัพโหลด แต่นั่นจะ จำกัด ขนาด RAM ของคุณอาจเป็นเพียงไม่กี่กิ๊กต่อครั้งและพื้นที่เก็บข้อมูลออนไลน์จะไม่ลบไฟล์ที่อัปโหลดเมื่อถูกลบในเครื่อง ... ส่วนหนึ่งเป็นปัญหาของผู้ให้บริการพื้นที่เก็บข้อมูลออนไลน์
Xen2050
1

ฉันเป็นผู้ใช้ Windows ฉันค้นหาคำตอบสำหรับคำถามนี้มานานแล้ว

ชนิดที่แตกต่างของสถาปัตยกรรมการสำรองข้อมูลมีการอธิบายในhttp://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm ประเภทของการสำรองข้อมูลที่เข้ารหัสโดยตรงไปยังคลาวด์ที่คุณกำลังพูดถึงเรียกว่า "ประเภท 1" ตัวอย่าง Tresorit และ SpiderOak มีการกล่าวถึงด้วยว่า "ไม่มีผลิตภัณฑ์ฟรีจำนวนมากที่ใช้การเข้ารหัส Type 1"

สำหรับการสำรองข้อมูลออฟไลน์ฉันยอมรับว่าไม่จำเป็นที่จะต้องมีสำเนาในเครื่องก่อนทำการสำรองข้อมูลไปยังคลาวด์ อย่างไรก็ตามโซลูชันพื้นที่เก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมส่วนใหญ่ (เช่น OneDrive) ได้รับการออกแบบมาสำหรับการซิงค์ไฟล์ระหว่างอุปกรณ์ต่าง ๆ ดังนั้นนี่จึงเป็นเหตุผลที่จัดเก็บสำเนาภายในเครื่อง

สำหรับแบ็คอัพออฟไลน์ที่เข้ารหัสก่อนที่จะอัปโหลด (เช่น 'ฝั่งไคลเอ็นต์') ฉันพบวิธีแก้ไขปัญหาหลายประการแล้ว:

  1. ใช้โซลูชันพื้นที่เก็บข้อมูลออนไลน์ที่ให้บริการนี้ (เช่น• Acronis True Image, Tresorit, SpiderOak) ... ปัญหาคือคุณเชื่อมโยงกับผู้ให้บริการที่กำหนด (ดังนั้นจึงไม่สามารถทำงานร่วมกับ OneDrive และอื่น ๆ ได้)
  2. ใช้ซอฟต์แวร์สำรองข้อมูลเฉพาะเพื่ออัปโหลดข้อมูลสำรองที่เข้ารหัสโดยตรงไปยังโซลูชันพื้นที่เก็บข้อมูลออนไลน์ (เช่น OneDrive) โดยใช้โปรโตคอลเช่น FTP หรือ WebDav ... ปัญหาคือบางส่วนทำงานได้กับบริการจัดเก็บข้อมูลออนไลน์ที่ จำกัด เท่านั้น คุณจะต้องปิดใช้งานการซิงค์เพื่อให้เนื้อหาในระบบคลาวด์ของคุณไม่ถูกดาวน์โหลดซ้ำอีกครั้งลงในคอมพิวเตอร์ และคุณจะต้องค้นหาการตั้งค่าการกำหนดค่าสำหรับการเข้าถึงบริการจัดเก็บข้อมูลบนคลาวด์โดยตรง)

สำหรับตัวเลือกที่ 2 คุณสามารถลองใช้เครื่องมือ CryptSync พื้นฐานและฟรีhttp://stefanstools.sourceforge.net/CryptSync.htmlซึ่งเป็นสิ่งที่ต้องการข้ามระหว่าง 7Zip (สำหรับการบีบอัดและการเข้ารหัส) และ SynchToy (สำหรับการซิงค์ตามกำหนดเวลา)

แม้ว่าฉันจะชอบมันสำหรับฉันมีปัญหาเล็กน้อยกับเครื่องมือนี้ดังนี้:

  1. เส้นทางที่ยาวและชื่อไฟล์ไม่สามารถเข้ารหัสได้เนื่องจากมีความยาวเกินกว่าที่ Windows จะจัดการได้
  2. ตัวเลือกสำหรับการจัดตารางจะถูก จำกัด เช่นการซิงค์จะต้องถูกตั้งค่าที่ x นาทีหลังจากการซิงค์ครั้งล่าสุด (ไม่มีการตั้งค่าเวลาหรือรายวันรายสัปดาห์รายสัปดาห์หรือการสำรองข้อมูลเพิ่มเติม)
  3. แม้ว่าจะมีคำเตือนหากไฟล์ใดไฟล์หนึ่งไม่สามารถเข้ารหัสและซิงค์ได้ แต่นี่ไม่ใช่คำเตือนแบบป๊อปอัป (ผู้ใช้ต้องดูบันทึกและคิดว่าจะทำอย่างไรเช่นย่อชื่อไฟล์)

ความสวยงามของ CryptSync คือมันสามารถบันทึกไฟล์ลงในสำเนาของโฟลเดอร์จัดเก็บข้อมูลบนคลาวด์ ผู้ใช้ไม่ได้เชื่อมโยงกับผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์โดยเฉพาะ

เครื่องมือฟรีอื่น ๆ ที่ทำงานเช่น CryptSync (แต่สามารถเชื่อมต่อโดยตรงกับบริการจัดเก็บข้อมูลออนไลน์และไม่เพียง แต่บันทึกไฟล์ไว้ในเครื่องเท่านั้น) คือ Duplicati, Duplicity และ FileFort

คุณอาจต้องการตรวจสอบซอฟต์แวร์ที่ชำระเงินบางส่วนที่มีความสามารถในการส่งข้อมูลสำรองที่เข้ารหัสไปยังที่เก็บข้อมูลบนคลาวด์เช่น:

  • การสำรองข้อมูลที่มีประโยชน์ (พร้อม HBDrive, Amazon S3, Box, iDrive และอื่น ๆ )
  • Iperius (พร้อม Google Drive, OneDrive, Dropbox, Amazon S3, Microsoft Azure, Iperius Online Storage)
  • โนวา (Amazon เท่านั้น)
  • สำรองข้อมูล NTI
  • Retrospect Pro (เฉพาะกับ Amazon S3, Google Cloud Storage, Dropbox, DreamHost, Dunkel, Numergy และ Aruba) ซอฟต์แวร์ที่พึงประสงค์หลังจากการเปรียบเทียบ
  • Cloudberry (สำรองข้อมูลไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์หรือที่เก็บข้อมูลในตัวเครื่อง)
  • SynchBackPro

ฉันพบความเห็นที่http://www.backupreview.com/มีประโยชน์

โฆษณา Astm
แหล่งที่มา
ฉันเริ่มใช้ Arq Backup มันไม่สมบูรณ์แบบ แต่ทำทุกอย่างที่ฉันต้องการ
mpen
ฉันได้แก้ไขคำตอบของฉัน กล่าวโดยย่อสำหรับคำถามเฉพาะของคุณให้ใช้ Duplicati เพื่ออัปโหลดข้อมูลสำรองที่เข้ารหัสไปยัง OneDrive โดยตรงและปิดใช้งานการซิงค์ (ถ้าเป็นไปได้) ดังนั้นเนื้อหาจะไม่ถูกดาวน์โหลดอีกทั้งหมด หากคุณต้องการคงตัวเลือกการซิงค์ไว้อาจเป็นไปได้ที่จะระบุว่าโฟลเดอร์สำรองไม่สามารถซิงค์ได้
โฆษณา Astm
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.