ฉันจะเข้ารหัสข้อมูลในบริการจัดเก็บข้อมูลบนคลาวด์เช่น Dropbox ได้อย่างไร


35

ฉันชอบที่จะใช้คุณสมบัติ Ubuntu One หรือ Dropbox เช่นที่เก็บไฟล์และอื่น ๆ แต่ฉันไม่ต้องการให้ใครอื่นเข้าถึงข้อมูลของฉัน USA Patriot ทำหน้าที่ ฯลฯ ฉันต้องการให้สิ่งต่าง ๆ ถูกเข้ารหัสเพื่อที่เดียว ข้อมูลถูกถอดรหัสเป็นเพียงอุปกรณ์ของฉัน เป็นไปได้กับ Ubuntu One หรือ Dropbox?


1
หนึ่งในจุดประสงค์ของ Ubuntu One คือเพื่อให้สามารถเข้าถึงข้อมูลได้จากทุกที่ทุกเวลา ด้วยการเข้ารหัสที่จะไม่สามารถทำได้ แต่ฉันคิดว่าการเข้ารหัสนี้เป็นทางเลือกจะเป็นวิธีที่ทำได้
หัวเลี้ยวหัวต่อ

คำตอบ:


29

ใช่มันเป็นไปได้ วิธีที่ดีที่สุดในการเก็บถาวรด้วยการเข้ารหัสต่อไฟล์คือการเข้ารหัส:

หลักการทั่วไปคือคุณมีโฟลเดอร์เข้ารหัส (ซ่อนตัวเลือก) ไว้ใน UbuntuOne / Dropbox ที่เก็บไฟล์ของคุณ แต่คุณสามารถเข้าถึงได้แม้ว่าจะมีโฟลเดอร์อื่นที่แสดงไฟล์ถอดรหัส ไฟล์ใด ๆ ที่คุณเพิ่มลงในโฟลเดอร์ที่ถอดรหัสจะถูกเข้ารหัสและใส่ลงในโฟลเดอร์ที่เข้ารหัส:

โฟลเดอร์ถอดรหัส← encfs →โฟลเดอร์ที่เข้ารหัส (ภายใน UbuntuOne / Dropbox)

บนคอมพิวเตอร์เครื่องอื่นโฟลเดอร์ที่เข้ารหัสจะถูกซิงค์โดย UbuntuOne / Dropbox และยังสามารถถอดรหัสได้ทันที

การติดตั้ง:

  • ติดตั้ง encfs เวอร์ชัน 1.7 ขึ้นไป

    sudo apt-get install encfs
    
  • ติดตั้งgnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

การตั้งค่าไดรฟ์บนคอมพิวเตอร์เครื่องแรก:

  • สร้างไดเรกทอรี (ซ่อน) ภายใน Dropbox / Ubuntu One เพื่อใช้เป็นไฟล์ที่เข้ารหัส
  • เริ่ม gnome-encfs-manager และตั้งค่าที่เก็บใหม่ (คลิกที่เครื่องหมายบวก)
  • ตั้งค่าไดเรกทอรีให้เข้ารหัสไปยังโฟลเดอร์ (ซ่อน) ภายใน Dropbox / Ubuntu หนึ่งโฟลเดอร์
  • ตั้งค่าเมานต์ไดเรกทอรีทุกที่ที่คุณต้องการ (ค่าเริ่มต้นใช้ได้)
  • ป้อนรหัสผ่านที่ดี (30 ตัวอักษรแบบสุ่ม ... ) แล้วคลิก "สร้าง"
  • แก้ไขที่เก็บใหม่เพื่อติดตั้งเมื่อเริ่มต้นและรหัสผ่านจะถูกบันทึกไว้ในพวงกุญแจ gnome

ตอนนี้คุณควรจะติดตั้งไดรฟ์เข้ารหัสของคุณแล้ว (มันจะปรากฏขึ้นเหมือนไดรฟ์ usb ที่ติดตั้ง)

การนำเข้าไดรฟ์บนคอมพิวเตอร์เครื่องอื่น:

  • รอให้ไฟล์ทั้งหมดซิงค์
  • เริ่ม gnome-encfs-manager และตั้งค่าที่เก็บใหม่
  • ตั้งค่าไดเรกทอรีเป็นโฟลเดอร์ที่สร้างไว้ก่อนหน้านี้ภายใน Dropbox / Ubuntu
  • encfs-manager จะตรวจจับไดรฟ์และนำเข้า
  • ตั้งค่าเมานต์ไดเรกทอรีทุกที่ที่คุณต้องการ (ค่าเริ่มต้นใช้ได้) แล้วคลิก "นำเข้า"
  • แก้ไขที่เก็บใหม่ตามที่อธิบายไว้ข้างต้น
  • คุณจะถูกถามถึงรหัสผ่านของคุณเมื่อทำการเมาท์ครั้งแรก

ความเข้ากันได้ข้ามแพลตฟอร์ม:

  • Cross นี้เข้ากันได้กับ Android เมื่อใช้Encdroid (โอเพ่นซอร์ส, แนะนำ) หรือCryptonite (โอเพ่นซอร์ส) แอพทั้ง Android รองรับ Dropbox และควรทำงานกับ UbuntuOne โดยใช้การถอดรหัสโฟลเดอร์ในเครื่อง (ร่วมกับไคลเอนต์ UbuntuOne ที่ซิงค์ไฟล์ของคุณไปยัง SD Card)
  • นี่อาจจะเข้ากันได้กับ windows โดยใช้encfs4winหรือซอฟต์แวร์อื่น ๆ

วิธีนี้ใช้ได้ดีและควรทำเครื่องหมายเป็นคำตอบที่ยอมรับได้ ข้อเสียเพียงอย่างเดียวเมื่อใช้กับ Ubuntu One (ไม่แน่ใจเกี่ยวกับ DropBox) คือการแจ้งเตือนและการซิงค์ไฟล์ / ไอคอนที่ตรวจสอบไม่ปรากฏขึ้นดังนั้นจึงเป็นเรื่องยากที่จะรู้เมื่อไฟล์เสร็จสิ้นการซิงค์กับ Ubuntu One
โจเซฟ

ด้วยดรอปบ็อกซ์การซิงค์ไอคอนจะทำงานเมื่อใช้วิธีนี้ ;-)
Uli

คุณรู้หรือไม่ว่าทำไม EncFS ถึงมีประสิทธิภาพการเขียนที่ช้า มันช้ากว่า ecryptfs หรือ truecrypt มาก lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/ …
gsedej

@gsedej ฉันไม่มีความคิด แต่มันเร็วเกินพอสำหรับจุดประสงค์ของฉัน
Uli

2
มีการช่องโหว่ความปลอดภัยที่พบใน EncFS ที่ทำให้มันไม่ปลอดภัยโดยเฉพาะอย่างยิ่งเมื่อใช้กับ Dropbox ดูที่นี่ ทางเลือกที่จะCryFS
Heinzi

8

วิธีเดียวที่ดีในการทำเช่นนี้คือการเข้ารหัสไฟล์ในเครื่องก่อนจากนั้นย้ายไฟล์ไปยังโฟลเดอร์ Ubuntu One หากคุณสร้างพาร์ติชันหรือคอนเทนเนอร์ที่เข้ารหัสแล้วเลือกซิงค์กับ Ubuntu One คุณจะเสี่ยงต่อการซิงค์ข้อมูลที่ไม่ได้เข้ารหัส ดูที่นี่สำหรับวิธีหนึ่งในการใช้ encFS มันมีข้อ จำกัด อยู่บ้าง

อีกทางเลือกหนึ่งคือSpiderOakซึ่งทำงานเหมือน Ubuntu One แต่เข้ารหัสทุกอย่างก่อนที่จะออกจากเครื่องของคุณ พวกเขาอ้างว่าพวกเขาไม่มีทางที่จะกู้คืนข้อมูลของคุณหากคุณลืมรหัสผ่านของคุณและมันยังมีการรับรองความถูกต้องด้วยสองปัจจัย ครั้งล่าสุดที่ฉันลองใช้มันจะทำให้เครื่องทำงานช้าลงเป็นเวลาหลายนาทีหลังจากบูทขณะที่สแกนไดรฟ์ แต่ตอนนี้อาจได้รับการแก้ไขแล้ว นอกจากนี้ยังเป็น 2GB ฟรีเทียบกับ Ubuntu One ฟรี 5GB

นี่เป็นอีกคำถามที่ถามเกี่ยวกับรายละเอียดของปัญหาที่คุณแจ้งใน Ubuntu


4

คุณอาจใช้ประโยชน์จาก EncFS (http://www.arg0.net/encfs) ใช้ไดเรกทอรี Ubuntu One เพื่อจัดเก็บระบบไฟล์ที่เข้ารหัสขณะที่ติดตั้งที่อื่น ตัวอย่างเช่นใช้การตั้งค่าต่อไปนี้

  • ~/Ubuntu One/.encrypted - ไฟล์เข้ารหัสที่ซ่อนอยู่
  • ~/Ubuntu One (encrypted)/ - ไฟล์ถอดรหัสที่มองเห็นได้

อย่างไรก็ตามสิ่งนี้จะทำให้จำนวนไฟล์ไดเรกทอรีและโครงสร้างไฟล์และขนาดของไฟล์เห็นได้ดังนั้นจึงไม่ใช่วิธีการแก้ปัญหาขั้นสูงสุด

อ่านที่นี่สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าและที่นี่สำหรับข้อมูลพื้นฐานเกี่ยวกับข้อดีและข้อเสีย


4

ฉันสามารถเสนอบริการWualaให้คุณได้ที่นี่: http://www.wuala.com/thเพื่อเป็นทางเลือกแทน Spideroak ฟังก์ชั่นเกือบเหมือนกัน

แต่ถ้าคุณต้องการควบคุมการเข้ารหัสด้วยตัวเองฉันสามารถเสนอให้คุณใช้Ubuntu OneและDéjà-Dup (เครื่องมือสำรองข้อมูล) ร่วมกัน คุณใช้พื้นที่เซิร์ฟเวอร์ของ Ubuntu One สำหรับข้อมูลของคุณ แต่คุณอัปโหลดข้อมูลผ่านDéjà-Dup โดยใช้รหัสผ่าน Déjà-Dup จะเข้ารหัสข้อมูลด้วยรหัสผ่านของคุณ ฉันคิดว่านี่เป็นทางออกที่ดีที่สุด: เรียบง่ายและปลอดภัย


3

ฉันลอง SpiderOak

จุดเด่น : แนวคิด "ไม่มีความรู้" ที่สร้างขึ้นจากพื้นดินสิ่งที่ฉันกำลังมองหา

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

จุดด้อย : ไคลเอนต์ต้นทางปิด ฉันเชื่อมั่นในโอเพ่นซอร์สมากขึ้นเมื่อพูดถึงเรื่องความปลอดภัย

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

ฉันเลือกใช้ UbuntuOne + EncF เนื่องจากเลเยอร์การเข้ารหัสเป็นโอเพ่นซอร์ส

ยังคงขอขอบคุณอย่างมากหาก UbuntuOne จะใช้แนวคิด "Zero Knowledge" นอกกรอบ


ตอนนี้ฉันกำลังใช้SSHFSกับเซิร์ฟเวอร์ของตัวเองเพื่อเข้าถึงไฟล์ขนาดใหญ่เช่นคอลเลกชันภาพถ่าย / วิดีโอ

ข้อดี : ไม่จำเป็นต้องทำซ้ำทุกไฟล์ในคอมพิวเตอร์ทุกเครื่อง

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

cons : ไร้ประโยชน์ในการเชื่อมต่อเครือข่ายช้าหรือออฟไลน์

และฉันใช้GIT + GITCOLAสำหรับการลงทะเบียนเอกสาร

ข้อดี : สามารถทำงานออฟไลน์

Have history on previous directory/files states.

ข้อเสีย : ใช้งานไม่ได้กับไฟล์ไบนารีที่สูงกว่า 1 GB

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

และฉันใช้ UbuntuOne + EncFS สำหรับไฟล์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วและชั่วคราวไม่กี่กิกะไบต์เช่นไดเร็กทอรี่เดสก์ท็อป วิธีนี้ฉันสามารถเปลี่ยนคอมพิวเตอร์ได้อย่างสะดวกและทำงานบนไฟล์ที่อยู่ระหว่างดำเนินการอย่างต่อเนื่องแม้บางครั้งออฟไลน์และไม่มีที่เก็บ GIT ที่เติบโตอย่างรวดเร็ว


1

คุณอาจต้องการที่จะดูที่เป็นคำพังเพย EncFS ผู้จัดการโครงการ

มันใช้วิธี GUI อย่างง่ายในการจัดระเบียบหนึ่งหรือหลายวอลุ่ม EncFS (ซึ่งคุณสามารถซิงค์ผ่าน Ubuntu One, Dropbox และบริการที่คล้ายกันบางที WebDAV ก็ใช้งานได้)

ดูคำตอบของ Uliสำหรับรายละเอียด:

ใช่มันเป็นไปได้ วิธีที่ดีที่สุดในการเก็บสิ่งนี้ไว้ด้วยการเข้ารหัสต่อไฟล์คือวิธีที่มีการเข้ารหัส:

หลักการทั่วไปคือคุณมีโฟลเดอร์ที่เข้ารหัส (ซ่อนไว้) ใน UbuntuOne / Dropbox ที่เก็บไฟล์ของคุณ แต่คุณสามารถเข้าถึงได้แม้ว่าจะมีโฟลเดอร์อื่นที่แสดงไฟล์ถอดรหัส ไฟล์ใด ๆ ที่คุณเพิ่มลงในโฟลเดอร์ที่ถอดรหัสจะถูกเข้ารหัสและใส่ลงในโฟลเดอร์ที่เข้ารหัส:

โฟลเดอร์ถอดรหัส← encfs →โฟลเดอร์ที่เข้ารหัส (ภายใน UbuntuOne / Dropbox)

บนคอมพิวเตอร์เครื่องอื่นโฟลเดอร์ที่เข้ารหัสจะถูกซิงค์โดย UbuntuOne / Dropbox และยังสามารถถอดรหัสได้ทันที

ฉันคิดว่ามันเป็นวิธีที่คุณต้องคิดให้น้อยที่สุด นอกจากนี้ยังเป็นโอเพนซอร์ซ


ขอบคุณสำหรับหัวขึ้น! Gnome Encfs Manager ใช้งานได้ดีและใช้งานง่ายกว่าแน่นอน ฉันอัปเดตคำตอบของฉันตามนั้นและปรับปรุงส่วนข้ามแพลตฟอร์มเพื่อรวมแอพ Android ที่ใช้งานร่วมกันได้
Uli

1

CryFS

การปฏิเสธความรับผิด: ฉันเป็นหนึ่งในนักพัฒนาของโครงการด้านล่าง


มีโครงการโอเพ่นซอร์สที่ค่อนข้างใหม่ที่ชื่อว่าCryfsซึ่งออกแบบมาเพื่อเข้ารหัส Dropbox ของคุณ (หรือที่เก็บข้อมูลบนคลาวด์อื่น ๆ )

มันถูกสร้างขึ้นเป็นหลักเนื่องจากระบบไฟล์ที่เข้ารหัสที่มีอยู่ทั้งหมดมีข้อเสียเมื่อใช้กับที่เก็บข้อมูลบนคลาวด์

นอกจากนี้ CryFS ไม่เพียง แต่เข้ารหัสเนื้อหาไฟล์ของคุณเท่านั้น แต่ยังรวมถึงขนาดไฟล์ข้อมูลเมตาและโครงสร้างไดเรกทอรีซึ่งไม่เป็นความจริงสำหรับเครื่องมืออื่น ๆ ยกเว้น VeraCrypt

การไม่เข้ารหัสขนาดไฟล์และโครงสร้างไดเรกทอรีของคุณสามารถให้ข้อมูลแก่ผู้โจมตีได้มากกว่าที่คุณต้องการ ตัวอย่างมาตรฐานคือระบบไฟล์ที่มีโฟลเดอร์จำนวนมากแต่ละไฟล์มีประมาณ ~ 20 ไฟล์และแต่ละไฟล์ ~ 3MB ซึ่งเป็นที่รู้จักกันดีว่าเป็นคอลเลกชันซีดีเพลงแม้ว่าจะเข้ารหัสแล้วก็ตาม อีกตัวอย่างหนึ่งคือการจัดเก็บไฟล์ที่รู้จักบางชุด (เช่นดีวีดี Windows) โดยการดูที่โครงสร้างไดเรกทอรีและขนาดไฟล์บุคคลที่สามารถเข้าถึงไฟล์ที่เข้ารหัสจะสามารถทราบได้อย่างง่ายดายว่าระบบไฟล์ของคุณมีอยู่หรือไม่


1

จากโฮมเพจ TrueCrupt : คำเตือน: การใช้ TrueCrypt ไม่ปลอดภัยเนื่องจากอาจมีปัญหาด้านความปลอดภัยที่ไม่ได้รวมไว้


นอกจากนี้คุณยังสามารถใช้truecrypt

ด้านล่างนี้เป็นข้อมูลสรุปโดยย่อเกี่ยวกับวิธีใช้truecrypt (ที่มาสำหรับคำแนะนำโดยละเอียดมีให้ที่ด้านล่าง):

  • ดาวน์โหลดtruecryptจากhttp://www.truecrypt.org/downloadsและติดตั้ง
  • เปิดtruecryptและไปที่ไดรฟ์ > สร้างโวลุ่มใหม่
  • เลือกสร้างที่เก็บแฟ้มที่เข้ารหัสลับ
  • กำหนดค่าคอนเทนเนอร์: วางเพื่อเก็บไฟล์คอนเทนเนอร์, แฮชและอัลกอริธึมการเข้ารหัส, ขนาดของคอนเทนเนอร์, รหัสผ่าน / คีย์ไฟล์ ฯลฯ , และจัดรูปแบบคอนเทนเนอร์
  • จากหลักtruecryptหน้าต่างเลือกไฟล์ปุ่มเพื่อค้นหาไฟล์ที่คุณสร้างขึ้นและกดเมา
  • ระบุรหัสผ่าน / คีย์ไฟล์ของคุณ
  • ตอนนี้คุณสามารถเห็นไฟล์ที่เมาท์ในnautilusหรือ file explorer อื่น ๆ
  • หลังจากคุณปิดวอลลุ่มแล้ว

ตอนนี้คุณสามารถอัปโหลดไดรฟ์ข้อมูลคอนเทนเนอร์นี้ไปยังบัญชี Ubuntu One ของคุณ

แหล่งที่มาและข้อมูลเพิ่มเติม:


คำตอบนี้ไม่ได้มีวัตถุประสงค์เพื่อเปรียบเทียบ แต่ด้านล่างฉันพูดถึงข้อดี / ข้อเสียของการใช้truecryptสำหรับการอ้างอิง

ข้อดีของการใช้truecrypt (มากกว่าEncFS ) มีดังนี้

  • truecryptเป็นระบบข้ามแพลตฟอร์ม มันสามารถใช้ได้กับ Windows, Linux และ Mac

  • encfsใช้ FUSE เพื่อติดตั้งไดเรกทอรีที่เข้ารหัสไปยังไดเรกทอรีอื่นและทำให้การถ่ายโอนไฟล์ค่อนข้างช้า

  • encfsเป็นไฟล์ที่ใช้ ซึ่งหมายความว่าทุกคนสามารถดูจำนวนไฟล์สิทธิ์ขนาดโดยประมาณและครั้งล่าสุดที่พวกเขาเข้าถึงหรือแก้ไข

ข้อเสียคือ:

  • โวลุ่มที่เข้ารหัสเป็นโวลุ่มที่มีขนาดคงที่ดังนั้นไฟล์จะใช้พื้นที่สูงสุดเสมอ ในขณะที่การเข้ารหัสใช้พื้นที่เมื่อคุณคัดลอกไฟล์

  • หนึ่งในความผิดพลาดที่ยิ่งใหญ่:เมื่อใดก็ตามที่คุณปรับเปลี่ยนโวลุ่มที่เข้ารหัสคุณจะต้องดาวน์โหลด / อัพโหลดไฟล์ทั้งหมดเพื่อซิงค์บัญชี Ubuntu One ของคุณ


ข้อเสียอีกประการหนึ่ง: คุณได้รับข้อขัดแย้งในการซิงโครไนซ์ในไฟล์คอนเทนเนอร์เมื่อคุณไม่รอการซิงค์แบบเต็มระหว่างการทำงานกับไฟล์ของคุณกับคอมพิวเตอร์เครื่องอื่น อีกทางเลือกหนึ่งคือCryfs
Heinzi

0

ที่เก็บไฟล์ Ubuntu นั้นตายแล้ว ฉันใช้https://syncthing.net/ทันที

  • โอเพ่นซอร์ส.
  • ที่เก็บข้อมูลฟรีและไม่ จำกัด
  • ข้อมูลถูกเก็บไว้ในอุปกรณ์ของคุณเท่านั้น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.