如何加密Ubuntu One或Dropbox中的数据?
我喜欢使用Ubuntu One或Dropboxfunction,比如文件存储等等,但我不希望任何其他人访问我的数据,美国爱国者行为等。我希望事情被加密,以便唯一的地方在哪里信息被解密只是我的设备。 这可能与Ubuntu One或Dropbox有关吗?
对的,这是可能的。 使用每个文件加密来存档它的最佳方法是使用encfs:
一般原则是您在UbuntuOne / Dropbox中有一个(可选隐藏)加密文件夹,您可以在其中存储文件,但您可以通过另一个文件夹访问它们,其中显示了解密文件。 您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中:
解密文件夹←encfs→加密文件夹(在UbuntuOne / Dropbox内)
在另一台计算机上,加密文件夹由UbuntuOne / Dropbox同步,也可以即时解密。
安装:
-
安装encfs 1.7或更高版本
sudo apt-get install encfs -
安装gnome-encfs-manager :
sudo add-apt-repository ppa:gencfsm/ppa sudo apt-get update && sudo apt-get install gnome-encfs-manager
在第一台计算机上设置驱动器:
- 在Dropbox / Ubuntu One中创建一个(隐藏)目录,用于加密文件
- 启动gnome-encfs-manager并设置一个新的存储(单击加号)
- 将目录设置为加密到Dropbox / Ubuntu文件夹中的(隐藏)文件夹
- 在任何地方设置安装目录(默认是好的)
- 输入一个好的密码(30个随机字符……)然后点击“创建”
- 编辑新的存储,使其在启动时挂载,密码保存在gnome密钥环中
您现在应该已经安装了加密驱动器(它将显示为已安装的USB驱动器)
在其他计算机上导入驱动器:
- 等待所有文件同步
- 启动gnome-encfs-manager并设置一个新的存储
- 将目录设置为Dropbox / Ubuntu中以前创建的文件夹
- encfs-manager将检测驱动器并导入它
- 在任意位置设置挂载目录(默认为正常),然后单击“导入”
- 编辑新的存储,如上所述
- 首次安装时会要求您输入密码
跨平台兼容性:
- 当使用Encdroid (开源,推荐)或Cryptonite (开源)时,这与Android交叉兼容。 两款Android应用程序都支持Dropbox,并且还应该使用本地文件夹解密与UbuntuOne一起使用(与UbuntuOne客户端一起使用,它将您的文件同步到SD卡上)
- 这可能也与使用encfs4win或其他软件的Windows兼容。
执行此操作的唯一好方法是首先在本地加密文件,然后将它们移动到Ubuntu One文件夹。 如果您创建加密分区或容器,然后选择与Ubuntu One同步,则可能会同步未加密的数据。 有关使用encFS的一种方法,请参见此处 。 它有它的局限性。
另一种选择是SpiderOak ,它的工作方式与Ubuntu One类似,但在离开机器之前对所有内容进行加密。 他们声称,如果忘记密码,他们无法恢复您的数据,甚至还有双因素身份validation。 最后我试了一下,在扫描我的驱动器后启动它会使我的机器减速几分钟,但现在可能已经解决了。 此外,它是2GB免费与Ubuntu One的免费5GB。
这是另一个Ask Ubuntupost,详细介绍了你提出的一些问题。
您可以使用EncFS(http://www.arg0.net/encfs)。 使用Ubuntu One目录存储加密文件系统,同时将其安装在其他位置。 例如,使用以下设置。
-
~/Ubuntu One/.encrypted– 隐藏的加密文件 -
~/Ubuntu One (encrypted)/– 可见的解密文件
然而,这将使文件,目录和文件结构的数量及其大小可见,因此它不是最终的解决方案。
请阅读此处了解有关如何设置的更多详细信息,以及有关优缺点的一些基本信息。
我可以在这里向您推荐Wuala服务: http ://www.wuala.com/en,作为Spideroak的替代品。 几乎相同的function。
但是,如果你真的想自己控制加密,我建议你一起使用Ubuntu One和Déjà-Dup (备份工具)。 您使用Ubuntu One的服务器空间作为数据,但您使用密码通过Déjà-Dup上传数据。 Déjà-Dup将使用您的密码加密数据。 我认为这是最好的解决方案:简单而安全。
非常感谢 !
我试过SpiderOak。
优点:从地面建立的“零知识”概念,正是我所寻找的。
Super easy setup on Ubuntu and Android phone. Concurrent file access AND encryption is there by design.
缺点:封闭源客户端。 在安全方面,我更信任开源。
Cannot synchronize mobile phone directories to the cloud. Con only read what is stored, by downloading every file on demand.
我选择使用UbuntuOne + EncFs,因为加密层是开源的。
如果UbuntuOne能够实现“零知识”概念,我们仍然非常感激。
现在我使用SSHFS对自己的服务器访问大型文件,如照片/video集合。
优点:无需复制每台计算机上的每个文件。
No monthly fees for keeping terabytes of data on the network. (because it's all on my once bought hardware)
缺点:在慢速网络连接或离线时无用。
我使用GIT + GITCOLA进行文档注册。
专业人士:可以离线工作。
Have history on previous directory/files states.
缺点:对1 GB以上的二进制文件不起作用。
Space is consumed by local git repository AND checked out copy of files, so not good for huge video / photo collections.
我使用UbuntuOne + EncFS来处理几千兆字节的快速更改和临时文件,例如Desktop目录。 通过这种方式,我可以方便地切换计算机并继续处理相同的进行中文件,甚至有时可以脱机并且不会快速增长GIT存储库。
您也可以使用truecrypt 。
以下是如何使用truecrypt的简短摘要(详细说明的来源如下):
- 从http://www.truecrypt.org/downloads下载truecrypt并安装它。
- 打开truecrypt并转到Volumes > Create New Volume 。
- 选择“ 创建加密文件容器” 。
- 配置容器:存放文件容器,散列和加密算法,容器大小,密码/密钥文件等的位置,并格式化容器。
- 在主truecrypt窗口中,选择File按钮找到您创建的文件,然后按Mount 。
- 提供您的密码/密钥文件。
- 现在您可以看到在nautilus或任何其他文件资源管理器中安装的文件。
- 完成后卸下音量。
现在,您可以将此卷容器上传到您的Ubuntu One帐户。
来源和进一步信息:
- Ubuntu Wiki – TrueCrypt
- 官方TrueCrypt教程
- Google网上论坛 – encfs vs TrueCrypt
- linux.livejournal.com – encfs vs TrueCrypt
这个答案不是为了比较,而是在下面我提到使用truecrypt作为参考的优点/缺点。
使用truecrypt (over encfs )的优点如下:
-
truecrypt是跨平台的。 它适用于Windows,Linux和Mac。
-
encfs使用FUSE将加密目录挂载到另一个目录,因此文件传输速度相对较慢。
-
encfs是基于文件的。 这意味着每个人都可以实际查看文件数,权限,大致大小以及上次访问或修改它们的次数。
缺点是:
-
加密卷是固定大小的卷,因此文件总是占用最大空间。 而encfs在复制文件时会占用空间。
-
一个大的缺点:每当您修改加密卷时,您必须下载/上传完整文件以同步您的Ubuntu One帐户。
您可能想看一下Gnome Encfs Manager项目。
它实现了一种简单的GUI方式来组织一个或多个EncFS卷(然后您可以通过Ubuntu One,Dropbox和类似服务进行同步;也许WebDAV也可以工作)。
看看Uli对细节的回答 :
对的,这是可能的。 使用每个文件加密来实现此目的的最佳方法是使用encfs:
一般原则是您在UbuntuOne / Dropbox中有一个(隐藏的)加密文件夹,您可以在其中存储文件,但是您可以通过另一个文件夹访问它们,其中显示了解密文件。 您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中:
解密文件夹←encfs→加密文件夹(在UbuntuOne / Dropbox内)
在另一台计算机上,加密文件夹由UbuntuOne / Dropbox同步,也可以即时解密。
我想,这是你必须至少考虑的方式。 另外,它是开源的。
Ubuntu文件存储现在已经死了。 我现在使用https://syncthing.net/ 。
- 开源。
- 免费和无限制的数据存储。
- 数据仅存储在您的设备上。
免责声明:我是以下项目的开发人员之一。
有一个名为Cryfs的相对较新的开源项目,旨在加密Dropbox(或其他云存储)。
它的构建主要是因为所有现有的加密文件系统在与云存储一起使用时都有其缺点。
- Encfs不安全
- Truecrypt / Veracrypt导致高网络负载和同步冲突
- eCryptfs也不是为云存储而设计的
此外,CryFS不仅会加密您的文件内容,还会加密文件大小,元数据和目录结构,但除了VeraCrypt之外的其他工具也是如此。
不加密文件大小和目录结构可以为攻击者提供比您想要的更多信息。 标准示例是具有大量文件夹的文件系统,每个文件大约20个文件,每个文件大约3MB,即使加密也很容易识别为音乐CD集合。 另一个例子是存储一组已知文件(比如Windows DVD)。 通过查看目录结构和文件大小,有权访问加密文件的人可以轻松判断文件系统是否包含加密文件。