Come posso crittografare i dati nei servizi di archiviazione cloud come Dropbox?


35

Mi piacerebbe usare le funzionalità Ubuntu One o Dropbox, come l'archiviazione dei file e così via, ma non voglio che nessun altro acceda ai miei dati, agli USA Patriot Act ecc. Voglio che le cose vengano crittografate in modo che l'unico posto dove le informazioni sono decifrate è solo miei dispositivi. È possibile con Ubuntu One o Dropbox?


1
Uno degli scopi di Ubuntu One è quello di fornire l'accesso ai propri dati da qualsiasi luogo, in qualsiasi momento. Con la crittografia, ciò non sarà possibile. Ma penso che rendere opzionale questa crittografia sarebbe il modo di farlo.
truccato il

Risposte:


29

Sì, è possibile. Il modo migliore per archiviarlo con una crittografia per file è con encfs:

Il principio generale è che hai una cartella crittografata (opzionalmente nascosta) all'interno di UbuntuOne / Dropbox in cui sono archiviati i tuoi file, ma accedi ad essi tramite un'altra cartella, in cui sono mostrati i file decrittati. Qualsiasi file aggiunto alla cartella decrittografata verrà crittografato e inserito nella cartella crittografata:

Cartella decifrata ← encfs → Cartella crittografata (all'interno di UbuntuOne / Dropbox)

Su un altro computer la cartella crittografata è sincronizzata da UbuntuOne / Dropbox e può anche essere decifrata al volo.

Installazione:

  • Installa encfs versione 1.7 o successiva

    sudo apt-get install encfs
    
  • installa gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Configurazione dell'unità sul primo computer:

  • Crea una directory (nascosta) all'interno di Dropbox / Ubuntu One da utilizzare come per i file crittografati
  • Avvia gnome-encfs-manager e imposta una nuova scorta (fai clic sul segno più)
  • Imposta la directory per crittografare in una cartella (nascosta) all'interno della tua cartella Dropbox / Ubuntu
  • Imposta la directory di montaggio dove vuoi (impostazione predefinita va bene)
  • inserisci una buona password (30 caratteri casuali ...) e fai clic su "Crea"
  • modifica la nuova scorta in modo che sia montata all'avvio e la password venga salvata nel portachiavi di gnome

Ora dovresti aver montato l'unità crittografata (verrà visualizzata come un'unità USB montata)

Importazione dell'unità su altri computer:

  • Attendi che tutti i file vengano sincronizzati
  • Avvia gnome-encfs-manager e imposta una nuova scorta
  • Imposta la directory sulla cartella creata in precedenza all'interno di Dropbox / Ubuntu
  • encfs-manager rileverà l'unità e la importerà
  • Imposta la directory di montaggio dove vuoi (impostazione predefinita va bene) e fai clic su "Importa"
  • modifica la nuova scorta come descritto sopra
  • ti verrà chiesta la password al primo montaggio

Compatibilità multipiattaforma:

  • Questo è cross-compatibile con Android quando si utilizza Encdroid (open source, consigliato) o Cryptonite (open source). Entrambe le app Android supportano Dropbox e dovrebbero funzionare anche con UbuntuOne utilizzando la decrittazione di cartelle locali (in combinazione con un client UbuntuOne che sincronizza i file sulla scheda SD)
  • Questo è probabilmente compatibile anche con Windows usando encfs4win o altri software.

Funziona bene e dovrebbe essere contrassegnato come risposta accettata. L'unico aspetto negativo quando si utilizza questo con Ubuntu One (non sono sicuro di DropBox) è che le notifiche e le icone di sincronizzazione / controllo dei file non vengono visualizzate, quindi è difficile sapere quando i file hanno terminato la sincronizzazione con Ubuntu One.
Joseph,

Con dropbox l'icona di sincronizzazione funziona quando si utilizza questo metodo ;-)
Uli

Sai perché EncFS ha prestazioni di scrittura lente? È molto più lento di ecryptfs o TrueCrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej

@gsedej Non ho idea, ma è più che abbastanza veloce per i miei scopi
Uli

2
Sono state rilevate vulnerabilità di sicurezza in Encfs che lo rendono particolarmente sicuro quando utilizzato con Dropbox, vedi qui . Un'alternativa sarebbe CryFS .
Heinzi,

8

L'unico buon modo per farlo è prima di crittografare i file localmente, quindi spostarli nella cartella Ubuntu One. Se si crea una partizione o un contenitore crittografati e si sceglie di sincronizzarlo con Ubuntu One, si rischia di sincronizzare i dati non crittografati. Vedi qui per un approccio usando encFS. Ha i suoi limiti però.

Un'alternativa è SpiderOak , che funziona come Ubuntu One ma crittografa tutto prima che lasci la macchina. Sostengono di non avere modo di recuperare i tuoi dati se dimentichi la password e hanno anche un'autenticazione a due fattori. L'ultima volta che l'ho provato, avrebbe rallentato la mia macchina per diversi minuti dopo l'avvio mentre scansionava il mio disco, ma questo potrebbe essere stato risolto ormai. Inoltre, sono 2 GB gratuiti contro Ubuntu One 5 GB gratuiti.

Ecco un altro post di Ask Ubuntu che descrive in dettaglio alcuni dei problemi che sollevi.


4

È possibile utilizzare EncFS (http://www.arg0.net/encfs). Utilizzare la directory Ubuntu One per memorizzare il file system crittografato, montandolo da qualche altra parte. Ad esempio, utilizzando la seguente configurazione.

  • ~/Ubuntu One/.encrypted - i file crittografati nascosti
  • ~/Ubuntu One (encrypted)/ - i file decifrati visibili

Ciò renderà comunque visibili il numero di file, directory e struttura dei file e le loro dimensioni, quindi non è una soluzione definitiva.

Leggi qui per maggiori dettagli su come configurarlo, e qui per alcune informazioni di base su vantaggi e svantaggi.


4

Posso proporvi il servizio Wuala qui: http://www.wuala.com/en in alternativa a Spideroak. Funzionalità quasi identiche.

Ma, se vuoi davvero controllare tu stesso la crittografia, posso proporti di usare Ubuntu One e Déjà-Dup (strumento di backup) insieme. Usi lo spazio server di Ubuntu One per i tuoi dati, ma carichi i dati tramite Déjà-Dup usando una password. Déjà-Dup crittograferà i dati con la tua password. Penso che questa sia la soluzione migliore: semplice e sicura.


3

Ho provato SpiderOak

Pro : concetto di "conoscenza zero" integrato da terra, esattamente quello che stavo cercando.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Contro : client di origine chiusa. Mi fido più dell'open source, quando si tratta di sicurezza.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Ho scelto di utilizzare UbuntuOne + EncFs, poiché il livello di crittografia è open source.

Tuttavia, apprezzerei molto se UbuntuOne implementasse il concetto di "Conoscenza zero" fuori dalla scatola.


Ora sto usando SSHFS contro il proprio server per accedere a file di grandi dimensioni come la raccolta di foto / video.

pro : non è necessario duplicare tutti i file su tutti i computer.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

contro : inutile su connessioni di rete lente o offline.

E io uso GIT + GITCOLA per il registro dei documenti.

pro : può funzionare offline.

Have history on previous directory/files states.

contro : non funziona bene su file binari superiori a 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

E io uso UbuntuOne + EncFS per alcuni gigabyte di file temporanei e in rapido cambiamento, come la directory Desktop. In questo modo posso passare comodamente da un computer all'altro e continuare a lavorare sugli stessi file in corso, anche a volte offline e senza aumentare rapidamente il repository GIT.


1

Potresti dare un'occhiata al progetto Gnome Encfs Manager .

Implementa un modo GUI semplice per organizzare uno o più volumi EncFS (che è quindi possibile sincronizzare tramite Ubuntu One, Dropbox e servizi simili; forse WebDAV funziona anche).

Guarda la risposta di Uli per i dettagli:

Sì, è possibile. Il modo migliore per archiviarlo con una crittografia per file è way è con encfs:

Il principio generale è che hai una cartella crittografata (nascosta) all'interno di UbuntuOne / Dropbox in cui sono archiviati i tuoi file, ma accedi ad essi attraverso un'altra cartella, in cui sono mostrati i file decrittati. Qualsiasi file aggiunto alla cartella decrittografata verrà crittografato e inserito nella cartella crittografata:

Cartella decifrata ← encfs → Cartella crittografata (all'interno di UbuntuOne / Dropbox)

Su un altro computer la cartella crittografata è sincronizzata da UbuntuOne / Dropbox e può anche essere decifrata al volo.

Penso che sia il modo in cui devi pensare il minimo. Inoltre, è open source.


Grazie per il testa a testa! Gnome Encfs Manager funziona alla grande ed è sicuramente più facile da usare. Ho aggiornato la mia risposta di conseguenza e ho anche aggiornato la sezione multipiattaforma per includere app Android compatibili.
Uli,

1

CryFS

NOTA BENE: sono uno degli sviluppatori del progetto di seguito.


Esiste un progetto open source relativamente nuovo chiamato Cryfs che è stato progettato per crittografare il tuo Dropbox (o altro archivio cloud).

È stato creato principalmente perché tutti i file system crittografati esistenti presentano i loro svantaggi se utilizzati con l'archiviazione cloud.

Inoltre, CryFS non solo crittografa il contenuto dei file, ma anche le dimensioni dei file, i metadati e la struttura delle directory, il che non è vero per gli altri strumenti tranne VeraCrypt.

Non crittografare le dimensioni dei file e la struttura delle directory può fornire a un utente malintenzionato più informazioni di quelle che si desidera fornire. Un esempio standard è un file system con molte cartelle, ~ 20 file ciascuno e ogni file ~ 3 MB, che è facilmente riconosciuto come una raccolta di CD musicali, anche se crittografato. Un altro esempio è la memorizzazione di un determinato set di file noti (ad esempio un DVD di Windows). Osservando la struttura della directory e le dimensioni dei file, qualcuno che ha accesso ai file crittografati può facilmente capire se il file system lo contiene o meno.


1

Dalla home page di TrueCrupt : ATTENZIONE: l'utilizzo di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non risolti.


Puoi anche usare TrueCrypt .

Di seguito è riportato un breve riepilogo di come è possibile utilizzare TrueCrypt (le fonti per istruzioni dettagliate sono fornite di seguito):

  • Scarica TrueCrypt da http://www.truecrypt.org/downloads e installalo.
  • Apri TrueCrypt e vai su Volumi > Crea nuovo volume .
  • Scegli Crea un contenitore file crittografato .
  • Configura il contenitore: posto per memorizzare il contenitore di file, algoritmo di hashing e crittografia, dimensioni del contenitore, password / file di chiavi ecc. E formattare il contenitore.
  • Dalla finestra principale TrueCrypt , seleziona il pulsante File per individuare il file che hai creato e premi Monta .
  • Fornisci la tua password / file di chiavi.
  • Ora puoi vedere i file montati in nautilus o in qualsiasi altro esploratore di file.
  • Al termine, smontare il volume.

Ora puoi caricare questo contenitore di volumi sul tuo account Ubuntu One.

Fonti e ulteriori informazioni:


Questa risposta non voleva essere un confronto, ma di seguito menziono vantaggi / svantaggi dell'utilizzo di TrueCrypt come riferimento.

I vantaggi dell'utilizzo di TrueCrypt (over encfs ) sono i seguenti:

  • TrueCrypt è multipiattaforma. È disponibile per Windows, Linux e Mac.

  • encfs utilizza FUSE per montare una directory crittografata su un'altra directory e quindi il trasferimento dei file è relativamente lento.

  • encfs è basato su file. Ciò significa che tutti possono effettivamente vedere il numero di file, autorizzazioni, dimensioni approssimative e l'ultima volta che sono stati acceduti o modificati.

Gli svantaggi sono:

  • Il volume crittografato è un volume di dimensioni fisse, quindi il file occuperebbe sempre lo spazio massimo. Considerando che encfs utilizza lo spazio quando si copiano i file.

  • UN GRANDE DISADVANTAGE: ogni volta che modifichi il volume crittografato, dovresti scaricare / caricare il file completo per sincronizzare il tuo account Ubuntu One.


Un altro svantaggio: si verificano conflitti di sincronizzazione nel file contenitore quando non si attende una sincronizzazione completa tra l'elaborazione dei file con computer diversi. Un'alternativa sarebbe Cryfs
Heinzi,

0

L'archiviazione dei file di Ubuntu è ora morta. Ora uso https://syncthing.net/ .

  • Open source.
  • Archiviazione dei dati gratuita e illimitata.
  • I dati vengono archiviati solo sui tuoi dispositivi.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.