Bagaimana saya bisa mengenkripsi data dalam layanan penyimpanan cloud seperti Dropbox?

35

Saya ingin menggunakan fitur Ubuntu One atau Dropbox, seperti penyimpanan file dan sebagainya, tapi saya tidak ingin orang lain mengakses data saya, USA Patriot bertindak dll. Saya ingin hal-hal dienkripsi sehingga satu-satunya tempat di mana info didekripsi hanya perangkat saya . Apakah itu mungkin dengan Ubuntu One atau Dropbox?

Svjatoslav
sumber
1
Salah satu tujuan Ubuntu One adalah untuk menyediakan akses ke data seseorang dari mana saja, kapan saja. Dengan enkripsi, itu tidak akan mungkin. Tapi saya pikir menjadikan enkripsi ini opsional akan menjadi cara untuk melakukannya.
dicurangi

Jawaban:

29

Ya itu mungkin. Cara terbaik untuk mengarsipkan ini dengan enkripsi per file adalah dengan encfs:

Prinsip umum adalah Anda memiliki folder terenkripsi (opsional tersembunyi) di dalam UbuntuOne / Dropbox tempat file Anda disimpan, tetapi Anda mengaksesnya melalui folder lain, tempat file yang didekripsi ditampilkan. File apa pun yang Anda tambahkan ke folder yang didekripsi akan dienkripsi dan dimasukkan ke dalam folder terenkripsi:

Folder yang didekripsi ← encfs → Folder Terenkripsi (di dalam UbuntuOne / Dropbox)

Di komputer lain folder terenkripsi disinkronkan oleh UbuntuOne / Dropbox dan juga dapat didekripsi dengan cepat.

Instalasi:

  • Instal ENFs versi 1.7 atau lebih tinggi

    sudo apt-get install encfs
    
  • instal gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Menyiapkan Drive di komputer pertama:

  • Buat direktori (tersembunyi) di dalam Dropbox / Ubuntu One untuk digunakan sebagai file terenkripsi
  • Mulai gnome-encfs-manager dan siapkan simpanan baru (klik pada tanda plus)
  • Setel direktori untuk mengenkripsi ke folder (tersembunyi) di dalam folder Dropbox / Ubuntu satu Anda
  • Setel direktori pemasangan di mana pun Anda inginkan (standarnya baik-baik saja)
  • masukkan kata sandi yang baik (30 karakter acak ...) dan klik "Buat"
  • sunting simpanan baru sehingga terpasang pada startup dan kata sandi disimpan di gnome keyring

Anda sekarang harus memiliki drive terenkripsi Anda terpasang (itu akan ditampilkan seperti drive usb terpasang)

Mengimpor drive di komputer lain:

  • Tunggu semua file disinkronkan
  • Mulai gnome-encfs-manager dan buat simpanan baru
  • Setel direktori ke folder yang sebelumnya dibuat di dalam Dropbox / Ubuntu Anda
  • encfs-manager akan mendeteksi drive dan mengimpornya
  • Tetapkan direktori pemasangan di mana pun Anda inginkan (standarnya baik) dan klik "Impor"
  • sunting simpanan baru seperti yang dideskripsikan di atas
  • Anda akan dimintai kata sandi saat mount pertama

Kompatibilitas Lintas Platform:

  • Ini kompatibel dengan Android saat menggunakan Encdroid (open source, disarankan) atau Cryptonite (open source). Kedua Aplikasi Android mendukung Dropbox dan juga harus bekerja dengan UbuntuOne menggunakan dekripsi folder lokal (dalam kombinasi dengan klien UbuntuOne yang menyinkronkan file Anda ke Kartu SD)
  • Ini mungkin juga kompatibel dengan windows menggunakan encfs4win atau perangkat lunak lain.
Uli
sumber
Ini berfungsi dengan baik dan harus ditandai sebagai jawaban yang diterima. Satu-satunya downside ketika menggunakan ini dengan Ubuntu One (tidak yakin tentang DropBox) adalah bahwa pemberitahuan dan sinkronisasi file / ikon yang dicentang tidak muncul sehingga sulit untuk mengetahui kapan file telah selesai disinkronkan ke Ubuntu One.
Joseph
Dengan dropbox, ikon sinkronisasi bekerja saat menggunakan metode ini ;-)
Uli
Apakah Anda tahu mengapa EncFS memiliki kinerja penulisan yang lambat? Ini jauh lebih lambat daripada ecryptfs atau truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej
@gsedej Saya tidak punya Ide, tapi itu lebih dari cukup cepat untuk keperluan saya
Uli
2
Ada kerentanan keamanan yang ditemukan di Encfs yang membuatnya sangat tidak aman saat digunakan dengan Dropbox, lihat di sini . Alternatifnya adalah CryFS .
Heinzi
8

Satu-satunya cara yang baik untuk melakukan ini adalah pertama-tama mengenkripsi file secara lokal, kemudian memindahkannya ke folder Ubuntu One. Jika Anda membuat partisi atau wadah terenkripsi dan kemudian memilih untuk menyinkronkannya dengan Ubuntu One, Anda berisiko menyinkronkan data yang tidak dienkripsi. Lihat di sini untuk satu pendekatan menggunakan encFS. Ini memiliki keterbatasan itu sekalipun.

Alternatifnya adalah SpiderOak , yang bekerja seperti Ubuntu One tetapi mengenkripsi semuanya sebelum meninggalkan mesin Anda. Mereka mengklaim tidak memiliki cara untuk memulihkan data Anda jika Anda lupa kata sandi, dan bahkan memiliki otentikasi dua faktor. Terakhir saya mencobanya, itu akan memperlambat mesin saya selama beberapa menit setelah booting saat memindai drive saya, tetapi ini mungkin sudah diperbaiki sekarang. Juga, gratis 2GB vs Ubuntu One 5GB gratis.

Berikut ini adalah posting Ask Ubuntu yang merinci beberapa masalah yang Anda angkat.

Tom Brossman
sumber
4

Anda dapat memanfaatkan EncFS (http://www.arg0.net/encfs). Gunakan direktori Ubuntu One untuk menyimpan sistem file terenkripsi, sambil memasangnya di tempat lain. Misalnya, menggunakan pengaturan berikut.

  • ~/Ubuntu One/.encrypted - file terenkripsi tersembunyi
  • ~/Ubuntu One (encrypted)/ - file yang didekripsi terlihat

Namun ini akan membuat jumlah file, direktori dan struktur file, dan ukurannya terlihat, jadi itu bukan solusi akhir.

Baca di sini untuk rincian lebih lanjut tentang cara mengaturnya, dan di sini untuk beberapa informasi dasar tentang kelebihan dan kekurangan.

jadahl
sumber
4

Saya dapat mengusulkan Anda layanan Wuala di sini: http://www.wuala.com/en sebagai alternatif untuk Spideroak. Fungsionalitas yang hampir sama.

Tetapi, jika Anda benar-benar ingin mengendalikan enkripsi sendiri, saya dapat mengusulkan Anda untuk menggunakan Ubuntu One dan Déjà-Dup (alat cadangan) secara bersamaan. Anda menggunakan ruang server Ubuntu One untuk data Anda, tetapi Anda mengunggah data melalui Déjà-Dup menggunakan kata sandi. Déjà-Dup akan mengenkripsi data dengan kata sandi Anda. Saya pikir ini adalah solusi terbaik: sederhana dan aman.

Vosaxalo
sumber
3

Saya mencoba SpiderOak

Kelebihan : Konsep "Nol pengetahuan" dibangun dari tanah, persis apa yang saya cari.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Cons : Klien sumber tertutup. Saya lebih percaya pada open source, ketika datang ke keamanan.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Saya memilih untuk menggunakan UbuntuOne + EncFs, karena lapisan enkripsi adalah open source.

Namun, akan sangat menghargai jika UbuntuOne akan menerapkan konsep "Nol Pengetahuan" di luar kotak.


Sekarang saya menggunakan SSHFS terhadap server sendiri untuk mengakses file besar seperti koleksi foto / video.

pro : Tidak perlu menduplikasi setiap file di setiap komputer.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

kontra : Tidak berguna pada koneksi jaringan yang lambat atau saat offline.

Dan saya menggunakan GIT + GITCOLA untuk registrasi dokumen.

pro : Dapat bekerja offline.

Have history on previous directory/files states.

kontra : Tidak berfungsi dengan baik pada file biner di atas 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Dan saya menggunakan UbuntuOne + EncFS untuk beberapa gigabyte perubahan cepat dan file sementara, seperti direktori Desktop. Dengan cara ini saya dapat dengan mudah beralih komputer dan terus bekerja pada file dalam proses yang sama, bahkan kadang offline dan tanpa cepat tumbuh repositori GIT.

Svjatoslav Agejenko
sumber
1

Anda mungkin ingin melihat proyek Manajer Gnome Encfs .

Ini mengimplementasikan cara GUI yang mudah untuk mengatur satu atau beberapa volume EncFS (yang kemudian dapat Anda sinkronkan melalui Ubuntu One, Dropbox dan layanan serupa; mungkin WebDAV juga berfungsi).

Lihatlah jawaban Uli untuk detailnya:

Ya itu mungkin. Cara terbaik untuk mengarsipkan ini dengan enkripsi per file adalah dengan encfs:

Prinsip umum adalah bahwa Anda memiliki folder terenkripsi (tersembunyi) di dalam UbuntuOne / Dropbox tempat file Anda disimpan, tetapi Anda mengaksesnya melalui folder lain, tempat file yang didekripsi ditampilkan. File apa pun yang Anda tambahkan ke folder yang didekripsi akan dienkripsi dan dimasukkan ke dalam folder terenkripsi:

Folder yang didekripsi ← encfs → Folder Terenkripsi (di dalam UbuntuOne / Dropbox)

Di komputer lain folder terenkripsi disinkronkan oleh UbuntuOne / Dropbox dan juga dapat didekripsi dengan cepat.

Saya pikir, itu cara Anda harus berpikir sedikit. Plus, ini adalah open source.

pengguna212216
sumber
Terimakasih atas peringatannya! Gnome Encfs Manager berfungsi dengan baik dan tentu saja lebih mudah digunakan. Saya memperbarui jawaban saya sesuai dan juga memperbarui bagian lintas platform untuk memasukkan aplikasi android yang kompatibel.
Uli
1

CryFS

PENOLAKAN: Saya salah satu pengembang proyek di bawah ini.


Ada proyek open source yang relatif baru bernama Cryfs yang dirancang untuk mengenkripsi Dropbox Anda (atau penyimpanan cloud lainnya).

Itu dibangun terutama karena semua sistem file terenkripsi yang ada memiliki kelemahan ketika digunakan dengan penyimpanan cloud.

Selain itu, CryFS tidak hanya mengenkripsi konten file Anda, tetapi juga ukuran file, metadata, dan struktur direktori, yang tidak berlaku untuk alat lain kecuali VeraCrypt.

Tidak mengenkripsi ukuran file dan struktur direktori Anda dapat memberikan penyerang lebih banyak informasi daripada yang ingin Anda berikan kepada penyerang. Contoh standar adalah sistem file dengan banyak folder, ~ masing-masing 20 file dan setiap file ~ 3MB, yang mudah dikenali sebagai koleksi CD musik, bahkan jika dienkripsi. Contoh lain adalah menyimpan sekumpulan file yang diketahui (katakanlah DVD Windows). Dengan melihat struktur direktori dan ukuran file, seseorang yang memiliki akses ke file yang dienkripsi dapat dengan mudah mengetahui apakah sistem file Anda berisi atau tidak.

Heinzi
sumber
1

Dari beranda TrueCrupt : PERINGATAN: Menggunakan TrueCrypt tidak aman karena mungkin berisi masalah keamanan yang belum diperbaiki.


Anda juga dapat menggunakan truecrypt .

Di bawah ini adalah ringkasan singkat tentang bagaimana Anda dapat menggunakan truecrypt (sumber untuk instruksi rinci disediakan di bawah):

  • Unduh truecrypt dari http://www.truecrypt.org/downloads dan instal.
  • Buka truecrypt dan pergi ke Volume > Buat Volume Baru .
  • Pilih Buat wadah file terenkripsi .
  • Konfigurasikan wadah: tempat untuk menyimpan wadah file, hashing dan algoritma enkripsi, ukuran wadah, kata sandi / keyfiles dll, dan format wadah.
  • Dari jendela truecrypt utama , pilih tombol File untuk menemukan file yang Anda buat dan tekan Mount .
  • Berikan kata sandi / keyfile Anda.
  • Sekarang Anda dapat melihat file yang dipasang di nautilus atau penjelajah file lainnya.
  • Setelah selesai, turunkan volume.

Sekarang, Anda dapat mengunggah wadah volume ini ke akun Ubuntu One Anda.

Sumber dan informasi lebih lanjut:


Jawaban ini tidak dimaksudkan sebagai perbandingan tetapi di bawah ini saya menyebutkan kelebihan / kerugian menggunakan truecrypt untuk referensi.

The keuntungan dari menggunakan TrueCrypt (lebih EncFS ) adalah sebagai berikut:

  • truecrypt adalah cross-platform. Ini tersedia untuk Windows, Linux, dan Mac.

  • encfs menggunakan FUSE untuk memasang direktori terenkripsi ke direktori lain dan dengan demikian transfer file relatif lambat.

  • encf adalah berbasis file. Ini berarti bahwa setiap orang dapat benar-benar melihat jumlah file, izin, ukuran perkiraan, dan terakhir kali mereka diakses atau dimodifikasi.

The kerugian adalah:

  • Volume terenkripsi adalah volume ukuran tetap, sehingga file akan selalu menempati ruang maksimum. Sedangkan encf menggunakan ruang saat Anda menyalin file.

  • SATU KEUNGGULAN BESAR: Setiap kali Anda memodifikasi volume terenkripsi, Anda harus mengunduh / mengunggah file lengkap untuk menyinkronkan akun Ubuntu One Anda.

hijau
sumber
Kerugian lain: Anda mendapatkan konflik sinkronisasi dalam file kontainer ketika Anda tidak menunggu sinkronisasi penuh di antara bekerja pada file Anda dengan komputer yang berbeda. Alternatifnya adalah Cryfs
Heinzi
0

Penyimpanan file Ubuntu sekarang mati. Saya menggunakan https://syncthing.net/ sekarang.

  • Sumber terbuka.
  • Penyimpanan data gratis dan tidak terbatas.
  • Data disimpan hanya di perangkat Anda.
Svjatoslav
sumber