Saya ingin menggunakan fitur Ubuntu One atau Dropbox, seperti penyimpanan file dan sebagainya, tapi saya tidak ingin orang lain mengakses data saya, USA Patriot bertindak dll. Saya ingin hal-hal dienkripsi sehingga satu-satunya tempat di mana info didekripsi hanya perangkat saya . Apakah itu mungkin dengan Ubuntu One atau Dropbox?
ubuntu-one
security
encryption
dropbox
Svjatoslav
sumber
sumber
Jawaban:
Ya itu mungkin. Cara terbaik untuk mengarsipkan ini dengan enkripsi per file adalah dengan encfs:
Prinsip umum adalah Anda memiliki folder terenkripsi (opsional tersembunyi) di dalam UbuntuOne / Dropbox tempat file Anda disimpan, tetapi Anda mengaksesnya melalui folder lain, tempat file yang didekripsi ditampilkan. File apa pun yang Anda tambahkan ke folder yang didekripsi akan dienkripsi dan dimasukkan ke dalam folder terenkripsi:
Folder yang didekripsi ← encfs → Folder Terenkripsi (di dalam UbuntuOne / Dropbox)
Di komputer lain folder terenkripsi disinkronkan oleh UbuntuOne / Dropbox dan juga dapat didekripsi dengan cepat.
Instalasi:
Instal ENFs versi 1.7 atau lebih tinggi
instal gnome-encfs-manager :
Menyiapkan Drive di komputer pertama:
Anda sekarang harus memiliki drive terenkripsi Anda terpasang (itu akan ditampilkan seperti drive usb terpasang)
Mengimpor drive di komputer lain:
Kompatibilitas Lintas Platform:
sumber
Satu-satunya cara yang baik untuk melakukan ini adalah pertama-tama mengenkripsi file secara lokal, kemudian memindahkannya ke folder Ubuntu One. Jika Anda membuat partisi atau wadah terenkripsi dan kemudian memilih untuk menyinkronkannya dengan Ubuntu One, Anda berisiko menyinkronkan data yang tidak dienkripsi. Lihat di sini untuk satu pendekatan menggunakan encFS. Ini memiliki keterbatasan itu sekalipun.
Alternatifnya adalah SpiderOak , yang bekerja seperti Ubuntu One tetapi mengenkripsi semuanya sebelum meninggalkan mesin Anda. Mereka mengklaim tidak memiliki cara untuk memulihkan data Anda jika Anda lupa kata sandi, dan bahkan memiliki otentikasi dua faktor. Terakhir saya mencobanya, itu akan memperlambat mesin saya selama beberapa menit setelah booting saat memindai drive saya, tetapi ini mungkin sudah diperbaiki sekarang. Juga, gratis 2GB vs Ubuntu One 5GB gratis.
Berikut ini adalah posting Ask Ubuntu yang merinci beberapa masalah yang Anda angkat.
sumber
Anda dapat memanfaatkan EncFS (http://www.arg0.net/encfs). Gunakan direktori Ubuntu One untuk menyimpan sistem file terenkripsi, sambil memasangnya di tempat lain. Misalnya, menggunakan pengaturan berikut.
~/Ubuntu One/.encrypted
- file terenkripsi tersembunyi~/Ubuntu One (encrypted)/
- file yang didekripsi terlihatNamun ini akan membuat jumlah file, direktori dan struktur file, dan ukurannya terlihat, jadi itu bukan solusi akhir.
Baca di sini untuk rincian lebih lanjut tentang cara mengaturnya, dan di sini untuk beberapa informasi dasar tentang kelebihan dan kekurangan.
sumber
Saya dapat mengusulkan Anda layanan Wuala di sini: http://www.wuala.com/en sebagai alternatif untuk Spideroak. Fungsionalitas yang hampir sama.
Tetapi, jika Anda benar-benar ingin mengendalikan enkripsi sendiri, saya dapat mengusulkan Anda untuk menggunakan Ubuntu One dan Déjà-Dup (alat cadangan) secara bersamaan. Anda menggunakan ruang server Ubuntu One untuk data Anda, tetapi Anda mengunggah data melalui Déjà-Dup menggunakan kata sandi. Déjà-Dup akan mengenkripsi data dengan kata sandi Anda. Saya pikir ini adalah solusi terbaik: sederhana dan aman.
sumber
Saya mencoba SpiderOak
Kelebihan : Konsep "Nol pengetahuan" dibangun dari tanah, persis apa yang saya cari.
Cons : Klien sumber tertutup. Saya lebih percaya pada open source, ketika datang ke keamanan.
Saya memilih untuk menggunakan UbuntuOne + EncFs, karena lapisan enkripsi adalah open source.
Namun, akan sangat menghargai jika UbuntuOne akan menerapkan konsep "Nol Pengetahuan" di luar kotak.
Sekarang saya menggunakan SSHFS terhadap server sendiri untuk mengakses file besar seperti koleksi foto / video.
pro : Tidak perlu menduplikasi setiap file di setiap komputer.
kontra : Tidak berguna pada koneksi jaringan yang lambat atau saat offline.
Dan saya menggunakan GIT + GITCOLA untuk registrasi dokumen.
pro : Dapat bekerja offline.
kontra : Tidak berfungsi dengan baik pada file biner di atas 1 GB.
Dan saya menggunakan UbuntuOne + EncFS untuk beberapa gigabyte perubahan cepat dan file sementara, seperti direktori Desktop. Dengan cara ini saya dapat dengan mudah beralih komputer dan terus bekerja pada file dalam proses yang sama, bahkan kadang offline dan tanpa cepat tumbuh repositori GIT.
sumber
Anda mungkin ingin melihat proyek Manajer Gnome Encfs .
Ini mengimplementasikan cara GUI yang mudah untuk mengatur satu atau beberapa volume EncFS (yang kemudian dapat Anda sinkronkan melalui Ubuntu One, Dropbox dan layanan serupa; mungkin WebDAV juga berfungsi).
Lihatlah jawaban Uli untuk detailnya:
Saya pikir, itu cara Anda harus berpikir sedikit. Plus, ini adalah open source.
sumber
CryFS
PENOLAKAN: Saya salah satu pengembang proyek di bawah ini.
Ada proyek open source yang relatif baru bernama Cryfs yang dirancang untuk mengenkripsi Dropbox Anda (atau penyimpanan cloud lainnya).
Itu dibangun terutama karena semua sistem file terenkripsi yang ada memiliki kelemahan ketika digunakan dengan penyimpanan cloud.
Selain itu, CryFS tidak hanya mengenkripsi konten file Anda, tetapi juga ukuran file, metadata, dan struktur direktori, yang tidak berlaku untuk alat lain kecuali VeraCrypt.
Tidak mengenkripsi ukuran file dan struktur direktori Anda dapat memberikan penyerang lebih banyak informasi daripada yang ingin Anda berikan kepada penyerang. Contoh standar adalah sistem file dengan banyak folder, ~ masing-masing 20 file dan setiap file ~ 3MB, yang mudah dikenali sebagai koleksi CD musik, bahkan jika dienkripsi. Contoh lain adalah menyimpan sekumpulan file yang diketahui (katakanlah DVD Windows). Dengan melihat struktur direktori dan ukuran file, seseorang yang memiliki akses ke file yang dienkripsi dapat dengan mudah mengetahui apakah sistem file Anda berisi atau tidak.
sumber
Dari beranda TrueCrupt : PERINGATAN: Menggunakan TrueCrypt tidak aman karena mungkin berisi masalah keamanan yang belum diperbaiki.
Anda juga dapat menggunakan truecrypt .
Di bawah ini adalah ringkasan singkat tentang bagaimana Anda dapat menggunakan truecrypt (sumber untuk instruksi rinci disediakan di bawah):
Sekarang, Anda dapat mengunggah wadah volume ini ke akun Ubuntu One Anda.
Sumber dan informasi lebih lanjut:
Jawaban ini tidak dimaksudkan sebagai perbandingan tetapi di bawah ini saya menyebutkan kelebihan / kerugian menggunakan truecrypt untuk referensi.
The keuntungan dari menggunakan TrueCrypt (lebih EncFS ) adalah sebagai berikut:
truecrypt adalah cross-platform. Ini tersedia untuk Windows, Linux, dan Mac.
encfs menggunakan FUSE untuk memasang direktori terenkripsi ke direktori lain dan dengan demikian transfer file relatif lambat.
encf adalah berbasis file. Ini berarti bahwa setiap orang dapat benar-benar melihat jumlah file, izin, ukuran perkiraan, dan terakhir kali mereka diakses atau dimodifikasi.
The kerugian adalah:
Volume terenkripsi adalah volume ukuran tetap, sehingga file akan selalu menempati ruang maksimum. Sedangkan encf menggunakan ruang saat Anda menyalin file.
SATU KEUNGGULAN BESAR: Setiap kali Anda memodifikasi volume terenkripsi, Anda harus mengunduh / mengunggah file lengkap untuk menyinkronkan akun Ubuntu One Anda.
sumber
Penyimpanan file Ubuntu sekarang mati. Saya menggunakan https://syncthing.net/ sekarang.
sumber