Me encantaría usar las características de Ubuntu One o Dropbox, como el almacenamiento de archivos, etc., pero no quiero que nadie más acceda a mis datos, el acto Patriot de EE. UU., Etc. Quiero que las cosas se cifren para que el único lugar donde la información se descifra es solo mis dispositivos. ¿Es eso posible con Ubuntu One o Dropbox?
ubuntu-one
security
encryption
dropbox
Svjatoslav
fuente
fuente
Respuestas:
Sí, es posible. La mejor manera de archivar esto con un cifrado por archivo es con encfs:
El principio general es que tiene una carpeta cifrada (opcionalmente oculta) dentro de UbuntuOne / Dropbox donde se almacenan sus archivos, pero accede a ellos a través de otra carpeta, donde se muestran los archivos descifrados. Cualquier archivo que agregue a la carpeta descifrada se cifrará y se colocará en la carpeta cifrada:
Carpeta descifrada ← encfs → Carpeta cifrada (dentro de UbuntuOne / Dropbox)
En otra computadora, UbuntuOne / Dropbox sincroniza la carpeta cifrada y también se puede descifrar sobre la marcha.
Instalación:
Instalar encfs versión 1.7 o superior
instalar gnome-encfs-manager :
Configuración de la unidad en la primera computadora:
Ahora debe tener su unidad cifrada montada (se mostrará como una unidad USB montada)
Importar la unidad en otras computadoras:
Compatibilidad multiplataforma:
fuente
La única buena manera de hacer esto es encriptar primero los archivos localmente y luego moverlos a la carpeta Ubuntu One. Si crea una partición o contenedor cifrado y luego elige sincronizarlo con Ubuntu One, corre el riesgo de sincronizar los datos no cifrados. Vea aquí un enfoque usando encFS. Sin embargo, tiene sus limitaciones.
Una alternativa es SpiderOak , que funciona como Ubuntu One pero encripta todo antes de que salga de su máquina. Afirman que no tienen forma de recuperar sus datos si olvida su contraseña, e incluso tiene autenticación de dos factores. La última vez que lo probé, ralentizaría mi máquina durante varios minutos después de arrancar mientras escaneaba mi disco, pero esto puede haber sido solucionado por ahora. Además, es de 2 GB gratis frente a los 5 GB gratuitos de Ubuntu One.
Aquí hay otra publicación de Ask Ubuntu que detalla algunos de los problemas que plantea.
fuente
Posiblemente podría utilizar EncFS (http://www.arg0.net/encfs). Use el directorio de Ubuntu One para almacenar el sistema de archivos cifrados, mientras lo monta en otro lugar. Por ejemplo, usando la siguiente configuración.
~/Ubuntu One/.encrypted
- los archivos cifrados ocultos~/Ubuntu One (encrypted)/
- los archivos descifrados visiblesSin embargo, esto hará que el número de archivos, el directorio y la estructura de archivos, y sus tamaños sean visibles, por lo que no es una solución definitiva.
Lea aquí para obtener más detalles sobre cómo configurarlo, y aquí para obtener información básica sobre las ventajas y desventajas.
fuente
Puedo proponerle el servicio de Wuala aquí: http://www.wuala.com/en como alternativa a Spideroak. Casi las mismas funcionalidades.
Pero, si realmente desea controlar el cifrado usted mismo, puedo proponerle que use Ubuntu One y Déjà-Dup (herramienta de copia de seguridad) juntos. Utiliza el espacio del servidor de Ubuntu One para sus datos, pero carga los datos a través de Déjà-Dup con una contraseña. Déjà-Dup cifrará los datos con su contraseña. Creo que esta es la mejor solución: simple y segura.
fuente
Probé SpiderOak
Pros : concepto de "conocimiento cero" integrado desde cero, exactamente lo que estaba buscando.
Contras : cliente de código cerrado. Confío más en el código abierto cuando se trata de seguridad.
Elegí usar UbuntuOne + EncFs, ya que la capa de cifrado es de código abierto.
Aún así, agradecería mucho que UbuntuOne implementara el concepto "Cero conocimiento" de fábrica.
Ahora estoy usando SSHFS contra el propio servidor para acceder a archivos grandes como la colección de fotos / videos.
Pros : no es necesario duplicar cada archivo en cada computadora.
Contras : Inútil en conexiones de red lentas o sin conexión.
Y uso GIT + GITCOLA para el registro de documentos.
Pros : puede trabajar sin conexión.
Contras : No funciona bien en archivos binarios de más de 1 GB.
Y uso UbuntuOne + EncFS para unos pocos gigabytes de archivos temporales y de cambio rápido, como el directorio de escritorio. De esta manera, puedo cambiar las computadoras convenientemente y seguir trabajando en los mismos archivos en progreso, incluso a veces sin conexión y sin un rápido crecimiento del repositorio GIT.
fuente
Es posible que desee echar un vistazo al proyecto Gnome Encfs Manager .
Implementa una forma fácil de GUI para organizar uno o varios volúmenes EncFS (que luego puede sincronizar a través de Ubuntu One, Dropbox y servicios similares; tal vez WebDAV también funcione).
Mira la respuesta de Uli para los detalles:
Creo que es la forma en que tienes que pensar menos. Además, es de código abierto.
fuente
CryFS
DESCARGO DE RESPONSABILIDAD: Soy uno de los desarrolladores del siguiente proyecto.
Hay un proyecto de código abierto relativamente nuevo llamado Cryfs que fue diseñado para cifrar su Dropbox (u otro almacenamiento en la nube).
Fue construido principalmente porque todos los sistemas de archivos cifrados existentes tienen sus desventajas cuando se usan con almacenamiento en la nube.
Además, CryFS no solo cifra el contenido del archivo, sino también el tamaño de los archivos, los metadatos y la estructura del directorio, lo cual no es cierto para las otras herramientas, excepto VeraCrypt.
No cifrar el tamaño de los archivos y la estructura del directorio puede brindarle a un atacante más información de la que le gustaría darles. Un ejemplo estándar es un sistema de archivos con muchas carpetas, ~ 20 archivos cada uno y cada archivo ~ 3MB, que se reconoce fácilmente como una colección de CD de música, incluso si está encriptada. Otro ejemplo es almacenar cierto conjunto de archivos conocidos (digamos un DVD de Windows). Al observar la estructura del directorio y los tamaños de archivo, alguien que tenga acceso a los archivos cifrados puede determinar fácilmente si su sistema de archivos lo contiene o no.
fuente
Desde la página de inicio de TrueCrupt : ADVERTENCIA: el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no corregidos.
También puedes usar truecrypt .
A continuación se muestra un breve resumen de cómo puede usar truecrypt (a continuación se proporcionan fuentes para obtener instrucciones detalladas):
Ahora, puede cargar este contenedor de volumen en su cuenta de Ubuntu One.
Fuentes y más información:
Esta respuesta no pretendía ser una comparación, pero a continuación menciono las ventajas / desventajas de usar truecrypt como referencia.
Las ventajas de usar truecrypt (sobre encfs ) son las siguientes:
truecrypt es multiplataforma. Está disponible para Windows, Linux y Mac.
encfs usa FUSE para montar un directorio cifrado en otro directorio y, por lo tanto, la transferencia de archivos es relativamente lenta.
encfs está basado en archivos. Esto significa que todos pueden ver la cantidad de archivos, permisos, tamaño aproximado y la última vez que se accedió o modificó.
Las desventajas son:
El volumen cifrado es un volumen de tamaño fijo, por lo que el archivo siempre ocuparía el espacio máximo. Mientras que encfs usa espacio cuando copia archivos.
UNA GRAN DESVENTAJA: cada vez que modifique el volumen cifrado, deberá descargar / cargar el archivo completo para sincronizar su cuenta de Ubuntu One.
fuente
El almacenamiento de archivos de Ubuntu ahora está muerto. Yo uso https://syncthing.net/ ahora.
fuente