¿Cómo puedo cifrar datos en servicios de almacenamiento en la nube como Dropbox?

35

Me encantaría usar las características de Ubuntu One o Dropbox, como el almacenamiento de archivos, etc., pero no quiero que nadie más acceda a mis datos, el acto Patriot de EE. UU., Etc. Quiero que las cosas se cifren para que el único lugar donde la información se descifra es solo mis dispositivos. ¿Es eso posible con Ubuntu One o Dropbox?

Svjatoslav
fuente
1
Uno de los propósitos de Ubuntu One es proporcionar acceso a los datos desde cualquier lugar, en cualquier momento. Con el cifrado, eso no será posible. Pero creo que hacer este cifrado opcional sería la forma de hacerlo.
manipulado el

Respuestas:

29

Sí, es posible. La mejor manera de archivar esto con un cifrado por archivo es con encfs:

El principio general es que tiene una carpeta cifrada (opcionalmente oculta) dentro de UbuntuOne / Dropbox donde se almacenan sus archivos, pero accede a ellos a través de otra carpeta, donde se muestran los archivos descifrados. Cualquier archivo que agregue a la carpeta descifrada se cifrará y se colocará en la carpeta cifrada:

Carpeta descifrada ← encfs → Carpeta cifrada (dentro de UbuntuOne / Dropbox)

En otra computadora, UbuntuOne / Dropbox sincroniza la carpeta cifrada y también se puede descifrar sobre la marcha.

Instalación:

  • Instalar encfs versión 1.7 o superior

    sudo apt-get install encfs
    
  • instalar gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Configuración de la unidad en la primera computadora:

  • Cree un directorio (oculto) dentro de Dropbox / Ubuntu One para usar como para los archivos cifrados
  • Inicie gnome-encfs-manager y configure un nuevo alijo (haga clic en el signo más)
  • Configure el directorio para cifrar en una carpeta (oculta) dentro de su carpeta de Dropbox / Ubuntu one
  • Establezca el directorio de montaje donde desee (el valor predeterminado es correcto)
  • ingrese una buena contraseña (30 caracteres aleatorios ...) y haga clic en "Crear"
  • edite el nuevo alijo para que se monte al inicio y la contraseña se guarde en el llavero gnome

Ahora debe tener su unidad cifrada montada (se mostrará como una unidad USB montada)

Importar la unidad en otras computadoras:

  • Espera a que todos los archivos se sincronicen
  • Inicie gnome-encfs-manager y configure un nuevo alijo
  • Establezca el directorio en la carpeta creada previamente dentro de su Dropbox / Ubuntu
  • encfs-manager detectará la unidad y la importará
  • Establezca el directorio de montaje donde desee (el valor predeterminado es correcto) y haga clic en "Importar"
  • editar el nuevo alijo como se describe arriba
  • se le pedirá su contraseña en el primer montaje

Compatibilidad multiplataforma:

  • Esto es compatible con Android cuando se usa Encdroid (código abierto, recomendado) o Cryptonite (código abierto). Ambas aplicaciones de Android son compatibles con Dropbox y también deberían funcionar con UbuntuOne utilizando el descifrado de carpetas locales (en combinación con un cliente UbuntuOne que sincroniza sus archivos en la tarjeta SD)
  • Probablemente esto también sea compatible con ventanas que utilizan encfs4win u otro software.
Uli
fuente
Esto funciona bien y debe marcarse como la respuesta aceptada. El único inconveniente cuando se usa esto con Ubuntu One (no estoy seguro acerca de DropBox) es que las notificaciones y la sincronización de archivos / íconos marcados no aparecen, por lo que es difícil saber cuándo los archivos han terminado de sincronizarse con Ubuntu One.
Joseph
Con Dropbox, el ícono de sincronización funciona cuando se usa este método ;-)
Uli
¿Sabes por qué EncFS tiene un rendimiento de escritura lento? Es mucho más lento que ecryptfs o truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej
@gsedej No tengo idea, pero es más que lo suficientemente rápido para mis propósitos
Uli
2
Se han encontrado vulnerabilidades de seguridad en Encfs que lo hacen especialmente inseguro cuando se usa con Dropbox, consulte aquí . Una alternativa sería CryFS .
Heinzi
8

La única buena manera de hacer esto es encriptar primero los archivos localmente y luego moverlos a la carpeta Ubuntu One. Si crea una partición o contenedor cifrado y luego elige sincronizarlo con Ubuntu One, corre el riesgo de sincronizar los datos no cifrados. Vea aquí un enfoque usando encFS. Sin embargo, tiene sus limitaciones.

Una alternativa es SpiderOak , que funciona como Ubuntu One pero encripta todo antes de que salga de su máquina. Afirman que no tienen forma de recuperar sus datos si olvida su contraseña, e incluso tiene autenticación de dos factores. La última vez que lo probé, ralentizaría mi máquina durante varios minutos después de arrancar mientras escaneaba mi disco, pero esto puede haber sido solucionado por ahora. Además, es de 2 GB gratis frente a los 5 GB gratuitos de Ubuntu One.

Aquí hay otra publicación de Ask Ubuntu que detalla algunos de los problemas que plantea.

Tom Brossman
fuente
4

Posiblemente podría utilizar EncFS (http://www.arg0.net/encfs). Use el directorio de Ubuntu One para almacenar el sistema de archivos cifrados, mientras lo monta en otro lugar. Por ejemplo, usando la siguiente configuración.

  • ~/Ubuntu One/.encrypted - los archivos cifrados ocultos
  • ~/Ubuntu One (encrypted)/ - los archivos descifrados visibles

Sin embargo, esto hará que el número de archivos, el directorio y la estructura de archivos, y sus tamaños sean visibles, por lo que no es una solución definitiva.

Lea aquí para obtener más detalles sobre cómo configurarlo, y aquí para obtener información básica sobre las ventajas y desventajas.

jadahl
fuente
4

Puedo proponerle el servicio de Wuala aquí: http://www.wuala.com/en como alternativa a Spideroak. Casi las mismas funcionalidades.

Pero, si realmente desea controlar el cifrado usted mismo, puedo proponerle que use Ubuntu One y Déjà-Dup (herramienta de copia de seguridad) juntos. Utiliza el espacio del servidor de Ubuntu One para sus datos, pero carga los datos a través de Déjà-Dup con una contraseña. Déjà-Dup cifrará los datos con su contraseña. Creo que esta es la mejor solución: simple y segura.

Vosaxalo
fuente
3

Probé SpiderOak

Pros : concepto de "conocimiento cero" integrado desde cero, exactamente lo que estaba buscando.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Contras : cliente de código cerrado. Confío más en el código abierto cuando se trata de seguridad.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Elegí usar UbuntuOne + EncFs, ya que la capa de cifrado es de código abierto.

Aún así, agradecería mucho que UbuntuOne implementara el concepto "Cero conocimiento" de fábrica.


Ahora estoy usando SSHFS contra el propio servidor para acceder a archivos grandes como la colección de fotos / videos.

Pros : no es necesario duplicar cada archivo en cada computadora.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Contras : Inútil en conexiones de red lentas o sin conexión.

Y uso GIT + GITCOLA para el registro de documentos.

Pros : puede trabajar sin conexión.

Have history on previous directory/files states.

Contras : No funciona bien en archivos binarios de más de 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Y uso UbuntuOne + EncFS para unos pocos gigabytes de archivos temporales y de cambio rápido, como el directorio de escritorio. De esta manera, puedo cambiar las computadoras convenientemente y seguir trabajando en los mismos archivos en progreso, incluso a veces sin conexión y sin un rápido crecimiento del repositorio GIT.

Svjatoslav Agejenko
fuente
1

Es posible que desee echar un vistazo al proyecto Gnome Encfs Manager .

Implementa una forma fácil de GUI para organizar uno o varios volúmenes EncFS (que luego puede sincronizar a través de Ubuntu One, Dropbox y servicios similares; tal vez WebDAV también funcione).

Mira la respuesta de Uli para los detalles:

Sí, es posible. La mejor manera de archivar esto con un cifrado por archivo es con encfs:

El principio general es que tiene una carpeta cifrada (oculta) dentro de UbuntuOne / Dropbox donde se almacenan sus archivos, pero accede a ellos a través de otra carpeta, donde se muestran los archivos descifrados. Cualquier archivo que agregue a la carpeta descifrada se cifrará y se colocará en la carpeta cifrada:

Carpeta descifrada ← encfs → Carpeta cifrada (dentro de UbuntuOne / Dropbox)

En otra computadora, UbuntuOne / Dropbox sincroniza la carpeta cifrada y también se puede descifrar sobre la marcha.

Creo que es la forma en que tienes que pensar menos. Además, es de código abierto.

usuario212216
fuente
¡Gracias por el aviso! Gnome Encfs Manager funciona muy bien y es ciertamente más fácil de usar. Actualicé mi respuesta en consecuencia y también actualicé la sección multiplataforma para incluir aplicaciones de Android compatibles.
Uli
1

CryFS

DESCARGO DE RESPONSABILIDAD: Soy uno de los desarrolladores del siguiente proyecto.


Hay un proyecto de código abierto relativamente nuevo llamado Cryfs que fue diseñado para cifrar su Dropbox (u otro almacenamiento en la nube).

Fue construido principalmente porque todos los sistemas de archivos cifrados existentes tienen sus desventajas cuando se usan con almacenamiento en la nube.

Además, CryFS no solo cifra el contenido del archivo, sino también el tamaño de los archivos, los metadatos y la estructura del directorio, lo cual no es cierto para las otras herramientas, excepto VeraCrypt.

No cifrar el tamaño de los archivos y la estructura del directorio puede brindarle a un atacante más información de la que le gustaría darles. Un ejemplo estándar es un sistema de archivos con muchas carpetas, ~ 20 archivos cada uno y cada archivo ~ 3MB, que se reconoce fácilmente como una colección de CD de música, incluso si está encriptada. Otro ejemplo es almacenar cierto conjunto de archivos conocidos (digamos un DVD de Windows). Al observar la estructura del directorio y los tamaños de archivo, alguien que tenga acceso a los archivos cifrados puede determinar fácilmente si su sistema de archivos lo contiene o no.

Heinzi
fuente
1

Desde la página de inicio de TrueCrupt : ADVERTENCIA: el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no corregidos.


También puedes usar truecrypt .

A continuación se muestra un breve resumen de cómo puede usar truecrypt (a continuación se proporcionan fuentes para obtener instrucciones detalladas):

  • Descargue truecrypt de http://www.truecrypt.org/downloads e instálelo.
  • Abra truecrypt y vaya a Volúmenes > Crear nuevo volumen .
  • Elija Crear un contenedor de archivos cifrados .
  • Configure el contenedor: lugar para almacenar el contenedor de archivos, el algoritmo de cifrado y hash, el tamaño del contenedor, las contraseñas / archivos de claves, etc., y formatee el contenedor.
  • Desde la ventana principal de truecrypt , seleccione el botón Archivo para ubicar el archivo que ha creado y presione Montar .
  • Proporcione su contraseña / archivos de clave.
  • Ahora puede ver el archivo montado en nautilus o cualquier otro explorador de archivos.
  • Una vez que hayas terminado, desmonta el volumen.

Ahora, puede cargar este contenedor de volumen en su cuenta de Ubuntu One.

Fuentes y más información:


Esta respuesta no pretendía ser una comparación, pero a continuación menciono las ventajas / desventajas de usar truecrypt como referencia.

Las ventajas de usar truecrypt (sobre encfs ) son las siguientes:

  • truecrypt es multiplataforma. Está disponible para Windows, Linux y Mac.

  • encfs usa FUSE para montar un directorio cifrado en otro directorio y, por lo tanto, la transferencia de archivos es relativamente lenta.

  • encfs está basado en archivos. Esto significa que todos pueden ver la cantidad de archivos, permisos, tamaño aproximado y la última vez que se accedió o modificó.

Las desventajas son:

  • El volumen cifrado es un volumen de tamaño fijo, por lo que el archivo siempre ocuparía el espacio máximo. Mientras que encfs usa espacio cuando copia archivos.

  • UNA GRAN DESVENTAJA: cada vez que modifique el volumen cifrado, deberá descargar / cargar el archivo completo para sincronizar su cuenta de Ubuntu One.

verde
fuente
Otra desventaja: obtiene conflictos de sincronización en el archivo contenedor cuando no espera una sincronización completa entre trabajar en sus archivos con diferentes computadoras. Una alternativa sería Cryfs
Heinzi
0

El almacenamiento de archivos de Ubuntu ahora está muerto. Yo uso https://syncthing.net/ ahora.

  • Fuente abierta.
  • Almacenamiento de datos gratuito e ilimitado.
  • Los datos se almacenan solo en sus dispositivos.
Svjatoslav
fuente