当前位置: 首页>>技术问答>>正文


如何加密Ubuntu One或Dropbox中的数据?

, , , ,

问题描述

我喜欢使用Ubuntu One或Dropbox功能,比如文件存储等等,但我不希望任何其他人访问我的数据,美国爱国者行为等。我希望事情被加密,以便唯一的地方在哪里信息被解密只是我的设备。这可能与Ubuntu One或Dropbox有关吗?

最佳解决思路

对的,这是可能的。使用每个文件加密来存档它的最佳方法是使用encfs:

一般原则是您在UbuntuOne /Dropbox中有一个(可选隐藏的)加密文件夹,您可以在其中存储文件,但您可以通过另一个文件夹访问它们,其中显示了解密文件。您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中:

解密文件夹←encfs→加密文件夹(在UbuntuOne /Dropbox内)

在另一台计算机上,加密文件夹由UbuntuOne /Dropbox同步,也可以动态解密。

安装:

  • 安装encfs 1.7或更高版本

    sudo apt-get install encfs
    
  • 安装gnome-encfs-manager

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

在第一台计算机上设置驱动器:

  • 在Dropbox /Ubuntu One中创建一个(隐藏)目录,用于加密文件

  • 启动gnome-encfs-manager并设置一个新的存储(单击加号)

  • 将目录设置为加密到Dropbox /Ubuntu文件夹中的(隐藏)文件夹

  • 在任何地方设置安装目录(默认是好的)

  • 输入一个好密码(30个随机字符……),然后点击”Create”

  • 编辑新的存储,使其在启动时挂载,密码保存在gnome密钥环中

您现在应该已经安装了加密驱动器(它将显示为已安装的usb-drive)

在其他计算机上导入驱动器:

  • 等待所有文件同步

  • 启动gnome-encfs-manager并设置一个新的存储

  • 将目录设置为Dropbox /Ubuntu中以前创建的文件夹

  • encfs-manager将检测驱动器并导入它

  • 在任意位置设置安装目录(默认为正常),然后单击”Import”

  • 编辑上面描述的新存储

  • 首次安装时会要求您输入密码

跨平台兼容性:

  • 当使用Encdroid(开源,推荐)或Cryptonite(开源)时,这与Android交叉兼容。两款Android应用程序都支持Dropbox,并且还应该使用本地文件夹解密与UbuntuOne一起使用(与UbuntuOne客户端一起使用,它将您的文件同步到SD卡上)

  • 这可能也与使用encfs4win或其他软件的Windows兼容。

次佳解决思路

执行此操作的唯一好方法是首先在本地加密文件,然后将它们移动到Ubuntu One文件夹。如果您创建加密分区或容器,然后选择与Ubuntu One同步,则可能会同步未加密的数据。有关使用encFS的一种方法,请参阅here。它有它的局限性。

另一种选择是SpiderOak,它的工作方式与Ubuntu One类似,但在离开机器之前对所有内容进行加密。他们声称,如果忘记密码,他们无法恢复您的数据,甚至还有two-factor身份验证。最后我尝试了它,它在扫描我的驱动器后启动后会使我的机器减速几分钟,但现在可能已经修复了。此外,它是2GB免费与Ubuntu One的免费5GB。

Here是另一个Ask Ubuntu帖子,详细介绍了你提出的一些问题。

第三种解决思路

您可以使用EncFS(http://www.arg0.net/encfs)。使用Ubuntu One目录存储加密文件系统,同时将其安装在其他位置。例如,使用以下设置。

  • ~/Ubuntu One/.encrypted – 隐藏的加密文件

  • ~/Ubuntu One (encrypted)/ – 可见的解密文件

然而,这将使文件,目录和文件结构的数量及其大小可见,因此它不是最终的解决方案。

有关如何设置的详细信息,请阅读here;有关优缺点的一些基本信息,请阅读here

第四种思路

我可以在这里向您推荐Wuala服务:http://www.wuala.com/en作为Spideroak的替代品。几乎相同的功能。

但是,如果你真的想自己控制加密,我建议你一起使用Ubuntu One和Déjà-Dup(备份工具)。您使用Ubuntu One的服务器空间作为数据,但是您使用密码通过Déjà-Dup上传数据。 Déjà-Dup将使用您的密码加密数据。我认为这是最好的解决方案:简单而安全。

第五种思路

非常感谢 !

我试过SpiderOak。

优点:”Zero knowledge”概念从地面内置,正是我所寻找的。

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

缺点:封闭源客户端。在安全方面,我更信任开源。

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

我选择使用UbuntuOne + EncFs,因为加密层是开源的。

如果UbuntuOne开箱即可实现”Zero Knowledge”概念,我们将非常感激。

现在我使用SSHFS对自己的服务器访问大型文件,如照片/视频集合。

专业人士:无需复制每台计算机上的每个文件。

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

缺点:在慢速网络连接或离线时无用。

我使用GIT + GITCOLA进行文档注册。

专业人士:可以离线工作。

Have history on previous directory/files states.

缺点:对1 GB以上的二进制文件不起作用。

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

我使用UbuntuOne + EncFS来处理几千兆字节的快速更改和临时文件,例如Desktop目录。通过这种方式,我可以方便地切换计算机并继续处理相同的in-progress文件,甚至有时可以脱机并且不会快速增长GIT存储库。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/2251.html,未经允许,请勿转载。