问题描述
我喜欢使用Ubuntu One或Dropbox功能,比如文件存储等等,但我不希望任何其他人访问我的数据,美国爱国者行为等。我希望事情被加密,以便唯一的地方在哪里信息被解密只是我的设备。这可能与Ubuntu One或Dropbox有关吗?
最佳解决思路
对的,这是可能的。使用每个文件加密来存档它的最佳方法是使用encfs:
一般原则是您在UbuntuOne /Dropbox中有一个(可选隐藏的)加密文件夹,您可以在其中存储文件,但您可以通过另一个文件夹访问它们,其中显示了解密文件。您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中:
解密文件夹←encfs→加密文件夹(在UbuntuOne /Dropbox内)
在另一台计算机上,加密文件夹由UbuntuOne /Dropbox同步,也可以动态解密。
安装:
-
安装encfs 1.7或更高版本
sudo apt-get install encfs -
sudo add-apt-repository ppa:gencfsm/ppa sudo apt-get update && sudo apt-get install gnome-encfs-manager
在第一台计算机上设置驱动器:
-
在Dropbox /Ubuntu One中创建一个(隐藏)目录,用于加密文件
-
启动gnome-encfs-manager并设置一个新的存储(单击加号)
-
将目录设置为加密到Dropbox /Ubuntu文件夹中的(隐藏)文件夹
-
在任何地方设置安装目录(默认是好的)
-
输入一个好密码(30个随机字符……),然后点击”Create”
-
编辑新的存储,使其在启动时挂载,密码保存在gnome密钥环中
您现在应该已经安装了加密驱动器(它将显示为已安装的usb-drive)
在其他计算机上导入驱动器:
-
等待所有文件同步
-
启动gnome-encfs-manager并设置一个新的存储
-
将目录设置为Dropbox /Ubuntu中以前创建的文件夹
-
encfs-manager将检测驱动器并导入它
-
在任意位置设置安装目录(默认为正常),然后单击”Import”
-
编辑上面描述的新存储
-
首次安装时会要求您输入密码
跨平台兼容性:
-
当使用Encdroid(开源,推荐)或Cryptonite(开源)时,这与Android交叉兼容。两款Android应用程序都支持Dropbox,并且还应该使用本地文件夹解密与UbuntuOne一起使用(与UbuntuOne客户端一起使用,它将您的文件同步到SD卡上)
-
这可能也与使用encfs4win或其他软件的Windows兼容。
次佳解决思路
执行此操作的唯一好方法是首先在本地加密文件,然后将它们移动到Ubuntu One文件夹。如果您创建加密分区或容器,然后选择与Ubuntu One同步,则可能会同步未加密的数据。有关使用encFS的一种方法,请参阅here。它有它的局限性。
另一种选择是SpiderOak,它的工作方式与Ubuntu One类似,但在离开机器之前对所有内容进行加密。他们声称,如果忘记密码,他们无法恢复您的数据,甚至还有two-factor身份验证。最后我尝试了它,它在扫描我的驱动器后启动后会使我的机器减速几分钟,但现在可能已经修复了。此外,它是2GB免费与Ubuntu One的免费5GB。
Here是另一个Ask Ubuntu帖子,详细介绍了你提出的一些问题。
第三种解决思路
您可以使用EncFS(http://www.arg0.net/encfs)。使用Ubuntu One目录存储加密文件系统,同时将其安装在其他位置。例如,使用以下设置。
-
~/Ubuntu One/.encrypted– 隐藏的加密文件 -
~/Ubuntu One (encrypted)/– 可见的解密文件
然而,这将使文件,目录和文件结构的数量及其大小可见,因此它不是最终的解决方案。
有关如何设置的详细信息,请阅读here;有关优缺点的一些基本信息,请阅读here。
第四种思路
我可以在这里向您推荐Wuala服务:http://www.wuala.com/en作为Spideroak的替代品。几乎相同的功能。
但是,如果你真的想自己控制加密,我建议你一起使用Ubuntu One和Déjà-Dup(备份工具)。您使用Ubuntu One的服务器空间作为数据,但是您使用密码通过Déjà-Dup上传数据。 Déjà-Dup将使用您的密码加密数据。我认为这是最好的解决方案:简单而安全。
第五种思路
非常感谢 !
我试过SpiderOak。
优点:”Zero knowledge”概念从地面内置,正是我所寻找的。
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
缺点:封闭源客户端。在安全方面,我更信任开源。
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
我选择使用UbuntuOne + EncFs,因为加密层是开源的。
如果UbuntuOne开箱即可实现”Zero Knowledge”概念,我们将非常感激。
现在我使用SSHFS对自己的服务器访问大型文件,如照片/视频集合。
专业人士:无需复制每台计算机上的每个文件。
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
缺点:在慢速网络连接或离线时无用。
我使用GIT + GITCOLA进行文档注册。
专业人士:可以离线工作。
Have history on previous directory/files states.
缺点:对1 GB以上的二进制文件不起作用。
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
我使用UbuntuOne + EncFS来处理几千兆字节的快速更改和临时文件,例如Desktop目录。通过这种方式,我可以方便地切换计算机并继续处理相同的in-progress文件,甚至有时可以脱机并且不会快速增长GIT存储库。