태그 보관물: encryption

encryption

Dropbox와 같은 클라우드 스토리지 서비스에서 데이터를 어떻게 암호화 할 수 있습니까? Ubuntu One 또는 Dropbox 기능을 사용하고

파일 저장 등과 같은 Ubuntu One 또는 Dropbox 기능을 사용하고 싶지만 다른 사람이 내 데이터, 미국 애국자 행위 등에 액세스하는 것을 원하지 않습니다. 정보는 장치 만 해독 됩니다. Ubuntu One 또는 Dropbox에서도 가능합니까?



답변

네 가능합니다. 파일 별 암호화로이를 보관하는 가장 좋은 방법은 encfs를 사용하는 것입니다.

일반적인 원칙은 파일이 저장된 UbuntuOne / Dropbox 안에 (선택적으로 숨겨져있는) 암호화 된 폴더가 있지만 다른 폴더를 통해 액세스 할 수 있다는 것입니다 (암호화 된 파일이 표시됨). 해독 된 폴더에 추가 한 모든 파일은 암호화되어 암호화 된 폴더에 저장됩니다.

해독 된 폴더 ← encfs → 암호화 된 폴더 (UbuntuOne / Dropbox 내부)

다른 컴퓨터에서는 암호화 된 폴더가 UbuntuOne / Dropbox에 의해 동기화되며 즉시 해독 할 수도 있습니다.

설치:

  • encfs 버전 1.7 이상 설치

    sudo apt-get install encfs
    
  • gnome-encfs-manager 설치 :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

첫 번째 컴퓨터에서 드라이브 설정 :

  • Dropbox / Ubuntu One 내에 암호화 된 파일처럼 사용할 (숨겨진) 디렉토리를 만듭니다.
  • gnome-encfs-manager를 시작하고 새 숨김을 설정하십시오 (더하기 부호를 클릭하십시오)
  • Dropbox / Ubuntu 폴더 하나의 (숨겨진) 폴더로 암호화 할 디렉토리 설정
  • 원하는 곳에 마운트 디렉토리를 설정하십시오 (디폴트는 괜찮습니다)
  • 올바른 비밀번호 (무작위 문자 30 자 …)를 입력하고 “만들기”를 클릭하십시오
  • 시동시 새 숨김을 편집하고 암호는 그놈 키링에 저장됩니다

이제 암호화 된 드라이브를 마운트해야합니다 (마운트 된 USB 드라이브처럼 표시됨).

다른 컴퓨터에서 드라이브 가져 오기 :

  • 모든 파일이 동기화 될 때까지 기다립니다
  • gnome-encfs-manager를 시작하고 새로운 숨김을 설정하십시오
  • Dropbox / Ubuntu 내에서 이전에 생성 된 폴더로 디렉토리를 설정하십시오.
  • encfs-manager가 드라이브를 감지하고 가져옵니다.
  • 원하는 곳에 마운트 디렉토리를 설정하고 (기본값은 괜찮음) “가져 오기”를 클릭하십시오
  • 위의 설명대로 새 숨김을 편집하십시오.
  • 첫 마운트시 비밀번호를 묻는 메시지가 표시됩니다

크로스 플랫폼 호환성 :

  • Encdroid (오픈 소스, 권장) 또는 Cryptonite (오픈 소스)를 사용할 때 Android와 교차 호환됩니다 . 두 Android 앱 모두 Dropbox를 지원하며 로컬 폴더 암호 해독 (파일을 SD 카드에 동기화하는 UbuntuOne 클라이언트와 함께 사용)을 사용하여 UbuntuOne과 함께 작동해야합니다.
  • 이것은 아마도 encfs4win 또는 다른 소프트웨어를 사용하는 창과도 호환됩니다 .

답변

이를 수행하는 유일한 좋은 방법은 먼저 파일을 로컬로 암호화 한 다음 Ubuntu One 폴더로 이동하는 것입니다. 암호화 된 파티션이나 컨테이너를 만든 다음 Ubuntu One과 동기화하도록 선택하면 암호화되지 않은 데이터가 동기화 될 위험이 있습니다. encFS를 사용하는 접근 방법 은 여기 를 참조 하십시오 . 그래도 한계가 있습니다.

또 다른 대안은 SpiderOak 인데, 이것은 Ubuntu One처럼 작동하지만 컴퓨터를 떠나기 전에 모든 것을 암호화합니다. 암호를 잊어 버린 경우 데이터를 복구 할 방법이 없으며 2 단계 인증도 있다고 주장합니다. 마지막으로 시도했지만 드라이브를 스캔하는 동안 부팅 후 몇 분 동안 시스템 속도가 느려질 수 있지만 지금까지 수정되었을 수 있습니다. 또한 2GB 무료이며 Ubuntu One의 무료 5GB입니다.

여기에 올리 몇 가지 문제를 자세히 또 다른 질문 우분투 게시물입니다.


답변

EncFS (http://www.arg0.net/encfs)를 사용할 수도 있습니다. 암호화 된 파일 시스템을 다른 곳에 마운트하는 동안 Ubuntu One 디렉토리를 사용하여 암호화 된 파일 시스템을 저장하십시오. 예를 들어 다음 설정을 사용하십시오.

  • ~/Ubuntu One/.encrypted -숨겨진 암호화 파일
  • ~/Ubuntu One (encrypted)/ -보이는 해독 된 파일

그러나 이것은 파일 수, 디렉토리 및 파일 구조 및 크기를 표시하므로 궁극적 인 해결책은 아닙니다.

읽기 여기 를 설정하는 방법에의 자세한 내용은 여기 장점과 단점에 대한 기본적인 내용을 참조하십시오.


답변

Spideroak의 대안으로 http://www.wuala.com/en 에서 Wuala 서비스를 제안 할 수 있습니다 . 거의 동일한 기능.

그러나 암호화를 직접 제어하려면 Ubuntu OneDéjà-Dup (백업 도구)을 함께 사용하도록 제안 할 수 있습니다 . 데이터에 Ubuntu One의 서버 공간을 사용하지만 비밀번호를 사용하여 Déjà-Dup을 통해 데이터를 업로드합니다. Déjà-Dup은 비밀번호로 데이터를 암호화합니다. 나는 이것이 최선의 해결책이라고 생각합니다 : 간단하고 안전합니다.


답변

SpiderOak을 시도했습니다

장점 : “제로 지식”개념은 처음부터 내가 원하는 것부터 시작했습니다.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design.

단점 : 폐쇄 소스 클라이언트. 보안과 관련하여 오픈 소스를 더 신뢰합니다.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

암호화 계층은 오픈 소스이므로 UbuntuOne + EncF를 사용하기로 결정했습니다.

그럼에도 불구하고 UbuntuOne이 “제로 지식”개념을 즉시 구현할 수 있다면 대단히 감사하겠습니다.


이제 자체 서버에 SSHFS 를 사용하여 사진 / 비디오 수집과 같은 대용량 파일에 액세스하고 있습니다.

장점 : 모든 컴퓨터에서 모든 파일을 복제 할 필요가 없습니다.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

단점 : 네트워크 연결 속도가 느리거나 오프라인 일 때는 쓸모가 없습니다.

그리고 문서 레지스트리에 GIT + GITCOLA 를 사용 합니다.

찬성 : 오프라인으로 작업 할 수 있습니다.

Have history on previous directory/files states.

cons : 1GB 이상의 이진 파일에서는 제대로 작동하지 않습니다.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

그리고 데스크탑 디렉토리와 같은 몇 기가 바이트의 빠른 변경 및 임시 파일에 UbuntuOne + EncFS를 사용합니다. 이렇게하면 컴퓨터를 편리하게 전환하고 오프라인에서도 GIT 리포지토리를 빠르게 확장하지 않고도 동일한 진행중인 파일을 계속 작업 할 수 있습니다.


답변

Gnome Encfs Manager 프로젝트를 살펴볼 수 있습니다 .

하나 또는 여러 개의 EncFS 볼륨을 구성하는 쉬운 GUI 방법을 구현합니다 (Ubuntu One, Dropbox 및 유사한 서비스를 통해 동기화 할 수 있으며 WebDAV도 작동 할 수 있음).

자세한 내용 은 Uli의 답변 을 참조하십시오.

네 가능합니다. 파일 별 암호화로이를 보관하는 가장 좋은 방법은 encfs를 사용하는 것입니다.

일반적인 원칙은 파일이 저장되어있는 UbuntuOne / Dropbox 내에 (숨겨진) 암호화 된 폴더가 있지만 해독 된 파일이 표시되는 다른 폴더를 통해 액세스하는 것입니다. 해독 된 폴더에 추가 한 모든 파일은 암호화되어 암호화 된 폴더에 저장됩니다.

해독 된 폴더 ← encfs → 암호화 된 폴더 (UbuntuOne / Dropbox 내부)

다른 컴퓨터에서는 암호화 된 폴더가 UbuntuOne / Dropbox에 의해 동기화되며 즉시 해독 할 수도 있습니다.

나는 그것이 당신이 가장 적게 생각해야하는 방식이라고 생각합니다. 또한 오픈 소스입니다.


답변

CryFS

면책 조항 : 나는 아래 프로젝트의 개발자 중 하나입니다.


Dropbox (또는 다른 클라우드 저장소)를 암호화하도록 설계된 Cryfs 라는 비교적 새로운 오픈 소스 프로젝트 가 있습니다.

클라우드 스토리지와 함께 사용하면 기존의 모든 암호화 된 파일 시스템에 단점이 있기 때문에 주로 빌드되었습니다.

또한 CryFS는 파일 내용뿐만 아니라 파일 크기, 메타 데이터 및 디렉토리 구조도 암호화하므로 VeraCrypt를 제외한 다른 도구에는 해당되지 않습니다.

파일 크기와 디렉토리 구조를 암호화하지 않으면 공격자가 원하는 것보다 많은 정보를 얻을 수 있습니다. 표준 예는 많은 폴더, 각각 ~ 20 파일 및 각 파일 ~ 3MB를 가진 파일 시스템으로, 암호화 된 경우에도 음악 CD 모음으로 쉽게 인식됩니다. 다른 예로는 특정 알려진 파일 세트 (예 : Windows DVD)를 저장하는 것입니다. 디렉토리 구조와 파일 크기를 살펴보면 암호화 된 파일에 액세스 할 수있는 사람이 파일 시스템에 파일이 들어 있는지 여부를 쉽게 파악할 수 있습니다.