Ubuntu OneまたはDropboxでデータを暗号化するにはどうすればよいですか?
ファイルストレージなど、Ubuntu OneやDropboxの機能を使用したいのですが、他の人が自分のデータにアクセスしたり、USA Patriotの行為などをしたくはありません。情報が復号化されるのはmyデバイスのみです。 Ubuntu OneまたはDropboxでそれは可能ですか?
はい、可能です。これをファイルごとの暗号化でアーカイブする最良の方法は、encfsを使用することです。
一般的な原則は、ファイルが保存されるUbuntuOne/Dropbox内に(オプションで非表示の)暗号化されたフォルダーがありますが、復号化されたファイルが表示される別のフォルダーからアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。
復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne/Dropbox内)
別のコンピューターでは、暗号化されたフォルダーはUbuntuOne/Dropboxによって同期され、その場で復号化することもできます。
インストール:
Encfsバージョン1.7以降をインストールします
Sudo apt-get install encfsインストール gnome-encfs-manager :
Sudo add-apt-repository ppa:gencfsm/ppa Sudo apt-get update && Sudo apt-get install gnome-encfs-manager
最初のコンピューターでドライブをセットアップする:
- 暗号化されたファイルとして使用するために、Dropbox/Ubuntu One内に(隠された)ディレクトリを作成します
- Gnome-encfs-managerを起動し、新しいスタッシュをセットアップします(プラス記号をクリックします)
- Dropbox/Ubuntu oneフォルダー内の(隠された)フォルダーに暗号化するディレクトリを設定します
- マウントディレクトリを任意の場所に設定します(デフォルトで問題ありません)
- 適切なパスワード(30個のランダムな文字...)を入力し、[作成]をクリックします
- 新しいスタッシュを編集して、起動時にマウントされ、パスワードがgnomeキーリングに保存されるようにします
暗号化されたドライブがマウントされているはずです(マウントされたusbドライブのように表示されます)。
他のコンピューターにドライブをインポートする:
- すべてのファイルが同期するのを待ちます
- Gnome-encfs-managerを起動し、新しいスタッシュをセットアップします
- ディレクトリをDropbox/Ubuntu内で以前に作成したフォルダーに設定します
- encfs-managerはドライブを検出してインポートします
- マウントディレクトリを任意の場所に設定し(デフォルトで問題ありません)、[インポート]をクリックします
- 上記のように新しいスタッシュを編集します
- 最初のマウント時にパスワードの入力を求められます
クロスプラットフォームの互換性:
- Encdroid (オープンソース、推奨)または Cryptonite (オープンソース)を使用する場合、これはAndroidと相互互換性があります。両方のAndroidアプリはDropboxをサポートし、ローカルフォルダー復号化を使用してUbuntuOneでも動作するはずです(ファイルをSDカードに同期するUbuntuOneクライアントと組み合わせて)
- これは、おそらく encfs4win または他のソフトウェアを使用するWindowsと互換性があります。
これを行う唯一の良い方法は、最初にファイルをローカルで暗号化してから、Ubuntu Oneフォルダーに移動することです。暗号化されたパーティションまたはコンテナーを作成し、それをUbuntu Oneと同期することを選択した場合、暗号化されていないデータを同期する危険があります。 encFSを使用する1つのアプローチについては、 here を参照してください。ただし、制限があります。
代替手段は SpiderOak です。これはUbuntu Oneのように機能しますが、マシンを離れる前にすべてを暗号化します。パスワードを忘れた場合、データを回復する方法はないと主張し、2要素認証さえあります。最後に試したところ、起動後にドライブをスキャンしている間、マシンが数分間遅くなりましたが、これは今では修正されているかもしれません。また、Ubuntu Oneの無料5GBに対して2GB無料です。
ここ は、あなたが提起する問題のいくつかを詳述した別のUbuntuの投稿です。
ここでWualaサービスを提案できます: http://www.wuala.com/en Spideroakの代替として。ほぼ同じ機能。
しかし、自分で暗号化を本当に制御したい場合は、Ubuntu OneおよびDéjà-を使用することを提案できます。 Dup(バックアップツール)を一緒に。データにはUbuntu Oneのサーバースペースを使用しますが、パスワードを使用してDéjà-Dupからデータをアップロードします。 Déjà-Dupはパスワードでデータを暗号化します。これが最善の解決策だと思います。シンプルで安全です。
EncFS(http://www.arg0.net/encfs)を使用することもできます。 Ubuntu Oneディレクトリを使用して暗号化されたファイルシステムを保存し、別の場所にマウントします。たとえば、次のセットアップを使用します。
~/Ubuntu One/.encrypted-暗号化された隠しファイル~/Ubuntu One (encrypted)/-目に見える復号化されたファイル
ただし、これによりファイルの数、ディレクトリ、ファイル構造、およびそれらのサイズが表示されるため、最終的な解決策ではありません。
どうもうありがとう !
SpiderOakを試しました。
長所:地面から組み込まれた「ゼロの知識」の概念、まさに私が探していたもの。
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
短所:クローズドソースクライアント。セキュリティに関しては、オープンソースをより信頼しています。
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
暗号化レイヤーはオープンソースであるため、UbuntuOne + EncFsを選択しました。
UbuntuOneが「Zero Knowledge」の概念をそのまま実装してくれたら、まだありがたいです。
現在、自分のサーバーに対してSSHFSを使用して、写真やビデオのコレクションなどの大きなファイルにアクセスしています。
長所:すべてのコンピューターですべてのファイルを複製する必要はありません。
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
短所:低速のネットワーク接続またはオフラインの場合は役に立ちません。
そして、私は文書の登録にGIT + GITCOLAを使用します。
長所:オフラインで作業できます。
Have history on previous directory/files states.
短所:1 GBを超えるバイナリファイルではうまく機能しません。
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
また、デスクトップディレクトリなどの数ギガバイトの高速で変化する一時ファイルには、UbuntuOne + EncFSを使用します。これにより、コンピューターを簡単に切り替えて、進行中の同じファイルで作業を続けることができます。オフラインでも、GITリポジトリを急速に成長させることなく作業を続けることができます。
Gnome Encfs Manager プロジェクトをご覧ください。
1つまたは複数のEncFSボリュームを整理するための簡単なGUI方法を実装します(Ubuntu One、Dropbox、および同様のサービスを介して同期できます。WebDAVも動作する可能性があります)。
詳細については、Uliの回答を参照してください。
はい、可能です。ファイルごとの暗号化でこれを実現する最良の方法は、encfsを使用する方法です。
一般的な原則は、ファイルが保存されるUbuntuOne/Dropbox内に(隠された)暗号化されたフォルダーがあるが、復号化されたファイルが表示される別のフォルダーを介してアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。
復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne/Dropbox内)
別のコンピューターでは、暗号化されたフォルダーはUbuntuOne/Dropboxによって同期され、その場で復号化することもできます。
私が思うに、それはあなたが最低限考えなければならない方法です。さらに、それはオープンソースです。
truecryptも使用できます。
以下は、truecryptの使用方法の簡単な要約です(詳細な手順のソースは以下にあります)。
- http://www.truecrypt.org/downloads からtruecryptをダウンロードしてインストールします。
- truecryptを開き、Volumes>Create New Volumeに移動します。
- 暗号化されたファイルコンテナを作成するを選択します。
- コンテナを構成します。ファイルコンテナ、ハッシュおよび暗号化アルゴリズム、コンテナのサイズ、パスワード/キーファイルなどを保存し、コンテナをフォーマットします。
- メインtruecryptウィンドウから、Fileボタンを選択して作成したファイルを見つけ、を押しますマウント。
- パスワード/キーファイルを提供します。
- これで、nautilusまたはその他のファイルエクスプローラーにマウントされたファイルを確認できます。
- 完了したら、ボリュームのマウントを解除します。
これで、このボリュームコンテナーをUbuntu Oneアカウントにアップロードできます。
ソースと詳細情報:
- buntu Wiki-TrueCrypt
- 公式TrueCryptチュートリアル
- Googleグループ-encfsとTrueCrypt
- linux.livejournal.com-encfs vs TrueCrypt
この回答は比較を目的としたものではありませんが、以下では、参照用にtruecryptを使用することの利点/欠点について言及しています。
advantagestruecrypt(overencfsを使用することの利点) 以下の通り:
truecryptはクロスプラットフォームです。 Windows、Linux、およびMacで使用できます。
encfsはFuseを使用して暗号化されたディレクトリを別のディレクトリにマウントするため、ファイル転送は比較的低速です。
encfsはファイルベースです。つまり、誰でも実際にファイルの数、権限、おおよそのサイズ、および最後にアクセスまたは変更された時刻を確認できます。
欠点は次のとおりです。
暗号化されたボリュームは固定サイズのボリュームであるため、ファイルは常に最大スペースを占有します。一方、encfsはファイルをコピーするときにスペースを使用します。
1つの大きな欠点:暗号化されたボリュームを変更するたびに、Ubuntu Oneアカウントを同期するために完全なファイルをダウンロード/アップロードする必要があります。
Ubuntuファイルストレージは現在死んでいます。 https://syncthing.net/ を使用しています。
- オープンソース。
- 無料で無制限のデータストレージ。
- データはデバイスにのみ保存されます。
免責事項:私は以下のプロジェクトの開発者の一人です。
Cryfs と呼ばれる比較的新しいオープンソースプロジェクトがあります。これは、Dropbox(または他のクラウドストレージ)を暗号化するために設計されました。
主に、既存の暗号化されたすべてのファイルシステムにクラウドストレージを使用する場合の欠点があるため、構築されました。
さらに、CryFSはファイルの内容を暗号化するだけでなく、ファイルサイズ、メタデータ、ディレクトリ構造も暗号化します。これは、VeraCryptを除く他のツールには当てはまりません。
ファイルのサイズとディレクトリ構造を暗号化しないと、攻撃者は自分が望むよりも多くの情報を得ることができます。標準的な例は、多くのフォルダを持つファイルシステムです。各ファイルは最大20ファイル、各ファイルは最大3MBで、暗号化されていても音楽CDコレクションであると簡単に認識されます。別の例では、既知のファイルの特定のセット(Windows DVDなど)を保存します。ディレクトリ構造とファイルサイズを調べることで、暗号化されたファイルにアクセスできる人は、ファイルシステムにファイルシステムが含まれているかどうかを簡単に判断できます。