파일 저장 등과 같은 Ubuntu One 또는 Dropbox 기능을 사용하고 싶지만 다른 사람이 내 데이터, 미국 애국자 행위 등에 액세스하는 것을 원하지 않습니다. 정보는 내 장치 만 해독 됩니다. Ubuntu One 또는 Dropbox에서도 가능합니까?
답변:
네 가능합니다. 파일 별 암호화로이를 보관하는 가장 좋은 방법은 encfs를 사용하는 것입니다.
일반적인 원칙은 파일이 저장된 UbuntuOne / Dropbox 안에 (선택적으로 숨겨져있는) 암호화 된 폴더가 있지만 다른 폴더를 통해 액세스 할 수 있다는 것입니다 (암호화 된 파일이 표시됨). 해독 된 폴더에 추가 한 모든 파일은 암호화되어 암호화 된 폴더에 저장됩니다.
해독 된 폴더 ← encfs → 암호화 된 폴더 (UbuntuOne / Dropbox 내부)
다른 컴퓨터에서는 암호화 된 폴더가 UbuntuOne / Dropbox에 의해 동기화되며 즉시 해독 할 수도 있습니다.
설치:
encfs 버전 1.7 이상 설치
sudo apt-get install encfs
gnome-encfs-manager 설치 :
sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager
첫 번째 컴퓨터에서 드라이브 설정 :
이제 암호화 된 드라이브를 마운트해야합니다 (마운트 된 USB 드라이브처럼 표시됨).
다른 컴퓨터에서 드라이브 가져 오기 :
크로스 플랫폼 호환성 :
이를 수행하는 유일한 좋은 방법은 먼저 파일을 로컬로 암호화 한 다음 Ubuntu One 폴더로 이동하는 것입니다. 암호화 된 파티션이나 컨테이너를 만든 다음 Ubuntu One과 동기화하도록 선택하면 암호화되지 않은 데이터가 동기화 될 위험이 있습니다. encFS를 사용하는 접근 방법 은 여기 를 참조 하십시오 . 그래도 한계가 있습니다.
또 다른 대안은 SpiderOak 인데, 이것은 Ubuntu One처럼 작동하지만 컴퓨터를 떠나기 전에 모든 것을 암호화합니다. 암호를 잊어 버린 경우 데이터를 복구 할 방법이 없으며 2 단계 인증도 있다고 주장합니다. 마지막으로 시도했지만 드라이브를 스캔하는 동안 부팅 후 몇 분 동안 시스템 속도가 느려질 수 있지만 지금까지 수정되었을 수 있습니다. 또한 2GB 무료이며 Ubuntu One의 무료 5GB입니다.
여기에 올리 몇 가지 문제를 자세히 또 다른 질문 우분투 게시물입니다.
EncFS (http://www.arg0.net/encfs)를 사용할 수도 있습니다. 암호화 된 파일 시스템을 다른 곳에 마운트하는 동안 Ubuntu One 디렉토리를 사용하여 암호화 된 파일 시스템을 저장하십시오. 예를 들어 다음 설정을 사용하십시오.
~/Ubuntu One/.encrypted -숨겨진 암호화 파일~/Ubuntu One (encrypted)/ -보이는 해독 된 파일그러나 이것은 파일 수, 디렉토리 및 파일 구조 및 크기를 표시하므로 궁극적 인 해결책은 아닙니다.
Spideroak의 대안으로 http://www.wuala.com/en 에서 Wuala 서비스를 제안 할 수 있습니다 . 거의 동일한 기능.
그러나 암호화를 직접 제어하려면 Ubuntu One 과 Déjà-Dup (백업 도구)을 함께 사용하도록 제안 할 수 있습니다 . 데이터에 Ubuntu One의 서버 공간을 사용하지만 비밀번호를 사용하여 Déjà-Dup을 통해 데이터를 업로드합니다. Déjà-Dup은 비밀번호로 데이터를 암호화합니다. 나는 이것이 최선의 해결책이라고 생각합니다 : 간단하고 안전합니다.
SpiderOak을 시도했습니다
장점 : "제로 지식"개념은 처음부터 내가 원하는 것부터 시작했습니다.
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
단점 : 폐쇄 소스 클라이언트. 보안과 관련하여 오픈 소스를 더 신뢰합니다.
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
암호화 계층은 오픈 소스이므로 UbuntuOne + EncF를 사용하기로 결정했습니다.
그럼에도 불구하고 UbuntuOne이 "제로 지식"개념을 즉시 구현할 수 있다면 대단히 감사하겠습니다.
이제 자체 서버에 SSHFS 를 사용하여 사진 / 비디오 수집과 같은 대용량 파일에 액세스하고 있습니다.
장점 : 모든 컴퓨터에서 모든 파일을 복제 할 필요가 없습니다.
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
단점 : 네트워크 연결 속도가 느리거나 오프라인 일 때는 쓸모가 없습니다.
그리고 문서 레지스트리에 GIT + GITCOLA 를 사용 합니다.
찬성 : 오프라인으로 작업 할 수 있습니다.
Have history on previous directory/files states.
cons : 1GB 이상의 이진 파일에서는 제대로 작동하지 않습니다.
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
그리고 데스크탑 디렉토리와 같은 몇 기가 바이트의 빠른 변경 및 임시 파일에 UbuntuOne + EncFS를 사용합니다. 이렇게하면 컴퓨터를 편리하게 전환하고 오프라인에서도 GIT 리포지토리를 빠르게 확장하지 않고도 동일한 진행중인 파일을 계속 작업 할 수 있습니다.
Gnome Encfs Manager 프로젝트를 살펴볼 수 있습니다 .
하나 또는 여러 개의 EncFS 볼륨을 구성하는 쉬운 GUI 방법을 구현합니다 (Ubuntu One, Dropbox 및 유사한 서비스를 통해 동기화 할 수 있으며 WebDAV도 작동 할 수 있음).
자세한 내용 은 Uli의 답변 을 참조하십시오.
네 가능합니다. 파일 별 암호화로이를 보관하는 가장 좋은 방법은 encfs를 사용하는 것입니다.
일반적인 원칙은 파일이 저장되어있는 UbuntuOne / Dropbox 내에 (숨겨진) 암호화 된 폴더가 있지만 해독 된 파일이 표시되는 다른 폴더를 통해 액세스하는 것입니다. 해독 된 폴더에 추가 한 모든 파일은 암호화되어 암호화 된 폴더에 저장됩니다.
해독 된 폴더 ← encfs → 암호화 된 폴더 (UbuntuOne / Dropbox 내부)
다른 컴퓨터에서는 암호화 된 폴더가 UbuntuOne / Dropbox에 의해 동기화되며 즉시 해독 할 수도 있습니다.
나는 그것이 당신이 가장 적게 생각해야하는 방식이라고 생각합니다. 또한 오픈 소스입니다.
면책 조항 : 나는 아래 프로젝트의 개발자 중 하나입니다.
Dropbox (또는 다른 클라우드 저장소)를 암호화하도록 설계된 Cryfs 라는 비교적 새로운 오픈 소스 프로젝트 가 있습니다.
클라우드 스토리지와 함께 사용하면 기존의 모든 암호화 된 파일 시스템에 단점이 있기 때문에 주로 빌드되었습니다.
또한 CryFS는 파일 내용뿐만 아니라 파일 크기, 메타 데이터 및 디렉토리 구조도 암호화하므로 VeraCrypt를 제외한 다른 도구에는 해당되지 않습니다.
파일 크기와 디렉토리 구조를 암호화하지 않으면 공격자가 원하는 것보다 많은 정보를 얻을 수 있습니다. 표준 예는 많은 폴더, 각각 ~ 20 파일 및 각 파일 ~ 3MB를 가진 파일 시스템으로, 암호화 된 경우에도 음악 CD 모음으로 쉽게 인식됩니다. 다른 예로는 특정 알려진 파일 세트 (예 : Windows DVD)를 저장하는 것입니다. 디렉토리 구조와 파일 크기를 살펴보면 암호화 된 파일에 액세스 할 수있는 사람이 파일 시스템에 파일이 들어 있는지 여부를 쉽게 파악할 수 있습니다.
에서 TrueCrupt 홈 페이지 : 경고 :이 고정되지 않은 보안 문제를 포함 할 수 있으므로 TrueCrypt를 사용하는 것은 안전하지 않습니다.
truecrypt를 사용할 수도 있습니다 .
다음은 truecrypt 를 사용하는 방법에 대한 간략한 요약입니다 (자세한 지침은 아래에 제공됨).
이제이 볼륨 컨테이너를 Ubuntu One 계정에 업로드 할 수 있습니다.
출처 및 추가 정보 :
이 답변은 비교하기위한 것이 아니라 아래 에서 참조를 위해 truecrypt 를 사용하는 장점 / 단점 을 언급하고 있습니다.
장점 사용 의 TrueCrypt (이상 encfs는 다음과 같이)이다 :
truecrypt 는 크로스 플랫폼입니다. Windows, Linux 및 Mac에서 사용 가능합니다.
encfs 는 FUSE를 사용하여 암호화 된 디렉토리를 다른 디렉토리에 마운트하므로 파일 전송이 상대적으로 느립니다.
encfs 는 파일 기반입니다. 즉, 모든 사람이 실제로 파일 수, 권한, 대략적인 크기 및 마지막으로 액세스하거나 수정 한 시간을 볼 수 있습니다.
단점이 있습니다 :
암호화 된 볼륨은 고정 크기 볼륨이므로 파일은 항상 최대 공간을 차지합니다. 반면 encfs 당신이 파일을 복사 할 때 공간을 사용합니다.
하나의 큰 단점 : 암호화 된 볼륨을 수정할 때마다 Ubuntu One 계정을 동기화하기 위해 전체 파일을 다운로드 / 업로드해야합니다.
우분투 파일 스토리지가 이제 종료되었습니다. 나는 지금 https://syncthing.net/을 사용한다 .