如何将选定的文件夹备份到OneDrive并对其进行加密？

我想选择散布在各个硬盘驱动器（最好包括网络驱动器）周围的一些文件夹，并对其进行加密（AES256或其他安全保护）并复制到OneDrive，并且我不想保留本地副本（一旦上传就可以了）本地删除，这样我就不会有两个本地副本）。这可能吗？

明确地说，我正在寻找一种自动化的解决方案。我提到的所有内容都很容易手动完成：

1. 加密文件
2. 将它们移到OneDrive
3. 等待他们同步
4. 更新所有文件夹以使其“仅在线”，以便在删除本地文件后它不会与其他计算机同步/重新下载
5. 删除本地文件（不确定是否会导致它们在线删除？）

最好的方法是一次加密并上传，而不会在将所有内容复制到我的C驱动器（这是一个很小的SSD）时浪费大量磁盘空间。

当然，您可以使用PGP / GPG对文件进行加密，或者使用您自己的个人公共密钥（然后您仅会记住个人密钥的密码），或者-c仅对密码进行常规加密，并使用必须记住的文件的密码。

然后将加密的文件复制到任何地方以进行备份。

或者，您可以使用TrueCrypt之类的工具（尽管不再正式支持它）或dm-crypt / LUKS创建一个大的加密容器文件，将文件放入其中，然后将整个容器复制到任何地方。

或者，您可以使用EncFS之类的加密文件系统将本地文件夹加密为共享的OneDrive（或其他服务）文件夹。本地文件可以保持未加密状态，而在线副本/文件夹将被加密。

删除本地文件是一种选择（在验证在线副本可以解密之后），但是为了获得良好的备份策略，您应该将本地副本保存在某处/以某种方式保存，以防在线副本出现问题或密码丢失等。 ..

• 如何使用EncFS加密Linux和Windows上的云存储的方法
• encfs4win- “将encfs移植到Windows世界的实验项目”

• 超级ArchWiki EncFS页面 -有关使用EncFS的很好的信息。面向Linux，但是如果Windows的EncFS端口有效，那么它也应该可用。

  这是EncFS（IMO）的最佳备份功能-它可以--reverse使用普通文件夹创建“虚拟”加密副本，而无需将单个字节写入硬盘即可进行“ ”挂载。然后，可以将“虚拟”加密文件发送到云（或任何备份位置），而您只需要加密选项文件（encfs6.xml，将其与备份文件一起使用即可）并使用密码读取它们即可。这是一些粘贴的信息：

  备份明文目录

  以下示例假定您要为~/mythesis包含该文件的现有纯文本目录创建加密备份thesis.txt。

  首先，我们创建现有明文目录的加密备份：

  $ encfs --reverse ~/mythesis /tmp/thesisbackup 
  

  请注意，在这种情况下，目录顺序与正常用法相反。使用该--reverse选项有两个作用：首先，配置文件现在存储在纯文本目录中，并且/tmp/thesisbackup仅包含加密形式的文件。其次，其中的文件/tmp/thesisbackup不是持久性的。卸载后它们将消失（不，这不是由于使用了安装/tmp点）。

  由于第二个原因，现在是时候将加密的文件复制到所需的备份位置，然后再次卸载临时的encfs目录：

  $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
  $ fusermount -u /tmp/thesisbackup 
  

  并做了。

  要还原（或查看）备份，我们需要使用纯文本格式的加密选项，该选项必须通过环境变量ENCFS6_CONFIG传递给encfs（我们使用不同的目录，以免弄乱现有的〜/ mythesis）：

  $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis 
  

我不确定完全自动化的解决方案来备份分散的文件夹，一次加密，上传和删除原始文档，这并不是我最初回答时所要解决的问题。如果您信任公司/云存储，则网络搜索可能会找到一些具有自动加密的云备份的程序，但是DIY加密通常很重要，因此您将是拥有密钥的唯一人。

如果要自己尝试，我可能会写一个简短的BASH脚本来在线安装EncFS文件夹，将备份文件复制到该文件夹​​，并在同步完成后卸载。要添加增量备份，需要进行日期检查和/或文件哈希处理，然后进行比较以查找新的/更改/删除的文件，并且仅复制适当的文件，但这往往会增加该过程的复杂性。

在搜索.encfs6.xml时，我确实找到了一个程序，该程序可能会使Windows上的“自动”部分更容易一些：

Boxcryptor是一个跨平台程序（Win，Mac，iOS，Android，Google Chrome，但没有 Linux ...），可与大约25个不同的存储提供程序（包括Microsoft OneDrive）一起使用，显然使用EncFS（它使用.encfs6.xml文件）， RSA密钥也。我还没有使用过它（没有linux），也不是很熟悉，它有一个免费的基本版本，但是这里有 “ Boxcryptor是什么”页面中的一些信息：

Boxcryptor支持所有主要的云存储提供商（例如Dropbox，Google Drive，Microsoft OneDrive，SugarSync），并支持使用WebDAV标准的所有云（例如Cubby，Strato HiDrive和ownCloud）。

Boxcryptor在您的计算机上创建一个虚拟驱动器，该驱动器使您可以在将文件上传到您选择的一个或多个云之前对其进行本地加密。它会加密单个文件-不会创建容器。放入Boxcryptor驱动器内加密文件夹中的任何文件，在同步到云之前都将自动进行加密。

它的“技术概述”页面上有一些详细信息，这与“ Boxcryptor如何为零知识”有关：

Boxcryptor是一个零知识服务提供商，因为我们从用户那里收到的任何私人和敏感信息将始终采用受用户密码保护的加密形式-永远不会转移给我们或任何人。仅公共密钥为纯文本格式。

我是Windows用户。很久以来，我一直在寻找这个问题的答案。

http://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm中介绍了不同类型的备份体系结构。您正在谈论的直接加密备份到云的类型称为“类型1”。以Tresorit和SpiderOak为例。还提到“使用Type 1加密的免费产品不多”。

对于脱机备份，我同意在备份到云之前必须具有本地副本是毫无意义的。但是，大多数流行的云存储解决方案（例如OneDrive）都设计用于在不同设备之间同步文件，因此这就是存储本地副本的原因。

对于在上传之前进行加密的脱机备份（即“客户端”），我发现了许多解决方案：

1. 使用提供此功能的在线存储解决方案（例如•Acronis True Image，Tresorit，SpiderOak）...问题是您与给定的提供程序捆绑在一起（因此与OneDrive不兼容等）
2. 使用专用的备份软件通过FTP或WebDav等协议将加密的备份直接上载到在线存储解决方案（例如OneDrive）...问题是某些仅适用于有限的在线存储服务；您将必须禁用同步，以便您的云内容不会再次重新下载到您的计算机；并且您将必须找到用于直接访问云存储服务的配置设置）

对于选项2，您可以尝试使用免费且基本的CryptSync工具http://stefanstools.sourceforge.net/CryptSync.html，它类似于7Zip（用于压缩和加密）和SynchToy（用于计划的同步）之间的交叉。

尽管我喜欢它，但对我来说，此工具仍然存在一些问题，如下所示：

1. 长路径和文件名无法加密，因为它们太长，Windows无法处理
2. 计划选项受到限制，即必须将同步设置为上次同步后的x分钟（无设置时间或每天，每周间隔或增量备份等）。
3. 尽管如果特定文件加密和同步失败会发出警告，但这不是弹出警告（用户必须查看日志并弄清楚该怎么做，例如缩短文件名）

CryptSync的优点在于它将文件保存到云存储文件夹的任何本地副本中。用户未与特定的云存储服务提供商绑定。

其他可以使用的免费工具（例如CryptSync）（但可以直接连接到在线存储服务，而不仅仅是在本地保存文件）是Duplicati，Duplicity和FileFort。

您可能还想查看一些能够将加密备份发送到云存储的付费软件，例如：

• 方便的备份（使用HBDrive，Amazon S3，Box，iDrive等）
• Iperius（带有Google Drive，OneDrive，Dropbox，Amazon S3，Microsoft Azure，Iperius Online Storage）
• Nova（仅限Amazon）
• NTI备份
• Retrospect Pro（仅适用于Amazon S3，Google Cloud Storage，Dropbox，DreamHost，Dunkel，Numergy和Aruba。）比较后需要的软件
• Cloudberry（备份到任何云存储提供商或本地存储）
• SynchBackPro

我发现http://www.backupreview.com/上的评论很有用。