Answers:
对的,这是可能的。每个文件加密的最佳存档方法是使用encfs:
一般原则是,在UbuntuOne / Dropbox内有一个(可选隐藏的)加密文件夹,用于存储文件,但可以通过另一个文件夹(显示解密文件)访问它们。您添加到解密文件夹中的任何文件都将被加密并放入加密文件夹中:
解密文件夹←encfs→加密文件夹(在UbuntuOne / Dropbox内部)
在另一台计算机上,加密的文件夹由UbuntuOne / Dropbox同步,也可以即时解密。
安装:
安装encfs 1.7或更高版本
sudo apt-get install encfs
sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager
在第一台计算机上设置驱动器:
现在,您应该已经安装了加密的驱动器(它将显示为已安装的USB驱动器)
在其他计算机上导入驱动器:
跨平台兼容性:
唯一的好方法是首先在本地加密文件,然后将其移动到Ubuntu One文件夹。如果您制作了一个加密的分区或容器,然后选择与Ubuntu One同步,则可能会同步未加密的数据。有关使用encFS的一种方法,请参见此处。它有它的局限性。
另一个选择是SpiderOak,其工作方式与Ubuntu One相同,但是会在离开您的计算机之前对其进行加密。他们声称,如果您忘记密码,他们将无法恢复您的数据,甚至具有两步验证。上一次我尝试了它,它在扫描驱动器时会在启动后使计算机速度减慢几分钟,但是现在可能已经解决了。另外,它有2GB的免费空间,而Ubuntu One的有5GB的免费空间。
这是另一个Ask Ubuntu帖子,详细介绍了您提出的一些问题。
我试过SpiderOak
优点:“零知识”概念完全是我一直在寻找的。
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
缺点:源客户端关闭。在安全性方面,我更相信开源。
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
我选择使用UbuntuOne + EncFs,因为加密层是开源的。
不过,如果UbuntuOne开箱即用地实现“零知识”概念,我们将不胜感激。
现在,我在自己的服务器上使用SSHFS来访问大文件,例如照片/视频集。
优点:无需在每台计算机上复制每个文件。
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
缺点:在网络连接缓慢或脱机时无用。
我使用GIT + GITCOLA进行文档注册。
优点:可以离线工作。
Have history on previous directory/files states.
缺点:在1 GB以上的二进制文件上不能很好地工作。
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
我使用UbuntuOne + EncFS来存储几GB的快速更改和临时文件,例如Desktop目录。这样,我可以方便地切换计算机并继续处理相同的进行中的文件,甚至有时脱机并且无需快速增长GIT存储库。
您可能想看看Gnome Encfs Manager项目。
它实现了一种简单的GUI方式来组织一个或多个EncFS卷(然后可以通过Ubuntu One,Dropbox和类似的服务进行同步;也许WebDAV也可以工作)。
有关详细信息,请查看Uli的答案:
对的,这是可能的。通过每个文件加密来存档的最佳方法是使用encfs:
一般原则是,在UbuntuOne / Dropbox内有一个(隐藏的)加密文件夹,用于存储文件,但是可以通过另一个文件夹(显示解密文件)访问它们。您添加到解密文件夹中的任何文件都将被加密并放入加密文件夹中:
解密文件夹←encfs→加密文件夹(在UbuntuOne / Dropbox内部)
在另一台计算机上,加密的文件夹由UbuntuOne / Dropbox同步,也可以即时解密。
我认为,这是您必须最少思考的方式。另外,它是开源的。
免责声明:我是以下项目的开发人员之一。
有一个相对较新的开源项目Cryfs,旨在加密您的Dropbox(或其他云存储)。
之所以建立它,主要是因为与云存储一起使用时,所有现有的加密文件系统都有其缺点。
此外,CryFS不仅加密文件内容,还加密文件大小,元数据和目录结构,而VeraCrypt除外的其他工具则不然。
不对文件大小和目录结构进行加密会给攻击者带来比您希望提供的更多的信息。一个标准的示例是一个文件系统,其中包含许多文件夹,每个文件夹约20个文件,每个文件约3MB,即使加密也很容易被识别为音乐CD集合。另一个示例是存储某些已知文件集(例如Windows DVD)。通过查看目录结构和文件大小,可以访问加密文件的人员可以轻松确定您的文件系统是否包含该文件。
从TrueCrupt主页:警告:使用TrueCrypt是不安全的,因为它可能包含未解决的安全问题。
您也可以使用truecrypt。
以下是如何使用truecrypt的简短摘要(下面提供了详细说明的资源):
现在,您可以将此卷容器上载到您的Ubuntu One帐户。
来源和更多信息:
该答案并非旨在进行比较,但在下文中,我要提到使用truecrypt作为参考的优点/缺点。
使用truecrypt(优于encfs)的优点如下:
truecrypt是跨平台的。它适用于Windows,Linux和Mac。
encfs使用FUSE将加密目录安装到另一个目录上,因此文件传输相对较慢。
encfs是基于文件的。这意味着每个人实际上都可以看到文件的数量,权限,大概大小以及上次访问或修改的时间。
的缺点是:
加密卷是固定大小的卷,因此文件将始终占据最大空间。而encfs在复制文件时使用空间。
一个大缺点:每当您修改加密卷时,都必须下载/上传完整的文件才能同步您的Ubuntu One帐户。
Ubuntu文件存储已失效。我现在使用https://syncthing.net/。