Dropboxなどのクラウドストレージサービスのデータを暗号化するにはどうすればよいですか?


35

ファイルストレージなど、Ubuntu OneやDropboxの機能を使用したいのですが、他の人が自分のデータにアクセスしたり、USA Patriotの行為などをしたくありません。情報が復号化されるのは私のデバイスのみです。Ubuntu OneまたはDropboxでそれは可能ですか?


1
Ubuntu Oneの目的の1つは、いつでもどこからでも自分のデータへのアクセスを提供することです。暗号化では、それは不可能です。しかし、この暗号化をオプションにすることが、それを行う方法になると思います。
リグ

回答:


29

はい、可能です。これをファイルごとの暗号化でアーカイブする最良の方法は、encfsを使用することです。

一般的な原則は、ファイルが保存されるUbuntuOne / Dropbox内に(オプションで非表示の)暗号化されたフォルダーがあるが、復号化されたファイルが表示される別のフォルダーを介してそれらにアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。

復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne / Dropbox内)

別のコンピューターでは、暗号化されたフォルダーはUbuntuOne / Dropboxによって同期され、その場で復号化することもできます。

インストール:

  • encfsバージョン1.7以降をインストールします

    sudo apt-get install encfs
    
  • gnome-encfs-managerをインストールします:

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

最初のコンピューターでドライブをセットアップする:

  • 暗号化されたファイルとして使用するために、Dropbox / Ubuntu One内に(隠された)ディレクトリを作成します
  • gnome-encfs-managerを起動し、新しいスタッシュを設定します(プラス記号をクリックします)
  • Dropbox / Ubuntu oneフォルダー内の(隠された)フォルダーに暗号化するディレクトリを設定します
  • マウントディレクトリを任意の場所に設定します(デフォルトで問題ありません)
  • 適切なパスワード(30個のランダムな文字...)を入力し、[作成]をクリックします
  • 新しいスタッシュを編集して、起動時にマウントされ、パスワードがgnomeキーリングに保存されるようにします

暗号化されたドライブがマウントされているはずです(マウントされたusbドライブのように表示されます)。

他のコンピューターにドライブをインポートする:

  • すべてのファイルが同期するのを待ちます
  • gnome-encfs-managerを起動し、新しいスタッシュをセットアップします
  • ディレクトリをDropbox / Ubuntu内で以前に作成したフォルダーに設定します
  • encfs-managerはドライブを検出してインポートします
  • マウントディレクトリを任意の場所に設定し(デフォルトで問題ありません)、[インポート]をクリックします
  • 上記のように新しいスタッシュを編集します
  • 最初のマウント時にパスワードの入力を求められます

クロスプラットフォームの互換性:

  • 使用する場合は、Androidとの相互互換性があるEncdroid(オープンソース、推奨)またはCryptonite(オープンソース)。どちらのAndroidアプリもDropboxをサポートし、ローカルフォルダーの復号化を使用してUbuntuOneでも動作するはずです(ファイルをSDカードに同期するUbuntuOneクライアントと組み合わせて)
  • これはおそらく、encfs4winまたは他のソフトウェアを使用するWindowsと互換性があります。

これはうまく機能し、承認済みの回答としてマークする必要があります。Ubuntu Oneでこれを使用する場合の唯一の欠点(DropBoxについてはわかりません)は、通知とファイルの同期/チェックアイコンが表示されないため、Ubuntu Oneへのファイルの同期がいつ完了するかを知ることが困難です。
ジョセフ

dropboxでは、この方法を使用するとsyncing-iconが機能します;-)
Uli

EncFSの書き込みパフォーマンスが遅い理由を知っていますか?ecryptfsやtruecryptよりもはるかに遅いです。lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…– gsedej 13
12:52に

@gsedej私は考えているが、それは私の目的のために十分な速さ以上にある
ウリ

2
Encfsで見つかったセキュリティの脆弱性により、Dropboxで使用すると特に安全性が低下します。こちらをご覧ください。。。代替手段はCryFSです。
ハインジ

8

これを行う唯一の良い方法は、最初にファイルをローカルで暗号化してから、Ubuntu Oneフォルダーに移動することです。暗号化されたパーティションまたはコンテナーを作成し、それをUbuntu Oneと同期することを選択した場合、暗号化されていないデータを同期する危険があります。encFSを使用する1つのアプローチについては、こちらをご覧ください。ただし、制限があります。

別の方法はSpiderOakです。これはUbuntu Oneのように機能しますが、マシンを離れる前にすべてを暗号化します。パスワードを忘れた場合、データを回復する方法はないと主張し、2要素認証さえあります。最後に試したところ、ドライブをスキャンしている間、起動後数分でマシンの速度が低下しましたが、今では修正されている可能性があります。また、Ubuntu Oneの無料の5GBに対して2GBの無料です。

ここにあなたが提起する問題のいくつかを詳述する別のAsk Ubuntuの投稿があります。


4

EncFS(http://www.arg0.net/encfs)を使用することもできます。Ubuntu Oneディレクトリを使用して、暗号化されたファイルシステムを保存し、別の場所にマウントします。たとえば、次のセットアップを使用します。

  • ~/Ubuntu One/.encrypted -隠された暗号化ファイル
  • ~/Ubuntu One (encrypted)/ -目に見える復号化されたファイル

ただし、これにより、ファイルの数、ディレクトリ、ファイル構造、およびそれらのサイズが表示されるため、究極のソリューションではありません。

設定方法の詳細についてはこちらを、長所と短所に関する基本情報についてはこちらをお読みください


4

Spideroakの代替としてhttp://www.wuala.com/enでWualaサービスを提案できます。ほぼ同じ機能。

ただし、暗号化を自分で本当に制御したい場合は、Ubuntu OneDéjà-Dup(バックアップツール)を一緒に使用することを提案できます。データにはUbuntu Oneのサーバースペースを使用しますが、パスワードを使用してDéjà-Dupからデータをアップロードします。Déjà-Dupはパスワードでデータを暗号化します。これが最善の解決策だと思います。シンプルで安全です。


3

SpiderOakを試しました

長所:地面から組み込まれた「ゼロ知識」のコンセプト、まさに私が探していたもの。

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

短所:クローズドソースクライアント。セキュリティに関しては、オープンソースをより信頼しています。

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

暗号化レイヤーはオープンソースなので、UbuntuOne + EncFsを選択しました。

それでも、UbuntuOneがすぐに「ゼロ知識」の概念を実装してくれたら、非常にありがたいです。


現在、自分のサーバーに対してSSHFSを使用して、写真やビデオのコレクションなどの大きなファイルにアクセスしています。

長所:すべてのコンピューターですべてのファイルを複製する必要はありません。

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

短所:低速のネットワーク接続やオフラインの場合は役に立ちません。

そして、ドキュメントの登録にはGIT + GITCOLAを使用します。

長所:オフラインで作業できます。

Have history on previous directory/files states.

短所:1 GBを超えるバイナリファイルではうまく機能しません。

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

また、デスクトップディレクトリなど、数ギガバイトの高速で変化する一時ファイルにUbuntuOne + EncFSを使用します。これにより、コンピューターを簡単に切り替えて、進行中の同じファイルで作業を続けることができます。オフラインでも、GITリポジトリを急速に成長させることなく作業を続けることができます。


1

あなたは見てとることをお勧めしますGnomeのEncfsマネージャのプロジェクトを。

1つまたは複数のEncFSボリュームを整理するための簡単なGUI方法を実装します(Ubuntu One、Dropbox、および同様のサービスを介して同期できます。WebDAVも機能します)。

詳細については、Uliの回答をご覧ください。

はい、可能です。ファイルごとの暗号化でこれを実現する最良の方法は、encfsを使用する方法です。

一般的な原則は、ファイルが保存されるUbuntuOne / Dropbox内に(隠された)暗号化されたフォルダーがあるが、復号化されたファイルが表示される別のフォルダーからそれらにアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。

復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne / Dropbox内)

別のコンピューターでは、暗号化されたフォルダーはUbuntuOne / Dropboxによって同期され、その場で復号化することもできます。

私が思うに、それはあなたが最低限考えなければならない方法です。さらに、それはオープンソースです。


ヘッドアップをありがとう!Gnome Encfs Managerは非常に機能し、確かに使いやすいです。それに応じて回答を更新し、互換性のあるAndroidアプリを含めるようにクロスプラットフォームセクションも更新しました。
ウリ

1

CryFS

免責事項:私は以下のプロジェクトの開発者の一人です。


Dropbox(または他のクラウドストレージ)を暗号化するために設計されたCryfsと呼ばれる比較的新しいオープンソースプロジェクトがあります。

主に、既存の暗号化されたすべてのファイルシステムにクラウドストレージを使用する場合の欠点があるため、構築されました。

さらに、CryFSはファイルの内容を暗号化するだけでなく、ファイルサイズ、メタデータ、ディレクトリ構造も暗号化します。これは、VeraCryptを除く他のツールには当てはまりません。

ファイルのサイズとディレクトリ構造を暗号化しないと、攻撃者は自分が望むよりも多くの情報を得ることができます。標準的な例は、多くのフォルダを持つファイルシステムです。各ファイルは最大20ファイル、各ファイルは最大3MBで、暗号化されていても音楽CDコレクションであると簡単に認識されます。別の例では、既知のファイルの特定のセット(Windows DVDなど)を保存します。ディレクトリ構造とファイルサイズを調べることで、暗号化されたファイルにアクセスできる人は、ファイルシステムにファイルシステムが含まれているかどうかを簡単に判断できます。


1

TrueCruptホームページから:警告:TrueCryptの使用は、未修正のセキュリティ問題が含まれている可能性があるため、安全ではありません。


truecryptを使用することもできます。

以下は、truecryptの使用方法の簡単な概要です(詳細な手順のソースは以下にあります)。

  • http://www.truecrypt.org/downloadsからtruecryptをダウンロードしてインストールします。
  • truecryptを開き、[ ボリューム] > [ 新しいボリュームの作成]に移動します
  • [ 暗号化されたファイルコンテナを作成]を選択します
  • コンテナを構成します。ファイルコンテナ、ハッシュおよび暗号化アルゴリズム、コンテナのサイズ、パスワード/キーファイルなどを保存し、コンテナをフォーマットします。
  • メインのtruecryptウィンドウから、Fileボタンを選択して作成したファイルを見つけ、Mountを押します
  • パスワード/キーファイルを提供します。
  • これで、nautilusまたは他のファイルエクスプローラーにマウントされたファイルを表示できます。
  • 完了したら、ボリュームのマウントを解除します。

これで、このボリュームコンテナーをUbuntu Oneアカウントにアップロードできます。

ソースと詳細情報:


この答えは比較を目的としたものではありませんが、以下で参照用にtruecryptを使用することの利点/欠点について言及しています。

利点使用のTrueCryptの(上encfsは、次のように)です。

  • truecryptはクロスプラットフォームです。Windows、Linux、およびMacで使用できます。

  • encfsはFUSEを使用して暗号化されたディレクトリを別のディレクトリにマウントするため、ファイル転送は比較的低速です。

  • encfsはファイルベースです。つまり、誰でも実際にファイルの数、権限、おおよそのサイズ、および最後にアクセスまたは変更された時刻を確認できます。

欠点は以下のとおりです。

  • 暗号化されたボリュームは固定サイズのボリュームであるため、ファイルは常に最大スペースを占有します。一方、encfsはファイルをコピーするときにスペースを使用します。

  • 1つの大きな欠点:暗号化されたボリュームを変更するたびに、Ubuntu Oneアカウントを同期するために完全なファイルをダウンロード/アップロードする必要があります。


別の欠点:異なるコンピューターでファイルを操作する間に完全同期を待たないと、コンテナーファイルで同期の競合が発生します。代替手段は、Cryfs
Heinzi

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.