回答:
はい、可能です。これをファイルごとの暗号化でアーカイブする最良の方法は、encfsを使用することです。
一般的な原則は、ファイルが保存されるUbuntuOne / Dropbox内に(オプションで非表示の)暗号化されたフォルダーがあるが、復号化されたファイルが表示される別のフォルダーを介してそれらにアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。
復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne / Dropbox内)
別のコンピューターでは、暗号化されたフォルダーはUbuntuOne / Dropboxによって同期され、その場で復号化することもできます。
インストール:
encfsバージョン1.7以降をインストールします
sudo apt-get install encfs
gnome-encfs-managerをインストールします:
sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager
最初のコンピューターでドライブをセットアップする:
暗号化されたドライブがマウントされているはずです(マウントされたusbドライブのように表示されます)。
他のコンピューターにドライブをインポートする:
クロスプラットフォームの互換性:
これを行う唯一の良い方法は、最初にファイルをローカルで暗号化してから、Ubuntu Oneフォルダーに移動することです。暗号化されたパーティションまたはコンテナーを作成し、それをUbuntu Oneと同期することを選択した場合、暗号化されていないデータを同期する危険があります。encFSを使用する1つのアプローチについては、こちらをご覧ください。ただし、制限があります。
別の方法はSpiderOakです。これはUbuntu Oneのように機能しますが、マシンを離れる前にすべてを暗号化します。パスワードを忘れた場合、データを回復する方法はないと主張し、2要素認証さえあります。最後に試したところ、ドライブをスキャンしている間、起動後数分でマシンの速度が低下しましたが、今では修正されている可能性があります。また、Ubuntu Oneの無料の5GBに対して2GBの無料です。
ここにあなたが提起する問題のいくつかを詳述する別のAsk Ubuntuの投稿があります。
EncFS(http://www.arg0.net/encfs)を使用することもできます。Ubuntu Oneディレクトリを使用して、暗号化されたファイルシステムを保存し、別の場所にマウントします。たとえば、次のセットアップを使用します。
~/Ubuntu One/.encrypted
-隠された暗号化ファイル~/Ubuntu One (encrypted)/
-目に見える復号化されたファイルただし、これにより、ファイルの数、ディレクトリ、ファイル構造、およびそれらのサイズが表示されるため、究極のソリューションではありません。
Spideroakの代替としてhttp://www.wuala.com/enでWualaサービスを提案できます。ほぼ同じ機能。
ただし、暗号化を自分で本当に制御したい場合は、Ubuntu OneとDéjà-Dup(バックアップツール)を一緒に使用することを提案できます。データにはUbuntu Oneのサーバースペースを使用しますが、パスワードを使用してDéjà-Dupからデータをアップロードします。Déjà-Dupはパスワードでデータを暗号化します。これが最善の解決策だと思います。シンプルで安全です。
SpiderOakを試しました
長所:地面から組み込まれた「ゼロ知識」のコンセプト、まさに私が探していたもの。
Super easy setup on Ubuntu and Android phone.
Concurrent file access AND encryption is there by design.
短所:クローズドソースクライアント。セキュリティに関しては、オープンソースをより信頼しています。
Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.
暗号化レイヤーはオープンソースなので、UbuntuOne + EncFsを選択しました。
それでも、UbuntuOneがすぐに「ゼロ知識」の概念を実装してくれたら、非常にありがたいです。
現在、自分のサーバーに対してSSHFSを使用して、写真やビデオのコレクションなどの大きなファイルにアクセスしています。
長所:すべてのコンピューターですべてのファイルを複製する必要はありません。
No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)
短所:低速のネットワーク接続やオフラインの場合は役に立ちません。
そして、ドキュメントの登録にはGIT + GITCOLAを使用します。
長所:オフラインで作業できます。
Have history on previous directory/files states.
短所:1 GBを超えるバイナリファイルではうまく機能しません。
Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.
また、デスクトップディレクトリなど、数ギガバイトの高速で変化する一時ファイルにUbuntuOne + EncFSを使用します。これにより、コンピューターを簡単に切り替えて、進行中の同じファイルで作業を続けることができます。オフラインでも、GITリポジトリを急速に成長させることなく作業を続けることができます。
あなたは見てとることをお勧めしますGnomeのEncfsマネージャのプロジェクトを。
1つまたは複数のEncFSボリュームを整理するための簡単なGUI方法を実装します(Ubuntu One、Dropbox、および同様のサービスを介して同期できます。WebDAVも機能します)。
詳細については、Uliの回答をご覧ください。
はい、可能です。ファイルごとの暗号化でこれを実現する最良の方法は、encfsを使用する方法です。
一般的な原則は、ファイルが保存されるUbuntuOne / Dropbox内に(隠された)暗号化されたフォルダーがあるが、復号化されたファイルが表示される別のフォルダーからそれらにアクセスすることです。復号化されたフォルダーに追加するファイルはすべて暗号化され、暗号化されたフォルダーに配置されます。
復号化されたフォルダー←encfs→暗号化されたフォルダー(UbuntuOne / Dropbox内)
別のコンピューターでは、暗号化されたフォルダーはUbuntuOne / Dropboxによって同期され、その場で復号化することもできます。
私が思うに、それはあなたが最低限考えなければならない方法です。さらに、それはオープンソースです。
免責事項:私は以下のプロジェクトの開発者の一人です。
Dropbox(または他のクラウドストレージ)を暗号化するために設計されたCryfsと呼ばれる比較的新しいオープンソースプロジェクトがあります。
主に、既存の暗号化されたすべてのファイルシステムにクラウドストレージを使用する場合の欠点があるため、構築されました。
さらに、CryFSはファイルの内容を暗号化するだけでなく、ファイルサイズ、メタデータ、ディレクトリ構造も暗号化します。これは、VeraCryptを除く他のツールには当てはまりません。
ファイルのサイズとディレクトリ構造を暗号化しないと、攻撃者は自分が望むよりも多くの情報を得ることができます。標準的な例は、多くのフォルダを持つファイルシステムです。各ファイルは最大20ファイル、各ファイルは最大3MBで、暗号化されていても音楽CDコレクションであると簡単に認識されます。別の例では、既知のファイルの特定のセット(Windows DVDなど)を保存します。ディレクトリ構造とファイルサイズを調べることで、暗号化されたファイルにアクセスできる人は、ファイルシステムにファイルシステムが含まれているかどうかを簡単に判断できます。
TrueCruptホームページから:警告:TrueCryptの使用は、未修正のセキュリティ問題が含まれている可能性があるため、安全ではありません。
truecryptを使用することもできます。
以下は、truecryptの使用方法の簡単な概要です(詳細な手順のソースは以下にあります)。
これで、このボリュームコンテナーをUbuntu Oneアカウントにアップロードできます。
ソースと詳細情報:
この答えは比較を目的としたものではありませんが、以下で参照用にtruecryptを使用することの利点/欠点について言及しています。
利点使用のTrueCryptの(上encfsは、次のように)です。
truecryptはクロスプラットフォームです。Windows、Linux、およびMacで使用できます。
encfsはFUSEを使用して暗号化されたディレクトリを別のディレクトリにマウントするため、ファイル転送は比較的低速です。
encfsはファイルベースです。つまり、誰でも実際にファイルの数、権限、おおよそのサイズ、および最後にアクセスまたは変更された時刻を確認できます。
欠点は以下のとおりです。
暗号化されたボリュームは固定サイズのボリュームであるため、ファイルは常に最大スペースを占有します。一方、encfsはファイルをコピーするときにスペースを使用します。
1つの大きな欠点:暗号化されたボリュームを変更するたびに、Ubuntu Oneアカウントを同期するために完全なファイルをダウンロード/アップロードする必要があります。
Ubuntuファイルストレージは現在死んでいます。現在https://syncthing.net/を使用しています。