Fórum Root.cz
Hlavní témata => Software => Téma založeno: Petr1 20. 03. 2018, 11:34:49
-
Chtěl bych si některá data ukládat do cloudu, třeba na Google Drive. Ukládat pouze v šifrované podobě. Pracovat s daty chci z příkazové řádky nebo 'mc'.
Co to šifrovat pomoci 'encfs' a připojovat pomoci 'google-drive-ocamlfuse' ?
Máte nějaká doporučení v této věci? Jak byste to pojmuli vy ?
Děkuji za názory. P.
-
Aktualni Nextcloud ma End-to-end sifrovani. Klient pokud vim existuje i radkovy.
-
EncFS Security Audit je tu https://defuse.ca/audits/encfs.htm , rozhodne sa oplati precitat.
Fragment zo zaveru auditu:
4. Conclusion
...
EncFS is probably safe as long as the adversary only gets one copy of
the ciphertext and nothing more. EncFS is not safe if the adversary
has the opportunity to see two or more snapshots of the ciphertext at
different times.
...
kedze planujes deliverovat data na cloud , bezne bude dochadzat ku popisovanermemu scenaru snapshotov - konkretne pri update doc,xls,txt subororov. Ja osobne by som s EncFS nesiel na cloud.
-
Konkretne s EncFS by sel udelat spek s tim jejich --reverse, kdy se vytvori virtualni sifrovana podoba nesifrovanych dat - tedy namontuje se sifrovana podoba do adresare. Tady by slo na kazdy mount vygenerovat nove nahodne heslo, ktere by si clovek musel nekde ukladat spolu s datem pouziti. Nasledne by spustil synchonizacni utilitu a at se NSA posere. Ale slo by to pouzit jen na mensi objemy dat, protoze jinak by objemy prenasenych dat byly neprijatelne na typickem domacim uploadu.
EcryptFS by mel byt lepsi nez EncFS, ale mohl by trpet stejnym problemem jako EncFS, kdy utocnik ma v rukach vic snapshotu. Treba na to existuje bezpecnostni audit?
-
Tak je otázka jestli se Petr plánuje bránit NSA nebo automatickému sběru všeho možného od googlu. NSA to rozlouskne, Google spíš pokrčí rameny a půjde hledat jednodušší cíl.
-
děkuji za názory k šifrování
mezitím jsem narazil na zajímavý projekt rclone.org, má s ním někdo zkušenosti ?
-
Ja si ten hraju s googlim opensource projektem upspin, ten sifruje vsecko co je v ulozisti. Lze pouzivat i googli uloziste.
-
amazon AWS ma pekne command line tools, takze si to zasifruj ako chces a posli do S3 alebo Glacieru
-
EcryptFS by mel byt lepsi nez EncFS, ale mohl by trpet stejnym problemem jako EncFS, kdy utocnik ma v rukach vic snapshotu. Treba na to existuje bezpecnostni audit?
https://defuse.ca/audits/ecryptfs.htm , ano je to velmi podobne riesenie konceptom , je tam viac auditov
kombinacia => existencie snapshotov a zaroven pouzitie rovnakej (zverejnenie) adresarovej struktury (po zakryptovani obsahu) a s okamzitou propagaciou zmien do cloudu po modifikaci je tazsie zadanie ako by sa mohlo na prvy pohlad zdat
-
Zdravím!
NextCloud máme implementován jako základ naší služby Home at Cloud Drive https://www.homeatcloud.cz/drive (https://www.homeatcloud.cz/drive). Tudíž sledujeme vývoj okolo NextCloudu. End-to-end encryption v něm vypadá opravdu pěkně, bohužel je pořád ještě pořád v testování. Až uvidíte desktop klient verze 2.4 a vyšší, pojďte to k nám vyzkoušet. Zatím je aktuální stabilní verze 2.3, kde ještě šifrování není. Tento klient umí i řádkové příkazy.
-
Používam encfs ve windowsech a androidu boxcryptor už dlouhá léta. Všechno funkční nikdy jsem nezaznamenal problem. První jsem používal Dropbox a ted Google drive. S ibema cloudy řešení šlo.
-
Používám openssl (AES256) a pak sync/copy pomocí rclone. Vše OK.
-
Některá data si ukládám na Mega.nz, ovšem nevím, do jaké míry je to bezpečnê. Mělo by to používat transparentní end-to-end šifrování dle požadavku. Má s tím zkušenost někdo další?