Wie kann ich Daten in Cloud-Speicherdiensten wie Dropbox verschlüsseln?

35

Ich würde gerne Ubuntu One- oder Dropbox-Funktionen wie Dateispeicherung usw. verwenden, aber ich möchte nicht, dass andere auf meine Daten zugreifen, USA Patriot usw. Ich möchte, dass die Dinge verschlüsselt werden, damit der einzige Ort ist, an dem sie sich befinden info wird nur von meinen geräten entschlüsselt . Ist das mit Ubuntu One oder Dropbox möglich?

Svjatoslav
quelle
1
Eine der Aufgaben von Ubuntu One ist es, jederzeit und überall Zugriff auf die eigenen Daten zu gewähren. Mit Verschlüsselung ist das nicht möglich. Aber ich denke, diese Verschlüsselung optional zu machen, wäre der Weg, dies zu tun.
Rigged

Antworten:

29

Ja, es ist möglich. Der beste Weg, dies mit einer Verschlüsselung pro Datei zu archivieren, ist mit encfs:

Das allgemeine Prinzip ist, dass Sie einen (optional ausgeblendeten) verschlüsselten Ordner in UbuntuOne / Dropbox haben, in dem Ihre Dateien gespeichert sind, aber Sie greifen über einen anderen Ordner darauf zu, in dem die entschlüsselten Dateien angezeigt werden. Alle Dateien, die Sie dem entschlüsselten Ordner hinzufügen, werden verschlüsselt und in den verschlüsselten Ordner verschoben:

Entschlüsselter Ordner ← encfs → Verschlüsselter Ordner (in UbuntuOne / Dropbox)

Auf einem anderen Computer wird der verschlüsselte Ordner von UbuntuOne / Dropbox synchronisiert und kann auch im laufenden Betrieb entschlüsselt werden.

Installation:

  • Installieren Sie encfs Version 1.7 oder höher

    sudo apt-get install encfs
    
  • Installiere gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Einrichten des Laufwerks auf dem ersten Computer:

  • Erstellen Sie ein (verstecktes) Verzeichnis in Dropbox / Ubuntu One, das für die verschlüsselten Dateien verwendet werden soll
  • Starte gnome-encfs-manager und erstelle einen neuen Stash (klicke auf das Pluszeichen)
  • Stellen Sie das zu verschlüsselnde Verzeichnis auf einen (versteckten) Ordner in Ihrem Dropbox / Ubuntu-Ordner ein
  • Legen Sie das Mount-Verzeichnis fest, wo immer Sie möchten (Standard ist in Ordnung)
  • gib ein gutes Passwort ein (30 zufällige Zeichen ...) und klicke auf "Erstellen"
  • Bearbeiten Sie den neuen Stash, damit er beim Start eingebunden wird und das Kennwort im Gnome-Schlüsselring gespeichert wird

Sie sollten jetzt Ihr verschlüsseltes Laufwerk bereitstellen (es wird wie ein bereitgestelltes USB-Laufwerk angezeigt)

Importieren des Laufwerks auf anderen Computern:

  • Warten Sie, bis alle Dateien synchronisiert sind
  • Starten Sie gnome-encfs-manager und richten Sie einen neuen Stash ein
  • Legen Sie das Verzeichnis auf den zuvor erstellten Ordner in Ihrer Dropbox / Ubuntu fest
  • encfs-manager erkennt das Laufwerk und importiert es
  • Legen Sie das Mount-Verzeichnis an der gewünschten Stelle fest (Standardeinstellung ist in Ordnung) und klicken Sie auf "Importieren".
  • Bearbeiten Sie den neuen Stash wie oben beschrieben
  • Sie werden beim ersten Einhängen nach Ihrem Passwort gefragt

Plattformübergreifende Kompatibilität:

  • Dies ist mit Android kompatibel, wenn Encdroid (Open Source, empfohlen) oder Cryptonite (Open Source) verwendet wird. Beide Android Apps unterstützen Dropbox und sollten auch mit UbuntuOne unter Verwendung der lokalen Ordnerentschlüsselung funktionieren (in Kombination mit einem UbuntuOne-Client, der Ihre Dateien auf die SD-Karte synchronisiert).
  • Dies ist wahrscheinlich auch mit Windows kompatibel, das encfs4win oder eine andere Software verwendet.
Uli
quelle
Dies funktioniert gut und sollte als akzeptierte Antwort markiert werden. Der einzige Nachteil bei der Verwendung mit Ubuntu One (nicht sicher bei DropBox) ist, dass Benachrichtigungen und Symbole für die Dateisynchronisierung / -überprüfung nicht angezeigt werden. Daher ist es schwierig zu wissen, wann die Dateisynchronisierung mit Ubuntu One abgeschlossen ist.
Joseph
Mit Dropbox funktioniert das Synchronisationssymbol bei dieser Methode ;-)
Uli
Wissen Sie, warum EncFS eine langsame Schreibleistung aufweist? Es ist viel langsamer als ecryptfs oder truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej
@gsedej Ich habe keine Ahnung, aber es ist mehr als schnell genug für meine Zwecke
Uli
2
In Encfs wurden Sicherheitslücken gefunden, die es besonders unsicher machen, wenn es mit Dropbox verwendet wird (siehe hier) . Eine Alternative wäre CryFS .
Heinzi
8

Die einzige gute Möglichkeit, dies zu tun, besteht darin, zuerst die Dateien lokal zu verschlüsseln und sie dann in den Ubuntu One-Ordner zu verschieben. Wenn Sie eine verschlüsselte Partition oder einen verschlüsselten Container erstellen und diese dann mit Ubuntu One synchronisieren, besteht die Gefahr, dass Sie die unverschlüsselten Daten synchronisieren. Siehe hier für einen Ansatz encfs. Es hat aber seine Grenzen.

Eine Alternative ist SpiderOak , das wie Ubuntu One funktioniert, aber alles verschlüsselt, bevor es Ihren Computer verlässt. Sie behaupten, sie hätten keine Möglichkeit, Ihre Daten wiederherzustellen, wenn Sie Ihr Passwort vergessen, und es verfügt sogar über eine Zwei-Faktor-Authentifizierung. Als ich es zuletzt ausprobierte, wurde mein Computer nach dem Booten einige Minuten lang langsamer, während mein Laufwerk gescannt wurde. Dies wurde jedoch möglicherweise inzwischen behoben. Außerdem sind 2 GB kostenlos im Vergleich zu Ubuntu One mit 5 GB.

Hier ist ein weiterer Ask Ubuntu-Beitrag, in dem einige der von Ihnen angesprochenen Probleme aufgeführt sind.

Tom Brossman
quelle
4

Sie können möglicherweise EncFS (http://www.arg0.net/encfs) verwenden. Verwenden Sie das Ubuntu One-Verzeichnis, um das verschlüsselte Dateisystem zu speichern, während Sie es an einer anderen Stelle mounten. Zum Beispiel mit dem folgenden Setup.

  • ~/Ubuntu One/.encrypted - die versteckten verschlüsselten Dateien
  • ~/Ubuntu One (encrypted)/ - die sichtbaren entschlüsselten Dateien

Dadurch werden jedoch die Anzahl der Dateien, das Verzeichnis und die Dateistruktur sowie deren Größe angezeigt, sodass dies keine endgültige Lösung darstellt.

Lesen Sie hier , um weitere Informationen darüber , wie es einzurichten, und hier für einige grundlegende Informationen über Vor- und Nachteile.

Jadahl
quelle
4

Ich kann Ihnen den Wuala- Service hier vorschlagen : http://www.wuala.com/de als Alternative zu Spideroak. Fast die gleichen Funktionen.

Aber wenn Sie die Verschlüsselung wirklich selbst steuern möchten, kann ich Ihnen vorschlagen, Ubuntu One und Déjà-Dup (Backup-Tool) zusammen zu verwenden. Sie verwenden den Serverbereich von Ubuntu One für Ihre Daten, laden die Daten jedoch mit einem Kennwort über Déjà-Dup hoch. Déjà-Dup verschlüsselt die Daten mit Ihrem Passwort. Ich halte das für die beste Lösung: einfach und sicher.

Vosaxalo
quelle
3

Ich habe es mit SpiderOak versucht

Vorteile : "Zero Knowledge" -Konzept von Grund auf eingebaut, genau das, wonach ich gesucht habe.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Nachteile : Geschlossener Quellclient. Ich vertraue mehr auf Open Source, wenn es um Sicherheit geht.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Ich habe mich für UbuntuOne + EncFs entschieden, da die Verschlüsselungsschicht Open Source ist.

Würde mich trotzdem sehr freuen, wenn UbuntuOne das "Zero Knowledge" -Konzept sofort umsetzen würde.


Jetzt benutze ich SSHFS gegen den eigenen Server, um auf große Dateien wie Foto- / Videosammlungen zuzugreifen.

Vorteile : Keine Notwendigkeit, jede Datei auf jedem Computer zu duplizieren.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Nachteile : Nutzlos bei langsamen Netzwerkverbindungen oder offline.

Und ich benutze GIT + GITCOLA für die Dokumentenregistrierung.

Pro : Kann offline arbeiten.

Have history on previous directory/files states.

Nachteile : Funktioniert nicht gut bei Binärdateien über 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Und ich verwende UbuntuOne + EncFS für ein paar Gigabyte schnell wechselnde und temporäre Dateien, wie das Desktop-Verzeichnis. Auf diese Weise kann ich bequem zwischen Computern wechseln und weiterhin an denselben Dateien arbeiten, auch wenn diese manchmal offline sind und das GIT-Repository nicht schnell wächst.

Svjatoslav Agejenko
quelle
1

Vielleicht möchten Sie einen Blick auf das Gnome Encfs Manager- Projekt werfen .

Es implementiert eine einfache GUI-Methode zum Organisieren eines oder mehrerer EncFS-Volumes (die Sie dann über Ubuntu One, Dropbox und ähnliche Dienste synchronisieren können; möglicherweise funktioniert WebDAV auch).

Schauen Sie sich Ulis Antwort für Details an:

Ja, es ist möglich. Der beste Weg, dies mit einer Verschlüsselung pro Datei zu erreichen, ist mit encfs:

Das allgemeine Prinzip ist, dass Sie einen (versteckten) verschlüsselten Ordner in UbuntuOne / Dropbox haben, in dem Ihre Dateien gespeichert sind, aber Sie greifen über einen anderen Ordner darauf zu, in dem die entschlüsselten Dateien angezeigt werden. Alle Dateien, die Sie dem entschlüsselten Ordner hinzufügen, werden verschlüsselt und in den verschlüsselten Ordner verschoben:

Entschlüsselter Ordner ← encfs → Verschlüsselter Ordner (in UbuntuOne / Dropbox)

Auf einem anderen Computer wird der verschlüsselte Ordner von UbuntuOne / Dropbox synchronisiert und kann auch im laufenden Betrieb entschlüsselt werden.

Ich denke, so muss man am wenigsten denken. Außerdem ist es Open Source.

user212216
quelle
Vielen Dank für die Köpfe hoch! Gnome Encfs Manager funktioniert hervorragend und ist mit Sicherheit einfacher zu bedienen. Ich habe meine Antwort entsprechend aktualisiert und auch den plattformübergreifenden Abschnitt mit kompatiblen Android-Apps aktualisiert.
Uli
1

CryFS

HAFTUNGSAUSSCHLUSS: Ich bin einer der Entwickler des folgenden Projekts.


Es gibt ein relativ neues Open-Source-Projekt namens Cryfs , das zum Verschlüsseln Ihrer Dropbox (oder eines anderen Cloud-Speichers) entwickelt wurde.

Es wurde hauptsächlich deshalb erstellt, weil alle vorhandenen verschlüsselten Dateisysteme ihre Nachteile haben, wenn sie mit Cloud-Speicher verwendet werden.

Darüber hinaus verschlüsselt CryFS nicht nur Ihre Dateiinhalte, sondern auch Dateigrößen, Metadaten und Verzeichnisstrukturen. Dies gilt nicht für die anderen Tools außer VeraCrypt.

Wenn Sie die Dateigröße und die Verzeichnisstruktur nicht verschlüsseln, erhält ein Angreifer möglicherweise mehr Informationen, als Sie möchten. Ein Standardbeispiel ist ein Dateisystem mit vielen Ordnern mit jeweils ~ 20 Dateien und ~ 3 MB, das leicht als Musik-CD-Sammlung erkannt werden kann, auch wenn es verschlüsselt ist. Ein anderes Beispiel ist das Speichern bestimmter bekannter Dateien (z. B. einer Windows-DVD). Anhand der Verzeichnisstruktur und der Dateigrößen kann jeder, der Zugriff auf die verschlüsselten Dateien hat, leicht herausfinden, ob Ihr Dateisystem diese enthält oder nicht.

Heinzi
quelle
1

Auf der TrueCrupt-Homepage : WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme enthält.


Sie können auch truecrypt verwenden .

Nachfolgend finden Sie eine kurze Zusammenfassung, wie Sie TrueCrypt verwenden können (Quellen für detaillierte Anweisungen finden Sie unten):

  • Laden Sie truecrypt von http://www.truecrypt.org/downloads herunter und installieren Sie es.
  • Öffnen Sie truecrypt und gehen Sie zu Volumes > Neues Volume erstellen .
  • Wählen Sie Create an encrypted file container .
  • Konfigurieren Sie den Container: Speichern Sie den Dateicontainer, den Hashing- und Verschlüsselungsalgorithmus, die Größe des Containers, Kennwörter / Schlüsseldateien usw. und formatieren Sie den Container.
  • Vom Haupt truecrypt Fenster wählen Sie Datei , um die Datei , die Sie erstellt und drücken Sie haben zu lokalisieren Berg .
  • Geben Sie Ihr Passwort / Ihre Schlüsseldateien an.
  • Jetzt können Sie Dateien sehen, die in Nautilus oder einem anderen Dateiexplorer eingebunden sind.
  • Nachdem Sie fertig sind, hängen Sie die Lautstärke ab.

Jetzt können Sie diesen Volume-Container in Ihr Ubuntu One-Konto hochladen.

Quellen und weitere Informationen:


Diese Antwort war nicht als Vergleich gedacht, aber ich erwähne im Folgenden die Vor- und Nachteile der Verwendung von TrueCrypt als Referenz.

Die Vorteile der Verwendung von truecrypt (gegenüber encfs ) sind folgende:

  • truecrypt ist plattformübergreifend. Es ist für Windows, Linux und Mac verfügbar.

  • encfs verwendet FUSE, um ein verschlüsseltes Verzeichnis in ein anderes Verzeichnis zu mounten, und daher ist die Dateiübertragung relativ langsam.

  • encfs ist dateibasiert. Dies bedeutet, dass jeder die Anzahl der Dateien, die Berechtigungen, die ungefähre Größe und den Zeitpunkt des letzten Zugriffs oder der letzten Änderung sehen kann.

Die Nachteile sind:

  • Das verschlüsselte Volume hat eine feste Größe, sodass die Datei immer den maximalen Speicherplatz belegt. Während encfs beim Kopieren von Dateien Speicherplatz verwendet.

  • EIN GROSSER NACHTEIL: Immer wenn Sie das verschlüsselte Volume ändern, müssen Sie die gesamte Datei herunterladen / hochladen, um Ihr Ubuntu One-Konto zu synchronisieren.

Grün
quelle
Ein weiterer Nachteil: Sie erhalten Synchronisierungskonflikte in der Container-Datei, wenn Sie nicht auf eine vollständige Synchronisierung warten, bevor Sie Ihre Dateien mit verschiedenen Computern bearbeiten. Eine Alternative wäre Cryfs
Heinzi
0

Ubuntu File Storage ist jetzt tot. Ich benutze jetzt https://syncthing.net/ .

  • Open Source.
  • Kostenlose und unbegrenzte Datenspeicherung.
  • Daten werden nur auf Ihren Geräten gespeichert.
Svjatoslav
quelle