Frage Wie kann ich Daten in Ubuntu One oder Dropbox verschlüsseln?


Ich würde gerne Ubuntu One oder Dropbox-Funktionen verwenden, wie Dateispeicher und so weiter, aber ich möchte nicht, dass jemand anders auf meine Daten, den USA Patriot usw. zugreift. Ich möchte, dass Dinge verschlüsselt werden, so dass der einzige Ort wo Info ist nur entschlüsselt meine Geräte. Ist das mit Ubuntu One oder Dropbox möglich?


35
2017-11-04 08:55


Ursprung


Ein Zweck von Ubuntu One ist es, von überall und jederzeit Zugriff auf seine Daten zu geben. Mit Verschlüsselung wird das nicht möglich sein. Aber ich denke, diese Verschlüsselung optional zu machen, wäre der Weg, dies zu tun. - rigved


Antworten:


Ja, es ist möglich. Der beste Weg, dies mit einer Verschlüsselung pro Datei zu archivieren, ist mit encfs:

Das allgemeine Prinzip ist, dass Sie einen (optional versteckten) verschlüsselten Ordner in UbuntuOne / Dropbox haben, in dem Ihre Dateien gespeichert sind, aber Sie greifen auf sie durch einen anderen Ordner zu, in dem die entschlüsselten Dateien angezeigt werden. Jede Datei, die Sie dem entschlüsselten Ordner hinzufügen, wird verschlüsselt und in den verschlüsselten Ordner eingefügt:

Entschlüsselter Ordner ← encfs → Verschlüsselter Ordner (in UbuntuOne / Dropbox)

Auf einem anderen Computer wird der verschlüsselte Ordner von UbuntuOne / Dropbox synchronisiert und kann auch direkt entschlüsselt werden.

Installation:

  • Installieren Sie encfs Version 1.7 oder höher

    sudo apt-get install encfs
    
  • Installieren gnome-encfs-manager:

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Einrichten des Laufwerks auf dem ersten Computer:

  • Erstellen Sie ein (verstecktes) Verzeichnis in Dropbox / Ubuntu One, das Sie für die verschlüsselten Dateien verwenden können
  • Starte gnome-encfs-manager und richte einen neuen Stash ein (klicke auf das Pluszeichen)
  • Legen Sie das zu verschlüsselnde Verzeichnis auf einen (versteckten) Ordner in Ihrem Dropbox / Ubuntu one-Ordner fest
  • Stellen Sie das Mount-Verzeichnis an der gewünschten Stelle ein (Standard ist in Ordnung)
  • Geben Sie ein gutes Passwort ein (30 zufällige Zeichen ...) und klicken Sie auf "Erstellen"
  • editiere den neuen Stash, damit er beim Start gemountet wird und das Passwort im Gnome-Schlüsselring gespeichert wird

Sie sollten jetzt Ihr verschlüsseltes Laufwerk gemountet haben (es wird wie ein eingehängtes USB-Laufwerk angezeigt)

Importieren des Laufwerks auf anderen Computern:

  • Warten Sie, bis alle Dateien synchronisiert sind
  • Starten Sie gnome-encfs-manager und richten Sie einen neuen Stash ein
  • Setze das Verzeichnis auf den zuvor erstellten Ordner in deiner Dropbox / Ubuntu
  • Der encfs-manager erkennt das Laufwerk und importiert es
  • Stellen Sie das Mount-Verzeichnis an der gewünschten Stelle ein (Standard ist in Ordnung) und klicken Sie auf "Importieren"
  • editiere den neuen Stash wie oben beschrieben
  • Bei der ersten Aktivierung werden Sie nach Ihrem Passwort gefragt

Cross Platform Kompatibilität:

  • Dies ist bei Verwendung mit Android kompatibel Encdroid (Open Source, empfohlen) oder Cryptonit (Open Source). Beide Android-Apps unterstützen Dropbox und sollten auch mit UbuntuOne arbeiten, indem Sie die lokale Ordnerentschlüsselung verwenden (in Kombination mit einem UbuntuOne-Client, der Ihre Dateien auf der SD-Karte synchronisiert).
  • Dies ist wahrscheinlich auch mit Windows-Verwendung kompatibel encfs4win oder andere Software.

29
2017-12-02 10:07



Das ist großartig, vielen Dank! - HappyDeveloper
Dies funktioniert gut und sollte als die akzeptierte Antwort markiert werden. Der einzige Nachteil bei der Verwendung mit Ubuntu One (nicht sicher über DropBox) ist, dass Benachrichtigungen und Dateisynchronisierung / überprüfte Symbole nicht angezeigt werden, so dass es schwierig ist zu wissen, wann Dateien mit Ubuntu One synchronisiert wurden. - Joseph
Mit Dropbox funktioniert das Synchronisierungs-Icon bei dieser Methode ;-) - Uli
Weißt du, warum EncFS eine langsame Schreibleistung hat? Es ist viel langsamer als ecryptfs oder truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/... - gsedej
In Encfs wurden Sicherheitslücken gefunden, die es bei Verwendung mit Dropbox besonders unsicher machen Hier . Eine Alternative wäre CryFS. - Heinzi


Der einzige gute Weg, dies zu tun, besteht darin, die Dateien zunächst lokal zu verschlüsseln und dann in den Ubuntu One-Ordner zu verschieben. Wenn Sie eine verschlüsselte Partition oder einen verschlüsselten Container erstellen und diese dann mit Ubuntu One synchronisieren, besteht die Gefahr, dass Sie die unverschlüsselten Daten synchronisieren. Sehen Hierfür einen Ansatz mit encFS. Es hat jedoch seine Grenzen.

Eine Alternative ist SpiderOakfunktioniert wie Ubuntu One, verschlüsselt aber alles, bevor es den Computer verlässt. Sie behaupten, sie haben keine Möglichkeit, Ihre Daten wiederherzustellen, wenn Sie Ihr Passwort vergessen, und es hat sogar zwei-Faktor-Authentifizierung. Zuletzt versuchte ich es, es verlangsamte meine Maschine für einige Minuten nach dem Booten, während es mein Laufwerk scannte, aber das könnte jetzt behoben worden sein. Außerdem ist es 2 GB frei gegen Ubuntu One's kostenlose 5 GB.

Hier ist ein weiterer Ask Ubuntu-Beitrag, der einige der von Ihnen angesprochenen Probleme beschreibt.


8
2017-11-04 10:00





Sie könnten möglicherweise EncFS (http://www.arg0.net/encfs) verwenden. Verwenden Sie das Verzeichnis Ubuntu One, um das verschlüsselte Dateisystem zu speichern, während Sie es woanders installieren. Zum Beispiel mit dem folgenden Setup.

  • ~/Ubuntu One/.encrypted - die versteckten verschlüsselten Dateien
  • ~/Ubuntu One (encrypted)/ - die sichtbaren entschlüsselten Dateien

Dies wird jedoch die Anzahl der Dateien, die Verzeichnis- und Dateistruktur und deren Größe sichtbar machen, so dass es keine ultimative Lösung ist.

Lesen Hier für mehr Details, wie man es einrichtet, und Hier für einige grundlegende Informationen über Vor- und Nachteile.


4
2017-11-04 10:12





Ich kann dir das vorschlagen Wuala Service hier: http://www.wuala.com/de als Alternative zu Spideroak. Fast die gleichen Funktionen.

Aber wenn Sie die Verschlüsselung wirklich selbst steuern wollen, kann ich Ihnen vorschlagen, sie zu verwenden Ubuntu Eins und Déjà-Dup (Backup-Tool) zusammen. Sie verwenden den Serverbereich von Ubuntu One für Ihre Daten, aber Sie laden die Daten über Déjà-Dup mit einem Passwort hoch. Déjà-Dup verschlüsselt die Daten mit Ihrem Passwort. Ich denke, das ist die beste Lösung: einfach und sicher.


4
2018-01-15 22:08





Vielen Dank !

Ich habe SpiderOak ausprobiert.

Vorteile:     "Zero knowledge" -Konzept von Grund auf eingebaut, genau das, was ich gesucht habe.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Nachteile:     Geschlossener Quellmandant. Ich vertraue Open Source mehr, wenn es um Sicherheit geht.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Ich entschied mich für UbuntuOne + EncFs, da die Verschlüsselungsschicht Open Source ist.

Ich würde es sehr schätzen, wenn UbuntuOne "Zero Knowledge" implementieren würde Konzept aus der Box.

Jetzt benutze ich SSHFS gegen eigenen Server, um auf große Dateien wie Foto- / Videosammlung.

Profis:     Keine Notwendigkeit, jede Datei auf jedem Computer zu duplizieren.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Nachteile:     Nutzlos bei langsamen Netzwerkverbindungen oder offline.

Und ich benutze GIT + GITCOLA für die Dokumentenregistrierung.

Profis:     Kann offline arbeiten.

Have history on previous directory/files states.

Nachteile:     Funktioniert nicht gut bei Binärdateien über 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Und ich benutze UbuntuOne + EncFS für ein paar Gigabyte schnell wechselnde und temporäre Dateien, wie Desktop-Verzeichnis. Auf diese Weise kann ich bequem den Computer wechseln und weiterarbeiten auf den gleichen laufenden Dateien, manchmal sogar offline und ohne schnell wachsendes GIT-Repository.


3
2018-01-15 20:54





Sie können auch verwenden truecrypt.

Im Folgenden finden Sie eine kurze Zusammenfassung, wie Sie verwenden können truecrypt (Quellen für detaillierte Anweisungen finden Sie unten):

  • Herunterladen truecrypt von http://www.truecrypt.org/downloads und installiere es.
  • Öffnen truecrypt und geh zu Volumen > Erstellen Sie ein neues Volume.
  • Wählen Erstellen Sie einen verschlüsselten Dateicontainer.
  • Konfigurieren Sie den Container: place, um den Dateicontainer, den Hashing- und Verschlüsselungsalgorithmus, die Größe des Containers, Kennwörter / Schlüsseldateien usw. zu speichern und den Container zu formatieren.
  • Von der Hauptsache truecrypt Fenster, wählen Sie Datei Drücken Sie die Taste, um die von Ihnen erstellte Datei zu suchen, und drücken Sie Montieren.
  • Geben Sie Ihr Passwort / Ihre Schlüsseldateien an.
  • Jetzt können Sie sehen, in der Datei eingehangen Nautilus oder irgendein anderer Datei-Explorer.
  • Nachdem Sie fertig sind, heben Sie die Bereitstellung des Volumes auf.

Jetzt können Sie diesen Volume-Container in Ihr Ubuntu One-Konto hochladen.

Quellen und weitere Informationen:


1
2018-04-13 14:23



Ein weiterer Nachteil: Sie erhalten Synchronisierungskonflikte in der Container-Datei, wenn Sie nicht zwischen den Arbeiten an Ihren Dateien mit verschiedenen Computern auf eine vollständige Synchronisierung warten. Eine Alternative wäre Krybe - Heinzi


Vielleicht möchten Sie einen Blick auf die Gnome-Encfs-Manager Projekt.

Es implementiert eine einfache GUI-Möglichkeit, um ein oder mehrere EncFS-Volumes zu organisieren (die Sie dann über Ubuntu One, Dropbox und ähnliche Dienste synchronisieren können; vielleicht funktioniert auch WebDAV).

Ansehen Ulis Antwort für die Details:

Ja, es ist möglich. Der beste Weg, dies mit einer Verschlüsselung pro Datei zu erreichen, ist mit encfs:

Das allgemeine Prinzip ist, dass Sie einen (versteckten) verschlüsselten Ordner in UbuntuOne / Dropbox haben, in dem Ihre Dateien gespeichert sind. Sie greifen jedoch auf diese Dateien in einem anderen Ordner zu, in dem die entschlüsselten Dateien angezeigt werden. Jede Datei, die Sie dem entschlüsselten Ordner hinzufügen, wird verschlüsselt und in den verschlüsselten Ordner eingefügt:

Entschlüsselter Ordner ← encfs → Verschlüsselter Ordner (in UbuntuOne / Dropbox)

Auf einem anderen Computer wird der verschlüsselte Ordner von UbuntuOne / Dropbox synchronisiert und kann auch direkt entschlüsselt werden.

Ich denke, es ist die Art, wie du am wenigsten denken musst. Plus, es ist Open Source.


1
2018-04-11 14:55



Danke für die Köpfe hoch! Gnome Encfs Manager funktioniert gut und ist sicherlich einfacher zu bedienen. Ich habe meine Antwort entsprechend aktualisiert und auch den Cross-Plattform-Bereich aktualisiert, um kompatible Android-Apps zu integrieren. - Uli