Comment chiffrer les données dans Ubuntu One ou Dropbox?

35

J'adorerais utiliser les fonctionnalités d'Ubuntu One ou de Dropbox, telles que le stockage de fichiers, etc., mais je ne souhaite pas que d'autres personnes accèdent à mes données Seul le lieu où les informations sont déchiffrées ne concerne que les appareils mes . Est-ce possible avec Ubuntu One ou Dropbox?

    
posée Svjatoslav 04.11.2011 - 09:55
la source

9 réponses

29

Oui c'est possible. La meilleure façon d'archiver ceci avec un chiffrement par fichier est avec encfs:

Le principe général est que vous avez un dossier crypté (éventuellement masqué) dans UbuntuOne / Dropbox où vos fichiers sont stockés, mais vous y accédez via un autre dossier, où les fichiers décryptés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

Dossier décrypté ← encfs → Dossier crypté (dans UbuntuOne / Dropbox)

Sur un autre ordinateur, le dossier crypté est synchronisé par UbuntuOne / Dropbox et peut également être déchiffré à la volée.

Installation:

  • Installer encfs version 1.7 ou supérieure

    sudo apt-get install encfs
    
  • installez gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Configuration du lecteur sur le premier ordinateur

  • Créer un répertoire (caché) dans Dropbox / Ubuntu One à utiliser comme pour les fichiers chiffrés
  • Lancez gnome-encfs-manager et configurez une nouvelle réserve (cliquez sur le signe plus)
  • Définissez le répertoire à chiffrer dans un dossier (caché) situé dans votre dossier Dropbox / Ubuntu
  • Définissez le répertoire de montage où vous voulez (la valeur par défaut est correcte)
  • entrez un bon mot de passe (30 caractères aléatoires ...) et cliquez sur "Créer"
  • éditez le nouveau cache pour qu’il soit monté au démarrage et que le mot de passe est enregistré dans le porte-clés gnome

Vous devriez maintenant avoir votre lecteur crypté monté (il sera affiché comme un lecteur USB monté)

Importation du lecteur sur d'autres ordinateurs:

  • Attendez que tous les fichiers soient synchronisés
  • Lancez gnome-encfs-manager et configurez une nouvelle réserve
  • Définissez le répertoire sur le dossier précédemment créé dans votre Dropbox / Ubuntu
  • encfs-manager détectera le lecteur et l’importera
  • Définissez le répertoire de montage où vous voulez (la valeur par défaut est correcte) et cliquez sur "Importer"
  • éditer le nouveau cache comme décrit ci-dessus
  • on vous demandera votre mot de passe lors du premier montage

Compatibilité entre plates-formes:

  • Ceci est compatible avec Android lorsque vous utilisez Encdroid (open source, recommandé) ou Cryptonite (open source). Les deux applications Android prennent en charge Dropbox et devraient également fonctionner avec UbuntuOne en utilisant le déchiffrement des dossiers locaux (en combinaison avec un client UbuntuOne qui synchronise vos fichiers sur la carte SD)
  • Ceci est probablement aussi compatible avec Windows en utilisant encfs4win ou un autre logiciel.
réponse donnée Uli 02.12.2011 - 11:07
la source
8

La seule bonne façon de faire est de crypter les fichiers localement, puis de les déplacer dans le dossier Ubuntu One. Si vous créez une partition ou un conteneur chiffré, puis choisissez de le synchroniser avec Ubuntu One, vous risquez de synchroniser les données non chiffrées. Voir ici pour une approche utilisant encFS. Il a ses limites cependant.

Une alternative est SpiderOak , qui fonctionne comme Ubuntu One mais crypte tout avant de quitter votre machine. Ils prétendent qu'ils n'ont aucun moyen de récupérer vos données si vous oubliez votre mot de passe, et il a même une authentification à deux facteurs. La dernière fois que je l'ai essayée, cela ralentirait ma machine pendant plusieurs minutes après avoir démarré pendant qu'elle scannait mon disque, mais cela a peut-être déjà été corrigé. En outre, il est gratuit de 2 Go vs Ubuntu One 5 Go gratuit.

Ici se trouve un autre article de post Ask Ubuntu certains des problèmes que vous soulevez.

    
réponse donnée Tom Brossman 04.11.2011 - 11:00
la source
4

Vous pourriez éventuellement utiliser EncFS (http://www.arg0.net/encfs). Utilisez le répertoire Ubuntu One pour stocker le système de fichiers crypté, tout en le montant ailleurs. Par exemple, en utilisant la configuration suivante.

  • ~/Ubuntu One/.encrypted - les fichiers chiffrés cachés
  • ~/Ubuntu One (encrypted)/ - les fichiers décryptés visibles

Cela rendra toutefois visible le nombre de fichiers, la structure des répertoires et des fichiers et leur taille, ce qui n’est pas une solution ultime.

Lisez ici pour plus de détails sur sa configuration, et ici pour des informations de base sur les avantages et les inconvénients.

    
réponse donnée jadahl 04.11.2011 - 11:12
la source
4

Je peux vous proposer le service Wuala ici: lien comme alternative à Spideroak. Presque les mêmes fonctionnalités.

Mais si vous voulez vraiment contrôler vous-même le cryptage, je peux vous proposer d’utiliser ensemble Ubuntu One et Déjà-Dup (outil de sauvegarde). Vous utilisez l'espace serveur d'Ubuntu One pour vos données, mais vous téléchargez les données via Déjà-Dup en utilisant un mot de passe. Déjà-Dup crypte les données avec votre mot de passe. Je pense que c'est la meilleure solution: simple et sécurisée.

    
réponse donnée Vosaxalo 15.01.2012 - 23:08
la source
3

Merci beaucoup mutch!

J'ai essayé SpiderOak.

Pour:     Le concept de «connaissance zéro» intégré au sol, exactement ce que je cherchais.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Contre:     Client source fermé. Je fais davantage confiance à l'open source en matière de sécurité.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

J'ai choisi d'utiliser UbuntuOne + EncFs, car la couche de cryptage est open source.

J'apprécierais encore beaucoup si UbuntuOne implémenterait "Zero Knowledge" concept hors de la boîte.

J'utilise maintenant SSHFS contre propre serveur pour accéder à des fichiers volumineux comme collection de photos / vidéos.

pros:     Pas besoin de dupliquer tous les fichiers sur chaque ordinateur.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

contre:     Inutile sur les connexions réseau lentes ou hors ligne.

Et j'utilise GIT + GITCOLA pour le registre de documents.

pros:     Peut travailler hors ligne.

Have history on previous directory/files states.

contre:     Ne fonctionne pas bien sur les fichiers binaires supérieurs à 1 Go.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Et j'utilise UbuntuOne + EncFS pour quelques gigaoctets de fichiers temporaires et changeant rapidement, comme répertoire de bureau. De cette façon, je peux facilement changer d’ordinateur et continuer à travailler sur les mêmes fichiers en cours, même parfois hors ligne et sans croissance rapide du référentiel GIT.

    
réponse donnée Svjatoslav Agejenko 15.01.2012 - 21:54
la source
1

Vous pouvez également utiliser truecrypt .

Vous trouverez ci-dessous un bref résumé de la manière d’utiliser truecrypt (les sources des instructions détaillées sont fournies ci-dessous):

  • Téléchargez truecrypt depuis lien et installez-le.
  • Ouvrez truecrypt et accédez à Volumes & gt; Créer un nouveau volume .
  • Choisissez Créer un conteneur de fichiers chiffré .
  • Configurez le conteneur: placez-le pour stocker le conteneur de fichiers, l'algorithme de hachage et de chiffrement, la taille du conteneur, les mots de passe / fichiers clés, etc., et formatez le conteneur.
  • Dans la fenêtre principale truecrypt , sélectionnez le bouton Fichier pour localiser le fichier que vous avez créé et appuyez sur Monter .
  • Fournissez votre mot de passe / vos fichiers de clés.
  • Maintenant, vous pouvez voir le fichier monté dans nautilus ou tout autre explorateur de fichiers.
  • Après avoir terminé, démontez le volume.

Maintenant, vous pouvez télécharger ce conteneur de volumes sur votre compte Ubuntu One.

Sources et informations complémentaires:

Cette réponse n’a pas été conçue comme une comparaison, mais je mentionne ci-dessous les avantages / inconvénients de l’utilisation de truecrypt à titre de référence.

Les avantages de truecrypt (sur encfs ) sont les suivants:

  • truecrypt est multi-plateforme. Il est disponible pour Windows, Linux et Mac.

  • encfs utilise FUSE pour monter un répertoire chiffré sur un autre répertoire et le transfert de fichiers est donc relativement lent.

  • encfs est basé sur un fichier. Cela signifie que tout le monde peut réellement voir le nombre de fichiers, les autorisations, la taille approximative et la dernière fois qu'ils ont été accédés ou modifiés.

Les inconvénients sont:

  • Le volume chiffré est un volume de taille fixe, de sorte que le fichier occupera toujours l’espace maximal. Alors que encfs utilise l’espace lorsque vous copiez des fichiers.

  • ONE BIG DISADVANTAGE: Chaque fois que vous modifiez le volume chiffré, vous devez télécharger / télécharger le fichier complet pour synchroniser votre compte Ubuntu One.

réponse donnée green 13.04.2013 - 16:23
la source
1

Vous pouvez consulter le projet Gnome Encfs Manager .

Il implémente une interface graphique simple pour organiser un ou plusieurs volumes EncFS (que vous pouvez ensuite synchroniser via Ubuntu One, Dropbox et des services similaires; peut-être que WebDAV fonctionne également).

Regardez la réponse de Uli pour les détails:

  

Oui c'est possible. La meilleure façon d'archiver ceci avec un cryptage par fichier est de savoir si c'est avec encfs:

     

Le principe général est que vous avez un dossier crypté (caché) dans UbuntuOne / Dropbox où vos fichiers sont stockés, mais vous y accédez via un autre dossier, où les fichiers décryptés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

     

Dossier décrypté ← encfs → Dossier crypté (dans UbuntuOne / Dropbox)

     

Sur un autre ordinateur, le dossier crypté est synchronisé par UbuntuOne / Dropbox et peut également être déchiffré à la volée.

Je pense que c'est la façon dont vous devez penser le moins. De plus, il est open source.

    
réponse donnée user212216 11.04.2013 - 16:55
la source
0

Le stockage de fichiers Ubuntu est maintenant terminé. J'utilise lien maintenant.

  • Open source.
  • Stockage de données gratuit et illimité.
  • Les données ne sont stockées que sur vos appareils.
réponse donnée Svjatoslav 12.02.2016 - 08:57
la source
0

AVERTISSEMENT: Je suis l'un des développeurs du projet ci-dessous.

Un projet open source relativement nouveau appelé Cryfs a été conçu pour chiffrer votre Dropbox (ou tout autre stockage en nuage).

Il a été construit principalement parce que tous les systèmes de fichiers cryptés existants ont leurs inconvénients lorsqu'ils sont utilisés avec le stockage en nuage.

En outre, CryFS crypte non seulement le contenu de votre fichier, mais également la taille des fichiers, la métadonnée et la structure des répertoires, ce qui n'est pas le cas pour les autres outils, à l'exception de VeraCrypt.

Ne pas chiffrer la taille de vos fichiers et la structure de vos répertoires peut donner à un attaquant plus d’informations que vous ne le souhaitez. Un exemple standard est un système de fichiers avec beaucoup de dossiers, ~ 20 fichiers chacun et chaque fichier ~ 3 Mo, qui est facilement reconnu comme une collection de CD de musique, même s'il est crypté. Un autre exemple consiste à stocker un certain ensemble de fichiers connus (par exemple un DVD Windows). En examinant la structure des répertoires et la taille des fichiers, une personne ayant accès aux fichiers chiffrés peut facilement déterminer si votre système de fichiers la contient ou non.

    
réponse donnée Heinzi 12.02.2016 - 19:06
la source

Lire d'autres questions sur les étiquettes