मैं ड्रॉपबॉक्स जैसी क्लाउड स्टोरेज सेवाओं में डेटा को कैसे एन्क्रिप्ट कर सकता हूं?


35

मुझे उबंटू वन या ड्रॉपबॉक्स सुविधाओं का उपयोग करना पसंद है, जैसे फ़ाइल भंडारण और इतने पर, लेकिन मैं किसी और को अपना डेटा, यूएसए पैट्रियट अधिनियम आदि का उपयोग नहीं करना चाहता हूं। मैं चाहता हूं कि चीजों को एन्क्रिप्ट किया जाए ताकि केवल वही जगह हो जहां जानकारी डिक्रिप्टेड है केवल मेरे डिवाइस हैं। क्या उबंटू वन या ड्रॉपबॉक्स के साथ यह संभव है?


1
उबंटू वन का एक उद्देश्य किसी भी समय किसी के डेटा तक पहुंच प्रदान करना है। एन्क्रिप्शन के साथ, यह संभव नहीं होगा। लेकिन मुझे लगता है कि इस एन्क्रिप्शन को वैकल्पिक बनाने का तरीका यह होगा।
धांधली

जवाबों:


29

हाँ यह संभव है। प्रति फ़ाइल एन्क्रिप्शन के साथ इसे संग्रहीत करने का सबसे अच्छा तरीका एन्कोफ़्स के साथ है:

सामान्य सिद्धांत यह है कि आपके पास उबंटू / ड्रॉपबॉक्स के अंदर एक (वैकल्पिक रूप से छिपा हुआ) एन्क्रिप्टेड फ़ोल्डर है जहां आपकी फाइलें संग्रहीत हैं, लेकिन आप उन्हें एक और फ़ोल्डर तक पहुंचते हैं, जहां डिक्रिप्टेड फाइलें दिखाई जाती हैं। डिक्रिप्ट किए गए फ़ोल्डर में आपके द्वारा जोड़ी गई कोई भी फ़ाइल एन्क्रिप्ट की जाएगी और एन्क्रिप्टेड फ़ोल्डर में डाल दी जाएगी:

डिक्रिप्ट किया गया फ़ोल्डर fs एनकॉफ़्ट → एन्क्रिप्ट किया गया फ़ोल्डर (UbuntuOne / ड्रॉपबॉक्स के अंदर)

एक अन्य कंप्यूटर पर एन्क्रिप्टेड फ़ोल्डर UbuntuOne / Dropbox द्वारा सिंक किया गया है और इसे मक्खी पर भी डिक्रिप्ट किया जा सकता है।

स्थापना:

  • 1.7 या अधिक से अधिक एन्काफ़्स संस्करण स्थापित करें

    sudo apt-get install encfs
    
  • gnome-encfs-manager स्थापित करें :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

पहले कंप्यूटर पर ड्राइव सेट करना:

  • एन्क्रिप्टेड फ़ाइलों के रूप में उपयोग करने के लिए ड्रॉपबॉक्स / Ubuntu वन के अंदर एक (छिपी) निर्देशिका बनाएं
  • Gnome-encfs-manager प्रारंभ करें और एक नया स्टैश सेट करें (प्लस चिह्न पर क्लिक करें)
  • अपने ड्रॉपबॉक्स / Ubuntu एक फ़ोल्डर के अंदर (छिपे हुए) फ़ोल्डर में एन्क्रिप्ट करने के लिए निर्देशिका सेट करें
  • जहाँ भी आप चाहते हैं (डिफ़ॉल्ट ठीक है) माउंट निर्देशिका सेट करें
  • एक अच्छा पासवर्ड दर्ज करें (30 यादृच्छिक वर्ण ...) और "बनाएँ" पर क्लिक करें
  • नए स्‍टैश को संपादित करें ताकि यह स्‍टार्टअप पर लगा रहे और पासवर्ड को गनोम कीरिंग में सहेजा जाए

अब आपको अपनी एन्क्रिप्टेड ड्राइव को माउंट करना चाहिए (यह एक माउंटेड यूएसबी ड्राइव की तरह प्रदर्शित होगा)

अन्य कंप्यूटरों पर ड्राइव आयात करना:

  • सभी फ़ाइलों को सिंक करने के लिए प्रतीक्षा करें
  • Gnome-encfs-manager प्रारंभ करें और एक नया स्टैश सेट करें
  • अपने ड्रॉपबॉक्स / Ubuntu के अंदर पहले से बनाए गए फ़ोल्डर में निर्देशिका सेट करें
  • encfs-manager ड्राइव का पता लगाएगा और इसे आयात करेगा
  • जहाँ भी आप चाहते हैं (डिफ़ॉल्ट ठीक है) माउंट निर्देशिका सेट करें और "आयात" पर क्लिक करें
  • ऊपर दिए गए नए स्टैश को संपादित करें
  • आपसे पहले माउंट पर आपका पासवर्ड मांगा जाएगा

प्लेटफ़ॉर्म संगतता संगतता:

  • एन्ड्रॉइड (खुले स्रोत, अनुशंसित) या क्रिप्टोनाइट (खुले स्रोत) का उपयोग करते समय यह एंड्रॉइड के साथ संगत है । दोनों Android ऐप्स ड्रॉपबॉक्स का समर्थन करते हैं और उन्हें स्थानीय फ़ोल्डर डिक्रिप्शन का उपयोग करके UbuntuOne के साथ भी काम करना चाहिए (एक UbuntuOne क्लाइंट के साथ संयोजन में जो एसडी कार्ड पर आपकी फ़ाइलों को सिंक करता है)
  • यह शायद encfs4win या अन्य सॉफ़्टवेयर का उपयोग करके विंडोज़ के साथ भी संगत है ।

यह अच्छी तरह से काम करता है और इसे स्वीकृत उत्तर के रूप में चिह्नित किया जाना चाहिए। उबंटू वन (ड्रॉपबॉक्स के बारे में निश्चित नहीं) के साथ इसका उपयोग करते समय एकमात्र नकारात्मक पक्ष यह है कि सूचनाएं और फ़ाइल सिंकिंग / चेक किए गए आइकन दिखाई नहीं देते हैं, इसलिए यह जानना मुश्किल है कि जब फाइलें उबंटू वन में सिंक करना समाप्त हो गई हैं।
जोसेफ

ड्रॉपबॉक्स के साथ सिंकिंग-आइकन इस पद्धति का उपयोग करते समय काम करता है ;-)
Uli

क्या आपको पता है कि EncFS ने धीमी गति से प्रदर्शन क्यों लिखा है? यह Ecryptfs या truecrypt की तुलना में बहुत धीमा है। lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
grewej

@gsedej मेरे पास कोई आइडिया नहीं है, लेकिन यह मेरे उद्देश्यों के लिए पर्याप्त उपवास से अधिक है
Uli

2
Encfs में सुरक्षा कमजोरियाँ पाई गई हैं जो ड्रॉपबॉक्स के साथ उपयोग करने पर इसे विशेष रूप से असुरक्षित बनाती हैं, यहाँ देखें । एक विकल्प CryFS होगा ।
हेनजी

8

ऐसा करने का एकमात्र अच्छा तरीका है कि आप पहले फ़ाइलों को स्थानीय रूप से एन्क्रिप्ट करें, फिर उन्हें उबंटू वन फ़ोल्डर में ले जाएं। यदि आप एक एन्क्रिप्टेड पार्टीशन या कंटेनर बनाते हैं और फिर Ubuntu वन के साथ सिंक करना चुनते हैं, तो आप अनएन्क्रिप्टेड डेटा को सिंक करने का जोखिम उठाते हैं। एनएफएस का उपयोग कर एक दृष्टिकोण के लिए यहां देखें । हालाँकि इसकी सीमाएँ हैं।

एक विकल्प स्पाइडरओक है , जो उबंटू वन की तरह काम करता है, लेकिन आपकी मशीन को छोड़ने से पहले सब कुछ एन्क्रिप्ट कर देता है। वे दावा करते हैं कि आपके पास अपना पासवर्ड पुनर्प्राप्त करने का कोई तरीका नहीं है यदि आप अपना पासवर्ड भूल जाते हैं, और इसमें दो-कारक प्रमाणीकरण भी हैं। अंतिम बार मैंने इसकी कोशिश की थी, यह बूट करने के बाद कई मिनटों के लिए मेरी मशीन को धीमा कर देगा, जबकि इसने मेरी ड्राइव को स्कैन किया, लेकिन अब तक यह ठीक हो चुका होगा। इसके अलावा, यह 2 जीबी मुफ्त बनाम उबंटू वन का मुफ्त 5 जीबी है।

यहां एक और पूछो उबंटू पोस्ट है जो आपके द्वारा उठाए गए कुछ मुद्दों का विवरण देता है।


4

आप संभवतः EncFS (http://www.arg0.net/encfs) का उपयोग कर सकते हैं। एन्क्रिप्टेड फ़ाइल सिस्टम को संग्रहीत करने के लिए Ubuntu एक निर्देशिका का उपयोग करें, जबकि इसे कहीं और बढ़ते हुए। उदाहरण के लिए, निम्न सेटअप का उपयोग करना।

  • ~/Ubuntu One/.encrypted - छिपी हुई एन्क्रिप्टेड फाइलें
  • ~/Ubuntu One (encrypted)/ - दिखाई डिक्रिप्टेड फ़ाइलें

हालाँकि यह फ़ाइलों, निर्देशिका और फ़ाइल संरचना की संख्या और उनके आकार को दृश्यमान बना देगा, इसलिए यह एक अंतिम समाधान नहीं है।

पढ़ें यहाँ इसे सेट अप करने के लिए, और की अधिक जानकारी के लिए यहाँ फायदे और नुकसान के बारे में कुछ बुनियादी जानकारी के लिए।


4

मैं आपको यहां Wuala सेवा का प्रस्ताव दे सकता हूं : Spweroak के विकल्प के रूप में http://www.wuala.com/en । लगभग समान कार्यशीलता।

लेकिन, यदि आप वास्तव में एन्क्रिप्शन को स्वयं नियंत्रित करना चाहते हैं, तो मैं आपको Ubuntu One और Déjà-Dup (बैकअप टूल) का एक साथ उपयोग करने का प्रस्ताव दे सकता हूं । आप अपने डेटा के लिए उबंटू वन के सर्वर स्थान का उपयोग करते हैं, लेकिन आप एक पासवर्ड का उपयोग करके डेटा को ड्यूज-डुप् के माध्यम से अपलोड करते हैं। Déjà-Dup आपके पासवर्ड के साथ डेटा एन्क्रिप्ट करेगा। मुझे लगता है कि यह सबसे अच्छा समाधान है: सरल और सुरक्षित।


3

मैंने स्पाइडरऑक की कोशिश की

पेशेवरों : जमीन से निर्मित "शून्य ज्ञान" अवधारणा, वास्तव में मैं क्या देख रहा था।

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

विपक्ष : बंद स्रोत ग्राहक। मुझे खुले स्रोत पर अधिक भरोसा है, जब सुरक्षा की बात आती है।

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

मैंने UbuntuOne + EncFs के साथ जाना चुना, क्योंकि एन्क्रिप्शन परत खुला स्रोत है।

फिर भी, बहुत सराहना होगी अगर उबंटू बॉक्स से "जीरो नॉलेज" की अवधारणा को लागू करेगा।


अब मैं फोटो / वीडियो संग्रह जैसी बड़ी फ़ाइलों का उपयोग करने के लिए खुद के सर्वर के खिलाफ SSHFS का उपयोग कर रहा हूं ।

पेशेवरों : हर कंप्यूटर पर हर फ़ाइल को डुप्लिकेट करने की आवश्यकता नहीं है।

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

विपक्ष : धीरे नेटवर्क कनेक्शन पर या जब ऑफ़लाइन।

और मैं दस्तावेज़ रजिस्ट्री के लिए GIT + GITCOLA का उपयोग करता हूं ।

पेशेवरों : ऑफ़लाइन काम कर सकते हैं।

Have history on previous directory/files states.

विपक्ष : बाइनरी फ़ाइलों पर 1 जीबी से ऊपर अच्छी तरह से काम नहीं करता है।

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

और मैं डेस्कटॉप निर्देशिका की तरह तेजी से बदलते और अस्थायी फ़ाइलों के कुछ गीगाबाइट्स के लिए UbuntuOne + EncFS का उपयोग करता हूं। इस तरह से मैं कंप्यूटर को आसानी से बंद कर सकता हूं और एक ही-इन-प्रगति फ़ाइलों पर काम करना जारी रख सकता हूं, यहां तक ​​कि कभी-कभी ऑफ़लाइन और बिना जीआईटी रिपॉजिटरी के तेजी से बढ़ते हुए।


1

आप Gnome Encfs Manager प्रोजेक्ट पर एक नज़र डालना चाहते हैं ।

यह एक या एक से अधिक EncFS संस्करणों को व्यवस्थित करने के लिए एक आसान GUI तरीका लागू करता है (जो आप तब Ubuntu एक, ड्रॉप और इसी तरह की सेवाओं के माध्यम से सिंक कर सकते हैं; शायद WebDAV भी काम करता है)।

को देखो उली के जवाब जानकारी के लिए:

हाँ यह संभव है। प्रति फ़ाइल एन्क्रिप्शन के साथ इसे संग्रहीत करने का सबसे अच्छा तरीका तरीका है जो एनएफ़एफ के साथ है:

सामान्य सिद्धांत यह है कि आपके पास उबंटू / ड्रॉपबॉक्स के अंदर एक (छिपा हुआ) एन्क्रिप्टेड फोल्डर होता है, जहां आपकी फाइलें संग्रहीत होती हैं, लेकिन आप उन्हें अन्य फ़ोल्डर में एक्सेस करते हैं, जहां डिक्रिप्टेड फाइलें दिखाई जाती हैं। डिक्रिप्ट किए गए फ़ोल्डर में आपके द्वारा जोड़ी गई कोई भी फ़ाइल एन्क्रिप्ट की जाएगी और एन्क्रिप्टेड फ़ोल्डर में डाल दी जाएगी:

डिक्रिप्ट किया गया फ़ोल्डर fs एनकॉफ़्ट → एन्क्रिप्ट किया गया फ़ोल्डर (UbuntuOne / ड्रॉपबॉक्स के अंदर)

एक अन्य कंप्यूटर पर एन्क्रिप्टेड फ़ोल्डर UbuntuOne / Dropbox द्वारा सिंक किया गया है और इसे मक्खी पर भी डिक्रिप्ट किया जा सकता है।

मुझे लगता है, यह तरीका आपको कम से कम सोचना होगा। साथ ही, यह ओपन सोर्स है।


सर उठाने के लिए धन्यवाद! Gnome Encfs Manager बढ़िया काम करता है और निश्चित रूप से उपयोग करने में आसान है। मैंने अपने उत्तर को तदनुसार अपडेट किया और संगत एंड्रॉइड ऐप को शामिल करने के लिए क्रॉस प्लेटफॉर्म सेक्शन को भी अपडेट किया।
उली

1

CryFS

अस्वीकरण: मैं नीचे परियोजना के डेवलपर्स में से एक हूं।


एक अपेक्षाकृत नया ओपन सोर्स प्रोजेक्ट है जिसका नाम है क्रायफ्स जो आपके ड्रॉपबॉक्स (या अन्य क्लाउड स्टोरेज) को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया था।

यह मुख्य रूप से बनाया गया था क्योंकि क्लाउड स्टोरेज के साथ उपयोग किए जाने पर सभी मौजूदा एन्क्रिप्टेड फ़ाइल सिस्टम के अपने नुकसान हैं।

इसके अलावा, CryFS न केवल आपकी फ़ाइल सामग्री को एन्क्रिप्ट करता है, बल्कि फ़ाइल आकार, मेटाडेटा और निर्देशिका संरचना भी फाइल करता है, जो कि VeraCrypt को छोड़कर अन्य टूल के लिए सही नहीं है।

अपनी फ़ाइल के आकार और निर्देशिका संरचना को एन्क्रिप्ट नहीं करना एक हमलावर को अधिक जानकारी दे सकता है जितना आप उन्हें देना चाहते हैं। एक मानक उदाहरण बहुत सारे फ़ोल्डर के साथ एक फ़ाइल सिस्टम है, ~ 20 फाइलें प्रत्येक और प्रत्येक फ़ाइल ~ 3 एमबी, जिसे आसानी से एक संगीत सीडी संग्रह माना जाता है, भले ही एन्क्रिप्ट किया गया हो। एक अन्य उदाहरण ज्ञात फ़ाइलों का एक निश्चित सेट संग्रहीत कर रहा है (जैसे कि एक विंडोज़ डीवीडी)। निर्देशिका संरचना और फ़ाइल आकारों को देखकर, एन्क्रिप्टेड फ़ाइलों तक पहुंच रखने वाले व्यक्ति आसानी से यह पता लगा सकते हैं कि आपकी फ़ाइल प्रणाली में यह है या नहीं।


1

से TrueCrupt मुख पृष्ठ : चेतावनी: TrueCrypt का उपयोग करना सुरक्षित नहीं है के रूप में यह unfixed सुरक्षा के मुद्दों हो सकती है।


आप ट्रुकक्रिप्ट का उपयोग भी कर सकते हैं ।

नीचे एक संक्षिप्त सारांश दिया गया है कि आप ट्रूक्रिप्ट का उपयोग कैसे कर सकते हैं (विस्तृत निर्देशों के लिए स्रोत नीचे दिए गए हैं):

  • Http://www.truecrypt.org/downloads से truecrypt डाउनलोड करें और इसे इंस्टॉल करें।
  • Truecrypt खोलें और Volumes > Create New Volume पर जाएं
  • एक एन्क्रिप्टेड फ़ाइल कंटेनर बनाएँ चुनें ।
  • कंटेनर को कॉन्फ़िगर करें: फ़ाइल कंटेनर, हैशिंग और एन्क्रिप्शन एल्गोरिथ्म को स्टोर करने के लिए जगह, कंटेनर का आकार, पासवर्ड / कीफाइल्स आदि, और कंटेनर को प्रारूपित करें।
  • मुख्य ट्रुकक्रिप्ट विंडो से, आपके द्वारा बनाई गई फ़ाइल का पता लगाने के लिए फ़ाइल बटन का चयन करें और माउंट दबाएं ।
  • अपना पासवर्ड / कीफ़ाइल्स प्रदान करें।
  • अब आप फ़ाइल को नॉटिलस में माउंटेड देख सकते हैं या किसी अन्य फाइल एक्सप्लोरर ।
  • आपके द्वारा वॉल्यूम को घटाए जाने के बाद।

अब, आप इस वॉल्यूम कंटेनर को अपने Ubuntu One खाते में अपलोड कर सकते हैं।

स्रोत और आगे की जानकारी:


यह जवाब तुलना करने का इरादा नहीं था, लेकिन नीचे मैं truecrypt का उपयोग करने के फायदे / नुकसान का उल्लेख कर रहा हूं संदर्भ के लिए ।

फायदे का उपयोग करने का TrueCrypt (अधिक encfs ) इस प्रकार हैं:

  • truecrypt क्रॉस-प्लेटफॉर्म है। यह विंडोज, लिनक्स और मैक के लिए उपलब्ध है।

  • एनएफ़फ़एएस एक अन्य निर्देशिका पर एन्क्रिप्टेड निर्देशिका को माउंट करने के लिए FUSE का उपयोग करता है और इस प्रकार फ़ाइल स्थानांतरण अपेक्षाकृत धीमा है।

  • encfs फ़ाइल आधारित है। इसका मतलब यह है कि हर कोई वास्तव में फ़ाइलों की संख्या, अनुमतियाँ, अनुमानित आकार और अंतिम बार वे एक्सेस या संशोधित देख सकता है।

नुकसान कर रहे हैं:

  • एन्क्रिप्टेड वॉल्यूम एक निश्चित आकार की मात्रा है, इसलिए फ़ाइल हमेशा अधिकतम स्थान पर कब्जा करेगी। जबकि encfs स्थान का उपयोग करता है जब आप फ़ाइलों की प्रतिलिपि।

  • One BIG DISADVANTAGE: जब भी आप एन्क्रिप्ट किए गए वॉल्यूम को संशोधित करते हैं, तो आपको अपने उबंटू खाते को सिंक करने के लिए पूरी फाइल को डाउनलोड / अपलोड करना होगा।


एक और नुकसान: आपको कंटेनर फाइल में सिंक्रोनाइजेशन का टकराव तब होता है जब आप विभिन्न कंप्यूटरों के साथ आपकी फाइलों पर काम करने के बीच पूर्ण सिंक का इंतजार नहीं करते हैं। एक विकल्प क्रायफस
हेनजी

0

उबंटू फ़ाइल संग्रहण अब मृत हो गया है। मैं अब https://syncthing.net/ का उपयोग करता हूं ।

  • खुला स्त्रोत।
  • फ्री और अनलिमिटेड डाटा स्टोरेज।
  • डेटा केवल आपके उपकरणों पर संग्रहीत किया जाता है।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.