Я б хотів використовувати функції Ubuntu One або Dropbox, як-от зберігання файлів тощо, але я не хочу, щоб хто-небудь інший отримував доступ до моїх даних, діяти USA Patriot тощо. Я хочу, щоб речі були зашифровані, щоб було єдине місце, де інформація розшифровується лише у моїх пристроях. Це можливо за допомогою Ubuntu One або Dropbox?

Так, це можливо. Найкращий спосіб архівувати це за допомогою шифрування файлів за допомогою файлів encfs:

Загальний принцип полягає в тому, що у вас є (необов'язково прихована) зашифрована папка всередині UbuntuOne / Dropbox, де зберігаються ваші файли, але ви отримуєте доступ до них через іншу папку, де показані розшифровані файли. Будь-який файл, який ви додасте до розшифрованої папки, буде зашифрований та поміщений у зашифровану папку:

Розшифрована папка ← encfs → Зашифрована папка (всередині UbuntuOne / Dropbox)

На іншому комп'ютері зашифрована папка синхронізується UbuntuOne / Dropbox і також може бути розшифрована під час руху.

Установка:

• Встановіть encfs версії 1.7 або новішої

  sudo apt-get install encfs
  

• встановити gnome-encfs-manager :

  sudo add-apt-repository ppa:gencfsm/ppa
  sudo apt-get update && sudo apt-get install gnome-encfs-manager
  

Налаштування Диска на першому комп’ютері:

• Створіть (прихований) каталог всередині Dropbox / Ubuntu One для використання в якості зашифрованих файлів
• Запустіть gnome-encfs-manager та встановіть нову скриньку (натисніть на знак плюс)
• Встановіть каталог для шифрування в (приховану) папку всередині вашої Dropbox / Ubuntu однієї папки
• Встановіть каталог монтування, де ви хочете (за замовчуванням це нормально)
• введіть хороший пароль (30 випадкових знаків ...) та натисніть "Створити"
• відредагуйте нову скриньку, щоб вона була встановлена ​​під час запуску, а пароль зберігався в ключі gnome

Тепер у вас повинен бути встановлений зашифрований диск (він буде відображатися як змонтований usb-накопичувач)

Імпорт накопичувача на інших комп’ютерах:

• Зачекайте, поки всі файли синхронізуються
• Запустіть gnome-encfs-manager та встановіть новий скриньку
• Встановіть каталог у створену раніше папку всередині вашого Dropbox / Ubuntu
• encfs-manager виявить диск та імпортує його
• Встановіть каталог монтажу, де ви хочете (за замовчуванням це нормально) та натисніть "Імпортувати"
• відредагуйте нову скриньку, як описано вище
• при першому монтажі вам буде запропоновано пароль

Сумісність міжплатформованої платформи:

• Це сумісний з Android при використанні Encdroid (відкритий код, рекомендовано) або Cryptonite (відкритий код). Обидва програми Android підтримують Dropbox, і вони також повинні працювати з UbuntuOne, використовуючи локальну розшифровку папок (у поєднанні з клієнтом UbuntuOne, який синхронізує ваші файли на SD-картці)
• Можливо, це також сумісне з Windows, використовуючи encfs4win або інше програмне забезпечення.

Єдиний хороший спосіб зробити це спочатку зашифрувати файли локально, а потім перемістити їх у папку Ubuntu One. Якщо ви зробите зашифрований розділ або контейнер, а потім вирішите синхронізувати його з Ubuntu One, ви ризикуєте синхронізувати незашифровані дані. Дивіться тут один підхід із використанням encFS. Однак у нього є свої обмеження.

Альтернативою є SpiderOak , який працює як Ubuntu One, але шифрує все, перш ніж він покине вашу машину. Вони стверджують, що не мають можливості відновити ваші дані, якщо ви забудете свій пароль, і він навіть має двофакторну автентифікацію. Востаннє я спробував це, він уповільнить роботу моєї машини протягом декількох хвилин після завантаження, поки він сканував мій диск, але це, можливо, вже виправлено. Крім того, це 2 Гб безкоштовно проти безкоштовних 5 Гб Ubuntu One.

Ось ще одна запитання у Ubuntu, де детально описуються деякі проблеми, які ви порушили.

Можливо, ви можете скористатись EncFS (http://www.arg0.net/encfs). Використовуйте каталог Ubuntu One для зберігання зашифрованої файлової системи, одночасно монтуючи її деінде. Наприклад, використовуючи наступні настройки.

• ~/Ubuntu One/.encrypted - приховані зашифровані файли
• ~/Ubuntu One (encrypted)/ - видимі розшифровані файли

Це, однак, зробить кількість файлів, директорій та структури файлів та їх розміри видимими, тому це не є остаточним рішенням.

Прочитайте тут, щоб отримати докладніші відомості про його налаштування, а тут - основна інформація про переваги та недоліки.

Я можу запропонувати вам послугу Wuala тут: http://www.wuala.com/en як альтернативу Spideroak. Майже однакові функціональні можливості.

Але, якщо ви дійсно хочете керувати шифруванням самостійно, я можу запропонувати вам використовувати Ubuntu One та Déjà-Dup (резервний інструмент) разом. Ви використовуєте серверний простір Ubuntu One для своїх даних, але ви завантажуєте дані через Déjà-Dup, використовуючи пароль. Déjà-Dup зашифрує дані вашим паролем. Я думаю, що це найкраще рішення: просте та безпечне.

Я спробував SpiderOak

Плюси : концепція "нульових знань", вбудована з нуля, саме те, що я шукав.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Мінуси : клієнт із закритим джерелом. Що стосується безпеки, я більше довіряю відкритому коду.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Я вирішив перейти з UbuntuOne + EncFs, оскільки шар шифрування є відкритим кодом.

І все-таки дуже вдячний, якби UbuntuOne здійснив концепцію "Нульових знань" поза рамками.

Тепер я використовую SSHFS проти власного сервера для доступу до великих файлів, таких як колекція фото / відео.

плюси : Не потрібно дублювати кожен файл на кожному комп’ютері.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

мінуси : Марно при повільних мережевих з'єднаннях або в режимі офлайн.

І я використовую GIT + GITCOLA для реєстру документів.

плюси : може працювати в режимі офлайн.

Have history on previous directory/files states.

мінуси : Не працює добре на бінарних файлах понад 1 Гб.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

І я використовую UbuntuOne + EncFS для кількох гігабайт швидких змін та тимчасових файлів, як-от каталог Desktop. Таким чином я можу зручно перемикати комп’ютери та продовжувати працювати над тими ж незавершеними файлами, навіть іноді в режимі офлайн та без швидко зростаючого сховища GIT.

Ви можете поглянути на проект менеджера Gnome Encfs .

Він реалізує простий спосіб GUI для організації одного або декількох томів EncFS (який потім можна синхронізувати через Ubuntu One, Dropbox та подібні сервіси; можливо, WebDAV також працює).

Подивіться відповідь Улі для деталей:

Так, це можливо. Найкращий спосіб досягти цього за допомогою шифрування на файл - це за допомогою encfs:

Загальний принцип полягає в тому, що у вас є (прихована) зашифрована папка всередині UbuntuOne / Dropbox, де зберігаються ваші файли, але ви отримуєте доступ до них через іншу папку, де показані розшифровані файли. Будь-який файл, який ви додасте до розшифрованої папки, буде зашифрований та поміщений у зашифровану папку:

Розшифрована папка ← encfs → Зашифрована папка (всередині UbuntuOne / Dropbox)

На іншому комп'ютері зашифрована папка синхронізується UbuntuOne / Dropbox і також може бути розшифрована під час руху.

Я думаю, саме так потрібно думати найменше. Плюс це відкритий код.

CryFS

ВІДМОВА: Я один із розробників проекту нижче.

Існує відносно новий проект з відкритим кодом під назвою Cryfs, який був розроблений для шифрування вашого Dropbox (або іншого хмарного сховища).

Він був побудований головним чином тому, що всі існуючі зашифровані файлові системи мають свої недоліки при використанні з хмарним сховищем.

• Encfs не захищено
• Truecrypt / Veracrypt викликає великі конфлікти навантаження та синхронізації
• eCryptfs також не призначений для зберігання у хмарі

Крім того, CryFS не тільки шифрує вміст вашого файлу, але і розміри файлів, метадані та структуру каталогів, що не відповідає правилам інших інструментів, крім VeraCrypt.

Не шифрування розмірів файлів та структури каталогів може надати зловмиснику більше інформації, ніж ви хочете їм надати. Стандартний приклад - файлова система з великою кількістю папок, ~ 20 файлів у кожному і кожен файл ~ 3 Мб, що легко визнається колекцією музичних компакт-дисків, навіть якщо вони зашифровані. Іншим прикладом є зберігання певного набору відомих файлів (скажімо, DVD з Windows). Переглядаючи структуру каталогів та розміри файлів, хтось, що має доступ до зашифрованих файлів, може легко зрозуміти, чи містить її ваша файлова система чи ні.

З домашньої сторінки TrueCrupt : ПОПЕРЕДЖЕННЯ: Використання TrueCrypt не є безпечним, оскільки може містити нефіксовані проблеми із безпекою.

Ви також можете використовувати truecrypt .

Нижче наводиться короткий виклад того , як можна використовувати TrueCrypt (джерела для отримання детальних інструкцій наведені нижче):

• Завантажте truecrypt з http://www.truecrypt.org/downloads та встановіть його.
• Відкрийте truecrypt та перейдіть до томів > Створити новий том .
• Виберіть Створити зашифрований контейнер для файлів .
• Налаштуйте контейнер: розмістіть контейнер для файлів, алгоритм хешування та шифрування, розмір контейнера, паролі / файли ключів тощо та відформатуйте контейнер.
• У головному вікні truecrypt виберіть кнопку File, щоб знайти створений файл, і натисніть кнопку Mount .
• Вкажіть свій пароль / ключові файли.
• Тепер ви можете побачити файл, встановлений у nautilus або будь-який інший провідник файлів.
• Після закінчення демонтуйте гучність.

Тепер ви можете завантажити цей контейнер об'єму у свій обліковий запис Ubuntu One.

Джерела та додаткова інформація:

• Ubuntu Wiki - TrueCrypt
• Офіційний навчальний посібник TrueCrypt
• Групи Google - encfs і TrueCrypt
• linux.livejournal.com - encfs vs TrueCrypt

Ця відповідь не мала бути порівнянням, але нижче я згадую переваги / недоліки використання truecrypt для довідки.

Ці переваги використання TrueCrypt (над EncFS ) наступним чином :

• truecrypt є кросплатформенним. Він доступний для Windows, Linux та Mac.

• encfs використовує FUSE для монтажу зашифрованого каталогу в інший каталог, тому передача файлів відбувається досить повільно.

• encfs - це файлова основа. Це означає, що кожен може насправді бачити кількість файлів, дозволів, приблизний розмір та останній раз, коли до них зверталися чи змінювались.

Ці недоліки є:

• Зашифрований том - це фіксований розмір, тому файл завжди займе максимальний простір. Тоді як encfs використовує простір під час копіювання файлів.

• ОДИН ВЕЛИЧЕЗНАЧЕННЯ: Щоразу, коли ви змінюєте зашифрований том, вам доведеться завантажувати / завантажувати повний файл для синхронізації вашого облікового запису Ubuntu One.

Зберігання файлів Ubuntu тепер мертве. Я використовую https://syncthing.net/ зараз.

• Відкрите джерело.
• Безкоштовне та необмежене зберігання даних.
• Дані зберігаються лише на ваших пристроях.