Tieni sincronizzati i file crittografati su un servizio cloud, senza dover caricare un intero volume crittografato ogni volta

14

Situazione:

  • L'utente ha diverse cartelle del valore di GB che desidera conservare sincronizzazione su un servizio cloud (ad esempio Mega o Dropbox) in forma crittografata;

  • L'utente non desidera sincronizzare un singolo volume crittografato, perché questo significherebbe, ovviamente, ricaricare il singolo volume ogni volta che cambia anche il file più piccolo in esso contenuto;

È chiaro che questo esclude, per diversi motivi , VeraCrypt o EFS.

Quale dovrebbe essere la soluzione?

    
posta nico 09.02.2017 - 13:23
fonte

8 risposte

10

this would mean, obviously, re-uploading the single volume every time even the smallest file in it changes;

It is clear that this rules out, for different reasons, VeraCrypt or EFS.

Non è vero. VeraCrypt non esegue nuovamente la crittografia dell'intero volume crittografato su ogni modifica dei file all'interno e Dropbox non carica l'intero volume se cambia solo una piccola parte:

Dropbox tries to achieve the best possible performance by trying to be as smart as possible about what data it transfers. It only uploads changes made to the file instead of the entire file.

    
risposta data 09.02.2017 - 14:05
fonte
4

È possibile utilizzare uno dei servizi di sincronizzazione file a conoscenza zero esistenti online. Esempi potrebbero essere link , link e così sopra. Scegli qualcuno che guadagna la tua fiducia.

Fondamentalmente, offrono un servizio simile a Dropbox, ma promettono di crittografare tutti i tuoi file localmente, sul tuo computer, utilizzando una password che non lascia mai il tuo computer, prima che i file vengano caricati sui loro server.

Alcuni di questi offrono anche l'accesso al web ai tuoi file, ma probabilmente non lo farei, dal momento che qualsiasi soluzione che funziona sul web sarà probabilmente implementata usando javascript, che non può proteggere le tue credenziali.

Ovviamente non sarai mai completamente sicuro che questi servizi non abbiano una backdoor da qualche parte nel loro software, ma questo è il prezzo dell'utilizzo di un prodotto finito, invece del tuo.

Il link potrebbe essere un modo per andare se vuoi controllare il codice sorgente per assicurarti che non ci siano backdoor, ma non sembra è pronto per la prima serata ancora. Forse ci sono altre soluzioni open source a conoscenza zero. Se ce ne fossero, preferirei uno di questi.

    
risposta data 09.02.2017 - 15:01
fonte
2

È possibile utilizzare un modello di progettazione "copia shadow" in cui si copiano tutti i nuovi file (e si eliminano i file) in una posizione duplicata, quindi crittografare i singoli file nella copia shadow. La soluzione di backup / sincronizzazione è destinata alle copie shadow crittografate.

Questo può essere fatto con gli script, anche se comporta rischi e inefficienze.

Utilizzando questo modello, il tuo client e-mail locale non viene modificato e puoi solo eseguire il backup / sincronizzare le modifiche crittografate.

    
risposta data 09.02.2017 - 13:37
fonte
2

Ho fatto questa domanda alcuni anni fa su Superuser . La soluzione che mi è venuta in mente era di crittografare i file usando BoxCryptor (che fa esattamente quello che stai chiedendo per) , quindi carica i file crittografati su Dropbox.

Si noti che questo approccio perde alcune informazioni, ad esempio quanti file avete e quanto sono grandi. Inoltre, i nomi dei file sono crittografati solo nella versione a pagamento.

Da allora ho spostato i miei file su SpiderOak, dopo aver creato un foglio di calcolo completo dei servizi di backup †. È molto più conveniente e il backup a conoscenza zero fornisce in definitiva la stessa (o migliore) sicurezza. Ora utilizzo solo Boxcryptor per cose che raramente ho bisogno di decifrare, come i documenti fiscali.

Nota: questo foglio di calcolo ha diversi anni e le informazioni potrebbero essere obsolete, in particolare i prezzi

    
risposta data 09.02.2017 - 16:54
fonte
0

Questa è una domanda problematica che richiede una spiegazione troppo dettagliata. Supponendo che stai parlando di volumi crittografati come 1 oggetto file.

Il ragionamento può riassumersi in un piccolo dettaglio riguardante la crittografia dei file. Fondamentalmente, una metodologia di crittografia "buona" crittograferà il file nella sua completezza e non in "blocchi". Pertanto, qualsiasi piccola modifica (un byte) genererebbe un contenuto di file completamente nuovo.

Se stai proponendo soluzioni che aggirano questo problema con i file di crittografia a blocchi, in realtà non ti manca l'intero punto dell'archiviazione crittografata a lungo termine.

Questa è la risposta filosofica al problema tecnico di cui sopra. Pertanto, ciò che devi considerare è riorganizzare i volumi dei tuoi file per ridurre al minimo le dimensioni e le modifiche a un sottoinsieme di file crittografati che sarebbe più facile sincronizzare e spostarsi.

Tuttavia, tecnicamente parlando, non è possibile sincronizzare parte di un file crittografato. Va contro le buone pratiche di sicurezza se lo fai davvero. Vorrei seriamente studiare la crittografia sottostante prima di investire in una soluzione che consenta l'aggiornamento incrementale dei file crittografati. Devo ancora vedere una "buona" soluzione a questo problema che non sacrifica la sicurezza.

    
risposta data 10.02.2017 - 03:13
fonte
0

Temo che le tue ipotesi non siano corrette. VeraCrypt utilizza infatti un formato che è delta-change friendly. Ciò significa che puoi usarlo perfettamente con DropBox e archiviazione cloud simile. Lo so perché lo faccio! Ho alcuni grandi volumi sincronizzati con il cloud.

L'importante è assicurarsi di utilizzare un client di sincronizzazione dell'archiviazione cloud che utilizza l'elaborazione delta (ad es. controlla le modifiche a livello di blocco e sincronizza solo i blocchi modificati) - cosa che sospetto che tutti facciano ora, che non era t sempre il caso.

    
risposta data 10.02.2017 - 13:43
fonte
0

Io uso cryptomator per questo e sono stato per lo più soddisfatto. Se non altro, è scritto in Java, quindi inserirà 280mb di dipendenze su runtime Java, e il gui non si integrerà particolarmente bene con il desktop o scalerà bene su HDPI.

A parte questo, fa un buon lavoro (nota che non ho verificato il codice di crittografia o altro). È gratuito, opensource e crittograferà i nomi dei file.

    
risposta data 20.01.2018 - 01:11
fonte
0

Se è possibile "montare" il servizio cloud come percorso locale, borgbackup (licenza BSD) è una soluzione piuttosto buona. È uno strumento basato su Python che esegue backup crittografati. Il server vede solo blob di grandi dimensioni di "dati", quindi anche la struttura del file o i metadati non vengono rivelati. (Dico "mount", perché borg richiede anche al server di eseguire borg, che per un semplice hosting di file su cloud non è possibile).

Se non puoi farlo, puoi indagare su "duplicità" ( link ; licenza GPL se ricordo), che non richiede qualsiasi cosa specifica sul cloud e supporta fino ad ora circa 20 diversi provider di cloud. Ho usato la doppiezza per anni, e sono passato a Borg solo perché borg ha un miglior supporto per la potatura della vecchia storia (anche automaticamente, se lo desideri). La duplicità segna male su quel fronte.

Ma per il cloud attualmente utilizzo rclone (licenza MIT), che supporta un numero ancora maggiore di provider di servizi cloud e può crittografare localmente su ognuno di essi (se ho capito bene le cose, ho usato solo google drive finora). Rclone funziona molto come rsync, ed è anche dannatamente veloce, secondo la mia esperienza. Naturalmente Rclone rivela i metadati dei file come le dimensioni del file e la struttura delle directory. Non mi interessa, quindi va bene per me; se ti interessa, allora non funzionerà per te.

    
risposta data 30.10.2018 - 05:34
fonte