Sto cercando di trovare un buon modo per combinare Owncloud con la crittografia sul lato client. Idealmente, i requisiti sono:
- crittografia relativamente trasparente (principalmente file di testo / .odt) e multipiattaforma (Win, OS X, Linux)
- crittografia a livello di file (in modo che il controllo delle versioni funzioni ancora)
- idealmente i file possono essere visualizzati lato server con una chiave (questo richiederà un nuovo plugin owncloud)
- condivisione di file possibile (idealmente con più chiavi)
Finora ho visto:
- encfs, tuttavia, è debole se un utente malintenzionato ha più versioni del testo cifrato così è fuori.
- GnuPG sembra più sicuro e decisamente migliore per la condivisione, tuttavia, non è così facile fare la crittografia immediata come encfs
- ecryptfs sembra un non-starter poiché è solo linux e richiede il backup di file monolitici.
Ci sono suggerimenti per un modo di usare GnuPG in modo che sia relativamente trasparente per l'utente. Idealmente sarebbe bello avere un meccanismo simile a encfs, in cui viene creata una cartella e tutti i file inseriti in quella cartella vengono crittografati con le appropriate autorizzazioni di condivisione. Sarebbe meglio se i file fossero archiviati individualmente (so che questo fa filtrare alcune informazioni ma consente anche il funzionamento della versione di owncloud). Quindi la cartella crittografata viene sincronizzata con owncloud (e non dovrebbe essere troppo difficile scrivere un plugin di decrypt di GnuPG per owncloud)