Pull to refresh

Comments 46

Умпутун именно про этот способ писал в своем блоге, вы хоть бы ссылку на него вставили
там упрощенный вариант, который описан в указанном мной источнике #1
О боже! Кто-то сделал что-то как и божество Умпутун! Покайтесь грешники! Видимо мысль о том, что Умпутун не сам это придумал, а где-то прочитал, не может прийти в твой мозг:)
не богохульствуй :) я сам придумал, хотя придумка на поверхности и при внимательном поиске на форуме дропбокса можно найти этот метод, как и пол дюжины прочих. Единственное, что я не описал и чему посвящена большая часть это заметки — как прикрутить к этому делу Macfusion. Мне оно не надо, у меня локально этот раздел маунитится автоматически.
Опять костыли и не «особо кроссплатформенно»…
Кроссплатформенно? Вы не увидели «Mac» в скобках в названии? :-)
Линукс, Мак, фряха и Солярис есть. Чего вам ещё не хватает?

***FractalizeR:

> Вообще-то DropBox должен синхронизировать только изменившиеся части файла. Так что это не так уж напрягает.

Вообще-то правильная криптосистема должна изменять шифрованный файл до неузнаваемости даже если в исходном изменился один байт.
это скорее требование к хеш-функции, в случае шифрования — оно почти всегда блочное.
>> EncFS — это основанная на FUSE криптографическая файловая система, прозрачно шифрующая файлы, используя произвольную директорию в качестве места для хранения зашифрованных файлов

Таких решений полно. Что под FUSE, что самостоятельных. А нету ли ФС точно так же на лету и прозрачно шифрующих, но не требующих физического хранилища для зашифрованных данных?
Молвил человек с чертиком на аватарке ;)
Встроенное шифрование NTFS присутствует начиная с, если не ошибаюсь, Windows NT 4.0.
спасибо огромное за информацию. Как только применить это к нашей задаче?
Хабратопик — «Делаем шифрование в Dropbox...»
Комментарий, на который я отвечаю: «под win бы что-то подобное…»

Мой ответ на этот комментарий с вопросом — «под win можно для описываемого решения пользоваться встроенным шифрованием NTFS».

Что-то пояснить еще?
как шифрование NTFS поможет зашифровать информацию внутри Dropbox под Win
Также, как оно вообще помогает зашифровать что-либо.
Хинт: Dropbox свершенно необязательно запускать от имени того же пользователя, что зашифровал файл. Тогда для Dropbox файлы, попавшие в него, и прозрачно расшифровываемые для пользователя, останутся зашифованными.
Видеть их содержимое для синхронизации в Dropbox не нужно.
)) они у вас на диске будут зашифрованные а в свое хранилище их дропбокс отправит открытыми
Если бы еще EncFS был бы под Windows было бы классно. А так приходится использовать Truecrypt.
И еще бы поддержка в Android не помешала бы.
Спасибо! Сейчас имено так и попробую сделать у себя Ubuntu. Довольно красивый выход в случае с DropBox.
К сожалению, EncFS под GPL, а значит, клиента под iPad можно не ждать — вряд ли кто возьмётся переписывать код целиком.
А системный диск чем полностью шифруете?
Понятно что решения типа TrueCrypt не очень подходит для этих целей — перезаписывать контейнер целиком при каждом изменении нереально, а вручную или после размонтирования — очень неудобно.

Вообще-то DropBox должен синхронизировать только изменившиеся части файла. Так что это не так уж напрягает.
должен, но действительно ли он это делает?

с TrueCrypt есть еще один недостаток — DropBox синхронизирует шифрованный файловый контейнер TrueCrypt только после его размонтирования. Это добавляет некоторые неудобства
Да точно. Я использую таким образом ТруКрипт (файловый контейнер внутри папки дропбокс). Контейнер синхронизируется только после размонтирования.
Но синхронизируется он хотя бы по частям? Или каждый раз файл целиком аплоадится?
я использую небольшие по размеру контейнеры (5Мб), поэтому однозначно ответить не могу, но синхронизирует он их за несколько секунд
Я использовал контейнер на 300 Мб, и кажется он перезаливался целиком. По меньшей мере дубликатов было очень много.
В общем случае да.

Но и на Хабре я уже видел несколько комментариев, что в случае ТруКрипт он синхронизирует контейнер целиком.

Надо бы проверить. Проверю — отпишусь.
целиком он синхронизирует контейнер и для этого во всех мануалах написано, что надо отключать сохранение времени изменения файла и тогда он будет синхронизироваться при размонтировании
Специалисты поправят, но по-моему даже при изменении одного файла должен существенно измениться весь зашифрованный контейнер.
С какой стати? Тогда запись файла размером в 1Кб требовала бы нескольких минут
Скорее всего TrueCrypt разбивает контейнер на относительно небольшие части, чтобы не страдала производительность.
Вообще, на форуме дропбокса есть обсуждение, там сказали, что синхрится только часть контейнера, но действительно после размонтирования.
положить шифрованный раздел в dropbox можно штатными средствами OSX, начиная с 10.5. ключевые слова — «encrypted sparse bundle». минусы — не cross-platform, AFAIK. плюсы — это родное решение для OSX, включая поддержку resource forks и прочего такого.
ну он точно также синхронизируется только после размонтирования
не ну если Вы, например, только мультики на компьютере смотрите, то согласен )
Плагинчик-то, походу, старенький совсем, не понимает ключи в .encfs6.xml (новая версия), а только хавает .encfs5 (старая версия). Соответственно, если вы используете последний EncFS (1.7.4), тогда плагин к MacFusion не сможет открывать созданное им (последним encfs) крипто-хранилище. Тогда надо даунгрейднуть EncFS, создать крипто-хранилище старой версии, а потом апгрейднуть обратно — новые версии отлично открывают старые хранилища.

Я (до описанных манипуляций) использовал свежие версии из портов. Скачал и поставил сверху всё ровно так, как описано в статье (старые версии). Создал хранилище. Потом из портов поставил новые версии (надо force activate macfuse сделать перед install encfs). И теперь у меня полная совместимость и идиллия: и плагин к MacFusion может открыть хранилище, и используется новая версия EncFS, аналогичная той, что в Linux («гарантия совместимости»).
Only those users with full accounts are able to leave comments. Log in, please.