Comments 28
Нужен аддон, который будет на конечном клиенте шифровать всё. Тогда это будет ближе к истине.
Контейнер TrueCrypt в гугл-драйве?
было бы классно. Сейчас пересылаю файл контейнер и не удобно немного + большой объем
Да, минус в том, что каждый раз он заного загружается. Но тут ничего не поделаешь.
Т.е. весь, а не только изменённые блоки, как делает Dropbox?
Шифрованный контейнер меняется двоольно сильно, так что весь. По крайней мере так было раньше. Сейчас точно не скажу
Просто один из рецептов для Dropbox уже описывали на Хабре — habrahabr.ru/post/164171/. Если не использовать дефрагментацию, то вариант вполне жизнеспособный.
По-хорошему должен весь меняться, иначе это уже потенциальная брешь в безопасности.
Хм… У меня сейчас на ноуте 2 контейнера TrueCrypt, 48GB и 260GB (оба на HDD, а не SSD). Сама работа с ними идёт быстро за счёт аппаратного AES. Но вот если бы они полностью менялись, тормоза при записи были бы просто огромные. (а так я вообще не замечаю разницы по скорости чтения/записи) Т.е. явно меняются только отдельные блоки.
На странице TrueCrypt, посвящённой безопасности бэкапа сказано, что если есть опасность многократного доступа злоумышленника к вашему контейнеру, то надо каждый раз создавать новый контейнер.
А так да, меняются только блоки.
Так что придётся выбирать между паранойей и удобством =)
Так что придётся выбирать между паранойей и удобством =)
Вы полностью оправдали свой ник
Не полностью.
Предлагать работу с шифрованными файлами с помощью чьего-то поделия с _закрытыми_ сырцами…
Хотя да, Вы правы — оправдал :-)
Предлагать работу с шифрованными файлами с помощью чьего-то поделия с _закрытыми_ сырцами…
Хотя да, Вы правы — оправдал :-)
Да ещё и метаданные доступны — примерный размер, права, время доступа, примерная длина имени, количество файлов в директории. Для настоящего параноика это катастрофа.
К сожалению альтернатив сейчас AFAIK не так много — либо контейнер аля TrueCrypt, не очень хорошо дружащий с drive/dropbox/box, либо EncFS, хорошо ложащаяся на облачное хранилище, но даже в самом суровом режиме, раскрывающая часть информации.
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки. В теории такое можно сварганить на Linux-е через dmsetup + truecrypt, — dmsetup_ом собрать кучу файлов в один линейный, а потом получившееся устройство монтировать truecrypt-ом, но боюсь эффективность будет не очень высока.
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки. В теории такое можно сварганить на Linux-е через dmsetup + truecrypt, — dmsetup_ом собрать кучу файлов в один линейный, а потом получившееся устройство монтировать truecrypt-ом, но боюсь эффективность будет не очень высока.
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки.
Уже приводил тут эту ссылку, повторюсь — habrahabr.ru/post/164171/
Сорцы EncFS более чем открыты.
А ключики то где будут? Ведь если они будут у Гугла, то он будет вынужден их предоставить по запросу. А вот если в клиенте для гуглодиска будет, ту уже интереснее. Хотя непонятно что делать если ключик потерялся…
Согласен.
Там есть еще и поиск. Индексировать они как будут? ;)
А вообще гуглополитика ничего не хранить на клиенте — соответственно всё это похоже на блажь.
Там есть еще и поиск. Индексировать они как будут? ;)
А вообще гуглополитика ничего не хранить на клиенте — соответственно всё это похоже на блажь.
Как вариант: ключ шифруется паролем, и хранится в (гугл драйве|клиенте|стороннем облаке)
Используйте ecryptfs, там пофайловое шифрование (имена файлов тоже шифруются).
В SkyDrive данные тоже шифруются, как и в Скайпе, только спецслужбы имеют к ним доступ ДО шифрования.
Sign up to leave a comment.
В Google думают над шифрованием файлов Google Drive