Comments 28
Нужен аддон, который будет на конечном клиенте шифровать всё. Тогда это будет ближе к истине.
0
Контейнер TrueCrypt в гугл-драйве?
+5
было бы классно. Сейчас пересылаю файл контейнер и не удобно немного + большой объем
0
Да, минус в том, что каждый раз он заного загружается. Но тут ничего не поделаешь.
0
Т.е. весь, а не только изменённые блоки, как делает Dropbox?
0
Шифрованный контейнер меняется двоольно сильно, так что весь. По крайней мере так было раньше. Сейчас точно не скажу
+1
Просто один из рецептов для Dropbox уже описывали на Хабре — habrahabr.ru/post/164171/. Если не использовать дефрагментацию, то вариант вполне жизнеспособный.
0
По-хорошему должен весь меняться, иначе это уже потенциальная брешь в безопасности.
0
Хм… У меня сейчас на ноуте 2 контейнера TrueCrypt, 48GB и 260GB (оба на HDD, а не SSD). Сама работа с ними идёт быстро за счёт аппаратного AES. Но вот если бы они полностью менялись, тормоза при записи были бы просто огромные. (а так я вообще не замечаю разницы по скорости чтения/записи) Т.е. явно меняются только отдельные блоки.
0
На странице TrueCrypt, посвящённой безопасности бэкапа сказано, что если есть опасность многократного доступа злоумышленника к вашему контейнеру, то надо каждый раз создавать новый контейнер.
0
А так да, меняются только блоки.
Так что придётся выбирать между паранойей и удобством =)
Так что придётся выбирать между паранойей и удобством =)
0
+6
Вы полностью оправдали свой ник
+16
Не полностью.
Предлагать работу с шифрованными файлами с помощью чьего-то поделия с _закрытыми_ сырцами…
Хотя да, Вы правы — оправдал :-)
Предлагать работу с шифрованными файлами с помощью чьего-то поделия с _закрытыми_ сырцами…
Хотя да, Вы правы — оправдал :-)
+1
Да ещё и метаданные доступны — примерный размер, права, время доступа, примерная длина имени, количество файлов в директории. Для настоящего параноика это катастрофа.
0
К сожалению альтернатив сейчас AFAIK не так много — либо контейнер аля TrueCrypt, не очень хорошо дружащий с drive/dropbox/box, либо EncFS, хорошо ложащаяся на облачное хранилище, но даже в самом суровом режиме, раскрывающая часть информации.
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки. В теории такое можно сварганить на Linux-е через dmsetup + truecrypt, — dmsetup_ом собрать кучу файлов в один линейный, а потом получившееся устройство монтировать truecrypt-ом, но боюсь эффективность будет не очень высока.
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки. В теории такое можно сварганить на Linux-е через dmsetup + truecrypt, — dmsetup_ом собрать кучу файлов в один линейный, а потом получившееся устройство монтировать truecrypt-ом, но боюсь эффективность будет не очень высока.
+2
Идеальным был-бы промежуточный вариант — аналог контейнеров. но размазанных по куче файлов размером в 256-512k, так что-бы при обновлении, загружались бы только изменившиеся блоки.
Уже приводил тут эту ссылку, повторюсь — habrahabr.ru/post/164171/
0
Сорцы EncFS более чем открыты.
0
А ключики то где будут? Ведь если они будут у Гугла, то он будет вынужден их предоставить по запросу. А вот если в клиенте для гуглодиска будет, ту уже интереснее. Хотя непонятно что делать если ключик потерялся…
+8
Согласен.
Там есть еще и поиск. Индексировать они как будут? ;)
А вообще гуглополитика ничего не хранить на клиенте — соответственно всё это похоже на блажь.
Там есть еще и поиск. Индексировать они как будут? ;)
А вообще гуглополитика ничего не хранить на клиенте — соответственно всё это похоже на блажь.
+4
Как вариант: ключ шифруется паролем, и хранится в (гугл драйве|клиенте|стороннем облаке)
0
Только нет гарантии, что у гугла не будет этого-же ключа зашифрованного неким «мастер-паролем», так что-бы гугл всегда смог ключ получить и кому надо — передать.
Так что без 100% открытого кода drive, гарантированно не передающего никакие ключи на сервер, — верить тут сложно.
Так что без 100% открытого кода drive, гарантированно не передающего никакие ключи на сервер, — верить тут сложно.
0
Используйте ecryptfs, там пофайловое шифрование (имена файлов тоже шифруются).
0
В SkyDrive данные тоже шифруются, как и в Скайпе, только спецслужбы имеют к ним доступ ДО шифрования.
0
Sign up to leave a comment.
В Google думают над шифрованием файлов Google Drive