Como posso criptografar dados no Ubuntu One ou no Dropbox?

Sim, é possível. A melhor maneira de arquivar isso com uma criptografia por arquivo é com o encfs:

O princípio geral é que você tem uma pasta criptografada (opcionalmente oculta) dentro do UbuntuOne / Dropbox onde seus arquivos são armazenados, mas você os acessa através de outra pasta, onde os arquivos descriptografados são mostrados. Qualquer arquivo que você adicionar à pasta descriptografada será criptografado e colocado na pasta criptografada:

Pasta descriptografada ← encfs → Pasta Criptografada (dentro do UbuntuOne / Dropbox)

Em outro computador, a pasta criptografada é sincronizada pelo UbuntuOne / Dropbox e também pode ser descriptografada em tempo real.

Instalação:

• Instale o encfs versão 1.7 ou superior

  sudo apt-get install encfs
  

• instale o gnome-encfs-manager :

  sudo add-apt-repository ppa:gencfsm/ppa
  sudo apt-get update && sudo apt-get install gnome-encfs-manager
  

Configurar o Drive no primeiro computador:

• Crie um diretório (oculto) dentro do Dropbox / Ubuntu One para usar como para os arquivos criptografados
• Inicie o gnome-encfs-manager e configure um novo stash (clique no sinal de mais)
• Defina o diretório para criptografar para uma pasta (oculta) dentro de sua pasta Dropbox / Ubuntu one
• Defina o diretório de montagem onde você quiser (o padrão é bom)
• insira uma senha boa (30 caracteres aleatórios ...) e clique em "Criar"
• edite o novo stash para que ele seja montado na inicialização e a senha seja salva no chaveiro gnome

Agora você deve ter sua unidade criptografada montada (ela será exibida como uma unidade USB montada)

Importando a unidade em outros computadores:

• Aguarde a sincronização de todos os arquivos
• Inicie o gnome-encfs-manager e configure um novo stash
• Defina o diretório para a pasta criada anteriormente dentro do seu Dropbox / Ubuntu
O
• encfs-manager detectará a unidade e a importará
• Defina o diretório de montagem onde você quiser (o padrão é bom) e clique em "Importar"
• edite o novo stash como desdobrado acima
• você será solicitado a inserir sua senha no primeiro monte

Compatibilidade entre plataformas:

• Isso é compatível com o Android ao usar Encdroid (código aberto, recomendado) ou Cryptonite (código aberto). Ambos os aplicativos Android suportam o Dropbox e também devem funcionar com o UbuntuOne usando a descriptografia de pasta local (em combinação com um cliente UbuntuOne que sincroniza seus arquivos no cartão SD)
• Provavelmente, isso também é compatível com o Windows usando o encfs4win ou outro software.

A única boa maneira de fazer isso é primeiro criptografar os arquivos localmente e depois movê-los para a pasta do Ubuntu One. Se você criar uma partição ou contêiner criptografado e optar por sincronizá-la com o Ubuntu One, corre o risco de sincronizar os dados não criptografados. Veja aqui para uma abordagem usando o encFS. Tem suas limitações, no entanto.

Uma alternativa é SpiderOak , que funciona como o Ubuntu One, mas criptografa tudo antes de sair da sua máquina. Eles alegam que não têm como recuperar seus dados se você esquecer sua senha, e ainda tem autenticação de dois fatores. Por último, tentei diminuir a velocidade da minha máquina por vários minutos após a inicialização enquanto ela examinava a unidade, mas isso pode ter sido corrigido até agora. Além disso, é de 2 GB grátis contra os 5 GB gratuitos do Ubuntu One.

Aqui é outro artigo do Ask Ubuntu detalhando alguns dos problemas que você levanta.

Você poderia usar o EncFS (http://www.arg0.net/encfs). Use o diretório do Ubuntu One para armazenar o sistema de arquivos criptografados, enquanto o monta em algum outro lugar. Por exemplo, usando a seguinte configuração.

• ~/Ubuntu One/.encrypted - os arquivos criptografados ocultos
• ~/Ubuntu One (encrypted)/ - os arquivos descriptografados visíveis

Isso, no entanto, tornará o número de arquivos, estrutura de diretórios e arquivos e seus tamanhos visíveis, portanto, não é uma solução definitiva.

Leia aqui para obter mais detalhes sobre como configurá-lo e aqui para obter algumas informações básicas sobre vantagens e desvantagens.

Posso propor-lhe o serviço Wuala aqui: link como uma alternativa ao Spideroak. Quase as mesmas funcionalidades.

Mas, se você realmente quiser controlar a criptografia, posso propor que você use Ubuntu One e Déjà-Dup (ferramenta de backup) juntos. Você usa o espaço do servidor do Ubuntu One para seus dados, mas carrega os dados através do Déjà-Dup usando uma senha. Déjà-Dup irá criptografar os dados com sua senha. Acho que esta é a melhor solução: simples e segura.

Muito obrigada!

Eu tentei o SpiderOak.

Prós:     Conceito de "conhecimento zero" construído a partir do solo, exatamente o que eu estava procurando.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Contras:     Cliente de código fechado. Eu confio mais no código aberto, quando se trata de segurança.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Eu optei por usar o UbuntuOne + EncFs, já que a camada de criptografia é de código aberto.

Ainda assim, agradeceria muito se o UbuntuOne implementasse o "conhecimento zero" conceito fora da caixa.

Agora estou usando o SSHFS contra o próprio servidor para acessar arquivos grandes como coleção de fotos / vídeos.

pros:     Não há necessidade de duplicar todos os arquivos em todos os computadores.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

contras:     Inútil em conexões de rede lentas ou offline.

E eu uso o GIT + GITCOLA para registro de documentos.

pros:     Pode trabalhar off-line.

Have history on previous directory/files states.

contras:     Não funciona bem em arquivos binários acima de 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

E eu uso o UbuntuOne + EncFS para alguns gigabytes de arquivos temporários e de rápida mudança. como o diretório da área de trabalho. Desta forma, posso convenientemente alternar computadores e continuar trabalhando nos mesmos arquivos em andamento, mesmo às vezes off-line e sem aumentar rapidamente o repositório GIT.

Você também pode usar o truecrypt .

Abaixo está um breve resumo de como você pode usar truecrypt (fontes para instruções detalhadas são fornecidas abaixo):

• Faça o download de truque do link e instale-o.
• Abra truecrypt e vá para Volumes > Criar novo volume .
• Escolha Criar um contêiner de arquivo criptografado .
• Configure o contêiner: local para armazenar o contêiner de arquivos, algoritmo de hash e criptografia, tamanho do contêiner, senhas / arquivos de chave, etc. e formate o contêiner.
• Na janela principal truecrypt , selecione o botão File para localizar o arquivo criado e pressione Mount .
• Forneça sua senha / arquivos de chave.
• Agora você pode ver o arquivo montado em nautilus ou em qualquer outro explorador de arquivos.
• Depois de terminar, desmonte o volume.

Agora, você pode enviar este contêiner de volume para sua conta do Ubuntu One.

Fontes e mais informações:

• Wiki do Ubuntu - TrueCrypt
• Tutorial oficial do TrueCrypt
• Grupos do Google - encfs vs TrueCrypt
• linux.livejournal.com - encfs vs TrueCrypt

Esta resposta não se destina a ser uma comparação, mas abaixo menciono vantagens / desvantagens de usar o truecrypt como referência.

As vantagens de usar truecrypt (sobre encfs ) são as seguintes:

• truecrypt é multi-plataforma. Está disponível para Windows, Linux e Mac.

• encfs usa o FUSE para montar um diretório criptografado em outro diretório e, portanto, a transferência de arquivos é relativamente lenta.

• encfs é baseado em arquivo. Isso significa que todos podem realmente ver o número de arquivos, permissões, tamanho aproximado e a última vez que foram acessados ou modificados.

As desvantagens são:

• O volume criptografado é um volume de tamanho fixo, portanto, o arquivo sempre ocuparia o espaço máximo. Considerando que encfs usa espaço quando você copia arquivos.

• UM GRANDE DESVANTAGEM: Sempre que você modificar o volume criptografado, você terá que baixar / carregar o arquivo completo para sincronizar sua conta do Ubuntu One.

Você pode querer dar uma olhada no projeto Gerente do Gnome Encfs .

Ele implementa uma maneira fácil de GUI de organizar um ou vários volumes EncFS (que você pode sincronizar via Ubuntu One, Dropbox e serviços similares; talvez o WebDAV também funcione).

Veja a resposta da Uli para os detalhes:

Eu acho que é o jeito que você tem que pensar menos. Além disso, é open source.

O armazenamento de arquivos do Ubuntu está morto. Eu uso o link agora.

• Código aberto.
• Armazenamento de dados gratuito e ilimitado.
• Os dados são armazenados apenas em seus dispositivos.

EXCLUSÃO DE RESPONSABILIDADE: Sou um dos desenvolvedores do projeto abaixo.

Existe um projeto de código aberto relativamente novo chamado Cryfs que foi projetado para criptografar seu Dropbox (ou outro armazenamento em nuvem).

Ele foi criado principalmente porque todos os sistemas de arquivos criptografados existentes têm suas desvantagens quando usados com armazenamento em nuvem.

• Encfs não é seguro
• Truecrypt / Veracrypt causa conflitos de alta carga de rede e sincronização
• O eCryptfs não foi projetado para armazenamento na nuvem

Além disso, o CryFS não apenas criptografa o conteúdo do arquivo, mas também os tamanhos dos arquivos, os metadados e a estrutura de diretório, o que não é verdade para as outras ferramentas, exceto a VeraCrypt.

Não criptografar o tamanho dos seus arquivos e a estrutura de diretórios pode fornecer ao atacante mais informações do que gostaria de fornecer a eles. Um exemplo padrão é um sistema de arquivos com muitas pastas, ~ 20 arquivos cada e cada arquivo ~ 3MB, que é facilmente reconhecido como uma coleção de CDs de música, mesmo se criptografada. Outro exemplo é armazenar um determinado conjunto de arquivos conhecidos (digamos, um DVD do Windows). Observando a estrutura de diretórios e os tamanhos dos arquivos, alguém que tenha acesso aos arquivos criptografados pode facilmente descobrir se o seu sistema de arquivos o contém ou não.