Como posso fazer backup de pastas selecionadas para o OneDrive e criptografá-las?

Claro, você pode usar o PGP / GPG para criptografar os arquivos, usando sua própria chave pública pessoal (você só se lembra do seu senha da chave pessoal) ou usando -c de criptografia convencional apenas com uma frase secreta para o arquivo que você precisa lembrar.

Copie os arquivos criptografados para onde quer que os backups sejam feitos.

Ou você pode usar uma ferramenta como TrueCrypt (embora não seja mais oficialmente suportada) ou dm-crypt / LUKS para criar um grande arquivo contêiner criptografado, colocar seus arquivos dentro dele e copiar o container inteiro para qualquer lugar.

Ou você pode usar um sistema de arquivos criptografado como EncFS para criptografar uma pasta local em um OneDrive compartilhado (ou outro serviço) pasta. Os arquivos locais podem permanecer não criptografados, enquanto a cópia / pasta online seria criptografada.

A exclusão dos arquivos locais é uma opção ( após verificar as cópias on-line pode ser descriptografada), mas para uma boa estratégia de backup você deve manter uma cópia local em algum lugar / de alguma forma caso a cópia on-line problemas, ou a senha é perdida, etc ...

• How-To Geek em Como Criptografar o Cloud Storage no Linux e no Windows com o EncFS
• encfs4win - "projeto experimental de portar encfs para o mundo do Windows"

• Super Página EncWiki do ArchWiki - muito boa informação sobre o uso do EncFS. Orientada para Linux, mas se a porta EncFS para Windows funcionar, ela também deve ser usada.

  Aqui está o melhor recurso de backup do EncFS (IMO) - ele pode fazer uma montagem " --reverse ", usando uma pasta simples para criar uma cópia criptografada "virtual", sem gravar um único byte no disco rígido. Em seguida, os arquivos "virtuais" criptografados podem ser enviados para a nuvem (ou qualquer local de backup) e você só precisa do arquivo de opções criptografadas (encfs6.xml, mantendo-o com os arquivos de backup funcionaria) e senha para lê-los. Veja algumas informações coladas:

  Backup plaintext directory

  The following example assumes you want to create an encrypted backup of an existing plaintext directory ~/mythesis which contains the file thesis.txt.

  First, we create the encrypted backup of the existing plaintext directory:

  $ encfs --reverse ~/mythesis /tmp/thesisbackup 
  

  Note the directory order is reversed to normal usage in this case. Using the --reverse option has two effects: Firstly, the configuration file is now stored in the plaintext directory and /tmp/thesisbackup only contains it in encrypted form. Secondly, the files in /tmp/thesisbackup are not persistent. They will vanish once it is unmounted (no, this is not due to usage of the /tmp mountpoint).

  For the second reason, now is the time to copy the encrypted files to the desired backup location, before unmounting the temporary encfs directory again:

  $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
  $ fusermount -u /tmp/thesisbackup 
  

  and done.

  To restore (or view) the backup, we need access to the encryption options in plaintext, which has to be passed to encfs with the environment variable ENCFS6_CONFIG (we use a different directory in order not to mess up the existing ~/mythesis):

  $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis 
  

Não tenho certeza sobre uma solução totalmente automatizada para fazer o backup de pastas dispersas, criptografar e fazer upload e excluir os originais de uma só vez. Isso não fazia parte da pergunta quando eu originalmente respondi. Uma pesquisa na web provavelmente encontraria alguns programas que têm backups automatizados de nuvem criptografada, se você confia no armazenamento de empresas / nuvem, mas o ponto da criptografia de bricolage normalmente é para que você seja a única pessoa que tem a chave.

Se eu fosse tentar, provavelmente escreveria um pequeno script BASH para montar uma pasta EncFS online, copiar arquivos de backup para ela e desmontar quando a sincronização fosse concluída. Adicionar backups incrementais precisaria de checagem de data e / ou hashes de arquivo, comparando para encontrar arquivos novos / alterados / excluídos, e copiando apenas os arquivos apropriados, mas isso tende a explodir a complexidade do processo.

Enquanto procurava por .encfs6.xml, encontrei um programa que poderia tornar a parte "automática" um pouco mais fácil no Windows:

Boxcryptor , um programa multi-plataforma (Win, Mac, iOS, Android, Google Chrome mas NÃO linux ...) que funciona com cerca de 25 diferentes provedores de armazenamento (incluindo o Microsoft OneDrive) que aparentemente usa EncFS ( ele usa um arquivo .encfs6.xml ) e chaves RSA também. Eu não o usei (não há linux) e não estou muito familiarizado com ele, há uma versão básica gratuita, mas aqui está uma pequena informação do " O que é o Boxcryptor "página :

Boxcryptor supports all major cloud storage providers (such as Dropbox, Google Drive, Microsoft OneDrive, SugarSync) and supports all the clouds that use the WebDAV standard (such as Cubby, Strato HiDrive, and ownCloud).

Boxcryptor creates a virtual drive on your computer that allows you to encrypt your files locally before uploading them to your cloud or clouds of choice. It encrypts individual files - and does not create containers. Any file dropped into an encrypted folder within the Boxcryptor drive will get automatically encrypted before it is synced to the cloud.

As páginas "Visão geral técnica" têm alguns detalhes, aqui está algo em "Como o criador de caixas é de conhecimento zero ":

Boxcryptor is a zero-knowledge service provider because any private and sensitive information that we receive from the users will always be in the encrypted form protected by the user’s password - which is never transferred to us or anyone. Only public keys are in plain text.

Eu sou um usuário do Windows. Eu tenho procurado a resposta a esta pergunta há muito tempo.

Diferentes tipos de arquitetura de backup são explicados no link . O tipo de backup criptografado direto para a nuvem que você está falando é chamado de "Tipo 1". Tresorit e SpiderOak são dados como exemplos. Também é mencionado que "Não há muitos produtos gratuitos usando criptografia Tipo 1".

Para backups off-line, concordo que não faz sentido ter uma cópia local antes de fazer o backup para a nuvem. No entanto, as soluções de armazenamento em nuvem mais populares (por exemplo, OneDrive) são projetadas para sincronizar arquivos entre diferentes dispositivos, por isso, uma cópia local é armazenada.

Para backups off-line criptografados antes do upload (ou seja, 'client-side'), encontrei várias soluções:

1. use uma solução de armazenamento on-line que ofereça isso (por exemplo, • Acronis True Image, Tresorit, SpiderOak) ... o problema é que você está conectado a um determinado provedor (sem compatibilidade com o OneDrive, etc.)
2. use um software de backup dedicado para fazer upload de backups criptografados diretamente em uma solução de armazenamento on-line (por exemplo, OneDrive) usando um protocolo como FTP ou WebDav ... o problema é que alguns só trabalham com serviços limitados de armazenamento on-line; você terá que desabilitar a sincronização para que o conteúdo da sua nuvem não seja baixado novamente para o seu computador; e você terá que encontrar as definições de configuração para acesso direto ao serviço de armazenamento em nuvem)

Para a opção 2, você pode experimentar o link gratuito e básico da ferramenta CryptSync, que é algo como um cruzamento entre 7Zip (para compressão e encriptação) e SynchToy (para sincronização agendada).

Embora eu goste, para mim existem alguns problemas com essa ferramenta, como segue:

1. caminhos longos e nomes de arquivos não podem ser criptografados porque são muito longos para o Windows manipular
2. a opção de agendamento é limitada, ou seja, a sincronização deve ser definida em x minutos após a última sincronização (sem horários definidos ou diários, intervalos semanais ou backups incrementais, etc.)
3. embora haja um aviso se um determinado arquivo falhar em criptografar e sincronizar, isso não é um aviso de pop-up (um usuário precisa visualizar o log e descobrir o que fazer, por exemplo, encurtar o nome do arquivo)

A beleza do CryptSync é que ele salva arquivos em qualquer cópia local da pasta de armazenamento em nuvem. O usuário não está vinculado a um provedor de serviços de armazenamento em nuvem específico.

Outras ferramentas gratuitas que funcionam como o CryptSync (mas que podem se conectar diretamente a serviços de armazenamento online e não apenas salvar arquivos localmente) são Duplicati, Duplicity e FileFort.

Você também pode rever alguns dos softwares pagos que têm a capacidade de enviar backups criptografados para o armazenamento em nuvem, por exemplo:

• Backup prático (com HBDrive, Amazon S3, Box, iDrive e outros)
• Iperius (com o Google Drive, o OneDrive, o Dropbox, o Amazon S3, o Microsoft Azure, o Armazenamento on-line do Iperius)
• Nova (somente na Amazon)
• NTI Backup
• Retrospect Pro (somente com o Amazon S3, o Google Cloud Storage, o Dropbox, o DreamHost, o Dunkel, o Numergy e o Aruba.) Software desejável após comparação
• Cloudberry (backup para qualquer provedor de armazenamento em nuvem ou armazenamento local)
• SynchBackPro

Eu encontrei os comentários no link útil.