Dropbox / Copy.com e Truecrypt

3

Eu tenho uma partição que contém todas as minhas coisas pessoais, que é montada na inicialização em /home/myuser/foo . Eu gostaria de sincronizá-lo na nuvem através do Dropbox ou Copy.com, mas eu não confio neles, então eu tenho que criptografar os dados de alguma forma.

Como eu entendi, ele cria um "volume" quando aberto, e os dados são claros apenas no RAM, o que é ótimo. O problema é que este volume é visto como um único arquivo pelo cliente Dropbox / Copy.com, então quando eu mudar alguma coisa, apenas um arquivo de texto, ele tentará enviar novamente todo o "volume" criptografado.

Existe alguma maneira de criptografar meus dados e enviá-los em segurança?

    
por ludiegu 02.12.2013 / 18:31

2 respostas

4

Em vez de criptografar um volume inteiro, que é a abordagem TrueCrypt, LUKS e loopback, você também pode criptografar os arquivos individuais armazenados na nuvem. Fazer isso manualmente com pgp antes de copiar o arquivo para o diretório sincronizado da nuvem é um caminho, mas um pouco complicado.

EncFS pode ser uma solução para você. Ele criptografa arquivos de forma transparente, usando um diretório arbitrário como armazenamento para os arquivos criptografados.

Dois diretórios estão envolvidos na montagem de um sistema de arquivos EncFS: o diretório de origem e o ponto de montagem. Cada arquivo no ponto de montagem possui um arquivo específico no diretório de origem que corresponde a ele. O arquivo no ponto de montagem fornece a visualização não criptografada daquele no diretório de origem. Os nomes dos arquivos são criptografados no diretório de origem.

    
por 02.12.2013 / 18:53
0

A melhor ferramenta que encontrei para este cenário (não resolve 100% do seu problema), é usar:

duplicidade - Backup incremental criptografado para armazenamento local ou remoto.

Via 'cron' você pode periodicamente fazer backup de seus dados / partições com base em uma configuração ou até mesmo alguns despejos de banco de dados, o problema é que se você alterar um único arquivo você precisa recriar o pacote completo para upload.

Outra abordagem / alternativa poderia ser usar algo como link em que a criptografia é feita no lado do cliente do navegador e armazenada criptografada.

No final, certifique-se de que os dados estejam criptografados do seu lado antes de enviá-los, caso contrário, isso estará comprometido.

Se você quiser criar seu próprio código, você pode ter uma ideia com isso: py-backup

    
por 02.12.2013 / 19:50