Kirjoittaja Aihe: Tiedostojen kryptaus ja pilvipalvelut  (Luettu 4248 kertaa)

Maula

  • Käyttäjä
  • Viestejä: 84
    • Profiili
Tiedostojen kryptaus ja pilvipalvelut
« : 15.03.15 - klo:17.17 »
Palataan taas tähän vanhaan aiheeseen: tiedostojen turvallinen kryptaus pilvipalveluihin. Asentelen uutta konetta itselleni, ja huomasin (Debian) asennusvaiheessa encfs-ohjelman huomauttavan mahdollisista tietoturvariskeistä. En ole varma koskettaako tuo encfs-ongelma minua, enkä toisaalta luule datani erityisesti kiinnostavan ketään, mutta olisi mukava tehdä asioita "oikein".

Pikagooglailu kryptaussoftien tämän hetkiseen tilanteeseen kertoi, jotta Veracrypt on forkkaus Truecryptistä paikkaamaan Truecryptin ongelmia. Ok, sen kanssa pitäisi vaan luoda image, jota pitäisi liikuttaa edestakaisin pilven kautta kotiin ja työmaalle. Imageista tulisi melko suuria (+1Gt) joten niiden kopiointi koko ajan edestakaisin aiheuttaisi melko paljon turhaa liikennettä. Lisäksi Truecryptiä käyttäessä ne avatut tiedostot luullakseni "näkyvät" myös pilvessä avattuina.(?)

Muista vaihtoehdoista törmäsin tuollaiseen kuin ccrypt, joka vaikuttaa mukavan simppeliltä ja turvalliseltakin.(?)

Se salaa pelkkiä tiedostoja jättäen kuitenkin tiedostonimen ennalleen. Tuli mieleen voisinko (osaisinko) tehdä skriptin, joka yhdellä komennolla komentokehotteessa kopioisi määrätyn hakemiston toiseen paikkaan, pakkaisi sen tar:ksi, joka ensin kryptattaisiin tuolla ccryptillä, ja sitten upattaisiin pilveen. Kotikoneella skripti purkaisi koneelle  tuon tar:in, ja kopioisi sen taas  tiettyyn paikkaan. Toiminta olisi siis suunnilleen sama kuin encfs on tehnyt tähän asti.

encfs:n tapa tehdä kaksi hakemistoa miellyttää: salattu ja salaamaton hakemisto, joista jälkimmäinen ei koskaan mene pilveen.

Olisiko tuo tar:in kryptaus-skripti typerä ajatus? ...koska on olemassa ohjelma X, joka hoitaa homman viisaammin?  Mielipiteitä, ehdotuksia, kysymyksiä?

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Tiedostojen kryptaus ja pilvipalvelut
« Vastaus #1 : 15.03.15 - klo:17.43 »
Ratkaisu riippuu siitäkin haluatko avata salatun tavaran sekä Winukalla että Liuxilla. Jos riittää että sen saa Linuxilla auki, niin minä ainakin käyttäisi tuohon tarkoitukseen ihan yksinkertaisesti cryptmount -työkalua, joka löytyy Ubuntun sovellusvalikoimasta. Katso käyttöesimerkki.
« Viimeksi muokattu: 15.03.15 - klo:17.44 kirjoittanut AimoE »

Maula

  • Käyttäjä
  • Viestejä: 84
    • Profiili
Vs: Tiedostojen kryptaus ja pilvipalvelut
« Vastaus #2 : 15.03.15 - klo:18.49 »
Ratkaisu riippuu siitäkin haluatko avata salatun tavaran sekä Winukalla että Liuxilla.

Onneksi ei tarvita windowsia sotkemaan tähän väliin asioita. Käytössä on Debian/Ubuntu, ja yksi Mac, jolla ei oikeastaan tarvitse noita tiedostoja aukoakaan.

Muttamutta...tuo cryptmounthan taitaa luoda vain salatun osion? Tuossahan tulee juuri se ongelma jotta kun imagen sisältä muuttaa yhtä tiedostoa, koko image pitää ladata uudestaan pilveen? Vai kuinka?