Kirjoittaja Aihe: Pilvitaltiot ja salaus  (Luettu 2114 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Pilvitaltiot ja salaus
« : 09.02.21 - klo:12.46 »
Toista ketjua lukiessaj huomasin etten ole moneen vuoteen katsonut mitä (mahdollisesti) turvallisia plivitaltioita on tarjolla. Aika moni niistä on joko maksulisia tai nillä ei ole Linux-tukea. Niinpä jatkoin taas kerran haulla jolla etsin salausohjelmaa, joka salaa tiedostot ennen pilveen talletusta ja tukee monia alustoja (Linux, Windows, Android ainakin). Tässä haussa ykköseksi nousi cryptomator. En kuitenkaan löydä ainuttakaan postausta tällä foorumilla jossa se mainittaisiin.

Eikö täällä kaivata salausta joka on pilvipalvelusta riippumaton vai onko teillä käytössä joku vielä parempi ratkaisu kuin cryptomator?

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #1 : 09.02.21 - klo:18.49 »
No tiedostojen salaamiseen yleisesti on ainakin aika monilla alustoilla toimiva Veracrypt jota olen itse käyttänyt. Siinä on tosiaan huono puoli tuo isohko muutosten tarve ja tuo Cryptomator vaikuttaa aika lupaavalta kun on täysin tiedostokohtainen.

Itsellä nyt ei kovin paljoa ole tarvetta koko kryptaukselle. Mukana kulkevalla tikulla on tiedot kryptattuna ja salasanat on Keepass:n hoivissa. Mutta pitänee tutkailla tarkemmin tuota paremmalla ajalla. Git hubin perusteella ainakin aktiivinen sovellus.

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Pilvitaltiot ja salaus
« Vastaus #2 : 09.02.21 - klo:19.30 »
Pitkään on ollut käytössäni SpiderOak, tai SpiderOak One kuten pilvipalvelun nimi nykyään kai on. Se on lähinnä varmuuskopiopalvelu, mutta siinä on myös tiedostonjakoon tarkoitettu SpiderOak Hive, jonka pääasiallinen inhotus minun silmissäni on, että paikallinen kansio on kovokoodattu nimelle ~/SpiderOak Hive eikä sitä voi mitenkään muuttaa.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #3 : 09.02.21 - klo:19.43 »
TrueCryptiä joskus käytettiin, mutta näyttää olevan lopetettu projekti. Toiminta ja käyttöidea oli hyvä.

Kaivataanko jotakin muuta kuin pilvipalvelun salausta - totta kai, business-maailmassa. Bitlocker on se mitä Windowsissa monet käyttävät. Mihinkään ilmaispilveen ei mitään arkaluonteista saa sijoittaa, yrityksillä on tähän omat sopimuksensa, jotka on integroitu Microsoft-maailman tuotteisiin. Jotkut ovat kylläkin Google-maailmassa.

Isompien business-järjestelmien hakkerointiyritykset lienevät jatkuvia eli uhka on päällä koko ajan. Se, että jonkun Dropboxin salasanat vuotivat ulos - ei tulisi kysymykseen yritystason toiminnassa että tämä "huomataan joskus myöhemmin". Tai no, asia riippuu yrityksessä - onko sillä mitään ip-omaisuutta edes? Harmia saadaan aikaiseksi tietenkin jokaiselle yritykselle, jos ulkopuoliset saavat järjestelmät haltuunsa.

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #4 : 09.02.21 - klo:19.51 »
Pitkään on ollut käytössäni SpiderOak, tai SpiderOak One kuten pilvipalvelun nimi nykyään kai on. Se on lähinnä varmuuskopiopalvelu, mutta siinä on myös tiedostonjakoon tarkoitettu SpiderOak Hive, jonka pääasiallinen inhotus minun silmissäni on, että paikallinen kansio on kovokoodattu nimelle ~/SpiderOak Hive eikä sitä voi mitenkään muuttaa.

Eikös sen symlinkillä voi siirtää mihin haluaa?
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

SuperOscar

  • Käyttäjä
  • Viestejä: 4062
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Pilvitaltiot ja salaus
« Vastaus #5 : 09.02.21 - klo:20.37 »
SpiderOak Hive, jonka pääasiallinen inhotus minun silmissäni on, että paikallinen kansio on kovokoodattu nimelle ~/SpiderOak Hive eikä sitä voi mitenkään muuttaa.

Eikös sen symlinkillä voi siirtää mihin haluaa?

Kyllä, mutta symlinkin on kuitenkin sijaittava juuri tuossa paikassa ja tuolla nimellä. Vähän sama ongelma siis kuin Snapissä.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #6 : 09.02.21 - klo:21.18 »
TrueCryptiä joskus käytettiin, mutta näyttää olevan lopetettu projekti. Toiminta ja käyttöidea oli hyvä.
VeraCrypt on juurikin TrueCryptin jatkoa.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #7 : 10.02.21 - klo:11.44 »
TrueCryptiä joskus käytettiin, mutta näyttää olevan lopetettu projekti. Toiminta ja käyttöidea oli hyvä.
VeraCrypt on juurikin TrueCryptin jatkoa.

Onko VeraCrypt optimoitu pilvikäyttöön eli synkataanko vain muuttunut sisältö vai synkataanko iso mälli aina kun muutama bitti on käännetty?

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #8 : 10.02.21 - klo:11.58 »
TrueCryptiä joskus käytettiin, mutta näyttää olevan lopetettu projekti. Toiminta ja käyttöidea oli hyvä.
VeraCrypt on juurikin TrueCryptin jatkoa.

Onko VeraCrypt optimoitu pilvikäyttöön eli synkataanko vain muuttunut sisältö vai synkataanko iso mälli aina kun muutama bitti on käännetty?

No joo, enpä tiedä siitä. Käytin TrueCryptiä siihen, että ulkoiselle loin kovalevylle osion, johon sijoitetut tiedostot kryptaantuivat. Toinen vaihtoehto oli kryptata levy kokonaisuudessan.

En tiedä onko perillisessä, VeraCryptissa, muita mahdollisuuksia.

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #9 : 10.02.21 - klo:17.56 »
TrueCryptiä joskus käytettiin, mutta näyttää olevan lopetettu projekti. Toiminta ja käyttöidea oli hyvä.
VeraCrypt on juurikin TrueCryptin jatkoa.

Onko VeraCrypt optimoitu pilvikäyttöön eli synkataanko vain muuttunut sisältö vai synkataanko iso mälli aina kun muutama bitti on käännetty?
Iso mälli, eli soveltuu huonosti kookkaille taltioille tai joutuu tehdä iso synkkauksia. Pilvipalvelun kannalta tuo kyllä kuulostaa mielenkiintoiselta tuo esim. Cryptomator jos se toimii tiedostokohtaisesti ja "näkymättömänä" kuten sivusto antaa ymmärtää.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #10 : 10.02.21 - klo:18.38 »
Pilvipalvelun kannalta tuo kyllä kuulostaa mielenkiintoiselta tuo esim. Cryptomator jos se toimii tiedostokohtaisesti ja "näkymättömänä" kuten sivusto antaa ymmärtää.

Siitä tiedostokohtaisuudesta maksetaan se hinta että vaikka tiedostojen nimet saadaan piiloon, niin ikää ja kokoa ei saada. Ihan hyvä kompromissi kuitenkin.

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Pilvitaltiot ja salaus
« Vastaus #11 : 10.02.21 - klo:18.57 »
Totta. Tuskin kovin monella on tarvetta noille kahdelle. Toki jos on niin tuskin sekään koskee kaikkia tietoja. Niitä varten voi tehdä vaikka pienemmän TrueCrypt tyyppisen kontin.

Itse ei tule kyllä salattua kuin tosiaan esim. työpaikan tietoja saatan kuljettaa mukana tai jos kuljetan tikulla esim. vaikka jotain todella henkilökohtaista tietoa sisältävää dataa joita voisi oikeasti hyödyntää haitallisesti. Eli lähinnä kunhan sisältöä ei näe, niin kaikki ok. Edes tiedostonimistä ole niin väliä, vaikka oikein hypoteettisesti äärimmäisen huonolla tuurilla kait se voisi lisätä jonkin mielenkiintoa jonkinlaiseen "Brute force" purkamiseen.

Salausten huono puoli kuitenkin on, että tiedot voi hävittää lopullisesti paljon helpommin jos esim. usb-tikku sattuisi korruptoitumaan, niin sisällölle melkein saa heittää hyvästit. Toki siinäkin mielessä tuo Crytomator olisi parempi vaihtoehto, että koko kontin sisältö ei välttämättä ole menetetty.