Шифрованное хранилище с синхронизацией в Яндекс.Диск

Пока не придумал ничего лучше, чем запилить контейнер в VeraCrypt и монтировать через эту прогу. Надо посмотреть, как yandex-disk отреагирует на файл размером в 2 Гб.

Лимит не 2, 10гб лимит.

50 Гб лимит.

Я про лимит на 1 файл. Больше 10гб файлы не синкает. А общий размер сколько угодно.

мы все знаем, что ты там собираешься шифровать!

50 Гб лимит на один файл. https://yandex.ru/support/disk/uploading.html

ЦП, что ли?

Прикольно!

Такое вообще в облако не сохраняют))

Я сделал обычный файл в 7.5гб, чтобы было удобно заливать на флешку, cloud. Файл этот представляет собой luks с разделом Ext4. Создал ещё один скрипт, который позволяет монтировать, размонтировать и выполнять некоторые другие действия.

а шифрование зачем

Мне приснилось, что админы Яндекса читают мои документы и ржут всем отделом.

Не проще купить пару впс и синкать их?

Конечно не проще. Учитывая, что я никогда не имел дела с VPS.

А еще можно белый ИП и из дома шарить.
Короче надо от задачи идти.

Блин. А как yandex-disk поймёт, что файл-контейнер изменился и его надо синкать?

Что из дома шарить и зачем? Я в облако сохраняю не ради шаринга, а чтобы дубликат был на случай если накопитель полетит.

покупаешь NAS. Или делаешь подобное из старого компа (его на такие задачи хватит с гловой).
впихиваешь тудысь террабайтный винт, они сейчас недорогие.

ставишь у себя в кладовке и все данные будут полностью только в твоем распоряжении.
... profit !!

Облако раз в семьсот надёжнее винта дома, тебе так не кажется?

Veracrypt?

Не особо. В облако товарищам майорам даже ходить не надо, а до кладовки придется топать ногами.

Кароч, с этим всё ок, yandex-disk смотрит на дату изменения файла. Сохранил в контейнер новый файл, yandex-disk контейнер перезалил. В общем, проблема решена.

Вот бы ещё нормальную морду на Qt к Veracrypt, а то нынешняя на WxWidgets какая-то всратая.

У меня первая задача - сохранить контент, а не защитить его от майора.

надежность системе вещчъ лишь техническая
два хранилища, хранящие две синхронизируемые копии данных, размещенных в географически разных местах, будут гораздо надежнее облака, размещенного на мощностях одной компании с неизвестными параметрами размещения и дублирования.

а лиичное хранилище в плане надежности от попадания в руки третьих лиц (в том числе и государстенных) будет на порядок лучше.

Думаю, скорее я покину этот мир, чем ЦОД Яндекса.

на ЦОДах тоже случаются аварии, обломы, отключения электричества, налеты зеленых человечков и т.д.

При этом совершенно не исключен вариант что Яндекс может проиграться в бизнесах (т-т-т, но кто помнит величие Рамблера много лет назад) и достаться сторонним людям еще при твой жизне :)

свое имущество жопу греет...

на ЦОДах тоже случаются аварии, обломы, отключения электричества, налеты зеленых человечков и т.д.

Сколько было случаев, чтобы Гугл или Яндекс или хотя бы всратый Мэйлру теряли данные пользователей из своих облаков?

свое имущество жопу греет...

Нет, чувак, хлам дома меня совсем не греет.

Я бы вообще выкинул накопитель из своего компа и пользовался чисто облаком, если бы интернет работал абсолютно всегда, и если бы задержки не были такими большими.

Контейнер LUKS.

монтирование должно быть на уровне пользователя, после запуска KDE (при первом обращении к каталогу монтирования, например), чтобы мне не вводить пароль при каждой загрузке системы

Монтирование скриптом при входе в систему, пароль от контейнера хранить в Kwallet.

P.S. А вообще идея не очень, т.к. после любого изменения будет заново загружаться весь контейнер.

А вообще идея не очень, т.к. после любого изменения будет заново загружаться весь контейнер.

Вообще есть вариант, что там сто мегабайтов документов, в не 100 Тб прона.

не спорю если ты считаешь свои личные вещи хламом.

тогда ты будешь полноценно зависеть от хозяина облако, часть которого он предоставляет тебе во временное условное пользование.

Хлам это всякие старые компы с хардами, да и сами харды как таковые.

Не 100, а 500 с лишним))

кстати а уже предлагали вариант с encfs ??

а каталог с шифрованными файлами уже синхронить с тындексом.

изменения одного нешифрованного файла отразится в одном шифрованном файле, и он быстренько заливается на яндекс.

шифрация encfs вполне надежна.

encfs

Дырявый же. Об этом прямо в KDE Vault предупреждают при выборе EncFS:

Security notice: According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is vulnerable or potentially vulnerable to multiple types of attacks. For example, an attacker with read/write access to encrypted data might lower the decryption complexity for subsequently encrypted data without this being noticed by a legitimate user, or might use timing analysis to deduce information.

This means that you should not synchronize the encrypted data to a cloud storage service, or use it in other circumstances where the attacker can frequently access the encrypted data.

See defuse.ca/audits/encfs.htm for more information.

Как будто впс это что-то такое неведомое. Обычный сервак исходя из твоей задачи.

одна из ссылок гугления «Потеря данных ЦОД»
https://habr.com/company/safedata/blog/318582/

В 2011 году Gmail, почтовый сервис от Google, заставил поволноваться тысячи своих пользователей. Некоторые из них, зайдя в свой аккаунт, не увидели ни писем, ни контактов. Тогда было затронуто, по словам Google, «всего 0,08%» от общего числа пользователей сервиса. Но на тот момент Gmail-ом пользовались 193 миллиона человек, и даже сотые доли процента от этого числа — это население небольшого города. Один из клиентов сервиса тогда жаловался на утерю 17 000 писем — это была вся его деятельность за все время.

или такая красивая статейка совсем недавно
https://news.day.az/hitech/606084.html

т.е. облака имеют полное право сдохнуть, как и любое другое оборудование или система.

А если копнуть еще глубже и сравнить условия предоставления сервиса бесплатного аккаунта с к примеру бизнес-аккаунтом, то для бизнеса прям в рекламке прописано гарантированное 24/7 работоспособность сервиса, сертификация по множеству систем безопаснсти и надежности и т.д. а в бесплатном об таких подробностях аккуратно умалчивается. оно и ежу понятно хочешь качество - плати.
у тебя надеюсь платный аккаунт в облаке ?? :)

и вот пошли условия «если бы, да кабы»... не ты хозяин облака в любом случае...

А ты видел, чтобы Яндекс давал 1 Тб бесплатного места?

не ты хозяин облака

Ужас какой!