LINUX.ORG.RU

Посоветуйте ФС с шифрованием для облачка.

 ,


1

1

Что-то типа этого. Т.е. чтобы я мог хранить файлы где-нибудь в яндекс диске или на облаке mail.ru, зашифрованными, но чтобы в то же время мне не надо было синхронизировать все файлы и не надо было выделять дополнительное место, чтобы зашифровать/расшифровать/синхронизировать. И желательно чтобы ЭТО работало более-меннее стабильно.


Ответ на: комментарий от getup

Собственно пока еще не пробовал. Хочется всех посмотреть. И отзывов от пользовавшихся услышать. Очень сильно волнует стабильность. В encfs смутило, что последний релиз был в 2010 году. Шевеление вроде там наблюдается, но какое-то невеликое.

naszar
() автор топика

NoWay.

на облаке mail.ru

там что, включили DawFS?

ЭТО работало более-меннее стабильно.

я своими скриптами шифрую локально, а потом отправляю на яндекс-диск. Не очень стабильно получается, Леннартовская хрень глючит (которая davfs2).

emulek
()
Ответ на: комментарий от emulek

там что, включили DawFS?

Вроде пока нет.. не слышал. Взял себе на всякий случай три, щас думаю как использовать. Смотрю так сказать в будущее. Пробовал недавно налить туда фалов по web-морде - ошибки через раз. Но когда-нибудь ведь оно заработает?

я своими скриптами шифрую локально

Рассматриваю подобный вариант, но повторюсь, хочется посмотреть всех. encfs - интересно, но слегка медленно(7Mb/s, и почемуто нагружает только одно ядро), хотя и терпимо. Однако, не хочется чтобы оно после полугода юзания зажевало нужный файл.

naszar
() автор топика
Ответ на: комментарий от naszar

Но когда-нибудь ведь оно заработает?

ну если будет Over9000 со своими терабайтными HDD, то да — заработает. И ИМХО на них даже смогут паразитировать 3.5 линуксоида... Но не CryptoFS, оно лишком сильно меняется by design. В том смысле, что в идеально сферическом случае изменения _любого_ байта ФС должно привести к изменению ВСЕГО хранилища. Что бы враг не догадался _какой_ бит изменили. И даже этого мало, т.к. враг выяснит, _когда_ этот бит изменён. Конечно в 99% случаев это не нужно, но ФС-то не знает, что нужно, а что не нужно. Вот и делает ВСЁ(конечно не совсем, там некий компромисс. В принципе годен на HDD/SSD, но никак не в облаках)

Рассматриваю подобный вариант, но повторюсь, хочется посмотреть всех. encfs - интересно, но слегка медленно(7Mb/s, и почемуто нагружает только одно ядро), хотя и терпимо. Однако, не хочется чтобы оно после полугода юзания зажевало нужный файл.

за всё надо платить. В любом случае получается компромиссное решение, а лучшего нет. С GnuPG я более тонко могу управлять ситуацией, т.е. скажем бекап настроечных файлов я шифрую на всякий случай, а вот бекап всякого говна выкаченного из инета — так бросаю. Но никакая ФС не знает, что я из интернета выкачал, а что я за CP из интернета выкачал...

emulek
()
Ответ на: комментарий от emulek

Спасибо. Изначально была другая идея: NAS с рейдом и лисапед для шифрования. Хотелось узнать за готовые решения для прозрачного шифрования файлов, но видать туго с этим. Облачки при желании можно заюзать и нормальные, но дороговато. Хотелось нахаляву и из коробки - видимо не судьба.

naszar
() автор топика

синхронизировать

Если брать (ecnfs|ecryptfs) + davfs2, то оно будет адово тормозить на небольших файлах, т.к. надо открывать новый http-коннекшен для каждого файла. Это в целом касается любых сетевых файлух, работающих на уровне конкретных файлов, а не блоков.

Что-то типа этого.
EcnFS

Оно везде свои сигнатуры втыкает, даже в именах файлов. И насквозь ориентирована на шифрование хомяка, а не webdav'а. Не хотеть.

Посоветуйте ФС

Нормального решения для дистанционного шифрования нет. Как вариант: свой сервер + openvpn + DRBD + dm-crypt + любая ФС.

Или: своИ серверА + tahoe-lafs. Но она не умеет нормально монтироваться и тоже адово тормозит на мелких файлах.

shahid ★★★★★
()
Ответ на: комментарий от naszar

Пользуюсь encfs >2 лет. Проблем не было. Сам каталог с зашифрованными файлами синхронизируется через dropbox.

getup
()
23 марта 2014 г.
Ответ на: комментарий от shahid

Если брать (ecnfs|ecryptfs) + davfs2, то оно будет адово тормозить на небольших файлах, т.к. надо открывать новый http-коннекшен для каждого файла. Это в целом касается любых сетевых файлух, работающих на уровне конкретных файлов, а не блоков.

А вот NFS умеет UDP и не тормозит на мелких файлах.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

И выйдите из его аккаунта уже.

а тут больше ничего нет.

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.