LINUX.ORG.RU

Очередной вопрос про шифрование и «облака»

 , ,


0

1

Тема жевалась не раз, но чаще всего люди занимаются перегибами в теме шифрования данных (будто тов. Майору есть дело до их равок).

Отсюда и вопрос: хочу залить весь свой личный архив равок (примерно 110 ГБ) в «облака». Так как это все фото из путешествий, то не хочется городить 100500 степеней защит. Но и «просто архив с паролем» тоже не хочется (паранойа в слабой форме, да). Пробовал делать контейнеры, но это неудобно. Пришел просто к:

1. Паковать все просто таром в архивы по 5-10 ГБ 2. Потом это все шифровать gpg -c --cipher-algo AES256 name.tar 3. Резать splitом на куски, которое «облако» позволяет заливать через веб-интерфейс.

Ну забирать в обратном порядке, если вдруг что с локальными резервными копиями.

Достаточно ли это будет от посягательств всех тех, кто может лишь пытаться вскрыть архив, а не тех, кто придет вопрошать с паяльником?

★★★★★

Последнее исправление: gutaper (всего исправлений: 1)
Ответ на: комментарий от anonymous

Проблемы нет. Хочу узнать мнение знатоков, достаточно ли так или действительно надо что-то более суровое городить.

gutaper ★★★★★
() автор топика

Достаточно ли это будет от посягательств всех тех, кто может лишь пытаться вскрыть архив, а не тех, кто придет вопрошать с паяльником?

Достаточно.

anonymous
()

Достаточно ли это будет от посягательств всех тех, кто может лишь пытаться вскрыть архив, а не тех, кто придет вопрошать с паяльником?

Недостаточно.

anonymous
()
Ответ на: комментарий от anonymous

Сразу видно всю глубину знаний в этой области. Больше нигде не кормят что-ли?

gutaper ★★★★★
() автор топика

Облако mega
Им можно доверять
Архивировать лучше в zip, т.к. потом открыть архив и вытащить будет сложно
Ну и AES256 тебе достаточно
Но можно еще и SHA256

mystery ★★
()
Ответ на: комментарий от mystery

Архивировать лучше в zip, т.к. потом открыть архив и вытащить будет сложно

Тут не понял: сложно кому? В смысле мне восстановить или тому, кто поживиться решит? И в чем будет сложность?

gutaper ★★★★★
() автор топика
Ответ на: комментарий от gutaper

у тебя много равок
Захочешь ты вытащить из архива нужную, так тар будет несколько часов архив читать
А зип за пару секунд покажет список файлов

mystery ★★
()
Ответ на: комментарий от mystery

А, понял. Не, туда я только резервную копию залью. Все они у меня есть локально на жестких. В облако только на случай форс-мажора со всем жесткими разом.

gutaper ★★★★★
() автор топика

Вот ты залил файлы в облако, злодеи твои шифрованные файлы сперли, а завтра изобретают квантовый компьютер и разламывают все аесы. И все секретные данные и весь секретный трафик, который успели перехватить и записать, внезапно перестает быть секретным.

amomymous ★★★
()

выложи под какой-нибудь защищающей лицензией или сам сочини, типа публикация и просмотр без разрешения запрещено...

anonymous
()

Как на счёт encfs? Я, как раз, использую для синхронизации фоток, которые не хочу светить. Тупо синхронизируешь каталог, где хранятся данные файл-в-файл, потом, где надо работать, смонтировал его на другой локальный каталог и работаешь с расшифрованными данными.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Так мне не надо с ними работать. Мне надо положить и все. Они все обработаны, нyжна лишь сохранность. Так что «на летy» мне не важно. Как не важна и скорость шифрования и дешифровки (которая может и не понадобиться, если локальные копии бyдyт живы).

gutaper ★★★★★
() автор топика
Ответ на: комментарий от amomymous

с этого вот в каждом топике и наинается загон на темy yбер алгоритмов

gutaper ★★★★★
() автор топика

будто тов. Майору есть дело до их равок

Перекомпилируй tar чтобы в хедер-блоке поля в обратном порядке располагались и не надо шифровать

anonymous
()
Ответ на: комментарий от gutaper

Так мне не надо с ними работать.

Ну так считай это просто приятным бонусом тогда :)

KRoN73 ★★★★★
()

1. Паковать все просто таром в архивы по 5-10 ГБ 2. Потом это все шифровать gpg -c --cipher-algo AES256 name.tar 3. Резать splitом на куски, которое «облако» позволяет заливать через веб-интерфейс.

Syncany делает всё это автоматически.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Syncany is not yet usable for critical files. It’s alpha software. Don’t do it!

Пожалуй я лучше ручками.

К тому же он вроде хочется всякие webdav, ftp и прочее. А у некоторых файлопомоек в бесплатной учетке только через веб или их клиент.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от KRoN73

Кстати, в encfs есть опция --reverse как раз для таких случаев.

anonymous
()

Неудобно. Прикрути encfs.

// тред не читал

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 1)

Как на счёт купить влешку 128 ГБ? Ну или 2 флешки (сделать зеркалку)?

Serg_HIS
()

Достаточно ли это будет от посягательств всех тех, кто может лишь пытаться вскрыть архив, а не тех, кто придет вопрошать с паяльником?

Вот для таких у трукрипт хорошее решение со скрытыми контейнерами.

SliFly
()

Пробовал делать контейнеры, но это неудобно.

В чём неудобство? Впрочем, того, что вы предлагаете, тоже абсолютно достаточно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.