LINUX.ORG.RU
ФорумTalks

Шифровать эти ваши яндекс.диски

 ,


3

1

Сейчас всплыли подводные камни при прикручивании eCryptFS к WebDAV-ресурсу. Пришлось написать пошаговый мануал.

WebDAV + eCryptFS — LOR wiki

В целом - всё работает с яндекс.диском. Но лучше использовать что-то забугорное или не связанное с фсбкгб, ибо шифрованные имена файлов привлекают лишнее внимание. Или tahoe-lafs.

★★★★★

Последнее исправление: shahid (всего исправлений: 4)

Параноит по поводу безопасности

Использует Яндекс.Диск

Либо крестик сними, либо...

Lighting ★★★★★
()
Ответ на: комментарий от Lighting

Добавил тег «вещества».

shahid ★★★★★
() автор топика

«Паранойя».

Deleted
()

ЕМНИП, хранение на яндексе зашифрованных файлов нарушает пользовательское соглашение. Жаль, что нет нормальных сервисов, позволяющих хранить файлы с доступом по webdav (или всё же есть?).

gentoo_root ★★★★★
()
Ответ на: комментарий от shahid

Вроде пункт соглашения по поводу шифрования выкинули, не?

Не слышал, не пользуюсь яндексом. Меня на самом деле больше смущает пункт про права собственности на залитые файлы.

gentoo_root ★★★★★
()

Скрипт в wiki

mount | grep http | grep $YAD_ROOT >/dev/null

лучше поменять на:

mountpoint -q "$YAD_ROOT"
Аналогично с «mount | grep bindfs | grep $PRIV_ROOT >/dev/null».


sudo mount $YAD_ROOT

Нехорошо такое в скрипт писать. Лучше убрать sudo и прописать опцию user для точки монтирования в fstab.

gentoo_root ★★★★★
()
Ответ на: комментарий от gentoo_root

хранение на яндексе зашифрованных файлов нарушает пользовательское соглашение

Я уточнил сейчас, всё ок, хранить можно. Раньше был пункт 5.2.12:

5.2. При использовании сервисов Яндекса Пользователь не вправе:

5.2.12. ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов, в т. ч. использовать архивы с паролями.


Теперь этого пункта нет. Пруф.

shahid ★★★★★
() автор топика
Ответ на: Скрипт в wiki от gentoo_root

Ok, исправил, спасибо.

shahid ★★★★★
() автор топика
Ответ на: комментарий от shahid

6.1. Все объекты, доступные при помощи сервисов Яндекса, в том числе элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных, музыка, звуки и другие объекты (далее – содержание сервисов), а также любой контент, размещенный на сервисах Яндекса, являются объектами исключительных прав Яндекса, Пользователей и других правообладателей.

Этот пункт остался. Хотя, если теперь можно шифровать, то, пожалуй, я таки зарегистрируюсь на яндексе и настрою ecryptfs — лишнее облако не помешает. Если настоящие файлы они не увидят, т.к. они не размещены у них, то они и не смогут претендовать на права на них.

gentoo_root ★★★★★
()
Ответ на: комментарий от r2d2

Это пункт говорит о том, что все права остаются у правоооладателя, кто бы им ни был.

Этот пункт в такой формулировке говорит непонятно о чём, и это здесь уже обсуждалось.

gentoo_root ★★★★★
()
Ответ на: комментарий от Lighting

тогда слово Яндекс тут лишнее

По мне так эту туманную фразу даже юристы могут интерпретировать как захотят, потому она опасная...

BattleCoder ★★★★★
()
Ответ на: комментарий от gentoo_root

А есть ли надежный метод определения зашифрован файл или является обычным бинарным с не слишком мейнстримовой схемой, вроде логов the journal от Поттеринга?

wisp ★★
()
Ответ на: комментарий от BattleCoder

тогда слово Яндекс тут лишнее

С чего ты так решил? Или, может быть, контент Яндекса, размещаемый Яндексом на сервисах Яндекса, на самом деле принадлежит кому-то другому[не Яндексу].

Lighting ★★★★★
()

Спасибо за простое описание.
На самом деле очень годный сервис Яндекса как ни странно.

Т.к webdav намного прятнее в использовании нежели левые блобы или кривые костыли.

winddos ★★★
()
Ответ на: комментарий от wisp

Элементарно определется, просто по хедеру как минимум.
А вот отличить случайно сгенерированные файлы от шифрованных никак кроме по имени нельзя, по крайней мере в правильных системах шифрования :)

winddos ★★★
()

вроде бы они запрещают

lazyklimm ★★★★★
()
Ответ на: комментарий от shahid

Вроде пункт соглашения по поводу шифрования выкинули, не?

выкинули, да. Я храню там бекапы, вида xzk20120610.txz.gpg, пативенов пока не приехало.

drBatty ★★
()
Ответ на: комментарий от drBatty

Ну как бы у любого уважающего себе бинарника хедер будет, а у шифрованного файла - нет :)

Хотя может под бинарников подразумевалс не ELF, в любом случае даже у кривых индусских форматов есть стандартный заголовок, а у шифрованных файлов либо он указывает на шифрование, либо его нет.

winddos ★★★
()
Ответ на: комментарий от winddos

Ну как бы у любого уважающего себе бинарника хедер будет, а у шифрованного файла - нет :)

возьми head, отрежь хидер, потом возьми cat и его припаяй. Можешь helloworld на турбопаскале написать, и его присобачить.

Хотя может под бинарников подразумевалс не ELF, в любом случае даже у кривых индусских форматов есть стандартный заголовок, а у шифрованных файлов либо он указывает на шифрование, либо его нет.

ну а ты не теряйся, и к каждому файлу приделай свою картинку, cat porno12.jpg file.gpg > porno12a.jpg. Никто и не догадается. Если там размер большой, бери музыку/видео. Оно даже открываться будет. Даже в семёрочке. Так-то.

drBatty ★★
()
Ответ на: комментарий от drBatty

Вопрос в том, что файловую систему на 10 гиг так уже скрыть весьма проблемно.
Да и нет готового решения, а про руками я и сам понимаю что можно :)

winddos ★★★
()

всплыли подводные камни

Например?

h31 ★★★★
()
Ответ на: комментарий от winddos

Вопрос в том, что файловую систему на 10 гиг так уже скрыть весьма проблемно.

я по файлам криптую. И не скрываю. Мне скрывать нечего. Но и открытым текстом выкладывать не собираюсь, если чё, пусть повесткой вызывают, и машины конфискуют. Всё по закону :)

А вообще, я не Кровавой ГБни боюсь, а того, что этот ваш яндекс пролюбит мои архивы, и они в свободном доступе окажутся. Мне это не нужно, к тому же там не только и не столько мои секреты.

Да и нет готового решения, а про руками я и сам понимаю что можно :)

ну не руками конечно, а скриптами самописными.

drBatty ★★
()
Ответ на: комментарий от drBatty

Пролюбить доступы яндекс конечно может, но архивы - сложно :)
По моему опыту слить проект с 30ГБ файлов очень и очень сложно, а уж незаметно слить файлы с облака будет просто нереально, слишком крупна инраструктура. :)

winddos ★★★
()
Ответ на: комментарий от winddos

Пролюбить доступы яндекс конечно может, но архивы - сложно :)

возьмёт, и доступ по разгильдяйству откроет. Почему - нет? Юридически никто никому ничего не обещал, халява она и есть халява...

drBatty ★★
()
Ответ на: комментарий от Deleted

даже юристы

Эти в первую очередь.

В своё время хотел на юридический поступать (слава яйкам передумал вовремя), дык у меня от той фразы вообще мозг взорвался :D

erfea ★★★★★
()
Ответ на: комментарий от erfea

Они и в платных сервисах никому и ничего не обещают... Это же яндекс.

тоже верно...

drBatty ★★
()
Ответ на: комментарий от unanimous

а не, например encfs?

eCryptFS первая под руку попалась просто. encfs тоже надо будет попробовать.

shahid ★★★★★
() автор топика
Ответ на: комментарий от DarkV

есть. box.com

Насколько я понял из описания на сайте, он работает, как dropbox, т.е. синхронизирует файлы, хранящиеся локально на нескольких компах. Про webdav там вообще ничего не сказано. Яндекс же можно использовать как хранилище в сети без никакой синхронизации и локального хранения файлов.

gentoo_root ★★★★★
()
Ответ на: комментарий от red_eyed_peguin

Ну может тебе ещё показать эту информацию? Собственно, она может быть самой разной. От паролей до переписки.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от gentoo_root

официально WebDav не заявлен, но он есть. Я сам так им и пользуюсь. Если официально не обьявлено, это ещё не значит, что этого нету.

DarkV
()
Ответ на: комментарий от Ttt

Собственно, она может быть самой разной. От паролей до переписки.

Паролям место в голове, а для чего можно хранить переписку (тем более в облаке), вообще представить трудно.

red_eyed_peguin
()
Ответ на: комментарий от red_eyed_peguin

а для чего можно хранить переписку (тем более в облаке), вообще представить трудно.

бекапы.

drBatty ★★
()
Ответ на: комментарий от red_eyed_peguin

Паролям место в голове

у меня только почтовых ящиков ~50. ну и ещё поднакопилось за 20 лет...

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.