Situación:
El usuario tiene varias carpetas por valor de GB que desea mantener en sincronizar en un servicio en la nube (por ejemplo, Mega o Dropbox) en forma cifrada;
El usuario no desea sincronizar un solo volumen cifrado, porque esto significaría, obviamente, volver a cargar el volumen único cada vez que cambie el archivo más pequeño en él;
Está claro que esto descarta, por diferentes motivos , VeraCrypt o EFS.
¿Cuál debería ser la solución?
esto significaría, obviamente, volver a cargar el volumen único cada vez que cambie el archivo más pequeño en él;
Está claro que esto descarta, por diferentes motivos, VeraCrypt o EFS.
Eso no es cierto. VeraCrypt no vuelve a cifrar todo el volumen cifrado en cada cambio de los archivos dentro y Dropbox no carga todo el volumen si solo una pequeña parte cambia:
Dropbox intenta lograr el mejor rendimiento posible tratando de ser lo más inteligente posible acerca de los datos que transfiere. Solo carga los cambios realizados en el archivo en lugar de todo el archivo.
Podría usar uno de los servicios de sincronización de archivos de conocimiento cero que existen en línea. Los ejemplos serían enlace , enlace y así en. Elige cualquiera que gane tu confianza.
Básicamente, ofrecen un servicio similar a Dropbox, pero prometen encriptar todos sus archivos localmente, en su propia máquina, usando una contraseña que nunca abandona su computadora, antes de que los archivos se carguen en sus servidores.
Algunos de ellos también ofrecen acceso web a sus archivos, pero probablemente no lo haga, ya que cualquier solución que funcione en la web probablemente se implementará utilizando javascript, que no puede proteger sus credenciales.
Por supuesto, nunca estará completamente seguro de que estos servicios no tengan una puerta trasera en algún lugar de su software, pero ese es el precio de usar un producto terminado, en lugar de utilizar el suyo.
enlace puede ser una forma de hacerlo si desea inspeccionar el código fuente para asegurarse de que no haya puertas traseras, pero no parece Está listo para el horario de máxima audiencia todavía. Tal vez haya otras soluciones de código abierto de conocimiento cero. Si hubiera, favorecería uno de estos.
Puede utilizar un patrón de diseño de "copia de sombra" donde se copian todos los archivos nuevos (y se eliminan archivos) en una ubicación duplicada, y luego se cifran los archivos individuales en la copia de sombra. La solución de copia de seguridad / sincronización está dirigida a las instantáneas encriptadas.
Esto se puede hacer con scripts, aunque conlleva riesgos e ineficiencias.
Al usar este patrón, su cliente de correo electrónico local no se ve afectado, y usted solo realiza copias de seguridad / sincronización de los cambios cifrados.
Hace unos años hice esta pregunta en Superuser . La solución que se me ocurrió en ese momento fue cifrar los archivos usando BoxCryptor (que hace exactamente lo que estás pidiendo para) , luego cargue los archivos cifrados en Dropbox.
Tenga en cuenta que este enfoque filtra cierta información, como la cantidad de archivos que tiene y el tamaño de los mismos. Además, los nombres de archivo solo se cifran en la versión de pago.
Desde entonces he movido mis archivos a SpiderOak, después de hacer un detalle / a> †. Es mucho más conveniente, y la copia de seguridad de conocimiento cero en última instancia proporciona la misma (o mejor) seguridad. Ahora solo uso Boxcryptor para cosas que rara vez necesito descifrar, como los documentos fiscales.
† Nota: esta hoja de cálculo tiene varios años y la información puede estar desactualizada, especialmente el precio
Esta es una pregunta problemática, que requiere una explicación muy detallada. Suponiendo que esté hablando de Volúmenes cifrados como objetos de 1 archivo.
El razonamiento puede reducirse a un pequeño detalle sobre el cifrado de archivos. Básicamente, una metodología de cifrado "buena" cifrará el archivo en su integridad y no en "fragmentos". Por lo tanto, cualquier pequeño cambio (un byte) generaría un contenido de archivo completamente nuevo.
Si está proponiendo soluciones que eviten este hecho mediante la encriptación de archivos, entonces en realidad está perdiendo todo el punto del almacenamiento encriptado a largo plazo.
Esa es la respuesta filosófica al problema técnico anterior. Por lo tanto, lo que debe tener en cuenta es reorganizar los volúmenes de archivos para minimizar el tamaño y los cambios en un subconjunto de archivos cifrados que sería más fácil de sincronizar y mover.
Pero, técnicamente hablando, no puede sincronizar parte de un archivo cifrado. Va en contra de las buenas prácticas de seguridad si realmente lo hace. Estudiaría seriamente la criptografía subyacente antes de invertir en una solución que permita la actualización incremental de archivos cifrados. Todavía tengo que ver una "buena" solución a este problema que no sacrifique la seguridad.
Me temo que tus suposiciones son incorrectas. VeraCrypt DE hecho, utiliza un formato que es compatible con cambios delta. Esto significa que puede usarlo perfectamente con DropBox y almacenamiento en la nube similar. ¡Lo sé porque lo hago! Tengo algunos volúmenes grandes que están sincronizados con la nube.
Lo importante es asegurarse de que está utilizando un cliente de sincronización de almacenamiento en la nube que utiliza el procesamiento delta (por ejemplo, comprueba los cambios a nivel de bloque y solo sincroniza los bloques modificados), lo cual sospecho que ahora todos hacen, eso no fue así. Siempre es el caso.
Utilizo cryptomator para esto y he estado mayormente satisfecho. En todo caso, está escrito en Java, por lo que atraerá 280 mb de dependencias en los tiempos de ejecución de Java, y la interfaz gráfica de usuario no se integrará especialmente bien en su escritorio o se ajustará muy bien en HDPI.
Aparte de eso, hace un buen trabajo (tenga en cuenta que no he auditado el código de cifrado ni nada). Es gratis, de código abierto y cifrará los nombres de los archivos.
Si puede "montar" el servicio en la nube como una ruta local, borgbackup (licencia BSD) es una solución bastante buena. Es una herramienta basada en python que hace copias de seguridad encriptadas. El servidor solo ve grandes cantidades de "datos", por lo que su estructura de archivos o metadatos tampoco se revela. (Digo "montar", porque borg requiere que el servidor también ejecute borg, lo que no es posible para el alojamiento de archivos simple en la nube).
Si no puede hacer eso, puede investigar la "duplicidad" ( enlace ; licencia GPL, si recuerdo), que no requiere cualquier cosa específica en la nube, y soporta hasta 20 proveedores de nube diferentes hasta ahora. Utilicé la duplicidad durante años, y solo cambié a borg porque borg tiene mejor soporte para podar la historia antigua (incluso automáticamente, si lo desea). La duplicidad puntúa mal en ese frente.
Pero para la nube actualmente uso rclone (licencia MIT), que admite un número aún mayor de proveedores de la nube, y puedo cifrar localmente a cualquiera de ellos (si entiendo las cosas correctamente; solo usé Google Drive hasta ahora). Rclone funciona muy parecido a rsync, y también es bastante rápido, en mi experiencia. Rclone, por supuesto, revela metadatos de archivos como el tamaño del archivo y la estructura de directorios. No me importa eso, así que está bien para mí; Si te importa, entonces no funcionará para ti.
Lea otras preguntas en las etiquetas file-encryption cloud-storage synchronization file-upload