Estoy tratando de encontrar una buena manera de combinar Owncloud con el cifrado del lado del cliente. Idealmente, los requisitos son:
- cifrado relativamente transparente (en su mayoría, archivos de texto / .odt) y multiplataforma (Win, OS X, Linux)
- cifrado a nivel de archivo (para que la versión / copia de seguridad aún funcione)
- idealmente, los archivos se pueden ver en el lado del servidor con una clave (esto requerirá un nuevo plugin de owncloud)
- posible compartir archivos (idealmente con varias claves)
Hasta ahora he mirado:
- encfs, sin embargo, es débil si un atacante tiene varias versiones del cyphertext, por lo que está fuera.
- GnuPG se ve más seguro y definitivamente mejor para compartir, sin embargo, no es tan fácil hacer encriptación sobre la marcha como lo hace encfs
- ecryptfs parece no tener inicio, ya que solo es Linux y requeriría una copia de seguridad de los archivos monolíticos.
¿Hay alguna sugerencia para utilizar GnuPG de manera que sea relativamente transparente para el usuario? Idealmente, sería bueno tener un mecanismo similar a encfs, en el cual se crea una carpeta y todos los archivos colocados en esa carpeta están encriptados con los permisos de compartición apropiados. Sería mejor si los archivos se almacenaran individualmente (sé que esto filtra algo de información, pero también permite que funcione el propio versionado en la nube). Luego, la carpeta cifrada se sincroniza con owncloud (y no debería ser demasiado difícil escribir un complemento de descifrado GnuPG para owncloud eventualmente)