Шифрование в облако
В связи с аттракционом невиданной щедрости от Яндекса, решил поизучать вопрос - а как бы так хранить данные в облаках, чтоб было удобно к ним обращаться и в то же время они там лежали зашифрованные? И, конечно же, OpenSource, проприетарное шифрование не есть гуд.
С китайским терабайтным облаком я эту проблему решил просто - DAR, с разбиением по 300 мегабайт, а изменения закидываются в диффах. Для хранения бэкапцов идеально, но для повседневной работы с файлом как-то не очень.
Для повседневной работы я нашел два решения. Первое - CarrotDAV крайне шустрая и многофункциональная программка, которая помимо всех своих прочих прелестей умеет шифровать непосредственно на удаленный диск. Исходники программы автор готов предоставить по запросу. CarrotDAV умеет подключаться к целой куче всего, а так же работать с локальной папкой, которую можно синхронизировать другим клиентом. Шифруется и содержимое, и имена файлов.
Второе решение - Cryptomator, на сайт которого я почему-то не могу попасть без прокси. Заблокирован он, что ли? Криптоматор не умеет подключаться к серверам, он умеет только шифровать в папку. Делает он это (по ощущениям) медленнее чем CarrotDAV, зато не только шифрует данные, но еще и скрывает дерево каталогов. Написан он на Java, исходники открыты безусловно. Недостаток этого решения - в том что оно только шифрует, и для нормального взаимодействия с ним потребуется локальная копия данных.
Никсоиды же гнусно хихикают в кулак и продолжают использовать ecryptfs и encfs.
С китайским терабайтным облаком я эту проблему решил просто - DAR, с разбиением по 300 мегабайт, а изменения закидываются в диффах. Для хранения бэкапцов идеально, но для повседневной работы с файлом как-то не очень.
Для повседневной работы я нашел два решения. Первое - CarrotDAV крайне шустрая и многофункциональная программка, которая помимо всех своих прочих прелестей умеет шифровать непосредственно на удаленный диск. Исходники программы автор готов предоставить по запросу. CarrotDAV умеет подключаться к целой куче всего, а так же работать с локальной папкой, которую можно синхронизировать другим клиентом. Шифруется и содержимое, и имена файлов.
Второе решение - Cryptomator, на сайт которого я почему-то не могу попасть без прокси. Заблокирован он, что ли? Криптоматор не умеет подключаться к серверам, он умеет только шифровать в папку. Делает он это (по ощущениям) медленнее чем CarrotDAV, зато не только шифрует данные, но еще и скрывает дерево каталогов. Написан он на Java, исходники открыты безусловно. Недостаток этого решения - в том что оно только шифрует, и для нормального взаимодействия с ним потребуется локальная копия данных.
Никсоиды же гнусно хихикают в кулак и продолжают использовать ecryptfs и encfs.