Previous Entry Поделиться Next Entry
Куда свалить с гуглдокс?
darkdrip wrote in ru_linux
Нужо хранить txt'шки под паролем, и чтобы они были доступны на любом писюке в любой точке мира. На писюке может стоять любая операционная система, и будут административные права. Основная рабочая система - линупс.

Какие я вижу варианты:
1. TrueCrypt + sh-скрипт, который будет запускаться ручками после размонтирования контейнера, и будет копировать контейнер на удаленный сервер.
2. TrueCrypt + Dropbox.

Может быть есть еще какие-нибудь варианты? Плюсы, минусы, подводные камни?

  • 1
Еще вариант: dropbox (яндодиск, box, etc) + encfs.

Поддерживаю, сам использую encfs+dropbox+encfs4win для виндовых машин - просто и безопасно.

мне интересно, если яндекс сольет органом контейнер, то сколько времени займём его взлом на вычислительном кластере? полной безопасности в таком случае, наверное, нет

Encfs поддерживает в качестве алгоритмов шифрования AES с ключем в 256 бит - ИМХО достаточно, что бы быть уверенным в невскрываймости контейнера "в лоб".

А зачем сваливать с гуглдокса? Двойную аутентификацию врубить недостаточно?

А то, что гугл в числе прочих "предоставил защищенный сайт" для доступа к хранимой у них информации - недостаточная причина чтобы задуматься о "свалить"? И как от этого защитит двойная аутентификация?

сливают инфу органам. это было понятно и 5 лет назад, но у меня не было времени настроить шифрование и синхронизацию данных. алсо админы могут случайно прочитать данные, например, при восстановлении бэкапов, так как информация хранится в незашифрованном виде

Edited at 2013-07-17 22:15 (UTC)

те же яйца, только в профиль. несекьюрно

(Удалённый комментарий)
Труекрипт и дропбокс - вполне хорошо звучит

никаких проблем с синхронизацией не возникает? проще синкать через дропбокс или на свой сервер с помощью скриптов?

Ну по жизни, можно и на почте хранить зашифрованный файл. Или на флешке носить. На зашифрованной флешке, зашифрованный файл труекрипта.

wuala.com

хотя я бы просто подключался по sshfs или даже заходил по ssh и редактировал на удаленном сервере.

wuala - несекьюрно, так как это third party сервис. от него можно ожидать чего угодно
ssh и sshfs - несекьюрно, потому что нужно всё время держать контейнер примонтированным. если хоститься на vps'ке, то админы будут иметь возможность читать содержимое примонтированных контейнеров. если хоститься на дедике, то тоже будет много дыр в безопасности

Edited at 2013-07-18 09:59 (UTC)

ну чего угодно, но все шифрование там client-side.

дедик, конечно, какие vpsки с такими требованиями.

openssl enc -aes-256-cbc -in plain.txt -out encrypted.txt
+ хранилище по вкусу (dropbox/GDocs/etc)

каждый файлик шифровать же придется. наверно, проще шифровать контейнер

  • 1
?

Log in