Форум русскоязычного сообщества Ubuntu


Автор Тема: Используем encfs для "прозрачного" шифрования данных в облаках  (Прочитано 11699 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
oermolaev,
а я что допер - мой контейнер 3-5 раз за день "обновляется".. А дропбокс хранит цепочку "файлы предыдущих версий" :) То есть файл-постоянно-ежедневно-обновляемый - палится как "контейнер" :)
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
Палится перед кем? Перед спецслужбами? Возможно. Одна из причин почему в EncFS имена файлов предлагается не шифровать.

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Спецслужб как-то я не особо опасаюсь.. Как писали на хабре, одна из типовых точек зрения "я ничо такого не делаю, я им на фиг сдался" - это про меня :) А вот когда знакомый сдавал некриптованый винт - точнее, комп в сервайс  и винт не снял, и все учетки поперли хз кто - типа вот такая ситуация, мне неприятно.
Более интересна мне схема синхры данных "по трем облакам". Как я упоминал, одно облако может в любой момент удалить мою учетку. В течении последних лет пяти такое происходило и даже случаи запрета и отключения "всего сервиса" были. Если я хочу построить схему какого-то "резервирования конфиденциальной моей инфы" в облаках - тут я создаю каталог "cloud", утром и вечером - синхра последовательно по трем облакам - это кажется существенно надежней.
Эта тема становится актуальной почему? Развивается интернет-банкинг. Параллельно - развивается фишинг. Одно дело "мои фотки", "мои игрушки", а другое дело "мои деньги". Есть разница?
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
Spect,
на счет трех облаков: у меня только дома три компьютера сихнронизируют одно и тоже облако Дропбокса, да на рабочем компе ещё.. Даже если сам Дропбокс крякнет - у меня данные останутся хоть на каком то компьютере. Мне кажется что дублироваться в облаках резона нет. Ведь всегда вторая копия имеется локально.
Другое дело Облако майл.ру 100 гб: "ПРОСТО, БЕСПЛАТНО, НАВСЕГДА" - его слоган - позволяет именно освободить свои носители от особо громоздкой информации. Например, складывать туда полные бекапы - ведь маловероятно что локальная система рухнет одновременно с облачным сервисом? Но в этом плане мне больше нравится яндекс с его поддержкой webdav.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 20 Ноябрь 2013, 16:52:07 от oermolaev »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11793
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Против "палиться" самое хорошо спрятанное должно лежать прямо перед носом интересующихся.
Берем контейнер (желательно такой как в TrueCrypt - где содержимое никак не идентифицируется и больше всего похоже на случайный поток байт), делаем у него не кратный размер, кладем в файл с каким-то ни о чем не говорящим (в первую очередь виндузодно-ориентированному разуму) расширением в кучу других файлов с подобными расширениями. И не забываем обновлять вместе с контейнером еще выборочно некоторые файлы в своем облаке.
Даже понять что это ваш криптоконтейнер - будет трудно. А лежит он в облаке, на "видном месте".
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Вот, кстати, попалось - совпадает с моими выводами про "документы в облаке" 5 самых распространенных мифов об инсайде
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
При добавлении третьего компьютера для синхронизации, столкнулся с некоторыми сложностями с облаком mail.ru, о чём записал в конце статьи.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
По скольку эта тема затевалась в первую очередь ради использования облака mail.ru, то надо сказать что автоматической синхронизации в нем пока нет. Поэтому, при изменении содержимого локальных каталогов без синхронизации и последующей перезагрузке компьютера, приложение cloud уже не запустится пока не синхронизируем каталоги через web-сайт. Что бы не попасть в такую ситуацию, надо перезапускать синхронизацию перед окончанием работы.
Как временное решение, создал на рабочем столе кнопку запуска скрипта
#!/bin/bash
killall cloud
./cloud &
exit 0
которой запускаю синхронизацию вручную по необходимости.

Но использовать killall не правильно - в облаке образуется каша из конфликтующих версий файлов.
Надо использовать корректный выход из приложения.
« Последнее редактирование: 01 Декабрь 2013, 07:40:19 от oermolaev »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Надо использовать корректный выход из приложения.
Помимо SIGKILL, можно попробовать SIGTERM и SIGQUIT.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 01 Декабрь 2013, 20:08:05:
Итак, разобрался. Проблема была в символьной ссылке. Перенес секретную папку непосредственно в каталог облака - всё теперь работает как надо. Исправил в шапке темы и отредактировал статью в wiki.

Пользователь решил продолжить мысль 01 Декабрь 2013, 23:38:25:
Замечены проблемы с синхронизацией больших файлов. А именно, изменяется его размер и работоспособность. Проверено на файле mini.iso и самом файле cloud от mail.ru. Хотя тот же mini.iso открывается в архиваторе как настоящий. Размеры файлов значительно меньше ограничения максимального размера синхронизируемых файлов:
(Нажмите, чтобы показать/скрыть)
да и напрямую, минуя EncFS эти же файлы синхронизируются в целости.
Может это проблема самой EncFS?
« Последнее редактирование: 01 Декабрь 2013, 23:41:08 от oermolaev »

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
Изменил описание настройки EncFS на других компьютерах участвующих в синхронизации файлов.

Оффлайн Виктор Перестукин

  • Старожил
  • *
  • Сообщений: 2153
    • Просмотр профиля
Цитировать
Если включен автологин в систему в файле «/etc/lightdm/lightdm.conf», то монтирование шифрованного каталога в «~/private» автоматически осуществляться не будет. Оно и понятно. Но не сразу.
Почему?

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1448
    • Просмотр профиля
Потому что при автологине пароль не вводился пользователем. При автологине порой и другие сервисы не включаются пока не введешь пароль пользователя(или пароль связки ключей). Например wifi.
Уже не помню какую ошибку он при этом пишет, но её можно было увидеть в консоли (Ctrl+Alt+F1)
Таким же образом не получится использовать автологин на шифрованных разделах.
Ну и чисто по смыслу - раз мы шифруем данные паролем пользователя, значит он должен его хотя бы раз ввести.

Оффлайн Виктор Перестукин

  • Старожил
  • *
  • Сообщений: 2153
    • Просмотр профиля
Для автомонтирования пароль encfs должен совпадать с паролем входа в систему?

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Теоретически, можно ввести файл-ключ (на флехе, или спрятан в чем-то). Для контейнеров - это просто. (Для енсфс - не выяснял).
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.