- Використовуємо сервіси з криптографією
- Шифрування за допомогою EncFS або аналогів
- Для екстра-параноїків
Ми використовуємо хмарні сервіси для зберігання особистих документів, фотографій і відео. І для того, щоб файли були недоступні для перегляду як адміністрацією сервісу, так і третіми особами, можна сподіватися на пароль до облікового запису або папці. А можна створити власний криптоконтейнера.
Він являє собою файл з зашифрованими даними, доступ до яких можна отримати, тільки знаючи пароль. Але для щоденного використання це - не дуже практичний спосіб. Є й інші, більш практичні методи шифрування документів.
Для тих, кому хочеться мати фоновий режим роботи « як в Dropbox »З одночасним доступом з ПК і мобільних пристроїв, можна запропонувати 2 способи. Перший - використання веб-сервісу з уже вбудованою криптографією. Другий - використання будь-якого cloud-сервісу в зв'язці з криптографічного файлової системою EncFS або аналогічним рішенням.
Використовуємо сервіси з криптографією
В цьому випадку доведеться покладатися на те, що шифрування, заявлене сервісом, і справді працює. Кілька варіантів - далі.
Spideroak.com
Цей сервіс схожий на криптографічний аналог Dropbox, використовує алгоритм шифрування AES-256. Творці проекту обіцяють, що дані шифруються на стороні клієнта при тому, що ключ шифрування розміщений на сервісі. Для мобільних пристроїв шифрування виконується на сервері. Для тих, хто серйозно стурбований безпекою даних, це може стати недоліком.
Wuala.com
Другий сервіс пропонує клієнтське шифрування на основі AES-256, SHA-256 і RSA-2048. При цьому кожен файл шифрується власним ключем. Список всіх ключів зберігається на сервері і додатково шифрується.
Шифрування за допомогою EncFS або аналогів
У цьому підході гнучкість і зручність вище. З позитивних сторін - наявність варіантів з відкритим кодом. З недоліків - шифрування відбувається або по окремих файлів, або по блокам.
Є варіант для гиків: класти в хмарну папку TrueCrypt-овий контейнер і його потім оновлювати. У разі, якщо хмарний клієнт не підтримує завантаження змінюваних частин, то доведеться кожного разу виконувати демонтаж / монтаж контейнера.
Найпростіший спосіб такого шифрування - TrueCrypt-контейнер з невизначені прихованим контейнером всередині. Цей файл можна приховати серед системних файлів Windows, а також встановити 2 пароля: по введенню першого відкривається доступ до нешкідливим файлів; а весь вміст можна побачити лише після введення другого пароля. У цього способу шифрування є недолік: маючи доступ до кількома версіями контейнера, можна проаналізувати змінилися частини і виявити закономірності, які дозволять зламати зашифрований архів або файл з контейнера.
Для екстра-параноїків
Гіки і фанати криптозахисту говорять про необхідність впроваджувати нові протоколи для дискового шифрування і побудови власних кастомних рішень. З корисного на цю тему: поради по віддаленого зберігання інформації на виділеному або віртуальному сервері - установлення та роботу можна вивчити для зв'язки SSHFS + EncFS . Список сервісів з ssh-шифруванням можна вивчити за посиланням .