Linux中云的三款加密工具_0

[.com速译]从安全的角度来说，云存储本不应该存在的。问题在于它依赖于用户信任提供商的能力，通常只是提供商的口头承诺。但是，云存储太方便了，很多公司和个人都避而远之。幸运的是，用户只存储加密文件，可以重获安全。有许多工具可用于云中的加密，其中一些是专有的。但这样的解决方案也需要信任——它们只是将信任需求转移给了第三方，而基本的安全性需要用户自己验证安全性。更好的解决方案是在将文件放入在线存储之前使用开源工具对其进行加密。在Linux中，三个最有用的工具是EncFS、Cryptomator和Tahoe-LAFS。顾名思义，这些工具中的每一个都将在线存储视为虚拟文件系统，尽管质量差异很大。1.EncFSEEncFS常被用来创建加密的虚拟文件系统。如果您使用将远程目录与本地目录同步的存储站点，它可以像创建本地环境一样轻松地创建远程虚拟文件系统。例如，对于Dropbox，设置所有内容的命令为：encfs~/Dropbox/encrypted~/Private该命令在您的主目录中为加密文件创建一个目录，为未加密文件创建另一个目录。此命令通过询问一系列问题来创建加密目录。可以按p键进入默认的偏执模式，也可以按x键进入专家模式，手动选择加密选项。专家问题解释得很清楚，所以即使是新手也应该??没有问题，只需接受默认值即可。或者，您可以通过使用预定义设置的--standard选项（使用预定义设置）运行命令来跳过回答问题。下次用户与它同步时，加密目录将添加到Dropbox的在线存储中。添加到/Private目录的文件将自动添加到~-Dropbox/-encrypted。但是请注意，EncFS不能阻止提供者移动或删除文件。同样，当您在Debian“稳定”发行版中安装EncFS版本时，2014年的说明警告说它容易受到具有文件读写权限的用户的攻击，包括降低加密复杂性和使用时序分析。这个问题似乎在测试存储库版本的测试存储库中得到修复，所以使用这个。图1.EncFS的专家模式清楚地解释了大多数用户应该可以使用它2.CryptomatorCryptomator的工作流程在结构上与EncFS非常相似。主要区别在于一些术语，例如在Cryptomator中，加密目录称为“保险库”。Cryptomator窗口打开，其中包含创建保险库或打开保险库的选项。当然，当Cryptomator运行时，必须通过为其提供路径和密码来创建保险库。返回到打开的窗口，用户可以打开库并使用系统的文件管理器将文件复制到库中。所有添加到保管库的文件都会自动加密。与EncFS一样，当用户同步时，存储在Dropbox等存储提供商本地目录中的保管库会上传到云端。偏爱EncFS还是Cryptomator取决于您的习惯。如果您想控制加密过程，您可能更喜欢EncFS。但是，如果您更喜欢桌面应用程序，则更有可能更喜欢Cryptomator。图2.Cryptomator图形化界面，加密功能人人可用3.Tahoe-LAFSTahoe-LAFS提供最全面的解决方案。LAFS的全称是“LeastAuthorityFileSystem”，指的是经典原则：权力最小的文件系统。Tahoe的基本目标是让云存储提供商尽可能少地控制用户数据。首先，Tahoe使用2000位RSA公钥自动加密所有文件。它包括加密文件的选项以及使用Tor的选项。然而，Tahoe的独特之处在于分散文件的能力。用户可以设置网格（服务器集合）进行存储。此功能意味着文件实际上可以存储在多个服务器上。例如，用户可以将文件的一部分存储在Dropbox上，将另一部分存储在Google存储服务上，而这两种服务都没有对文件的完全控制权。要解密和打开文件，用户必须有权访问所有存储帐户。此外，每个文件都受到保护，不会发生服务器故障或任何其他数据丢失。默认情况下，每个文件有10个部分或共享，使用该文件需要其中任意三个。大多数共享实际上可能会丢失，而文件仍然可以检索。每个文件上传后，用户可以将共享区域调整为最大256个。更少的共享需要更少的规划，更多的共享提供更大的安全性。对于上传共享中的每个位置，Tahoe都添加了用于检查加密密钥完整性、查找其他共享和检索文件的文件限制。与用户信息或权限不同，对文件的访问由加密密钥信息控制。为进一步提高安全性，上传的文件无法编辑，任何更改都必须重新上传。在每一步中，存储提供者都扮演着最低特权、完全被动的角色。除了这种基本安排之外，Tahoe还包括一个可选的Web界面和一个实用程序，如果股票数量低于检索所需的最低数量，该实用程序会通知用户。许多相关项目也可用，包括备份工具、实用程序集和用于其他应用程序（包括Puppet）的插件。Tahoe需要战略规划，在上传任何文件之前可能需要一些时间来设置。如果没有关于共享数量或在线存储位置的合理策略，结果很容易变得混乱。然而，一旦到位，Tahoe就会提供非常高的安全级别。图3.TahoeLAFS独有的在线高级加密设置原标题：云的三款加密工具，作者：BruceByfield