Comments 46
там упрощенный вариант, который описан в указанном мной источнике #1
О боже! Кто-то сделал что-то как и божество Умпутун! Покайтесь грешники! Видимо мысль о том, что Умпутун не сам это придумал, а где-то прочитал, не может прийти в твой мозг:)
не богохульствуй :) я сам придумал, хотя придумка на поверхности и при внимательном поиске на форуме дропбокса можно найти этот метод, как и пол дюжины прочих. Единственное, что я не описал и чему посвящена большая часть это заметки — как прикрутить к этому делу Macfusion. Мне оно не надо, у меня локально этот раздел маунитится автоматически.
Опять костыли и не «особо кроссплатформенно»…
Кроссплатформенно? Вы не увидели «Mac» в скобках в названии? :-)
Линукс, Мак, фряха и Солярис есть. Чего вам ещё не хватает?
***FractalizeR:
> Вообще-то DropBox должен синхронизировать только изменившиеся части файла. Так что это не так уж напрягает.
Вообще-то правильная криптосистема должна изменять шифрованный файл до неузнаваемости даже если в исходном изменился один байт.
***FractalizeR:
> Вообще-то DropBox должен синхронизировать только изменившиеся части файла. Так что это не так уж напрягает.
Вообще-то правильная криптосистема должна изменять шифрованный файл до неузнаваемости даже если в исходном изменился один байт.
>> EncFS — это основанная на FUSE криптографическая файловая система, прозрачно шифрующая файлы, используя произвольную директорию в качестве места для хранения зашифрованных файлов
Таких решений полно. Что под FUSE, что самостоятельных. А нету ли ФС точно так же на лету и прозрачно шифрующих, но не требующих физического хранилища для зашифрованных данных?
Таких решений полно. Что под FUSE, что самостоятельных. А нету ли ФС точно так же на лету и прозрачно шифрующих, но не требующих физического хранилища для зашифрованных данных?
под win бы что-то подобное…
Молвил человек с чертиком на аватарке ;)
Встроенное шифрование NTFS присутствует начиная с, если не ошибаюсь, Windows NT 4.0.
спасибо огромное за информацию. Как только применить это к нашей задаче?
Хабратопик — «Делаем шифрование в Dropbox...»
Комментарий, на который я отвечаю: «под win бы что-то подобное…»
Мой ответ на этот комментарий с вопросом — «под win можно для описываемого решения пользоваться встроенным шифрованием NTFS».
Что-то пояснить еще?
Комментарий, на который я отвечаю: «под win бы что-то подобное…»
Мой ответ на этот комментарий с вопросом — «под win можно для описываемого решения пользоваться встроенным шифрованием NTFS».
Что-то пояснить еще?
как шифрование NTFS поможет зашифровать информацию внутри Dropbox под Win
Также, как оно вообще помогает зашифровать что-либо.
Хинт: Dropbox свершенно необязательно запускать от имени того же пользователя, что зашифровал файл. Тогда для Dropbox файлы, попавшие в него, и прозрачно расшифровываемые для пользователя, останутся зашифованными.
Видеть их содержимое для синхронизации в Dropbox не нужно.
Хинт: Dropbox свершенно необязательно запускать от имени того же пользователя, что зашифровал файл. Тогда для Dropbox файлы, попавшие в него, и прозрачно расшифровываемые для пользователя, останутся зашифованными.
Видеть их содержимое для синхронизации в Dropbox не нужно.
Если бы еще EncFS был бы под Windows было бы классно. А так приходится использовать Truecrypt.
И еще бы поддержка в Android не помешала бы.
И еще бы поддержка в Android не помешала бы.
Согласно wiki: Существует проект по портированию EncFS под Windows
Под Android думаю также возможно при прямоте рук. Тот же UNIX-like ведь…
Под Android думаю также возможно при прямоте рук. Тот же UNIX-like ведь…
Спасибо! Сейчас имено так и попробую сделать у себя Ubuntu. Довольно красивый выход в случае с DropBox.
К сожалению, EncFS под GPL, а значит, клиента под iPad можно не ждать — вряд ли кто возьмётся переписывать код целиком.
А системный диск чем полностью шифруете?
Понятно что решения типа TrueCrypt не очень подходит для этих целей — перезаписывать контейнер целиком при каждом изменении нереально, а вручную или после размонтирования — очень неудобно.
Вообще-то DropBox должен синхронизировать только изменившиеся части файла. Так что это не так уж напрягает.
должен, но действительно ли он это делает?
с TrueCrypt есть еще один недостаток — DropBox синхронизирует шифрованный файловый контейнер TrueCrypt только после его размонтирования. Это добавляет некоторые неудобства
с TrueCrypt есть еще один недостаток — DropBox синхронизирует шифрованный файловый контейнер TrueCrypt только после его размонтирования. Это добавляет некоторые неудобства
Это точно? Тогдас овсем не удобно.
Да точно. Я использую таким образом ТруКрипт (файловый контейнер внутри папки дропбокс). Контейнер синхронизируется только после размонтирования.
Но синхронизируется он хотя бы по частям? Или каждый раз файл целиком аплоадится?
В общем случае да.
Но и на Хабре я уже видел несколько комментариев, что в случае ТруКрипт он синхронизирует контейнер целиком.
Надо бы проверить. Проверю — отпишусь.
Но и на Хабре я уже видел несколько комментариев, что в случае ТруКрипт он синхронизирует контейнер целиком.
Надо бы проверить. Проверю — отпишусь.
целиком он синхронизирует контейнер и для этого во всех мануалах написано, что надо отключать сохранение времени изменения файла и тогда он будет синхронизироваться при размонтировании
Специалисты поправят, но по-моему даже при изменении одного файла должен существенно измениться весь зашифрованный контейнер.
С какой стати? Тогда запись файла размером в 1Кб требовала бы нескольких минут
положить шифрованный раздел в dropbox можно штатными средствами OSX, начиная с 10.5. ключевые слова — «encrypted sparse bundle». минусы — не cross-platform, AFAIK. плюсы — это родное решение для OSX, включая поддержку resource forks и прочего такого.
«Paranoia configuration selected»
Можно вот сюда посмотреть еще — spideroak.com/
Плагинчик-то, походу, старенький совсем, не понимает ключи в .encfs6.xml (новая версия), а только хавает .encfs5 (старая версия). Соответственно, если вы используете последний EncFS (1.7.4), тогда плагин к MacFusion не сможет открывать созданное им (последним encfs) крипто-хранилище. Тогда надо даунгрейднуть EncFS, создать крипто-хранилище старой версии, а потом апгрейднуть обратно — новые версии отлично открывают старые хранилища.
Я (до описанных манипуляций) использовал свежие версии из портов. Скачал и поставил сверху всё ровно так, как описано в статье (старые версии). Создал хранилище. Потом из портов поставил новые версии (надо force activate macfuse сделать перед install encfs). И теперь у меня полная совместимость и идиллия: и плагин к MacFusion может открыть хранилище, и используется новая версия EncFS, аналогичная той, что в Linux («гарантия совместимости»).
Я (до описанных манипуляций) использовал свежие версии из портов. Скачал и поставил сверху всё ровно так, как описано в статье (старые версии). Создал хранилище. Потом из портов поставил новые версии (надо force activate macfuse сделать перед install encfs). И теперь у меня полная совместимость и идиллия: и плагин к MacFusion может открыть хранилище, и используется новая версия EncFS, аналогичная той, что в Linux («гарантия совместимости»).
Sign up to leave a comment.
Делаем шифрование в Dropbox Mac (совместимо с Linux)