Есть ли что-то подобное RAID но не для дисков, а для облаков?

Ничоси!

Нужен адаптер с интерфейсом блочного устройства, реализующий хранение в этих сетевых хранилищах. Нужно искать или писать таковые.

В принципе, если такой RAID будет монтироваться как папка, то задача шифрования решается чем-нибудь стандартным.

Как думаете, если сделать так: каждое облако примонтировать через WebDav с помощью davfs. Внутри каждой создать chunkfs, внутри chunkfs поместить файлы виртуальных жёстких дисков, а их уже объединить в RAID 5. Хорошо получится, или нет?

Боюсь, что из интерфейсов к облакам у меня только WebDav.

Есть такой слегка упоротый вариант. Берешь tahoe-lafs, пачку виртуалок на разных облаках и по ним распихиваешь данные. Нужную директорию цепляешь через fuse. Шифрование присутствует.

yandex.disk, google drive и dropbox, то есть если падает кто-то один из них,

это конечно мощная фраза. Скорее у тебя инет упадет.

CloudCross

CloudCross — мульти-облачный клиент

Я думаю, это нереально.

У всех этих «облак» неприятная особенность в том, что файл всегда читается-пишется только целиком.

То есть, исправил ты в какой-нибудь табличке ячейку, а табличный файл перезапишется целиком.

Соответственно, если у тебя будет «диск» (ну, скажем, подключишь ты себе файлы с этих облак как блочные устройства), при любом изменении их содержимого перезаписываться они будут все и целиком. То есть, много-много гигабайт каждый раз выкачиваться в Интернет.

FAIL

Получается надо, чтобы «диск» был не одним файлом, а как много маленьких файлов. Почти то что надо делает (Un)ChunkFS, но она readonly, а надо r/w.

Да, хорошая идея, похоже тут её реализуют даже без виртуалок https://bitcartel.wordpress.com/2012/10/21/rbic-redundant-bunch-of-independen...

А, поднимать несколько инстансов на одной машине. Ну да, можно. Монтировать на локалхост через что угодно и ставить одна директория/сервис - один инст.

Помню когда-то пытался всю эту шнягу для i2p протолкнуть для хостинга сайтов через сетку Tahoe. Самым критичным были гейты для внешнего i2p и хранилища. Если это скрестить с твоей ссылкой - может выйти некислый вин.

Я тут подумал, ведь если к такому облачному RAID можно будет подключаться не скачивая всё содержимое (как сейчас работает davfs), да ещё и через TOR, то это же идеальное plausible deniability, а то и вообще победа над терморектальным криптоанализом. Облачные провайдеры не знают ни чьи это файлы, ни что в них лежит. На самом компьютере ничего нет. Ну, кроме кучи криптографического барахла, но его можно ставить только на время использования. Идеальное хранилище прям. Как биткоин, но не для денег, а для файлов.

И чем это лучше шифрованного вмурованного в стену наса? Факт подключения твоего компа к хранилищу будет как только к тебе приедет пативэн. Хранения на серваках непонятной ориентации в случае с насом можно избежать, и рейд на нем поднимается с полпинка

Олсо, для сириос бузинеса (и нормальных облаков, а не личных файлопомоек типа дропбокса) такое уже давно реализовано у rightscale и примкнувших к нему, тут твоим костылям тоже не обломится

через TOR

идеальное plausible deniability

хорошая попытка, товарищ майор.

Меня больше интересовала не криптуха, а поддержка сайтов, т.к. это самый большой голяк всей i2p.

И чем это лучше шифрованного вмурованного в стену наса?

Тем лучше, что вмурованный в стену нас имеет много единых точек отказа: провод питания (отключили электричество), провод интернета (сосед порезал), провайдер, сам нас, который всё же изнашивается. Ну и плюс необходимость арендовать ту самую стену, сверлить бетон, платить за её подключение к интернету и электричеству.

Факт подключения твоего компа к хранилищу будет как только к тебе приедет пативэн.

Как они смогут это отличить от, например, видезвонка через TOR?

хорошая попытка, товарищ майор.

Я что-то не знаю про TOR? Есть анонимайзеры трафика лучше?

Как они смогут это отличить от, например, видезвонка через TOR?

Имея в руках машину, с которой проводилось подключение? Да как угодно

Они всё равно не узнают к какому аккаунту было подключение. Они могут потребовать от меня логин/пароль от облака, но их может быть сколь угодно много. По крайней мере тут дела обстоят лучше, чем в случае с hidden volumes в криптоконтейнере - уже прогресс.

Я что-то не знаю про TOR? Есть анонимайзеры трафика лучше?

Как они смогут это отличить от, например, видезвонка через TOR?

TOR - это обычная цепочка проксей для скрытия адреса клиента от конечного сервера. Трафик зачастую гоняется в открытом виде. Большая часть выходных гейтов давно под вазелином у спецслужб (обычно американских). Входные тоже часто под колпаком. Короче его конечно можно использовать как довесок, но сильно полагаться на тор я б не стал.

Да и вообще - нафига оно тебе? Если уж так хочется быть Неуловимым Джо, то проще храни свое добро в двойном TrueCrypt/VeraCrypt и перед открытием контейнера отрубай инет вообще.

Да и вообще - нафига оно тебе?

Because we can!

Я вижу возможность сделать хранилище, которое

• бесплатное
• надёжное
• анонимное
• не требует собственного сервера
• ключ к которому можно держать в голове
• для работы с которым не нужна локальная копия данных
• доступ к которому нельзя доказать

Впрочем, похоже с помощью Tahoe-LAFS всё это делается. Всем спасибо, вопрос закрыт.

ключ к которому можно держать в голове

с тахо не выйдет. Или ты собрался b64-ключ запоминать?

доступ к которому нельзя доказать

терморектальный криптоанализ и не такие шифры взломать может

с тахо не выйдет. Или ты собрался b64-ключ запоминать?

Если тахо не умеет в пароли, то можно взять ключ, зашифровать его паролем, и раскидать по облакам. Можно даже разделить зашифрованный файл на несколько облаков, чтобы ни на каком облаке не было файла целиком — так владелец облака не сможет даже начать взлом файла, пока не объединится с кем-то в коалицию.

терморектальный криптоанализ и не такие шифры взломать может

Смотря насколько терморектальный. Конечно, если криптоанализ применяется «на всякий случай» то не спасёт ничего. Зато от случаев, когда сажают за отказ расшифровать данные точно поможет. Клиент можно сделать так, чтобы он сидел целиком в RAM, тогда на HDD следов не останется. Тогда как они узнают, что вообще нужно применять криптоанализ, и до каких пор его применять?

Если тахо не умеет в пароли, то можно взять ключ, зашифровать его паролем, и раскидать по облакам

Почитай как она устроена. Там открытый ключ вместо имени директории. Каждая директория - уникальный ключ. И без него ты входную точку директории тупо не найдешь

Меня интересует похожий вопрос, но попроще. Есть ли что-то типа LVM для облаков?

Вот у меня три ownCloud-а: два по гигу и один на два. Можно ли как-то их смонтировать по WebDAV, чтобы логически они виделись как один раздел на 4 гига? Как файлы физически между ними распределятся - на самом деле пофигу. Главное, чтоб потом с другой тачки их можно было бы так же смонтировать и увидеть ту же картину.

Не знаю, так ли оно работает, но вот тут предлагают использовать aufs для похожей темы https://bbs.archlinux.org/viewtopic.php?id=41977

Что-то как-то громоздко получается: сначала выделяем маунтпоинты для davfs2, монтируем по всем канонам, потом педалим ещё один маунтпоинт для aufs и соединяем все смонтированные вебдавы в него...

Ну, если никакого менее вербозного варианта нет, то и этот сойдёт.

Ещё есть mhddfs http://mhddfs.uvw.ru/ с ней я тоже не работал, просто наткнулся во время гугления

.ru
SVN

Да ну на, уж лучше aufs в режиме create=rr.

Чего только в пятницу вечером не увидишь...