Посоветуйте систему шифрования файлов для защиты их от сотрудников гугла, на серверах которого я эти файлы храню.

0

2

Посоветуйте пожалуйста для сабжа: 1) Алгоритм шифрования 2) Кросс-платформенную опенсурсовую реализацию.

Спасибо.

Ссылка

←	Загрузка торрентов в заданную папку на основе url

Самопроизвольно гаснет монитор

→

Внезапно, gpg.

~~baverman~~ ★★★
(07.04.12 22:28:41 MSK)

Ответ на: комментарий от baverman 07.04.12 22:28:41 MSK

Внезапно, gpg.

Внезапно, нет. Это система шифрования с открытым ключем. Ее основное предназначение — обмен информацией, но не хранение. Для хранения существуют симметричные схемы шифрования, которые в общем случае, считаются более надежными. Так что лучше советовать использовать алгоритмы AES и софт dm-crypt + luks. Удобнее всего создать виртальный диск из файла, его зашифровать, сделать на нем фс и подключать в случае необходимости.

soomrack ★★★★
(07.04.12 22:41:28 MSK)

Ответ на: комментарий от soomrack 07.04.12 22:41:28 MSK

Внезапно, man gpg:

-c, --symmetric
Зашифровать симметричным алгоритмом используя ключевую фразу (пароль). По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма можно воспользоваться параметром --cipher-algo. Может использоваться совместно с --sign (для создания подписанных и зашифрованных сообщений), --encrypt (для создания зашифрованных сообщений, которые можно расшифровать как с помощью секретного ключа, так и используя ключевую фразу) или с --sign и --encrypt сразу (для создания подписанных и зашифрованных сообщений, которые можно расшифровать как с помощью секретного ключа, так и используя ключевую фразу).

leave@moonbook:~$ gpg --version
gpg (GnuPG) 1.4.11
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA-E, RSA-S, ELG-E, DSA
Симметричные шифры: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
                                     CAMELLIA192, CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB, BZIP2

leave ★★★★★
(07.04.12 22:49:38 MSK)

Ответ на: комментарий от soomrack 07.04.12 22:41:28 MSK

Удобнее всего создать виртальный диск из файла, его зашифровать, сделать на нем фс и подключать в случае необходимости.

Каждый раз выкачивая с гугла? Удобно, ничего не скажешь.

~~baverman~~ ★★★
(07.04.12 22:49:56 MSK)

gpg либо truecrypt-контейнер

april
(07.04.12 22:51:40 MSK)

Ссылка

Ответ на: комментарий от soomrack 07.04.12 22:41:28 MSK

эпичненькое невежество

anonymous
(07.04.12 23:05:31 MSK)

Ссылка

Ответ на: комментарий от leave 07.04.12 22:49:38 MSK

Спасибо. Не обращал внимания. Изначально gpg был только для обмена, без симметричного шифрования.

soomrack ★★★★
(07.04.12 23:06:14 MSK)

Ссылка

Ответ на: комментарий от baverman 07.04.12 22:49:56 MSK

Каждый раз выкачивая с гугла? Удобно, ничего не скажешь.

Если много мелких файлов (например исходники проекта), то это удобно.

soomrack ★★★★
(07.04.12 23:08:34 MSK)

Ответ на: комментарий от soomrack 07.04.12 23:08:34 MSK

например исходники проекта

Такого врагу не пожелаешь, сочувствую.

~~baverman~~ ★★★
(07.04.12 23:20:35 MSK)

Ответ на: комментарий от baverman 07.04.12 23:20:35 MSK

Это несложно. В 19 веке вообще лучину жгли и не жаловались )

kiverattes ★☆
(08.04.12 00:25:25 MSK) автор топика

Ссылка

EncFS наверно, не знаю конкретно как она монтирует.
А так по идем можно при шифрование делить все файлы на куски скажем на файлы по 16мб, а потом уже на локалхосте смотреть через список к какому файлу какой кусок. Да при использование aes скажем не рекомендуется шифровать более 2млн файлов одним ключом. Но это самому писать скорей всего придется. А так dropbox скажем насколько я знаю загружает только разницу, т.е. контейнер без проблем. Для винды есть boxcryptor, но это gui для EncFS как я понял.

hira_saka
(08.04.12 00:56:44 MSK)