Чем зашифровать облако? Напомните имя, пожалуйста! Встречал в репе Debian, приложение хранящее все метаданные в своих файлах.

1

4

и в облаке создавалась структура типа ./001/002/003.dat

Просто в дистре есть скажем:

cryfs
Создаёт хранилище вида:
drwxr-sr-x 2 n0mad strong    3 ноя  9 20:31 005
drwxr-sr-x 2 n0mad strong    3 ноя  9 20:31 008
drwxr-sr-x 2 n0mad strong    3 ноя  9 20:31 00B
...
drwxr-sr-x 2 n0mad strong    3 ноя  9 20:31 FFE
drwxr-sr-x 2 n0mad strong    3 ноя  9 20:31 FFF
И там располагает структуру.

ecryptfs:
drwxr-sr-x 3 n0mad strong 3 ноя  9 20:31 ECRYPTFS_FNEK_ENCRYPTED.FWbz0qqaXqhH6-VL8Ra3a5CmNiHC-OIz2tihMsmbuZJgVaQPdG88ORpO0---
drwxr-xr-x 2 sys0p sys0p  2 ноя  9 20:54 ECRYPTFS_FNEK_ENCRYPTED.FWbz0qqaXqhH6-VL8Ra3a5CmNiHC-OIz2tihZpisonVIjZ2iR6.t4KFHeU--
drwxr-sr-x 2 n0mad strong 2 ноя  9 20:26 ECRYPTFS_FNEK_ENCRYPTED.FXbz0qqaXqhH6-VL8Ra3a5CmNiHC-OIz2tih3y1NtyQxGgr4gysHyNPXGvHDqAlP2lMebAlw1BSJEJ6-

encfs:
drwxr-xr-x 2 n0mad strong 2 ноя  9 20:54 g7TOiGmR90
drwxr-sr-x 3 n0mad strong 3 ноя  9 20:32 Hgpn0,,
drwxr-sr-x 2 n0mad strong 2 ноя  9 20:19 h-S85I1VmjUAC2ZTjL5Ay,Ct,rC

Но помню в репе был какой то проект называвшийся шифрованием для облака, но сейчас промпт к apt не смог подобрать. Помню что в облаке было всё от одного владельца, а смонтированное имело свои имена/время/права/владельцев не особо кореллирующих с именами в хранилище, и имена были простыми, числовыми, без кракозябр.

Это у меня очередной этап подборки инструментария - позволящего хранить в облаках типа ЯД/Мейл - Оригинальные время/дату и владельцев файлов.

Хотя конечно стрёмно... Там ещё не выпустили закона наказывающего за использование шифрования? Но открытого инструментария - позволящего хранить метаинформацию в своих служебных файлах, я не знаю :( а облака её не хранят.

←	Серьёзная сетевая уязвимость в Android 13-16

Обнаружены несколько серьёзных уязвимостей в sudo-rs

→

https://rclone.org/crypt/

CrazyAlex25 ★★★
(09.11.25 22:09:48 MSK)

openssl может файлы шифровать

LongLiveUbuntu ★★★★★
(10.11.25 08:36:47 MSK)

Там ещё не выпустили закона наказывающего за использование шифрования?

Если это информация, которую необходимо защищать по закону, то ты обязан использовать сертифицированные СКЗИ.

Еще вроде бы пользовательское соглашение яндекса прямо запрещает хранить у них зашифрованные файлы.

Khnazile ★★★★★
(10.11.25 08:49:15 MSK)

Ответ на: комментарий от Khnazile 10.11.25 08:49:15 MSK

Еще вроде бы пользовательское соглашение яндекса прямо запрещает хранить у них зашифрованные файлы.

Красивое. Но не факт, что ещё актуально: поискал по докам, нашёл только упоминание тут же от 2012 года, но по ссылке в правилах по слову шифрование ничего не нашел.

У меня в Диске лежат зашифрованные файлики. Шифровал обычным GpgFrontend, чтобы закинуть и потом на другом устройсте забрать. Лежат уже пару лет.

Zhbert ★★★★★
(10.11.25 10:51:13 MSK)

В общем грубо, взял cryfs,ecryptfs,encfs
Смонтировал три папки зеркалящиеся yandex-disk
Скопировал туда дерево скриптов.
На другом компьютере они отзеркалились.
Подмонтировл.
cryfs - всё отработал на 100% (с первого взгляда). Сохранился и владелец и атрибуты и время.

ecryptfs - Ни сохранил ни владельца, ни атрибутов ни времени.

encfs - Ни сохранил ни владельца, ни атрибутов ни времени.

На пока, из дистрибутивных шифрованных систем Debian - cryfs полностью отработала. Я вот не понимаю как она сохранила владельца? Монтируется она вообще без sudo, от имени пользователя, конечно включенного в группу sudo.

Так что на пока - мой выбор: cryfs, он позволит не страдать от потери времени файлов на облаках! Правда производительность видимо будет желать лучшего...

n0mad ★★★
(10.11.25 22:00:34 MSK) автор топика

Тебе столько всего советовали, что не знаю зачем пишу ещё об одном из сотен вариантов - https://rsync.net/pricing.html или подобное + дуплисити или что нынче модно.

anonymous
(11.11.25 03:57:58 MSK)

впрямую запрета нет. точнее пункт запрета шифрования был

5.2. При использовании сервисов Яндекса Пользователь не вправе:
5.2.12. ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов, в т. ч. использовать архивы с паролями.

да сплыл. но форумпомнит !!

интересно сейчас смогут докопаться до шифрованных файлов…
тех.поддержка яндекса весьма активна надо ковырнуть ответы

pfg ★★★★★
(11.11.25 08:59:14 MSK)

Ответ на: комментарий от n0mad 10.11.25 22:00:34 MSK

Кинул дерево размером 5.7G в cryfs
«du -sh» со вчерашнего вечера не может посчитать размеры результирующего контейнера. Думаю, стрелять его или пусть думает?
yandex-disk тоже, насчитал 5.5Gb и начал ещё вчера синхронизировать.
Сейчас пишу $yandex-disk status - получаю segfault.
Рестартанул его, думает.

В общем пока стабильной структуры не получилось.

n0mad ★★★
(11.11.25 12:31:12 MSK) автор топика

У меня один вопрос: зачем? Есть S3, есть инструментарий для него (включая шифрование налету), есть провайдеры, которые дают маштвбируемое хранилище. Цены? Ну чудес не бывает, да и тарифы разные есть.

anonymous
(11.11.25 12:38:46 MSK)

Ответ на: комментарий от n0mad 10.11.25 22:00:34 MSK

FUSE

Я тебе больше скажу, эту примонтированную директорию ты не прочитаешь даже от root.

Я вот не понимаю как она сохранила владельца?

А почему не должна была, если в описании написано:

The goal of CryFS is not only to keep file contents, but also file sizes, metadata and directory structure confidential.
metadata and directory structure

IIIypuk ★★★★★
(11.11.25 19:52:30 MSK)

←	Серьёзная сетевая уязвимость в Android 13-16

Security

Обнаружены несколько серьёзных уязвимостей в sudo-rs

→

Похожие темы