RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 技术积累 / 正文

云存储安全:五种加密云文件的方法

0 技术积累 | 2015年1月29日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/fivewaysforcloudEnc.html

    现在不可否认的一点是,用户的各种资料和数据越来越多,如何备份是很多用户头疼的问题。移动硬盘、光盘刻录、硬盘存储等各种方式可以供选择,但是一旦这些存储媒介出现问题,用户想要恢复自己的资料可能要付出沉重的代价。别人帮你修复硬盘,价格昂贵是一方面,而且个人隐私泄露是更大的威胁,曾经轰动一时的艳照门事件就是这样来的吧。之前笔者因为笔记本进水,导致硬盘瞬间烧坏,恢复数据也废了很大精力和金钱,当问深度硬盘技术人员该如何保存数据时,得到的答案是“没有好方法,最好的方法也是最笨的方法,重要的资料都至少双备份”。双备份其实也很容易理解,就是从概率上解决问题,资料同时保存在两份媒介上,同时出现问题的概率可以忽略,一个出现问题,使用另一个迅速恢复即可。

         云存储环境的出现为“双备份”提供了新的选择,目前很多用户选择将文件保存在云上,如DropBoxGoogle Drive、微软的SkyDrive,国内的百度云盘、360云盘。特别是后两者,各自免费为用户提供了1T的存储空间,对于用户而言是很好的选择。但是一个不可忽视的问题来了,将所有数据明文存放在云中,岂不是将自己直接置于艳照门般的危险境地中。就算云提供商可能提供加密解决方案,但是云服务商掌握着密钥,依然可以随意访问你的数据和资料。因此,将数据存储在云中,最好的方式是自己先加密后,将密文传到云上保存。这样即便是云存储提供商,也只能看到密文。只有用户自己的密码工具和密钥能解密和访问其数据。当然,加密会增加一些复杂性,牺牲一点性能。但是在安全威胁严重的今天,很多密码工具的效率已经足以弥补这一点了。而且并不是所有的资料都需要加密,加密你的隐私数据(如艳照之类的)即可,而且加密时最好使用强password,或者使用笔者之前介绍的password管理工具,使用随机的password

1)创建一个TrueCrypt容器

         TrueCrypthttp://truecrypt.sourceforge.net/)是一个可以自己动手进行加密的工具。使用TrueCrypt,用户可以创建一个加密的文件容器(file container),里面的文件都是处于加密的形式,据说曾经美国FBI尝试一年无法破解TrueCrypt加密的文件。加密的文件容器就可以存储在云上,任何人没有你的password就无法得到里面的内容。TrueCrypt可以在你的计算机上以驱动器或者文件夹的形式加载(mount)该加密的文件容器,如何创建和加载TrueCrypt文件容器,可以参考http://www.makeuseof.com/tag/encrypted-folders-truecrypt-7/。使用TrueCrypt推荐使用DropBox云存储。

2)使用BoxCryptor App

         BoxCryptorhttps://www.boxcryptor.com/)是一个容易上手和使用的密码解决方案,几乎可以与任何云存储服务一同使用,而不仅仅限于DropboxBoxCryptor会在云存储文件夹中创建一个特殊的子文件夹,在该子文件夹内,BoxCryptor会存储你增加到BoxCryptor驱动器里面文件的加密版本。而且BoxCryptor还存在移动App应用,使得你在移动设备(如Android手机)上也可以访问加密的文件。目前BoxCryptor支持AndroidiOS设备,其免费版本支持的加密文件容量为2GB

3)切换到一个加密服务

         与其它方法不同,这里介绍的方法是选择一个包含客户端加密的云存储,即将客户端加密功能移植到云存储服务中,不过密钥和加解密过程由用户自己把握。 这些方法的加密和解密都在本地进行,云服务无法获取你的数据。比较好的选择方案有:SpiderOakhttps://spideroak.com/)、Wualahttps://www.wuala.com/)、和TeamDrivehttp://www.teamdrive.com/)。想做云加密产品,这三种方案是很好的参考。博文http://www.makeuseof.com/tag/secure-files-3-encrypted-dropbox-alternatives/对这三种方法进行了一个总结。

4)单个文件加密

         其他方法的加密存储可能对于有些用户而言太过多余,有时用户可能只需要加密少数重要文件即可。使用一个简单的实用工具(utility)加密该文件,将来需要时再使用该utility解密并访问你的文件即可。博文http://www.makeuseof.com/tag/ways-easily-quickly-encrypt-files-emailing/介绍了五种快速加密单个文件的方法。

5Linux上可以配置使用EncFS

         EncFS是一个开源的加密文件系统,主要供Linux用户使用。其类似BoxCryptor,实际上,BoxCryptor就是受到EncFS的启发才出现的。EncFS会在用户层创建一个特殊的文件夹,可以存储你文件的所有加密版本,EncFS还存在一个对应的挂载文件系统,里面存储加密文件对应的明文部分。你只需要将加密的文件夹以及一个配置文件存储到云中即可。需要时下载到计算平台进行挂载解密即可使用。笔者之前已经详细介绍了EncFS的编译和使用,请参考“EncFS加密文件系统:简介、源码编译、与使用”。

 

参考

[1] 5 Ways To Securely Encrypt Your Files In The Cloud. http://www.makeuseof.com/tag/5-ways-to-securely-encrypt-your-files-in-the-cloud/ 


  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 安全软件  加密文件系统  EncFS  云存储  云安全  加解密工具   ”的文章

    请填写你的在线分享代码
    上一篇:EncFS加密文件系统:简介、源码编译、与使用下一篇:白名单系统实现:U盘隐藏病毒攻击与防范

    猜你喜欢

    评论列表:

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档