Как защитить мои файлы в облаке? Мой реально действующий эффективный вариант!

Как защитить мои файлы в облаке? Реально действующий эффективный способ!

Фото: FutUndBeidl

Достаточно давно я обещаю написать статью про защиту файлов, хранящихся в облачном хранилище данных. И, вот она - перед вами... В статье я не буду описывать различные ответы на вопрос "Как защитить мои файлы в облаке?" и проводить анализ вариантов такой защиты, а расскажу о собственном реальном опыте.

Способ, применяемый мной, является достаточно удобным, а защита - эффективной. По крайней мере, я считаю такой вариант защиты более чем достаточным для личного использования.

К тому же он полностью бесплатный!

Кто считает, что свои данные в облачном хранилище дополнительно защищать не надо, пожалуйста, ознакомьтесь со статьёй "Как облачные хранилища сами используют мои файлы?" или с не моей статьёй на Хабрахабре.

Этой статьей я закончу цикл про облачные хранилища данных. Это совсем не значит, что данная тема больше не будет затрагиваться в моём блоге. Будет интересная информация про облака - вернусь к ним обязательно! Как обычно, крайне приветствуются комментарии, твиты, репосты и лайки! Заранее спасибо! 

Давайте вернёмся к началу: какие я использую облачные хранилища данных и что использую для защиты файлов... Интересно? Нажимайте "Читать дальше"!

Как защитить мои файлы в облаке - какие облачные хранилища данных я использую?

В данный момент я постоянно пользуюсь двумя облачными хранилищами данных: Google Drive и Yunpan 360.

Как защитить мои файлы в облаке - Диск GoogleВ Google Drive лежат мои файлы, которыми я часто пользуюсь.

Google Drive - это достаточно стабильное и быстро работающее на всех моих компьютерах и устройствах облако, к тому же с историей изменений файлов.

Последняя возможность даёт мне дополнительную защиту от случайных изменений файлов или их удаления из-за сбоя в алгоритмах работы облачного сервиса. Такие сбои, к сожалению, я видел практически во всех облачных хранилищах данных. Поэтому история изменений с возможностью загрузки нескольких более старых версий файла - это очень кстати!

К Google Drive подключены все мои компьютеры и несколько устройств на Android.

Как защитить мои файлы в облаке - Yunpan 360

Если бы размер Google Drive был бы, например, 1 Терабайт или хотя бы  200-300 Гигабайт, то второе облачное хранилище данных я вряд ли стал использовать. К сожалению, это не так. Поэтому для больших файлов я пользуюсь ещё и Yunpan 360.

Подробно про это китайское облачное хранилище данных я писал в статье "Китайское облачное хранилище данных Yunpan 360. 36 Терабайт в облаке бесплатно! Хотите? Легко!". Сейчас у меня там где-то примерно 40 Терабайт. 😉

К сожалению, главный минус этого облака  - не стабильная скорость подключения. В процессе загрузки файлов она может меняться от 0 Кбит/с до 3 Мбит/с. Поэтому лично у меня реально пользоваться этим облаком получается только для бэкапов и прочих редко изменяющихся файлов.

Ещё "умные" китайские алгоритмы иногда не закачивают в облако весь набор файлов (очень большой). Процесс закачки останавливается и его надо запускать заново. Предполагаю, что это просто ошибка в клиенте и, надеюсь, её в ближайшее время исправят.

Поэтому мне пришлось учитывать особенности работы Windows-клиента Yunpan 360 и ограничения этого облачного сервиса:

  • Windows-клиент Yunpan 360 не может корректно работать с очень длинными путями к файлам (именами папок и файлов). Синхронизация таких данных прерывается сообщением об ошибке на чистом китайском языке. К сожалению, в случае большой вложенности папок программа шифрования формирует именно такие длинные пути.
  • Субъективно Windows-клиент Yunpan 360 беспроблемнее и быстрее работает с одним большим файлом, чем с большим количеством файлов меньшего размера.
  • Yunpan 360 имеет ограничение на размер загружаемого в него файла: 5 Гигибайт.

Поэтому для  большого объема данных (конкретно это мой фото-видео архив) я формировал WinRar'ом многотомные архивы размером меньше 5 Гигабайт. Затем эти архивы были помещены в зашифрованную папку на локальном диске и один раз загружены в облачное хранилище данных. Автоматическую синхронизацию этих данных я не провожу, а использую облако только в качестве ещё одного дополнительного хранилища. Конечно, для какой-то другой информации такой способ был бы достаточно сложным, но конкретно в этом случае (я не собираюсь часто обращаться к этим файлам, в идеале - никогда) он вполне не плох!

Также я пробовал использовать облако Mail.ru с 1 Терабайтом места, но их Windows-клиент, к сожалению, как-то совсем неадекватно работает с большим количеством файлов... Другие же облачные хранилища не дотягивают до Yunpan 360 и Mail.ru по размеру. Поэтому реальных альтернатив Yunpan 360, по моему мнению, как бы пока нет...

Есть правда шанс, что получится "прокачать" облачное хранилище Copy до нормального размера при помощи их реферальной программы. Дадим Copy шанс! :) Поэтому вот моя реферальная ссылка https://copy.com. Кликаете по ней, регистрируйтесь в этом Web-сервисе и устанавливайте их клиент. За это вы получите дополнительные 5 Гигабайт! Вполне приятный бонус для старта...

Также напомню, что на моём сайте также есть обзорная статья "10 самых больших бесплатных облачных хранилищ данных. Актуальный обзор 2014 года". Кому интересно, прошу!

Как защитить мои файлы в облаке? Реальный вариант защиты файлов

Как защитить мои файлы в облаке? Мой реальный вариант защиты файлов

Фото: David Goehring

Вариантов организации такой защиты достаточно много. В этой статье я не буду их  анализировать (такие статьи можно без проблем найти в интернете), приведу лишь несколько ключевых фраз "Boxcryptor", "Cloudfogger", "Truecrypt", "EncFS " и "Encfs4win"...

Для защиты своих файлов, хранящихся в облачных хранилищах данных, лично я использую криптографическую файловую систему EncFS, а точнее - её Windows версию "encfs4win" и программу для Android "Cryptonite". Это достаточно типовое решение, им пользуются многие.

В итоге мои файлы шифруются алгоритмом шифрования AES с длиной ключа 256 бит. Это достаточно стойкий алгоритм шифрования. Агентство национальной безопасности США, насколько мне известно, разрешает использовать алгоритм AES для защиты сведений, составляющих государственную тайну. Поэтому и я спокоен за сохранность своей приватной информации... 😉

Encfs4win достаточно надёжно работает под Windows и обеспечивает возможность хранения в этой файловой системе как и большого количества файлов, так и файлов большого размера. При этом производится шифрование файлов "на лету",  а производительность этого решения - меня вполне устраивает.

Encfs4win  работает очень просто: вы указываете в какой папке на вашем винчестере будут лежать зашифрованные файлы и вводите пароль доступа к ней. Затем Encfs4win позволяет подключить (смонтировать) диск в эту папку. Копируя в Проводнике файлы на этот диск, вы их увидите в нормальном не шифрованном виде, но реально в папке на вашем винчестере они будут выглядеть примерно так "QXDmDko2epMAhEZuRTi3aQZFDvHAihEs-v-J-psXa1UyE" (шифруется имя файла и его содержимое).

Папка в зашифрованном виде:

EncFS - папка в зашифрованном виде (эти файлы копируются в облако)

Соответственно, затем эти файлы попадают в облачное хранилище данных и ни одно облако никогда не сможет их прочитать. Описанные в статье "Как облачные хранилища сами используют мои файлы?" способы получения несанкционированного доступа к вашим файлам будут невозможны!

Та же папка в нормальном виде (вы можете работать с этими файлами из любого файлового менеджера):

EncFS - папка в нормальном виде (вы можете работать с этими файлами из любого файлового менеджера)

Дополнительный бонус который вы получите, использовав EncFS: папка будет зашифрована и на локальном диске. Это может быть хорошо, например, при потере вашей флешки или жёсткого USB-диска, а ещё так можно спрятать некоторые файлы на своём рабочем компьютере... 😉

Как защитить мои файлы в облаке - пример настроек EncFS

Итак, есть три папки которые помещаются в облачные хранилища данных:

1) Google Диск - синхронизируется, понятно, в Google Диск.
2) Cloud Files  - синхронизируется в Yunpan 360.
3) Cloud Backups - копируется один раз в Yunpan 360.

В каждой из этих папок есть вложенная папка с файловой системой EncFS, где хранятся файлы в зашифрованном виде. Помимо этой папки есть и другие, без шифрования.

Во всём следующем тексте я буду приводить примеры только для одной папки "Cloud Files". Для других двух - всё абсолютно аналогично.

Для упрощения доступа к "Cloud Files" я создал cmd файл (где делаю из этой папки виртуальный диск) и поместил его в автозагрузку ОС.

Пример такого файла:

chcp 1251
subst W: /D
subst W: "R:\Cloud Files"

Этот командный файл создаст диск W:, содержимое которого будет браться из папки "R:\Cloud Files".

Далее надо установить encfs4win. Для этого сначала надо проинсталлировать библиотеку Dokan версии больше 0.6, а затем скачать и установить непосредственно encfs4win. Установка заключается в копировании папки "encfs4win" со всем её содержимым из архива "encfs.zip" в "Cloud Files\Program Files\", т.е. дистрибутив encfs4win также помещается в облако. Туда же рекомендую сразу положить и инсталлятор библиотеки Dokan.

Затем нам надо запустить файл "encfsw.exe".  После этого в области задач появится иконка программы и можно будет создавать защищённую папку.

Меню encfs4win

Кликаем по иконке, выбираем первый пункт меню "Open/Create",  указываем наш диск "W:" и создаём в нём отдельную папку, содержимое которой будем защищать. Например, "Private Files". Выбираем эту папку и нажимаем кнопку "OK".

encfs4win - создание диска EncFS

Далее задаём параметры шифрованного диска: имя диска и пароль доступа:

encfs4win - параметры диска

Жмём кнопку "OK", ещё раз вводим пароль и защищённый диск с именем "U:" создан!

encfs4win - ввод пароля для доступа к защищённому диску

Файлы надо копировать на диск "U:", а не в папку "Cloud Files/Private Files" или диск "W:", не перепутайте!
В противном случае файлы будет не шифрованные.

Обязательно запомните, а лучше сохраните в KeePass пароль доступа к этому диску. Также в папке "Cloud Files/Private Files" или диске "W:" найдите файл ".encfs6.xml"  и сохраните его в надёжное место. Потеряете этот файл или забудете пароль - не получите доступ к своим файлам!

Далее настраиваем синхронизацию этой папки в облачное хранилище данных. Для Google Диск можно задать только одну папку для синхронизации, в Yunpan 360 таких папок может быть пять.

Собственно говоря и всё: содержимое зашифрованной папки попадает в облачное хранилище, а затем оно может быть автоматически синхронизировано на другой ваш компьютер. Точно так же у вас на этом компьютере появится encfs4win (правда на нём ещё придётся установить библиотеку Dokan) . Затем в encfs4win вы выберете защищённую папку, введете пароль и получите доступ к своим файлам!

Минус в этом решении один:  подключать ваши зашифрованные диски надо будет вручную. Работающего способа автоматического монтирования такой папки в Windows я не нашёл (видел только для Linux). Кто знает - напишите, пожалуйста, в комментариях.

Удачи в защите ваших файлов! 😉

0
Loading Disqus Comments ...

No Trackbacks.

Loading Facebook Comments ...