AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1423135
Accepted
user1018976
user1018976
Asked: 2019-04-09 21:27:38 +0800 CST2019-04-09 21:27:38 +0800 CST 2019-04-09 21:27:38 +0800 CST

备份机密文件的最安全方法,可能没有云存储?

  • 772

在听说过像PRISM这样的程序后,我不太相信云存储来备份我的计算机文件。我想知道一种最好的方法来备份大约 5-10GB 的存储空间,并确保我是唯一能够访问它的人。这应该是“异地”,意思是不与我的计算机在同一个房间或建筑物中,免费或一次付费模式会很好。

我已经发现或想到的事情:

1) https://prism-break.org - 一个整洁的网站,有各种方法可以让你的信息在 PRISM 和类似程序中保密,尽管他们提到的云存储似乎主要显示支持某种类型的区块链或 Tor 云的协议还没有任何可行的提供商的存储服务(大多数/全部处于测试阶段)。

2)Put my data on a USB drive and carry it around with me.但是,如果那个驱动器丢失了,无论谁发现/窃取了它,它都会有足够的时间来尝试破解我在它上面的任何加密(因为加密一直在被破坏,并且使用了更新的方法)所以他们将有我的文件。自毁驱动器是一回事吗?如果没有访问互联网,那将如何工作?我可以把我所有的数据都放在一张微型 SD 卡上,然后通过手术将它植入我的皮肤,但我认为我永远不想走那么远。如果我想更新我的备份文件,那将是一件痛苦的事情。

3)Put the files on my phone.手机的加密可能比我在 USB 驱动器上的加密更好,但由于我使用的是我不太信任的 Android(即归谷歌所有),所以当它连接到网络时我的文件可以被访问或某个可以窥探目录的应用程序。

4)Use a physical public storage unit, or even a rented bank deposit box, to store a hard disk drive.从长远来看,这将花费太多美元,如果我付不起钱,谁知道我存储的驱动器会发生什么,然后如果我试图恢复我的文件却无法获得驱动器,我可能会永远丢失我的数据。

TL;DR 您认为哪种方法最安全,您的理由是什么?哪个云存储提供商最信任不受政府或攻击者侵害的安全产品?是不是最好等区块链云存储成为一个东西?你还有其他建议吗?

backup encryption usb-storage
  • 2 2 个回答
  • 421 Views

2 个回答

  • Voted
  1. Best Answer
    davidgo
    2019-04-10T00:11:36+08:002019-04-10T00:11:36+08:00

    你想多了这个问题 - PRISM 不会破坏加密,它通过以未加密形式从一方获取数据来绕过它 - 即发送方或具有解密密钥的一方。为防止这种情况,只需确保您的数据已加密并且您是唯一拥有密钥的人。

    将加密备份上传到云提供商没有问题(从 PRISM POV),前提是他们没有密钥。将密钥单独、安全地保存在多个位置,和/或将其分配给您信任的多个人,这样就没有人拥有完整的密钥。

    评论您的选择 -

    1. 如果您使用适当的随机密钥(不是密码)和体面的算法,您将在加密被破解之前很久就死了——事实上,宇宙可能会死去……

    2. Android 手机使用 LUKS(Linux 统一密钥设置)。这是一个很好的系统,TPM 等价物使它很难被破解。在 Linux 中使用 LUKS 或在 Windows 中使用 Bitlocker,您可以获得类似的好处,并具有更大的灵活性。VeraCrypt 也可能没问题。当然,如果您不关心文件名泄漏(即元数据),文件级加密也是可以的。

    3. 与一群朋友交换加密的 USB 磁盘。也就是说,将加密数据(您持有密钥的地方)上传到云端可能更安全,PRISM 也更安全。

    • 1
  2. jvb
    2019-04-10T00:07:28+08:002019-04-10T00:07:28+08:00

    解决方案 #1 和 #3 在远程访问设备上有数据,这是不可取的。#2 容易丢失/破坏。#4 是大多数公司所做的......并且通过添加加密技术,您可以避免因保管箱而产生的费用;)

    将数据放在加密的硬盘上,记住密钥,然后免费将其存储在朋友的地方、父母的家、办公室或任何其他偏远的地方。你甚至可以建议相互这样做。硬盘不会占用太多空间,没有加密密钥,任何人都无法访问您的数据。(在最坏的情况下,他们会丢失硬盘。)

    时不时地(当你访问那个地方时)将硬盘换成不同的硬盘,它带有你数据的新快照。如果您至少有两个硬盘,那么在每个时间点都会有一个异地备份。如果您拥有更多,则可以在多个地点开展业务。松鼠就是这样做的,所以这一定是个好策略;)

    • 0

相关问题

  • 挂载 encfs 目录后看不到文件

  • 无需 SD 卡或 USB 数据线即可通过 wifi 进行 Android 备份

  • 重启 Debian 服务器后目录丢失

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve