在听说过像PRISM这样的程序后,我不太相信云存储来备份我的计算机文件。我想知道一种最好的方法来备份大约 5-10GB 的存储空间,并确保我是唯一能够访问它的人。这应该是“异地”,意思是不与我的计算机在同一个房间或建筑物中,免费或一次付费模式会很好。
我已经发现或想到的事情:
1) https://prism-break.org - 一个整洁的网站,有各种方法可以让你的信息在 PRISM 和类似程序中保密,尽管他们提到的云存储似乎主要显示支持某种类型的区块链或 Tor 云的协议还没有任何可行的提供商的存储服务(大多数/全部处于测试阶段)。
2)Put my data on a USB drive and carry it around with me.但是,如果那个驱动器丢失了,无论谁发现/窃取了它,它都会有足够的时间来尝试破解我在它上面的任何加密(因为加密一直在被破坏,并且使用了更新的方法)所以他们将有我的文件。自毁驱动器是一回事吗?如果没有访问互联网,那将如何工作?我可以把我所有的数据都放在一张微型 SD 卡上,然后通过手术将它植入我的皮肤,但我认为我永远不想走那么远。如果我想更新我的备份文件,那将是一件痛苦的事情。
3)Put the files on my phone.手机的加密可能比我在 USB 驱动器上的加密更好,但由于我使用的是我不太信任的 Android(即归谷歌所有),所以当它连接到网络时我的文件可以被访问或某个可以窥探目录的应用程序。
4)Use a physical public storage unit, or even a rented bank deposit box, to store a hard disk drive.从长远来看,这将花费太多美元,如果我付不起钱,谁知道我存储的驱动器会发生什么,然后如果我试图恢复我的文件却无法获得驱动器,我可能会永远丢失我的数据。
TL;DR 您认为哪种方法最安全,您的理由是什么?哪个云存储提供商最信任不受政府或攻击者侵害的安全产品?是不是最好等区块链云存储成为一个东西?你还有其他建议吗?
你想多了这个问题 - PRISM 不会破坏加密,它通过以未加密形式从一方获取数据来绕过它 - 即发送方或具有解密密钥的一方。为防止这种情况,只需确保您的数据已加密并且您是唯一拥有密钥的人。
将加密备份上传到云提供商没有问题(从 PRISM POV),前提是他们没有密钥。将密钥单独、安全地保存在多个位置,和/或将其分配给您信任的多个人,这样就没有人拥有完整的密钥。
评论您的选择 -
如果您使用适当的随机密钥(不是密码)和体面的算法,您将在加密被破解之前很久就死了——事实上,宇宙可能会死去……
Android 手机使用 LUKS(Linux 统一密钥设置)。这是一个很好的系统,TPM 等价物使它很难被破解。在 Linux 中使用 LUKS 或在 Windows 中使用 Bitlocker,您可以获得类似的好处,并具有更大的灵活性。VeraCrypt 也可能没问题。当然,如果您不关心文件名泄漏(即元数据),文件级加密也是可以的。
与一群朋友交换加密的 USB 磁盘。也就是说,将加密数据(您持有密钥的地方)上传到云端可能更安全,PRISM 也更安全。
解决方案 #1 和 #3 在远程访问设备上有数据,这是不可取的。#2 容易丢失/破坏。#4 是大多数公司所做的......并且通过添加加密技术,您可以避免因保管箱而产生的费用;)
将数据放在加密的硬盘上,记住密钥,然后免费将其存储在朋友的地方、父母的家、办公室或任何其他偏远的地方。你甚至可以建议相互这样做。硬盘不会占用太多空间,没有加密密钥,任何人都无法访问您的数据。(在最坏的情况下,他们会丢失硬盘。)
时不时地(当你访问那个地方时)将硬盘换成不同的硬盘,它带有你数据的新快照。如果您至少有两个硬盘,那么在每个时间点都会有一个异地备份。如果您拥有更多,则可以在多个地点开展业务。松鼠就是这样做的,所以这一定是个好策略;)