我想在 Dropbox 中设置一个目录,其中文件是逐个文件加密的。
目前,我在 Dropbox 中使用了一个 2Mb Truecrypt 容器,然后我必须手动安装,访问/更改其中的文件,然后手动卸载。此时,整个 2Mb 文件都会上传到 Dropbox。这是一种痛苦,原因有很多:
- Dropbox 同步只会在 Truecrypt 容器被卸载时发生,因为 Dropbox 只会同步未锁定的文件,而安装容器会锁定它。
- 对该容器内的一个文件的单个字节更改会导致整个 2Mb 被再次上传。
- 它无法扩展 - 我最初使用的是 10Mb 容器,但显然容器越大,卸载时同步所需的时间就越长。
我想知道我是否可以以某种方式使用 LUKS 来实现逐个文件加密来解决“容器”问题。
我的 Dropbox 有两种方法。
第一个是使用CryptKeeper
。这将创建和挂载
enc_fs加密目录,独立于 Private 的 Ubuntu 实现。Scaine 关于使用 Cryptkeeper 的说明在这里:如何在 Dropbox 上进行单个文件加密?
第二个是将选定目录从符号链接
~/.Private到 Dropbox 目录。这会自动上传(并同步)通常位于~/Private. 这假设您已经设置了加密的 Private 目录!最初找到正确的链接也可能很棘手。虽然这些都不是对单个文件的严格加密,因为两者都使用某种容器,但两种方法都可以轻松扩展,因为只上传更改的文件。
据我所知,未来 Dropbox 中将会有一个集成的加密机制。(我在功能的要求中如此)。同时,您可以在本地加密/解密文件,然后通过 Dropbox 存储同步它们。
Cryptkeeper 允许按如下方式设置每个文件的加密文件夹:
安装 Cryptkeeper :
创建一个加密容器:
左键单击 Cryptkeeper 图标,然后右键单击新容器并将其删除(选择“删除加密文件夹”)。
在第一个提示处选择“确定”:
然后在最后一个提示处选择“否”:
现在,您将在之前指定的目录中拥有一个 .Private_encfs 文件夹。将其复制到您选择的位置的 Dropbox,然后只需从 Cryptkeeper 图标导入该文件夹。导入时,系统会询问您希望将加密数据挂载到哪里。选择Dropbox之外的某个地方,您将在 Nautilus 中集成一个完全加密的文件夹,您可以在其中放置敏感文件,并且这些文件的加密版本将自动上传到 Dropbox。
我在 DropBox 内部使用 TrueCrypt(千兆字节卷),您不必每次更改文件时都上传整个容器。在 TrueCrypt GUI 上有一个叫做 Preserve Time stamp 的东西,只需取消勾选它(谷歌它),您只会上传容器中已更改的部分。效果非常好——如果你与 Mac 同步,要记住的一件事是,如果你点击你的卷来挂载它,并且你很想选择 TrueCrypt 与该文件关联,Mac 将添加一个资源叉,Linux Dropbox 将拒绝同步。要修复它,请在 Mack 上下载 FileBuddy 并使用删除选项,您将可以选择仅删除资源分叉。Truecrypt 具有 Cryptkeeper/ecryptfs-util 所没有的优势。
祝你好运