Claro, você pode usar o PGP / GPG para criptografar os arquivos, usando sua própria chave pública pessoal (só se lembra da senha da sua chave pessoal) ou usando -c
a criptografia convencional apenas com uma senha para o arquivo que você precisa lembrar.
Em seguida, copie os arquivos criptografados para qualquer lugar para backups.
Ou você pode usar uma ferramenta como TrueCrypt (embora não seja mais suportada oficialmente) ou dm-crypt / LUKS para criar um grande arquivo de contêiner criptografado, colocar seus arquivos nele e copiar todo o contêiner para qualquer lugar.
Ou você pode usar um sistema de arquivos criptografado como o EncFS para criptografar uma pasta local em uma pasta compartilhada do OneDrive (ou outro serviço). Os arquivos locais podem permanecer não criptografados, enquanto a cópia / pasta on-line seria criptografada.
A exclusão dos arquivos locais é uma opção ( depois de verificar que as cópias on-line podem ser descriptografadas), mas para uma boa estratégia de backup, você deve manter uma cópia local em algum lugar / de alguma forma, caso a cópia on-line tenha problemas ou a senha seja perdida, etc. ..
- Tutorial de como criptografar o armazenamento em nuvem no Linux e Windows com EncFS
- encfs4win - "projeto experimental de portar encfs para o mundo Windows"
Página Super ArchWiki EncFS - informações muito boas sobre o uso do EncFS. Orientado para Linux, mas se a porta EncFS para Windows funcionar, também deverá ser utilizável.
Aqui está o melhor recurso de backup do EncFS (IMO) - ele pode --reverse
montar " ", usando uma pasta simples para criar uma cópia criptografada "virtual", sem escrever um único byte no disco rígido. Em seguida, os arquivos criptografados "virtuais" podem ser enviados para a nuvem (ou qualquer local de backup) e você só precisa do arquivo de opções criptografado (encfs6.xml, mantê-lo com os arquivos de backup funcionaria) e da senha para lê-los. Aqui estão algumas informações coladas:
Diretório de texto sem formatação de backup
O exemplo a seguir assume que você deseja criar um backup criptografado de um diretório de texto sem formatação existente ~/mythesis
que contém o arquivo thesis.txt
.
Primeiro, criamos o backup criptografado do diretório de texto sem formatação existente:
$ encfs --reverse ~/mythesis /tmp/thesisbackup
Observe que a ordem do diretório é revertida para o uso normal nesse caso. O uso da --reverse
opção tem dois efeitos: Primeiro, o arquivo de configuração agora está armazenado no diretório de texto sem formatação e o /tmp/thesisbackup
contém apenas na forma criptografada. Em segundo lugar, os arquivos /tmp/thesisbackup
não são persistentes. Eles desaparecerão assim que forem desmontados (não, isso não se deve ao uso do /tmp
ponto de montagem).
Pela segunda razão, agora é a hora de copiar os arquivos criptografados no local de backup desejado, antes de desmontar o diretório encfs temporário novamente:
$ cp -R /tmp/thesisbackup/* /mnt/usbstick/
$ fusermount -u /tmp/thesisbackup
E feito.
Para restaurar (ou exibir) o backup, precisamos acessar as opções de criptografia em texto sem formatação, que devem ser passadas para encfs com a variável de ambiente ENCFS6_CONFIG (usamos um diretório diferente para não atrapalhar a ~ / mito existente):
$ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis
Não tenho certeza sobre uma solução totalmente automatizada para fazer backup de pastas dispersas, criptografar e fazer upload e excluir os originais de uma só vez, o que não fazia parte da pergunta quando eu originalmente respondi. Uma pesquisa na web provavelmente encontraria alguns programas que têm backups automatizados na nuvem criptografados, se você confiar nas empresas / armazenamento na nuvem, mas o ponto da criptografia DIY é geralmente para que você seja a única pessoa que possui a chave.
Se eu tentasse, provavelmente escreveria um script BASH curto para montar uma pasta EncFS online, copiar arquivos de backup nela e desmontar quando a sincronização estivesse concluída. Para adicionar backups incrementais, seria necessário verificar a data e / ou os hashes dos arquivos, comparar para encontrar arquivos novos / alterados / excluídos e copiar apenas os arquivos apropriados, mas isso tende a explodir a complexidade do processo.
Ao pesquisar .encfs6.xml, encontrei um programa que poderia facilitar um pouco a parte "automática" no Windows:
Boxcryptor , um programa de plataforma cruzada (Win, Mac, iOS, Android, Google Chrome, mas NÃO Linux) que funciona com cerca de 25 provedores de armazenamento diferentes(incluindo o Microsoft OneDrive) que aparentemente usam EncFS ( ele usa um .encfs6.xml
arquivo ) e Chaves RSA também. Eu não o usei (sem linux) e não estou muito familiarizado com isso, há uma versão básica gratuita, mas aqui estão algumas informações da página "O que é Boxcryptor" :
O Boxcryptor suporta todos os principais provedores de armazenamento em nuvem (como Dropbox, Google Drive, Microsoft OneDrive, SugarSync) e suporta todas as nuvens que usam o padrão WebDAV (como Cubby, Strato HiDrive e ownCloud).
O Boxcryptor cria uma unidade virtual no seu computador que permite criptografar seus arquivos localmente antes de carregá-los na nuvem ou nas nuvens de sua escolha. Criptografa arquivos individuais - e não cria contêineres. Qualquer arquivo solto em uma pasta criptografada na unidade Boxcryptor será criptografado automaticamente antes de ser sincronizado com a nuvem.
É "Visão geral técnica" páginas tem alguns detalhes, aqui está algo sobre "Como BoxCryptor é zero-conhecimento" :
O Boxcryptor é um provedor de serviços de conhecimento nulo, porque qualquer informação confidencial e privada que recebemos dos usuários sempre estará no formato criptografado protegido pela senha do usuário - que nunca é transferida para nós ou para ninguém. Somente chaves públicas estão em texto sem formatação.