Como posso fazer backup de pastas selecionadas no OneDrive e criptografá-las?


1

Quero escolher algumas pastas espalhadas pelos meus vários discos rígidos (de preferência incluindo minhas unidades de rede) e tê-las criptografadas (AES256 ou algo seguro) e copiadas para o OneDrive e não quero manter uma cópia local (uma vez carregada, pode ser excluído localmente para não ter duas cópias locais). Isso é possível?


Para ser claro, estou procurando uma solução automatizada . Tudo o que mencionei é fácil de fazer manualmente:

  1. criptografar os arquivos
  2. mova-os para o OneDrive
  3. espere que eles sincronizem
  4. atualize todas as pastas para torná-lo "apenas online" para que não seja sincronizado com minhas outras máquinas / faça o download novamente depois que removi os arquivos locais
  5. exclua os arquivos locais (não tenho certeza se isso fará com que sejam excluídos online ??)

Melhor ainda seria se ele criptografasse e enviasse de uma só vez, sem desperdiçar muito espaço em disco enquanto copia tudo para minha unidade C (que é um pequeno SSD).

Respostas:


1

Claro, você pode usar o PGP / GPG para criptografar os arquivos, usando sua própria chave pública pessoal (só se lembra da senha da sua chave pessoal) ou usando -ca criptografia convencional apenas com uma senha para o arquivo que você precisa lembrar.

Em seguida, copie os arquivos criptografados para qualquer lugar para backups.

Ou você pode usar uma ferramenta como TrueCrypt (embora não seja mais suportada oficialmente) ou dm-crypt / LUKS para criar um grande arquivo de contêiner criptografado, colocar seus arquivos nele e copiar todo o contêiner para qualquer lugar.

Ou você pode usar um sistema de arquivos criptografado como o EncFS para criptografar uma pasta local em uma pasta compartilhada do OneDrive (ou outro serviço). Os arquivos locais podem permanecer não criptografados, enquanto a cópia / pasta on-line seria criptografada.

A exclusão dos arquivos locais é uma opção ( depois de verificar que as cópias on-line podem ser descriptografadas), mas para uma boa estratégia de backup, você deve manter uma cópia local em algum lugar / de alguma forma, caso a cópia on-line tenha problemas ou a senha seja perdida, etc. ..

  • Tutorial de como criptografar o armazenamento em nuvem no Linux e Windows com EncFS
  • encfs4win - "projeto experimental de portar encfs para o mundo Windows"
  • Página Super ArchWiki EncFS - informações muito boas sobre o uso do EncFS. Orientado para Linux, mas se a porta EncFS para Windows funcionar, também deverá ser utilizável.

    Aqui está o melhor recurso de backup do EncFS (IMO) - ele pode --reversemontar " ", usando uma pasta simples para criar uma cópia criptografada "virtual", sem escrever um único byte no disco rígido. Em seguida, os arquivos criptografados "virtuais" podem ser enviados para a nuvem (ou qualquer local de backup) e você só precisa do arquivo de opções criptografado (encfs6.xml, mantê-lo com os arquivos de backup funcionaria) e da senha para lê-los. Aqui estão algumas informações coladas:

    Diretório de texto sem formatação de backup

    O exemplo a seguir assume que você deseja criar um backup criptografado de um diretório de texto sem formatação existente ~/mythesisque contém o arquivo thesis.txt.

    Primeiro, criamos o backup criptografado do diretório de texto sem formatação existente:

    $ encfs --reverse ~/mythesis /tmp/thesisbackup 
    

    Observe que a ordem do diretório é revertida para o uso normal nesse caso. O uso da --reverseopção tem dois efeitos: Primeiro, o arquivo de configuração agora está armazenado no diretório de texto sem formatação e o /tmp/thesisbackupcontém apenas na forma criptografada. Em segundo lugar, os arquivos /tmp/thesisbackupnão são persistentes. Eles desaparecerão assim que forem desmontados (não, isso não se deve ao uso do /tmpponto de montagem).

    Pela segunda razão, agora é a hora de copiar os arquivos criptografados no local de backup desejado, antes de desmontar o diretório encfs temporário novamente:

    $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
    $ fusermount -u /tmp/thesisbackup 
    

    E feito.

    Para restaurar (ou exibir) o backup, precisamos acessar as opções de criptografia em texto sem formatação, que devem ser passadas para encfs com a variável de ambiente ENCFS6_CONFIG (usamos um diretório diferente para não atrapalhar a ~ / mito existente):

    $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis 
    

Não tenho certeza sobre uma solução totalmente automatizada para fazer backup de pastas dispersas, criptografar e fazer upload e excluir os originais de uma só vez, o que não fazia parte da pergunta quando eu originalmente respondi. Uma pesquisa na web provavelmente encontraria alguns programas que têm backups automatizados na nuvem criptografados, se você confiar nas empresas / armazenamento na nuvem, mas o ponto da criptografia DIY é geralmente para que você seja a única pessoa que possui a chave.

Se eu tentasse, provavelmente escreveria um script BASH curto para montar uma pasta EncFS online, copiar arquivos de backup nela e desmontar quando a sincronização estivesse concluída. Para adicionar backups incrementais, seria necessário verificar a data e / ou os hashes dos arquivos, comparar para encontrar arquivos novos / alterados / excluídos e copiar apenas os arquivos apropriados, mas isso tende a explodir a complexidade do processo.


Ao pesquisar .encfs6.xml, encontrei um programa que poderia facilitar um pouco a parte "automática" no Windows:

Boxcryptor , um programa de plataforma cruzada (Win, Mac, iOS, Android, Google Chrome, mas NÃO Linux) que funciona com cerca de 25 provedores de armazenamento diferentes(incluindo o Microsoft OneDrive) que aparentemente usam EncFS ( ele usa um .encfs6.xmlarquivo ) e Chaves RSA também. Eu não o usei (sem linux) e não estou muito familiarizado com isso, há uma versão básica gratuita, mas aqui estão algumas informações da página "O que é Boxcryptor" :

O Boxcryptor suporta todos os principais provedores de armazenamento em nuvem (como Dropbox, Google Drive, Microsoft OneDrive, SugarSync) e suporta todas as nuvens que usam o padrão WebDAV (como Cubby, Strato HiDrive e ownCloud).

O Boxcryptor cria uma unidade virtual no seu computador que permite criptografar seus arquivos localmente antes de carregá-los na nuvem ou nas nuvens de sua escolha. Criptografa arquivos individuais - e não cria contêineres. Qualquer arquivo solto em uma pasta criptografada na unidade Boxcryptor será criptografado automaticamente antes de ser sincronizado com a nuvem.

É "Visão geral técnica" páginas tem alguns detalhes, aqui está algo sobre "Como BoxCryptor é zero-conhecimento" :

O Boxcryptor é um provedor de serviços de conhecimento nulo, porque qualquer informação confidencial e privada que recebemos dos usuários sempre estará no formato criptografado protegido pela senha do usuário - que nunca é transferida para nós ou para ninguém. Somente chaves públicas estão em texto sem formatação.


Cada uma das coisas que mencionei é fácil de fazer manualmente, mas eu esperava uma solução automatizada. Não quero (1) criptografar, (2) copiar e colar, (3) aguardar a sincronização dos arquivos, (4) excluir os arquivos locais, (5) desativar a opção "disponibilizar offline", todas as noites apenas para manter meus backups atualizados.
MPEN

1
Uma solução totalmente automatizada não fazia parte da pergunta original quando eu respondi ... pode haver um programa de backup que pode fazer tudo isso ... mas se você já tem uma estratégia de backup automatizada funcionando, peça para ele colocar os backups em uma pasta / contêiner criptografado (em vez de onde quer que vá agora) deve ser fácil. Também adicionarei algumas informações sobre o --reverserecurso do EncFS, na parte inferior da página do ArchWiki que vinculei, você pode usá-lo para criar arquivos de backup criptografados sem gravar nenhum dado extra no seu HD, apenas o local do backup (supostamente on-line) ser criptografado.
Xen2050

@ Mark Eu encontrei o boxcryptor enquanto procurava pelo arquivo de configuração do EncFS, ele parece mais automático do que os outros programas do EncFS para Windows e vincula-se ao armazenamento na nuvem; portanto, só resta a parte "copiar arquivos de backup para ele". Editado em algumas informações para a resposta
Xen2050 11/11/2015

Sim, encontrei o boxcryptor nas minhas pesquisas, mas ele tem o mesmo problema. Há um truque de link simbólico que você pode fazer com alguns provedores de nuvem para sincronizar arquivos fora da pasta da nuvem, mas ele não funciona com o boxcryptor .
MPEN

1
Hmmm ... isso é um problema legítimo, manter os arquivos criptografados apenas no local remoto não deve precisar de uma cópia local extra. Se o armazenamento on-line exigir uma cópia local e não puder ler a partir de uma pasta EncFS reversa (isso soa melhor, se escolher arquivos para "fazer upload" deve funcionar)), talvez um ramdisk possa armazenar temporariamente os arquivos criptografados durante o upload , mas isso o limitaria ao tamanho da memória RAM, provavelmente apenas alguns shows por vez, e o armazenamento on-line não exclui um arquivo carregado quando é excluído localmente ... parcialmente um problema com o provedor de armazenamento on-line
Xen2050:

1

Eu sou um usuário do Windows. Eu tenho procurado a resposta a esta pergunta por muito tempo.

Diferentes tipos de arquitetura de backup são explicados em http://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm . O tipo de backup criptografado direto na nuvem da qual você está falando é chamado "Tipo 1". Tresorit e SpiderOak são dados como exemplos. Também é mencionado que "Não há muitos produtos gratuitos usando a criptografia Tipo 1".

Para backups offline, concordo que não faz sentido ter uma cópia local antes de fazer backup na nuvem. No entanto, as soluções de armazenamento em nuvem mais populares (por exemplo, OneDrive) foram projetadas para sincronizar arquivos entre dispositivos diferentes, e é por isso que uma cópia local é armazenada.

Para backups off-line criptografados antes do upload (ou seja, 'lado do cliente'), encontrei várias soluções:

  1. utilize uma solução de armazenamento online que ofereça isso (por exemplo: • Acronis True Image, Tresorit, SpiderOak) ... o problema é que você está vinculado a um determinado provedor (portanto, não há compatibilidade com o OneDrive etc.)
  2. use software de backup dedicado para fazer upload de backups criptografados diretamente para uma solução de armazenamento on-line (por exemplo, OneDrive) usando um protocolo como FTP ou WebDav ... o problema é que alguns funcionam apenas com serviços limitados de armazenamento on-line; você precisará desativar a sincronização para que o conteúdo da sua nuvem não seja baixado novamente no seu computador; e você terá que encontrar as definições de configuração para acesso direto ao serviço de armazenamento em nuvem)

Para a opção 2, você pode experimentar a ferramenta gratuita e básica CryptSync http://stefanstools.sourceforge.net/CryptSync.html, que é algo como um cruzamento entre 7Zip (para compactação e criptografia) e SynchToy (para sincronização programada).

Embora eu goste, para mim existem alguns problemas com esta ferramenta, como segue:

  1. caminhos longos e nomes de arquivos não podem ser criptografados devido ao fato de serem muito longos para o Windows manipular
  2. a opção de agendamento é limitada, ou seja, a sincronização deve ser definida em x minutos após a última sincronização (sem horários definidos ou diariamente, intervalos semanais ou backups incrementais etc.)
  3. embora exista um aviso se um arquivo em particular não for criptografado e sincronizado, este não é um aviso pop-up (um usuário deve visualizar o log e descobrir o que fazer, por exemplo, encurtar o nome do arquivo)

A beleza do CryptSync é que ele salva os arquivos em qualquer cópia local da pasta de armazenamento em nuvem. O usuário não está vinculado a um provedor de serviços de armazenamento em nuvem específico.

Outras ferramentas gratuitas que funcionam como o CryptSync (mas que podem se conectar diretamente aos serviços de armazenamento online e não apenas salvar arquivos localmente) são Duplicati, Duplicity e FileFort.

Você também pode revisar alguns dos softwares pagos que podem enviar backups criptografados para armazenamento em nuvem, por exemplo:

  • Backup prático (com HBDrive, Amazon S3, Box, iDrive e outros)
  • Iperius (com Google Drive, OneDrive, Dropbox, Amazon S3, Microsoft Azure, Iperius Online Storage)
  • Nova (somente Amazon)
  • NTI Backup
  • Retrospect Pro (apenas com Amazon S3, Google Cloud Storage, Dropbox, DreamHost, Dunkel, Numergy e Aruba.) Software desejável após comparação
  • Cloudberry (faça backup em qualquer provedor de armazenamento em nuvem ou armazenamento local)
  • SynchBackPro

Eu encontrei os comentários em http://www.backupreview.com/ útil.


Comecei a usar o Arq Backup. Não é perfeito, mas faz tudo o que eu queria.
MPEN

Eu editei minha resposta. Em resumo, para sua pergunta específica, use o Duplicati para fazer upload diretamente de backups criptografados para o OneDrive e desativar a sincronização (se possível) para que o conteúdo não seja todo baixado novamente. Se você deseja manter a opção de sincronização, pode ser possível especificar que a pasta de backup não deve ser sincronizada.
Anúncio Astm
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.