Adoraria usar os recursos do Ubuntu One ou Dropbox, como armazenamento de arquivos e assim por diante, mas não quero que mais ninguém acesse meus dados, a ação do USA Patriot etc. Quero que as coisas sejam criptografadas para que o único lugar onde informações descriptografadas são apenas meus dispositivos. Isso é possível com o Ubuntu One ou Dropbox?

Sim, é possível. A melhor maneira de arquivar isso com uma criptografia por arquivo é com encfs:

O princípio geral é que você tem uma pasta criptografada (opcionalmente oculta) dentro do UbuntuOne / Dropbox onde seus arquivos estão armazenados, mas você os acessa através de outra pasta, na qual os arquivos descriptografados são mostrados. Qualquer arquivo que você adicionar à pasta descriptografada será criptografado e colocado na pasta criptografada:

Pasta descriptografada ← encfs → Pasta Criptografada (dentro do UbuntuOne / Dropbox)

Em outro computador, a pasta criptografada é sincronizada pelo UbuntuOne / Dropbox e também pode ser descriptografada em tempo real.

Instalação:

• Instale encfs versão 1.7 ou superior

  sudo apt-get install encfs
  

• instale o gnome-encfs-manager :

  sudo add-apt-repository ppa:gencfsm/ppa
  sudo apt-get update && sudo apt-get install gnome-encfs-manager
  

Configurando a unidade no primeiro computador:

• Crie um diretório (oculto) dentro do Dropbox / Ubuntu One para usar como nos arquivos criptografados
• Inicie o gnome-encfs-manager e configure um novo stash (clique no sinal de mais)
• Defina o diretório para criptografar para uma pasta (oculta) dentro da sua pasta Dropbox / Ubuntu one
• Defina o diretório de montagem onde quiser (o padrão é bom)
• digite uma boa senha (30 caracteres aleatórios ...) e clique em "Criar"
• edite o novo stash para que ele seja montado na inicialização e a senha seja salva no chaveiro do gnome

Agora você deve ter sua unidade criptografada montada (será exibida como uma unidade USB montada)

Importando a unidade em outros computadores:

• Aguarde a sincronização de todos os arquivos
• Inicie o gnome-encfs-manager e configure um novo stash
• Defina o diretório para a pasta criada anteriormente dentro do seu Dropbox / Ubuntu
• O encfs-manager detectará a unidade e a importará
• Defina o diretório de montagem onde quiser (o padrão é bom) e clique em "Importar"
• edite o novo stash como descrito acima
• sua senha será solicitada na primeira montagem

Compatibilidade entre plataformas:

• Isso é compatível com o Android ao usar o Encdroid (código aberto, recomendado) ou Cryptonite (código aberto). Ambos os aplicativos Android suportam o Dropbox e também devem funcionar com o UbuntuOne usando a descriptografia de pasta local (em combinação com um cliente UbuntuOne que sincroniza seus arquivos no cartão SD)
• Provavelmente, isso também é compatível com o Windows usando encfs4win ou outro software.

A única maneira de fazer isso é primeiro criptografar os arquivos localmente e depois movê-los para a pasta Ubuntu One. Se você criar uma partição ou contêiner criptografado e optar por sincronizar isso com o Ubuntu One, corre o risco de sincronizar os dados não criptografados. Veja aqui uma abordagem usando encFS. Mas tem limitações.

Uma alternativa é o SpiderOak , que funciona como o Ubuntu One, mas criptografa tudo antes de sair da sua máquina. Eles alegam que não têm como recuperar seus dados se você esquecer sua senha e ela ainda possui autenticação de dois fatores. Na última vez em que tentei, o computador ficaria mais lento por alguns minutos após a inicialização enquanto ele examinava minha unidade, mas isso pode ter sido corrigido agora. Além disso, é de 2 GB gratuitos contra os 5 GB gratuitos do Ubuntu One.

Aqui está outro post do Ask Ubuntu, detalhando alguns dos problemas que você levanta.

Você poderia usar o EncFS (http://www.arg0.net/encfs). Use o diretório Ubuntu One para armazenar o sistema de arquivos criptografado, enquanto o monta em outro lugar. Por exemplo, usando a seguinte configuração.

• ~/Ubuntu One/.encrypted - os arquivos criptografados ocultos
• ~/Ubuntu One (encrypted)/ - os arquivos descriptografados visíveis

No entanto, isso tornará visível o número de arquivos, o diretório e a estrutura dos arquivos, e seus tamanhos, para que não seja uma solução definitiva.

Leia aqui para obter mais detalhes de como configurá-lo e aqui para obter algumas informações básicas sobre vantagens e desvantagens.

Posso propor o serviço Wuala aqui: http://www.wuala.com/en como uma alternativa ao Spideroak. Quase as mesmas funcionalidades.

Mas, se você realmente deseja controlar a criptografia, posso propor que você use o Ubuntu One e o Déjà-Dup (ferramenta de backup) juntos. Você usa o espaço do servidor do Ubuntu One para seus dados, mas faz o upload dos dados através do Déjà-Dup usando uma senha. Déjà-Dup criptografará os dados com sua senha. Eu acho que essa é a melhor solução: simples e segura.

Eu tentei o SpiderOak

Prós : conceito "zero conhecimento" construído a partir do zero, exatamente o que eu estava procurando.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Contras : cliente de código fechado. Confio mais em código aberto quando se trata de segurança.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

Eu escolhi usar o UbuntuOne + EncFs, já que a camada de criptografia é de código aberto.

Ainda assim, apreciaria muito se o UbuntuOne implementasse o conceito "Zero Knowledge" imediatamente.

Agora estou usando o SSHFS no próprio servidor para acessar arquivos grandes, como coleção de fotos / vídeos.

profissionais : Não há necessidade de duplicar todos os arquivos em todos os computadores.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

contras : Inútil em conexões de rede lentas ou offline.

E eu uso GIT + GITCOLA para registro de documentos.

profissionais : pode trabalhar offline.

Have history on previous directory/files states.

contras : não funciona bem em arquivos binários acima de 1 GB.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

E uso o UbuntuOne + EncFS para alguns gigabytes de arquivos temporários e de alterações rápidas, como o diretório Desktop. Dessa forma, eu posso alternar convenientemente os computadores e continuar trabalhando nos mesmos arquivos em andamento, mesmo às vezes offline e sem aumentar rapidamente o repositório GIT.

Você pode dar uma olhada no projeto do Gnome Encfs Manager .

Ele implementa uma maneira GUI fácil de organizar um ou vários volumes EncFS (que você pode sincronizar via Ubuntu One, Dropbox e serviços similares; talvez o WebDAV também funcione).

Veja a resposta de Uli para obter detalhes:

Sim, é possível. A melhor maneira de arquivar isso com uma criptografia por arquivo é usando encfs:

O princípio geral é que você tem uma pasta criptografada (oculta) dentro do UbuntuOne / Dropbox onde seus arquivos são armazenados, mas você os acessa através de outra pasta, na qual os arquivos descriptografados são mostrados. Qualquer arquivo que você adicionar à pasta descriptografada será criptografado e colocado na pasta criptografada:

Pasta descriptografada ← encfs → Pasta Criptografada (dentro do UbuntuOne / Dropbox)

Em outro computador, a pasta criptografada é sincronizada pelo UbuntuOne / Dropbox e também pode ser descriptografada em tempo real.

Eu acho que é assim que você deve pensar menos. Além disso, é de código aberto.

CryFS

AVISO LEGAL: Eu sou um dos desenvolvedores do projeto abaixo.

Há um projeto de código aberto relativamente novo chamado Cryfs, que foi projetado para criptografar o Dropbox (ou outro armazenamento em nuvem).

Foi construído principalmente porque todos os sistemas de arquivos criptografados existentes têm suas desvantagens quando usados ​​com armazenamento em nuvem.

• Encfs não é seguro
• Truecrypt / Veracrypt causa alta carga de rede e conflitos de sincronização
• O eCryptfs também não foi projetado para armazenamento em nuvem

Além disso, o CryFS não apenas criptografa o conteúdo do arquivo, mas também o tamanho, os metadados e a estrutura de diretórios, o que não é verdade para as outras ferramentas, exceto o VeraCrypt.

Não criptografar o tamanho dos arquivos e a estrutura de diretórios pode fornecer ao invasor mais informações do que você gostaria. Um exemplo padrão é um sistema de arquivos com muitas pastas, ~ 20 arquivos cada e cada arquivo ~ 3MB, que é facilmente reconhecido como uma coleção de CDs de música, mesmo que criptografado. Outro exemplo é o armazenamento de um determinado conjunto de arquivos conhecidos (por exemplo, um DVD do Windows). Observando a estrutura de diretórios e os tamanhos dos arquivos, alguém que tenha acesso aos arquivos criptografados pode descobrir facilmente se o seu sistema de arquivos os contém ou não.

Na página inicial do TrueCrupt : AVISO: O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos.

Você também pode usar truecrypt .

Abaixo está um breve resumo de como você pode usar o truecrypt (fontes para instruções detalhadas são fornecidas abaixo):

• Faça o download do truecrypt em http://www.truecrypt.org/downloads e instale-o.
• Abra o truecrypt e vá para Volumes > Criar novo volume .
• Escolha Criar um contêiner de arquivo criptografado .
• Configure o contêiner: local para armazenar o contêiner de arquivo, o algoritmo de hash e criptografia, tamanho do contêiner, senhas / arquivos de chave etc., e formate o contêiner.
• Na janela principal do truecrypt , selecione o botão Arquivo para localizar o arquivo que você criou e pressione Montar .
• Forneça sua senha / arquivos-chave.
• Agora você pode ver o arquivo montado no nautilus ou em qualquer outro explorador de arquivos.
• Depois de terminar, desmonte o volume.

Agora, você pode carregar este contêiner de volume na sua conta Ubuntu One.

Fontes e informações adicionais:

• Ubuntu Wiki - TrueCrypt
• Tutorial oficial do TrueCrypt
• Grupos do Google - encfs vs TrueCrypt
• linux.livejournal.com - encfs vs TrueCrypt

Esta resposta não pretendia ser uma comparação, mas abaixo menciono vantagens / desvantagens do uso do truecrypt como referência.

As vantagens de usar truecrypt (sobre encfs ) são as seguintes:

• truecrypt é multiplataforma. Está disponível para Windows, Linux e Mac.

• encfs usa o FUSE para montar um diretório criptografado em outro diretório e, portanto, a transferência de arquivos é relativamente lenta.

• encfs é baseado em arquivo. Isso significa que todos podem ver o número de arquivos, permissões, tamanho aproximado e a última vez em que foram acessados ​​ou modificados.

As desvantagens são:

• O volume criptografado é um tamanho de tamanho fixo; portanto, o arquivo sempre ocuparia o espaço máximo. Considerando que encfs usa espaço quando você copia arquivos.

• UMA GRANDE DESVANTAGEM: Sempre que você modifica o volume criptografado, é necessário fazer o download / upload do arquivo completo para sincronizar sua conta do Ubuntu One.

O armazenamento de arquivos do Ubuntu está morto. Eu uso https://syncthing.net/ agora.

• Código aberto.
• Armazenamento de dados gratuito e ilimitado.
• Os dados são armazenados apenas em seus dispositivos.