Если вас интересует вопрос о том, насколько Dropbox безопасен для хранения конфиденциальных файлов, вы попали по адресу. В этом руководстве представлены два способа шифрования файлов в вашем аккаунте Dropbox, что позволит защитить ваши данные от несанкционированного доступа. Это особенно актуально для тех, кто переживает за свою конфиденциальность и безопасность при использовании облачных сервисов. Хотя опытные пользователи Linux могут создать собственное облачное хранилище на базе NextCloud, не у всех есть необходимые навыки или время для администрирования сервера. Когда файлы в Dropbox зашифрованы, доступ к ним будет возможен только при наличии пароля шифрования.
Обратите внимание: данный учебник совместим со всеми актуальными версиями Ubuntu, включая 18.04, 20.04 и 20.10.
Первый способ основан на графическом инструменте под названием Cryptomator, в то время как второй метод использует командный инструмент CryFS, предназначенный для серверов. Оба решения являются открытым программным обеспечением. Если вы ещё не установили Dropbox на Ubuntu, рекомендуем ознакомиться с следующими руководствами.
- Установка Dropbox на рабочий стол Ubuntu 20.04.
- Установка Dropbox на сервере Ubuntu без использования графического интерфейса.
Эти два инструмента могут также применяться для шифрования данных в других облачных хранилищах, например, в Google Drive и NextCloud. В качестве примера я привожу Dropbox.
Содержание статьи
Шифрование файлов в Dropbox с использованием Cryptomator на рабочем столе Ubuntu.
Cryptomator — это бесплатная, с открытым исходным кодом и удобная программа для шифрования данных в облачных хранилищах. Она реализует шифрование на стороне клиента, что подразумевает, что каждый файл шифруется на компьютере пользователя до его загрузки в облако. Все содержимое файлов, их названия, размеры и названия папок защищаются шифрованием.
Программа совместима с операционными системами Linux, Mac, Windows, Android и iOS. Для установки Cryptomator на Ubuntu необходимо ввести три команды в терминале, чтобы установить его из PPA разработчика.
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator sudo apt update sudo apt install cryptomator
После установки Cryptomator его можно запустить через меню приложений.
Либо вы можете запустить его через терминал.
cryptomator
При первом запуске Cryptomator у вас еще нет хранилища, которое представляет собой виртуальный жесткий диск. Чтобы его создать, нажмите на кнопку «плюс» в нижнем левом углу.
Выберите опцию для создания нового хранилища.
Открывается новое окно. Назовите ваше хранилище.
Выберите папку в Dropbox в качестве места назначения.
Нужна поддержка в настройке Dropbox или других облачных платформ?
Затем создайте пароль для обеспечения безопасности вашего хранилища. Также вы можете сгенерировать ключ восстановления на случай, если пароль будет утерян. Если вы сохраняете пароль в менеджере паролей, вероятно, ключ восстановления вам не потребуется.
Для начала работы с Cryptomator вам необходимо повторно ввести пароль, чтобы получить доступ к вашему хранилищу.
Хранилище будет установлено в виде виртуального жесткого диска в указанной папке.~/.local/share/Cryptomator/mnt/. Чтобы добавить каталог хранилища в закладки вашего файлового менеджера, нажмите Ctrl+D.
Теперь вы можете загружать свои файлы в хранилище, где они автоматически шифруются в фоновом режиме и сохраняются в вашей папке Dropbox, которая синхронизируется с серверами Dropbox. Например, я загрузил три файла формата PNG в хранилище.
Так они выглядят в Dropbox.
Так как Cryptomator осуществляет шифрование и расшифровку в реальном времени, разблокированное хранилище не занимает место на вашем жестком диске. После того как ваши зашифрованные файлы будут синхронизированы с серверами Dropbox, вы можете заблокировать хранилище.
После блокировки виртуального жесткого диска он исчезает из вашего файлового менеджера, что делает невозможным доступ к оригинальным файлам без ввода пароля.
Способы доступа к зашифрованным данным на другом ПК.
Установите Dropbox и Cryptomator на втором компьютере. Подождите, пока завершится синхронизация Dropbox. После этого откройте Cryptomator на втором устройстве и выберите опцию «Открыть уже существующий сейф».
Откройте папку Dropbox и найдите мастер-ключ Cryptomator.
Ваш мастер-ключ зашифрован с помощью пароля вашего хранилища. Чтобы его расшифровать, нажмите кнопку «Разблокировать сейчас» и введите пароль хранилища, что позволит разблокировать зашифрованные данные.
Если вы планируете обмениваться зашифрованными файлами, создайте отдельное хранилище с уникальным паролем и предоставьте вашим близким, друзьям или коллегам возможность установить Crypmator, после чего сообщите им пароль. На данный момент версия Cryptomator для командной строки отсутствует, и здесь на помощь приходит CryFS.
Применение CryFS для шифрования данных в Dropbox на Ubuntu Server и Desktop.
CryFS — это криптографическая файловая система, представляющая собой бесплатный инструмент для шифрования с открытым исходным кодом, разработанный для работы с облачными хранилищами. Она работает аналогично Cryptomator и позволяет шифровать содержимое файлов, их имена, размеры и структуру папок.
CryFS доступен в репозитории Ubuntu, начиная с версии 17.04, что позволяет установить его с помощью следующей команды в терминале.
sudo apt install cryfs
Пользователям Ubuntu 16.04 рекомендуется установить CryFS из его репозитория. В первую очередь создайте файл, который будет содержать список источников для CryFS.
sudo nano /etc/apt/sources. list. d/cryfs. list
После этого внесите следующую запись в файл.
deb http://apt. cryfs. org/ubuntu xenial main
Сохраните файл и закройте его. Затем загрузите и импортируйте публичный ключ CryFS, используя следующую команду.
wget - O - https://www. cryfs. org/apt. key | sudo apt-key add -
Обновите список пакетов и выполните установку CryFS.
sudo apt update sudo apt install cryfs
Чтобы создать зашифрованное хранилище в Dropbox, выполните следующую инструкцию.
cryfs ~/Dropbox/encrypted ~/mountdir
В результате будут образованы две папки.~Папка /Dropbox/encrypted предназначена для хранения зашифрованных копий ваших файлов. Эти файлы будут синхронизироваться с Dropbox.~/mountdir — это каталог, в котором вы можете получить доступ к расшифрованным файлам. Вам будет предложено установить пароль.
Теперь вы можете загружать файлы в каталог mountdir, и они будут автоматически зашифрованы в фоновом режиме и сохранены в указанной папке.~/Dropbox/encrypted/.
Если я создам текстовый документ в~/mountdir с использованием следующей команды,
linuxbabe@ubuntu:~$ echo "hello world" > ~/mountdir/file
В папке Dropbox будут зашифрованы данные файла, его название, размер и структура каталогов.
linuxbabe@ubuntu:~$ ls~/Dropbox/encrypted/A60/ 8EB642B7806A722005C45A7BBACD0
Получить доступ к своим файлам можно через директорию монтирования; CryFS на самом деле размещает их в~После шифрования в папке /Dropbox/encrypted CryFS будет автоматически шифровать и расшифровывать ваши файлы в реальном времени, когда вы к ним обращаетесь, поэтому они никогда не сохранятся на диске в открытом виде.
fusermount - u ~/mountdir
Для повторной сборки выполните данную команду и введите свой пароль.
cryfs ~/Dropbox/encrypted ~/mountdir
Способы доступа к зашифрованным данным на другом ПК.
Установите Dropbox и CryFS на втором компьютере. Подождите, пока синхронизация Dropbox не завершится. После этого выполните команду для монтирования зашифрованной директории. Вам потребуется ввести свой пароль от CryFS.
cryfs ~/Dropbox/encrypted/ ~/mountdir
Теперь у вас есть возможность получить доступ к документам в~/mountdir.
На этом всё! Надеюсь, что данный учебник был полезен для вас в процессе шифрования Dropbox на Ubuntu с использованием Cryptomator и CryFS. Если вам понравился этот материал, не забудьте подписаться на нашу рассылку, чтобы не пропустить новые советы и хитрости.