Windowsのクラウ​​ド暗号化オプションの概要

ライセンス契約を読んだ後すぐに失望に追いついたMail.ru Cloudの無料TBの最近の予期しない喜びに関連して、Windowsクラウド内のデータを暗号化し、すべての価値あるオプションを1か所で収集する方法について少し調査することにしました。



入力要件は次のとおりです。

• クラウドクライアントは、ブロックごとにファイルを同期する方法を知りません。
• 暗号化方式は、大量の偽データを転送する必要なく、クラウド上のファイルに迅速にアクセスして更新または復号化する機能を提供する必要があります。

選択された要件により、Truecrypt暗号化コンテナとマルチファイルアーカイブの使用が不可能になります。 どのオプションが残っていますか？



1）最も明白なのは、クラウド内のデータを暗号化する手段として位置付けられている独自のプログラムです。 たとえば、Boxcryptor、Cloudfoggerなどがあります。 それらはすべて同じ原理で機能します。ディスク上のデータをファイルごとに暗号化してから、DokanまたはEldos CBFSライブラリを使用して仮想解読表現を作成します。 ローカル操作では、ファイルは透過的に復号化され、暗号化されたクラウドに同期されます。



このアプローチの欠点：

• 独自の暗号化ソフトウェア
• これらのサービスの無料版には特定の制限があります
• 主観的：特にビデオの編集時のパフォーマンスが低下します。 さらに、ディスク全体の暗号化モードでTrueCryptを使用していますが、このような「暗号化の暗号化」オーバーヘッドはとんでもないように見えます。

2） Windowsのencfsポートはencfs4winです。

オープンソースに加えて、このアプローチの利点は、encf4winが--reverseスイッチをサポートすることです。 リバースモードでは、標準とは異なり、ローカルデータは変更されず、仮想ディスク上の表示のみが暗号化されます。 Encfs4winでは、 Dokanライブラリバージョン> 0.6のインストールが必要です。



仮想暗号化ディスク「X：」上のファイルを含むフォルダーのマウントポイントは、次のコマンドによって作成されます。

encfs.exe --reverse D:\Archive\ X:
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エキスパート設定モードでは、ファイル名を暗号化するかどうかを選択し、暗号化キーのサイズを192ビットから256ビットに変更する必要があります。 インストールが正常に完了すると、構成ファイル「.encfs6.xml」がソースフォルダーに表示され、保存します。

これで、「X：」ドライブ上のファイルの暗号化されたプレゼンテーションのクラウドとの同期を開始できます。 ソースフォルダ内のシンボリックリンクは正しく処理されているようです。



別のコンピューター上のクラウドから復号化するには、保存した「.encfs6.xml」を任意のフォルダーに入れ、次のコマンドでマウントします。

 encfs.exe --reverse E:\some_folder\ X:
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、クラウドから「X：」ドライブにコピーされたファイルは自動的にEに復号化されます：\ some_folder \



アプローチの欠点：

• encfs4winポートの欠如と健全なGUIの欠如。
• 「Ctrl-Break」によってのみ、コンソールから暗号化されたボリュームを正しくアンマウントすることはできません。
• --reverseモードでは、encfsは暗号化を弱める「ファイルごとのIVチェーン」をサポートしません。 家の予約は怖くないと思います。

3）ファイルベースのパスワードで保護されたアーカイブでのローカル暗号化と、その後のクラウドとの同期。 たとえば、 CryptSyncユーティリティは、このアプローチの自動化に役立ちます。





このアプローチの主な欠点は、ファイルの2つのコピーをローカルディスクに保存する必要があることです。

---

上記のソリューションは、データの暗号化された表現のみを提供します。 お気に入りのwebdavクライアントまたは公式のクラウドクライアント（webdavサポートがない場合）によって、さらに同期を実行できます。 以下にオールインワンオプションを見ていきます。

---

4） Duplicatiは、オープンなクロスプラットフォームバックアッププログラムです。 彼女のキラー機能は、クラウドへの増分バックアップを直接完了する機能です。 Googleドライブ、Skydrive、Amazon S3、Rackspace、Webdav、SFTP、FTPがサポートされています。 組み込みのSharpAESCryptライブラリまたはGnuPGツールを使用して暗号化から選択できます。 プログラムの内部構造について詳しく読む。

多くのDuplicatiパンの中でも、クラウドから1つのファイルをすばやく復元する機能も重要です。 バックアップは作成時に10 MBブロックに自動的に分割されます。 したがって、単一のファイルを復元する場合、限られた数のブロックを転送する必要があります。



とりわけ、Dupplicatiはコマンドラインを介して完全に設定可能であり、ポータブルモードをサポートしています。



Duplicatiを使用する場合の欠点：

• 特定のウィザードスタイルのGUI。
• アーカイブ全体の新しい増分反復を作成することを除いて、クラウド上の単一ファイルを更新できない。
• 特に数回の増分反復の後、大きなブロックサイズでGUIから単一のファイルを回復するのは不便で長いです。
• マスターパスワードはまだサポートされていません。クラウドサービスへの接続に関するすべてのデータは、Sqlliteデータベースに保存され、標準パスワード「Duplicati_Key_42」で暗号化されています。

5）素晴らしいwebdav（だけでなく！） CarotDavクライアント。 VB.NETで記述されており、使用および変更は完全に無料です。 開発者のサイトからの情報によると、要求に応じてソースコードを提供できます。 実装されている標準のリストは印象的です。 webdavクラウドに加えて、SkyDrive、Dropbox、GoogleDrive、Box、SugarSync、FTP（S）がサポートされています。 ポータブルモードがあり、構成はマスターパスワードで保護できます。



新しい接続の設定で暗号化を開始するには、パスワードを入力して「エスケープ文字列」を選択します。これは、CarotDavがクラウド内のファイルが暗号化され、復号化する必要があると判断する署名です。



これで、この接続を介してアップロードされたすべてのファイルが自動的に暗号化され、ダウンロード時に復号化されます。











短所：

• 一部のwebdavクラウドで作業しているときにエラーが発生する場合があります。解決策は接続タイムアウトを増やすことです。
• キリル文字に問題があり、skydriveの動作が非常に遅いことに気付きました。
• 単一パネルインターフェイスとコマンドラインサポートの欠如。

---

要約：

残念ながら、私は理想的なオプションを見つけられませんでした。 多数の小さなファイルを含むプロジェクトをアーカイブするために、Duplicatiに決めました。 今すぐメディアファイルをバックアップするには、Encfs4winが遅かれ早かれ思い浮かぶことを期待してCarotDavを使用します。