さまざまなハードドライブ(できればネットワークドライブを含む)に散在するいくつかのフォルダーを選択し、それらを暗号化して(AES256または何か安全なもの)OneDriveにコピーしたいのですが、ローカルコピーを保持したくありません(アップロードすると、ローカルに削除されたため、ローカルコピーが2つありません)。これは可能ですか?
明確にするために、私は自動化ソリューションを探しています。私が言及したことはすべて手動で行うのは簡単です:
すべてを私のCドライブ(小さなSSD)にコピーする間、大量のディスクスペースを無駄にすることなく、暗号化して一挙にアップロードした方がよいでしょう。
確かに、PGP/ [〜#〜] gpg [〜#〜] を使用して、自分の個人公開鍵を使用するか(個人鍵のパスフレーズのみを覚えている)、または-c
を使用してファイルを暗号化できます。覚えておく必要のあるファイルのパスフレーズのみを使用した従来の暗号化。
次に、暗号化されたファイルをバックアップのためにどこにでもコピーします。
または、TrueCrypt(正式にはサポートされなくなりました)やdm-crypt/LUKSなどのツールを使用して、暗号化された大きなコンテナファイルを作成し、その中にファイルを配置して、コンテナ全体をどこにでもコピーできます。
または、 EncFS のような暗号化されたファイルシステムを使用して、ローカルフォルダーを共有OneDrive(または他のサービス)フォルダーに暗号化することもできます。オンラインコピー/フォルダは暗号化されますが、ローカルファイルは暗号化されないままにすることができます。
ローカルファイルの削除はオプションです(afterオンラインコピーを復号化できることを確認します)が、適切なバックアップ戦略のために、ローカルコピーをどこかに保持する必要があります/オンラインコピーに問題があったり、パスフレーズが失われたりした場合などに備えて、どういうわけか...
スーパー ArchWiki EncFSページ -EncFSの使用に関する非常に良い情報。 Linux指向ですが、Windows用のEncFSポートが機能する場合は、それも使用できるはずです。
EncFS(IMO)の最高のバックアップ機能は次のとおりです。ハードドライブに1バイトを書き込むことなく、プレーンフォルダーを使用して「仮想」暗号化コピーを作成し、「--reverse
」マウントを実行できます。次に、「仮想」暗号化ファイルをクラウド(または任意のバックアップ場所)に送信できます。必要なのは、暗号化オプションファイル(encfs6.xml、バックアップファイルと一緒に保持することで機能します)とパスフレーズだけです。貼り付けた情報は次のとおりです。
プレーンテキストディレクトリのバックアップ
次の例では、ファイル
~/mythesis
を含む既存のプレーンテキストディレクトリthesis.txt
の暗号化されたバックアップを作成することを想定しています。まず、既存のプレーンテキストディレクトリの暗号化されたバックアップを作成します。
$ encfs --reverse ~/mythesis /tmp/thesisbackup
この場合、ディレクトリの順序が通常の使用法と逆になっていることに注意してください。
--reverse
オプションを使用すると、2つの効果があります。1つは、構成ファイルがプレーンテキストディレクトリに保存されるようになり、/tmp/thesisbackup
には暗号化された形式でのみ含まれるようになりました。第二に、/tmp/thesisbackup
のファイルは永続的ではありません。マウントが解除されると消えます(いいえ、これは/tmp
マウントポイントの使用によるものではありません)。2番目の理由は、一時的なencfsディレクトリを再度アンマウントする前に、暗号化されたファイルを目的のバックアップ場所にコピーするときです。
$ cp -R /tmp/thesisbackup/* /mnt/usbstick/ $ fusermount -u /tmp/thesisbackup
完了しました。
バックアップを復元(または表示)するには、プレーンテキストの暗号化オプションにアクセスする必要があります。これは、環境変数ENCFS6_CONFIGを使用してencfsに渡す必要があります(既存の〜/ mythesisを台無しにしないために別のディレクトリを使用します)。
$ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis
散在するフォルダをバックアップし、元のフォルダを一度に暗号化してアップロードおよび削除する完全に自動化されたソリューションについてはよくわかりません。これは、最初に回答したときの質問の一部ではありませんでした。会社/クラウドストレージを信頼している場合、Web検索で暗号化されたクラウドバックアップが自動化されているプログラムが見つかる可能性がありますが、DIY暗号化のポイントは通常、キーを持っているのはあなただけです。
自分で試してみるとしたら、EncFSフォルダーをオンラインでマウントし、バックアップファイルをコピーして、同期が完了したらアンマウントする短いBASHスクリプトを作成することになるでしょう。増分バックアップを追加するには、日付の確認やファイルのハッシュ、新しい/変更/削除されたファイルの検索との比較、適切なファイルのコピーのみが必要になりますが、プロセスの複雑さが爆発する傾向があります。
.encfs6.xmlを検索しているときに、Windowsで「自動」部分を少し簡単にするプログラムを見つけました。
Boxcryptor、クロスプラットフォームプログラム(Win、Mac、iOS、Android、Google Chrome、ただし[〜#〜] no [〜#〜]linux ...)約25種類の異なる ストレージプロバイダー (Microsoft OneDriveを含む)どうやらEncFS( .encfs6.xml
ファイルを使用 )とRSAキーも使用しているようです。私はそれを使ったことがなく(Linuxもありません)、あまり慣れていません。無料の基本バージョンがありますが、ここに "Boxcryptorとは"ページ からのちょっとした情報があります。
Boxcryptorは、すべての主要なクラウドストレージプロバイダー(Dropbox、Googleドライブ、Microsoft OneDrive、SugarSyncなど)をサポートし、WebDAV標準を使用するすべてのクラウド(Cubby、Strato HiDrive、ownCloudなど)をサポートします。
Boxcryptorは、コンピューター上に仮想ドライブを作成します。これにより、ファイルを1つまたは複数の選択したクラウドにアップロードする前に、ファイルをローカルで暗号化できます。個々のファイルを暗号化し、コンテナを作成しません。 Boxcryptorドライブ内の暗号化されたフォルダーにドロップされたファイルは、クラウドに同期される前に自動的に暗号化されます。
それは "技術概要" ページにいくつかの詳細があります、ここに何かがあります "Boxcryptorがゼロ知識である方法" :
Boxcryptorはゼロ知識サービスプロバイダーです。ユーザーから受け取る個人情報や機密情報は常にユーザーのパスワードで保護された暗号化された形式であり、私たちや他の人に転送されることはありません。公開鍵のみがプレーンテキストです。
私はWindowsユーザーです。私は長い間この質問に対する答えを探していました。
さまざまなタイプのバックアップアーキテクチャが http://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm で説明されています。あなたが話しているクラウドへの直接暗号化されたバックアップのタイプは「タイプ1」と呼ばれます。 TresoritとSpiderOakが例として示されています。 「タイプ1暗号化を使用した無料の製品はあまりない」とも述べられています。
オフラインバックアップの場合、クラウドにバックアップする前にローカルコピーを用意する必要はないことに同意します。ただし、最も一般的なクラウドストレージソリューション(OneDriveなど)は、異なるデバイス間でファイルを同期するように設計されているため、ローカルコピーが保存されます。
アップロード前に暗号化されたオフラインバックアップ(つまり、「クライアント側」)の場合、いくつかの解決策を見つけました。
オプション2の場合、無料で基本的なCryptSyncツールを試すことができます http://stefanstools.sourceforge.net/CryptSync.html これは、7Zip(圧縮と暗号化用)とSynchToy(用)のクロスのようなものです。スケジュールされた同期)。
私はそれが好きですが、私にとって、このツールには次のようないくつかの問題があります。
CryptSyncの利点は、ファイルをクラウドストレージフォルダーのローカルコピーに保存することです。ユーザーは特定のクラウドストレージサービスプロバイダーに縛られていません。
CryptSyncのように機能する他の無料ツール(ただし、ファイルをローカルに保存するだけでなく、オンラインストレージサービスに直接接続できる)は、Duplicati、Duplicity、およびFileFortです。
暗号化されたバックアップをクラウドストレージに送信する機能を備えた有料ソフトウェアの一部を確認することもできます。例:
http://www.backupreview.com/ のレビューが役に立ちました。