web-dev-qa-db-ja.com

選択したフォルダーをOneDriveにバックアップして暗号化するにはどうすればよいですか?

さまざまなハードドライブ(できればネットワークドライブを含む)に散在するいくつかのフォルダーを選択し、それらを暗号化して(AES256または何か安全なもの)OneDriveにコピーしたいのですが、ローカルコピーを保持したくありません(アップロードすると、ローカルに削除されたため、ローカルコピーが2つありません)。これは可能ですか?


明確にするために、私は自動化ソリューションを探しています。私が言及したことはすべて手動で行うのは簡単です:

  1. ファイルを暗号化する
  2. それらをOneDriveに移動します
  3. それらが同期するのを待つ
  4. ローカルファイルを削除した後に他のマシンと同期/再ダウンロードしないように、フォルダを「オンラインのみ」に更新します
  5. ローカルファイルを削除します(これによりオンラインで削除されるかどうかわかりませんか??)

すべてを私のCドライブ(小さなSSD)にコピーする間、大量のディスクスペースを無駄にすることなく、暗号化して一挙にアップロードした方がよいでしょう。

1
mpen

確かに、PGP/ [〜#〜] gpg [〜#〜] を使用して、自分の個人公開鍵を使用するか(個人鍵のパスフレーズのみを覚えている)、または-cを使用してファイルを暗号化できます。覚えておく必要のあるファイルのパスフレーズのみを使用した従来の暗号化。

次に、暗号化されたファイルをバックアップのためにどこにでもコピーします。

または、TrueCrypt(正式にはサポートされなくなりました)やdm-crypt/LUKSなどのツールを使用して、暗号化された大きなコンテナファイルを作成し、その中にファイルを配置して、コンテナ全体をどこにでもコピーできます。

または、 EncFS のような暗号化されたファイルシステムを使用して、ローカルフォルダーを共有OneDrive(または他のサービス)フォルダーに暗号化することもできます。オンラインコピー/フォルダは暗号化されますが、ローカルファイルは暗号化されないままにすることができます。

ローカルファイルの削除はオプションです(afterオンラインコピーを復号化できることを確認します)が、適切なバックアップ戦略のために、ローカルコピーをどこかに保持する必要があります/オンラインコピーに問題があったり、パスフレーズが失われたりした場合などに備えて、どういうわけか...

  • ハウツーオタク LinuxおよびWindowsでEncFSを使用してクラウドストレージを暗号化する方法
  • encfs4win -"encfsをWindowsの世界に移植する実験プロジェクト"
  • スーパー ArchWiki EncFSページ -EncFSの使用に関する非常に良い情報。 Linux指向ですが、Windows用のEncFSポートが機能する場合は、それも使用できるはずです。

    EncFS(IMO)の最高のバックアップ機能は次のとおりです。ハードドライブに1バイトを書き込むことなく、プレーンフォルダーを使用して「仮想」暗号化コピーを作成し、「--reverse」マウントを実行できます。次に、「仮想」暗号化ファイルをクラウド(または任意のバックアップ場所)に送信できます。必要なのは、暗号化オプションファイル(encfs6.xml、バックアップファイルと一緒に保持することで機能します)とパスフレーズだけです。貼り付けた情報は次のとおりです。

    プレーンテキストディレクトリのバックアップ

    次の例では、ファイル~/mythesisを含む既存のプレーンテキストディレクトリthesis.txtの暗号化されたバックアップを作成することを想定しています。

    まず、既存のプレーンテキストディレクトリの暗号化されたバックアップを作成します。

    $ encfs --reverse ~/mythesis /tmp/thesisbackup 
    

    この場合、ディレクトリの順序が通常の使用法と逆になっていることに注意してください。 --reverseオプションを使用すると、2つの効果があります。1つは、構成ファイルがプレーンテキストディレクトリに保存されるようになり、/tmp/thesisbackupには暗号化された形式でのみ含まれるようになりました。第二に、/tmp/thesisbackupのファイルは永続的ではありません。マウントが解除されると消えます(いいえ、これは/tmpマウントポイントの使用によるものではありません)。

    2番目の理由は、一時的なencfsディレクトリを再度アンマウントする前に、暗号化されたファイルを目的のバックアップ場所にコピーするときです。

    $ cp -R /tmp/thesisbackup/* /mnt/usbstick/
    $ fusermount -u /tmp/thesisbackup 
    

    完了しました。

    バックアップを復元(または表示)するには、プレーンテキストの暗号化オプションにアクセスする必要があります。これは、環境変数ENCFS6_CONFIGを使用してencfsに渡す必要があります(既存の〜/ mythesisを台無しにしないために別のディレクトリを使用します)。

    $ ENCFS6_CONFIG=~/mythesis/.encfs6.xml ~/mnt/usbstick/thesisbackup ~/restoremythesis 
    

散在するフォルダをバックアップし、元のフォルダを一度に暗号化してアップロードおよび削除する完全に自動化されたソリューションについてはよくわかりません。これは、最初に回答したときの質問の一部ではありませんでした。会社/クラウドストレージを信頼している場合、Web検索で暗号化されたクラウドバックアップが自動化されているプログラムが見つかる可能性がありますが、DIY暗号化のポイントは通常、キーを持っているのはあなただけです。

自分で試してみるとしたら、EncFSフォルダーをオンラインでマウントし、バックアップファイルをコピーして、同期が完了したらアンマウントする短いBASHスクリプトを作成することになるでしょう。増分バックアップを追加するには、日付の確認やファイルのハッシュ、新しい/変更/削除されたファイルの検索との比較、適切なファイルのコピーのみが必要になりますが、プロセスの複雑さが爆発する傾向があります。


.encfs6.xmlを検索しているときに、Windowsで「自動」部分を少し簡単にするプログラムを見つけました。

Boxcryptor、クロスプラットフォームプログラム(Win、Mac、iOS、Android、Google Chrome、ただし[〜#〜] no [〜#〜]linux ...)約25種類の異なる ストレージプロバイダー (Microsoft OneDriveを含む)どうやらEncFS( .encfs6.xmlファイルを使用 )とRSAキーも使用しているようです。私はそれを使ったことがなく(Linuxもありません)、あまり慣れていません。無料の基本バージョンがありますが、ここに "Boxcryptorとは"ページ からのちょっとした情報があります。

Boxcryptorは、すべての主要なクラウドストレージプロバイダー(Dropbox、Googleドライブ、Microsoft OneDrive、SugarSyncなど)をサポートし、WebDAV標準を使用するすべてのクラウド(Cubby、Strato HiDrive、ownCloudなど)をサポートします。

Boxcryptorは、コンピューター上に仮想ドライブを作成します。これにより、ファイルを1つまたは複数の選択したクラウドにアップロードする前に、ファイルをローカルで暗号化できます。個々のファイルを暗号化し、コンテナを作成しません。 Boxcryptorドライブ内の暗号化されたフォルダーにドロップされたファイルは、クラウドに同期される前に自動的に暗号化されます。

それは "技術概要" ページにいくつかの詳細があります、ここに何かがあります "Boxcryptorがゼロ知識である方法"

Boxcryptorはゼロ知識サービスプロバイダーです。ユーザーから受け取る個人情報や機密情報は常にユーザーのパスワードで保護された暗号化された形式であり、私たちや他の人に転送されることはありません。公開鍵のみがプレーンテキストです。

1
Xen2050

私はWindowsユーザーです。私は長い間この質問に対する答えを探していました。

さまざまなタイプのバックアップアーキテクチャが http://www.techsupportalert.com/content/selecting-encryption-method-cloud-storage.htm で説明されています。あなたが話しているクラウドへの直接暗号化されたバックアップのタイプは「タイプ1」と呼ばれます。 TresoritとSpiderOakが例として示されています。 「タイプ1暗号化を使用した無料の製品はあまりない」とも述べられています。

オフラインバックアップの場合、クラウドにバックアップする前にローカルコピーを用意する必要はないことに同意します。ただし、最も一般的なクラウドストレージソリューション(OneDriveなど)は、異なるデバイス間でファイルを同期するように設計されているため、ローカルコピーが保存されます。

アップロード前に暗号化されたオフラインバックアップ(つまり、「クライアント側」)の場合、いくつかの解決策を見つけました。

  1. これを提供するオンラインストレージソリューションを使用します(例:•Acronis True Image、Tresorit、SpiderOak)...問題は、特定のプロバイダーに縛られていることです(したがって、OneDriveとの互換性はありません)。
  2. 専用のバックアップソフトウェアを使用して、FTPやWebDavなどのプロトコルを使用して暗号化されたバックアップをオンラインストレージソリューション(OneDriveなど)に直接アップロードします...問題は、限られたオンラインストレージサービスでしか機能しないことです。クラウドのコンテンツがコンピューターに再度ダウンロードされないように、同期を無効にする必要があります。クラウドストレージサービスに直接アクセスするための構成設定を見つける必要があります)

オプション2の場合、無料で基本的なCryptSyncツールを試すことができます http://stefanstools.sourceforge.net/CryptSync.html これは、7Zip(圧縮と暗号化用)とSynchToy(用)のクロスのようなものです。スケジュールされた同期)。

私はそれが好きですが、私にとって、このツールには次のようないくつかの問題があります。

  1. 長いパスとファイル名は、Windowsで処理するには長すぎるため、暗号化できません
  2. スケジュールのオプションは制限されています。つまり、同期は最後の同期からx分後に設定する必要があります(設定時間、日次、週次間隔、増分バックアップなどはありません)。
  3. 特定のファイルの暗号化と同期に失敗した場合は警告が表示されますが、これはポップアップ警告ではありません(ユーザーはログを表示して、ファイル名を短くするなどの方法を理解する必要があります)

CryptSyncの利点は、ファイルをクラウドストレージフォルダーのローカルコピーに保存することです。ユーザーは特定のクラウドストレージサービスプロバイダーに縛られていません。

CryptSyncのように機能する他の無料ツール(ただし、ファイルをローカルに保存するだけでなく、オンラインストレージサービスに直接接続できる)は、Duplicati、Duplicity、およびFileFortです。

暗号化されたバックアップをクラウドストレージに送信する機能を備えた有料ソフトウェアの一部を確認することもできます。例:

  • 便利なバックアップ(HBDrive、Amazon S3、Box、iDriveなどを使用)
  • Iperius(Googleドライブ、OneDrive、Dropbox、Amazon S3、Microsoft Azure、Iperiusオンラインストレージを使用)
  • Nova(Amazonのみ)
  • NTIバックアップ
  • Retrospect Pro(Amazon S3、Google Cloud Storage、Dropbox、DreamHost、Dunkel、Numergy、Arubaのみ)比較後の望ましいソフトウェア
  • Cloudberry(任意のクラウドストレージプロバイダーまたはローカルストレージにバックアップ)
  • SynchBackPro

http://www.backupreview.com/ のレビューが役に立ちました。

1
Ad Astm