Чем шифровать бэкап на yandex disk?
Буду использовать yandex disk для хранения информации. Часть файлов хочу зашифровать. Чем это сделать? Чтобы можно было расшифровать в windows при необходимости.
хорошо что не winrar. А то пришлось бы через wine делать.
Удваиваю. rar — несерьёзно как-то.
А как же пользовательское соглашение? Яндекс запрещал же шифровать данные на я-диске.
AFAIK шарить запрещал. а хранить для себя можно
Да ладно, кто поймет что это шифрованные файлы. Сменю расширение на bin. Вы же не будете выдавать меня?
А что нам с этого будет?
У меня без затей. tar -cf — $wtf | lbzip2 -n4 | openssl des3 -salt -kfile $key >
А как же пользовательское соглашение? Яндекс запрещал же шифровать данные на я-диске.
И что мне сделает яндекс? 🙂
winrar будет под windows. Самый удобный вариант что-то зашифровать под linux, а забрать в windows.
7zip, опенсорс (в отличие от rar), из коробки умеет шифровать AES256, не помню только, каким режимом.
хорошо что не winrar. А то пришлось бы через wine делать.
можешь и rar через wine запустить
Может truecript? Создать файл контейнер, синхронизировать его с я.диском и по мере надобности монтировать и скидывать туда нужные файлы?
Можно encfs, хотя его и ругают за потенциальную небезопасность, но удобно примонтировал yandex.disk через davfs2 (видишь шифрованные файлы) и потом его же монтируешь через encfs и видишь расшифрованные файлы. Теперь работаешь с fs как обычно и все файлы прозрачно будут шифроваться
и при изменении 1 байта в контейнере яндекс опять синхронизирует контейнер целиком? спасибо.
А какая у тебя ОС? Скорее всего в твоём дистре уже есть гуёвая программа для этого. Например в Ubuntu есть Deja Dup, который из коробки уже умеет в яндекс-диск (и остальные webdav), там есть шифрование, и при необходимости восстановить бэкап можно и с винды.
Источник
Шифрованное хранилище с синхронизацией в Яндекс.Диск
Затея с KDE Vaults (CryFS в качестве бэкенда) провалилась: Объясните нубу про шифрование в связке с облаком
один большой шифрованный файл, который как-нибудь монтируется в нужный каталог
шифрованный файл будет синкаться на Яндекс.Диск
каталог монтирования будет использоваться прозрачно мной и приложениями
монтирование должно быть на уровне пользователя, после запуска KDE (при первом обращении к каталогу монтирования, например), чтобы мне не вводить пароль при каждой загрузке системы
Подскажите, куда гуглить.
Пока не придумал ничего лучше, чем запилить контейнер в VeraCrypt и монтировать через эту прогу. Надо посмотреть, как yandex-disk отреагирует на файл размером в 2 Гб.
Лимит не 2, 10гб лимит.
Я про лимит на 1 файл. Больше 10гб файлы не синкает. А общий размер сколько угодно.
мы все знаем, что ты там собираешься шифровать!
Такое вообще в облако не сохраняют))
Я сделал обычный файл в 7.5гб, чтобы было удобно заливать на флешку, cloud. Файл этот представляет собой luks с разделом Ext4. Создал ещё один скрипт, который позволяет монтировать, размонтировать и выполнять некоторые другие действия.
а шифрование зачем
Мне приснилось, что админы Яндекса читают мои документы и ржут всем отделом.
Не проще купить пару впс и синкать их?
Конечно не проще. Учитывая, что я никогда не имел дела с VPS.
А еще можно белый ИП и из дома шарить.
Короче надо от задачи идти.
Блин. А как yandex-disk поймёт, что файл-контейнер изменился и его надо синкать?
Что из дома шарить и зачем? Я в облако сохраняю не ради шаринга, а чтобы дубликат был на случай если накопитель полетит.
покупаешь NAS. Или делаешь подобное из старого компа (его на такие задачи хватит с гловой).
впихиваешь тудысь террабайтный винт, они сейчас недорогие.
ставишь у себя в кладовке и все данные будут полностью только в твоем распоряжении.
. profit !!
Облако раз в семьсот надёжнее винта дома, тебе так не кажется?
Не особо. В облако товарищам майорам даже ходить не надо, а до кладовки придется топать ногами.
Кароч, с этим всё ок, yandex-disk смотрит на дату изменения файла. Сохранил в контейнер новый файл, yandex-disk контейнер перезалил. В общем, проблема решена.
Вот бы ещё нормальную морду на Qt к Veracrypt, а то нынешняя на WxWidgets какая-то всратая.
У меня первая задача — сохранить контент, а не защитить его от майора.
надежность системе вещчъ лишь техническая
два хранилища, хранящие две синхронизируемые копии данных, размещенных в географически разных местах, будут гораздо надежнее облака, размещенного на мощностях одной компании с неизвестными параметрами размещения и дублирования.
а лиичное хранилище в плане надежности от попадания в руки третьих лиц (в том числе и государстенных) будет на порядок лучше.
Думаю, скорее я покину этот мир, чем ЦОД Яндекса.
на ЦОДах тоже случаются аварии, обломы, отключения электричества, налеты зеленых человечков и т.д.
При этом совершенно не исключен вариант что Яндекс может проиграться в бизнесах (т-т-т, но кто помнит величие Рамблера много лет назад) и достаться сторонним людям еще при твой жизне 🙂
свое имущество жопу греет.
на ЦОДах тоже случаются аварии, обломы, отключения электричества, налеты зеленых человечков и т.д.
Сколько было случаев, чтобы Гугл или Яндекс или хотя бы всратый Мэйлру теряли данные пользователей из своих облаков?
Нет, чувак, хлам дома меня совсем не греет.
Я бы вообще выкинул накопитель из своего компа и пользовался чисто облаком, если бы интернет работал абсолютно всегда, и если бы задержки не были такими большими.
монтирование должно быть на уровне пользователя, после запуска KDE (при первом обращении к каталогу монтирования, например), чтобы мне не вводить пароль при каждой загрузке системы
Монтирование скриптом при входе в систему, пароль от контейнера хранить в Kwallet.
P.S. А вообще идея не очень, т.к. после любого изменения будет заново загружаться весь контейнер.
А вообще идея не очень, т.к. после любого изменения будет заново загружаться весь контейнер.
Вообще есть вариант, что там сто мегабайтов документов, в не 100 Тб прона.
не спорю если ты считаешь свои личные вещи хламом.
тогда ты будешь полноценно зависеть от хозяина облако, часть которого он предоставляет тебе во временное условное пользование.
Хлам это всякие старые компы с хардами, да и сами харды как таковые.
Не 100, а 500 с лишним))
кстати а уже предлагали вариант с encfs ??
а каталог с шифрованными файлами уже синхронить с тындексом.
изменения одного нешифрованного файла отразится в одном шифрованном файле, и он быстренько заливается на яндекс.
шифрация encfs вполне надежна.
Дырявый же. Об этом прямо в KDE Vault предупреждают при выборе EncFS:
Security notice: According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is vulnerable or potentially vulnerable to multiple types of attacks. For example, an attacker with read/write access to encrypted data might lower the decryption complexity for subsequently encrypted data without this being noticed by a legitimate user, or might use timing analysis to deduce information.
This means that you should not synchronize the encrypted data to a cloud storage service, or use it in other circumstances where the attacker can frequently access the encrypted data.
See defuse.ca/audits/encfs.htm for more information.
Как будто впс это что-то такое неведомое. Обычный сервак исходя из твоей задачи.
В 2011 году Gmail, почтовый сервис от Google, заставил поволноваться тысячи своих пользователей. Некоторые из них, зайдя в свой аккаунт, не увидели ни писем, ни контактов. Тогда было затронуто, по словам Google, «всего 0,08%» от общего числа пользователей сервиса. Но на тот момент Gmail-ом пользовались 193 миллиона человек, и даже сотые доли процента от этого числа — это население небольшого города. Один из клиентов сервиса тогда жаловался на утерю 17 000 писем — это была вся его деятельность за все время.
т.е. облака имеют полное право сдохнуть, как и любое другое оборудование или система.
А если копнуть еще глубже и сравнить условия предоставления сервиса бесплатного аккаунта с к примеру бизнес-аккаунтом, то для бизнеса прям в рекламке прописано гарантированное 24/7 работоспособность сервиса, сертификация по множеству систем безопаснсти и надежности и т.д. а в бесплатном об таких подробностях аккуратно умалчивается. оно и ежу понятно хочешь качество — плати.
у тебя надеюсь платный аккаунт в облаке ?? 🙂
и вот пошли условия «если бы, да кабы». не ты хозяин облака в любом случае.
Источник
Зашифрованные файлы хранить на Яндексе запрещено
5.2. При использовании сервисов Яндекса Пользователь не вправе:
5.2.12. ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов, в т. ч. использовать архивы с паролями.
PS: Интересно, кто из аудитории лора об этом знал? Я, например, узнал только что, еще раз перечитав п.с. из-за дискуссий в соседнем топике.
допустим я и не собираюсь архивировать или ограничивать доступ к зашифрованным файлам. пусть читают на здоровье
ну всегда можно отмазаться. Что это у меня файл.pgp не зашифрован, а просто я сделал cat /dev/urandom > файл.pgp и выложил.
а какое наказание за это предполагается от яндекса?
Не понял. А по яндекс-почте запароленные архивы тоже запрещено пересылать? Чем они упарывались?
а какое наказание за это предполагается от яндекса?
Так как это нарушение п.с., то теоретически, вплоть до полного бана на всех сервисах яндекса:
2.9. Прекращение регистрации. Яндекс вправе заблокировать или удалить учетную запись Пользователя, а также запретить доступ с использованием какой-либо учетной записи к определенным сервисам Яндекса, и удалить любой контент без объяснения причин, в том числе в случае нарушения Пользователем условий Соглашения или условий иных документов, предусмотренных п. 1.3.
Отослал в службу поддержки вопрос по этому пункту для Яндекс.Диска
Как пришлют ответ — выложу.
ну да — а то иначе как Яндекс получит все права на то, что ты там решил сохранить
Помню что раз 5 или 6 пересылал запароленные вложения. Но до 2008 года, потом перешел на гуглопочту. Санкций не было 🙂
он что каждый файл будет проверять ?
и ещё, если файл зашифрован, его ведь можно открыть текстовым редактором, но прочитать что-то внятное не получится.
Так что всё ок.
Отослал в службу поддержки вопрос по этому пункту для Яндекс.Диска Как пришлют ответ — выложу.
Главное, чтобы они еще и п.с. поправили. А то ответить могут все что угодно.
Ха! У меня еще и журналы там хранятся. Linux Format именные с подпиской. Два архива в 7zip с паролем за 2007 и 2008 год. И пока никто не ругался.
короче, граждане, храните свои данные на своих локалхостах, делайте регулярные бэкапы, и будет вам счастье 🙂
А всякие дропбоксы и прочие гуглояндексодиски — это все инструмент слежения Большого Брата
«Там» — это на народе.
Интересно, а например трукриптовская база с паролями под это определение попадает?
А с каких пор разрешено расшаривать почту? Это как я понял касается только расшариваемых файлов что логично. Есть же мошенники заливающие на файлопомойки шифрованные архивы с комментарием «для получения пароля отправьте смс на номер бла-бла-бла»
Нужны ещё теги [мыши] и [кактус].
яндекс двигает в массы стеганографию?
А у остальных как с этим делом, у дропбокса и гугла тех же самых?
Интересно, а например трукриптовская база с паролями под это определение попадает?
Думаю, что нет. Но «шибко усердный и малограмотный» юрист возможно сможет это притянуть к последней части этого пункта:
5.2.6. загружать, посылать, передавать или любым другим способом размещать и/или распространять какие-либо материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также размещения ссылок на вышеуказанную информацию;
Помоему это касается всего — там нет уточнений.
Уточнение как раз есть, лупу прикупи. «файлы, размещенные в рамках сервисов», то есть выложенные в общий доступ
А у остальных как с этим делом, у дропбокса и гугла тех же самых?
Можно. Вот выдержка, с намеком что так делать нужно:
Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox and information about you that we collect when we have a good faith belief that disclosure is reasonably necessary to (a) comply with a law, regulation or compulsory legal request; (b) protect the safety of any person from death or serious bodily injury; (c) prevent fraud or abuse of Dropbox or its users; or (d) to protect Dropbox’s property rights. If we provide your Dropbox files to a law enforcement agency as set forth above, we will remove Dropbox’s encryption from the files before providing them to law enforcement. However, Dropbox will not be able to decrypt any files that you encrypted prior to storing them on Dropbox.
5.2.12. ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов, в т. ч. использовать архивы с паролями.
Да это же не просто зонд! Это целая станция Мир!
Ты опять путаешь хранение и выкладывание в паблик
У дропбокса не знаю, я ж Ъ чтоб соглашения ихние читать. Но вот уже три года храню там бэкапы в архивах с паролями. Правда они у меня не расшаренные.
Чего то есть у меня подозрение, что там (им) надо просто одно слово поменять: «размещенным» на «опубликованным». И тога все встает на свои места.
Ты опять путаешь хранение и выкладывание в паблик
Размещение это «хранение» или «хранение с публичным доступом»? Яндекс-почта доступна по вкладке «все сервисы», соотв. можно предположить, что она тоже является сервисом.
PS: Тайна личной переписки регулируется законодательством РФ, которое имеет приоритет перед этим п.с. Но оно не запрещает технический анализ почты.
Хм, так почтовое вложение тоже гдето размещается в рамках сервмиса яндекс-почта. Слова «расшаривание» и синонимов я там не заметил. Или мне к лупе ещё и толковый словарь прикупить?:)
Публикация подразумевает получение ISBN и прочих атрибутов. По-русски шаринг будет именно «размещение».
Почтовое вложение не размещается а хранится. Прикупи словарик. И мозги тоже.
Пока нашел в вопросах и ответах к сервису: http://help.yandex.ru/disk/?id=1124534
[qoute]Доступ к публичному файлу на Яндекс.Диске может быть ограничен для всех пользователей, кроме опубликовавшего этот файл, за нарушение Пользовательского соглашения.
Почтовое вложение не размещается а хранится. Прикупи словарик. И мозги тоже.
mail.ru думает иначе. Там все почтовые вложения «вынесятся в отдельный диск». Предположительно юристы в mail.ru nоже есть.
PS: man вежливость.
Все равно, это дебилизм. Например я хочу поделиться с другом фотками своей кошки, но при этом не хочу, что бы другие их видели, соответственно я должен запаролить архив так, что бы кодовое слово знал только один человек и пошарить архив для всех (т.к. для одного нельзя). А тут яндекс заявляет, что он эти фоточки из архива может повесить себе на главную т.к. они принадлежат ВСЕМ.
Во первых задается настройками. Во вторых в рамках сервисов они не публикуются. В яднекс-фотках и каталоге яндекс-диска ты их не увидишь.
Например я хочу поделиться с другом фотками своей кошки, но при этом не хочу, что бы другие их видели
Что ты с кошкой делал?
mail.ru думает иначе. Там все почтовые вложения «вынесятся в отдельный диск»
У яндекса так же.
Я не понимаю, на лоре массовое заражение мозговыми слизнями?
У тебя попоболь или так обидно за яндекс?
Фоткал для фотоконкурса и не хотел, что бы другие уперли фотки и выложили их раньше меня. Так пойдет?:)
Мне страшно за интеллектуальный уровень толксов.
Во первых задается настройками. Во вторых в рамках сервисов они не публикуются. В яднекс-фотках и каталоге яндекс-диска ты их не увидишь.
Почтовые вложения размещены на сервисе яндекс-почта в почтовом ящике пользователя (публичный доступ к нему возможен только по логину/паролю). Разве нет?
Ты путаешь размещение и хранение. Размещение это именно выкладывание в паблик. См новости «В Урюпинске студент Иванов осужден за размещение ссылки на фотошоп. »
ограничивать — с помощью пароля или иным способом — доступ к файлам, размещенным Пользователем в рамках сервисов
Яндекс.Диск это сервис?! Сервис.
Ничего не напоминает?
Я не понимаю, на лоре массовое заражение мозговыми слизнями?
Не боись. Элементы внутренней корпоративной культуры Яндекса всем известны (даже где-то в интернете куски внутренней вики валялись). Пропогандга ценностей компании, поддержание доброго имени и т.д.
Но мы же тут не черним Яндекс, мы обнаружили некое несоответствие наших представлений о сервисах Яндекса с его формальными формулировками. И поскольку нам кажется, что это просто некоторое недоразумение, то мы хотим понять причины, и как-то повлиять на Яндекс, чтобы он эти недоразумения исправил. Собственно в тех поддержку уже несколько вопросов отправлено.
Ну так чем яндекс отличается от того же гугла или амазона? Про которых кстати достоверно известно что они используют данные пользователей в своих целях.
мы обнаружили некое несоответствие наших представлений о сервисах Яндекса с его формальными формулировками.
прежде следует таки научится читать формальные формулирровки. А то сам путаешь стораж с паблишингом.
Источник
