★名词解释
在进入正题之前,先稍微做一下名词解释。“网盘”就不用解释了吧?大伙儿应该都明白。“加密盘”这个概念,技术菜鸟可能没听过,俺稍微解释一下。磁盘加密有两种常见的类型:物理加密盘 和 虚拟加密盘。下面分别介绍。
◇物理加密盘
磁盘加密工具直接对你的某个分区(或整个硬盘)进行加密。加密之后,该分区(或硬盘)上存储的数据全部变成密文。即使有人盗取你的硬盘,也无法读取其中存储的数据。
◇虚拟加密盘(virtual volume)
加密工具先创建一个虚拟分区。这个虚拟分区其实对应于物理硬盘上的一个大文件(以下称“卷文件”)。你创建的虚拟分区有多大,这个“卷文件”就有多大。然后捏,加密工具可以挂载(Mount)该文件,挂载之后,你的系统会多出一个盘符。给你的感觉就好象多了一块硬盘(虚拟硬盘)。你存放到这个虚拟硬盘上的数据,都自动被加密。
◇优缺点对比
“虚拟加密盘”的优点 和 “物理加密盘”的缺点
主要就是便于备份。因为“虚拟加密盘”说白了就是一个大文件,你只要把这个大文件 copy 到其它地方,就相当于完成了虚拟盘的备份。
而“物理加密盘”要备份,就相对麻烦一些。你需要使用专门的磁盘备份工具(比如 Ghost)
“物理加密盘”的优点 和 “虚拟加密盘”的缺点
对于操作系统的系统分区,只能采用“物理加密盘”的方式,而无法采用“虚拟加密盘”的方式。
★“加密盘”搭配“网盘”的好处
所谓的“加密盘搭配网盘”,其实说来很简单,就是找一个带同步功能的网盘。然后把你本地的加密盘文件同步到网盘上(再啰嗦一下:是同步加密盘的“卷文件”本身,而不是加密盘里面的文件)。这么干有如下几个好处
◇优点之一:“保密性”
这个好处是最明显的。因为你同步到网盘的是“加密盘文件”,别人很难偷窥你上传的数据。至少可以防止如下几种情况。
1. 防止网盘提供商偷窥
大伙儿千万不要相信网盘提供商,美国的网盘提供商会被 NSA(美国国安局)偷窥,中国的网盘提供商会被朝廷偷窥(金盾工程)。
2. 防止上传过程的网络监视
除了网盘提供商的风险,还有数据传输过程的风险。因为有些网盘在同步的时候,没有进行加密传输(比如某些国内网盘)。在这种情况下,一旦有人对你的网络传输流量进行监控(术语叫“嗅探”),就有可能拿到你同步的所有文件。
3. 防止网盘被入侵
即使网盘帐号被盗,入侵者拿到的也只是加密盘——看不到你原始的数据。
不要以为网盘的密码复杂了,就不会被盗。有些时候不是你的密码出问题,而是网盘提供商出问题。即使是大名鼎鼎的 Dropbox 也曾经出现过严重的安全问题(2011年,Dropbox曝出安全漏洞:任意密码均可登录)
◇优点之二:“可用性”
这个好处也很明显,因为你使用了网盘,提高了数据的“可用性”。即使你电脑的硬盘坏了、家中失火了、家中被盗了、遭遇地震了,都不用怕数据丢失。
◇优点之三:降低对“云端应用”的依赖
有些同学看到这个小标题,可能会感到奇怪并反问——“网盘”不也属于云端吗?别着急,请听俺细细道来。
就拿2013年7月初刚刚关闭的 Google Reader 来说事儿。
俺的读者中有很多 GR 的重度用户,他们不光用 GR 来阅读博客,而且用 GR 来保存自己喜欢的文章——每当看到一篇好文章,就“加星”。也就是说,这些同学不光拿 GR 当阅读器,而且拿 GR 当资料库。一旦 GR 关闭,那可就麻烦啦!
再来说说俺的做法。
俺也是 GR 的重度用户,但是俺不依赖 GR 的“加星”功能。每次看到一篇好文章,俺会把文章的内容(包括内嵌图片)都复制到本地的资料库。这个资料库存放在“虚拟加密盘”,然后俺把“虚拟加密盘”同步到某个网盘上。
这么做的主要好处是:你个人的数据还是放在本地而不是云端,网盘只是用来备份。所以 GR 关闭不影响俺收藏的文章。另外,即使俺用的网盘倒闭了,也只需要另外注册一个免费的网盘,然后重新同步一下加密盘。整个过程很简单,点几下鼠标就搞定了。
★磁盘加密软件的选择
在《如何保护隐私[1]:关于软件和服务的选择》一文中,俺提到商业公司和非营利组织的差异,也提到“开源软件”与“闭源软件”的差异。那篇博文提到的原则也适用于磁盘加密工具的选型。比如早些年俺用的是 PGPdisk,2010年之前已经改用 TrueCrypt。因为 PGP 是商业公司(已经被 Symantec 收购),而 TrueCrypt 是开源组织维护的。
到目前为止,TrueCrypt 是最靠谱的磁盘加密工具。这玩意儿不光功能齐全,而且应用很广;当然最重要还是它的坚固性——据说美国 FBI 碰到嫌犯使用的 TrueCrypt 加密盘也束手无策。
关于 TrueCrypt,俺在2011年写过一篇介绍《TrueCrypt——文件加密的法宝》。没用过的同学,不妨先看看。
补充说明
本文写于2013年7月。而 TrueCrypt(以下简称 TC)这个开源项目已经在2014年死掉了 :(
不过别担心! TC 的替代品 VeraCrypt(以下简称 VC)已经能完全兼容 TC 的功能和加密盘格式。另外,集成到 Linux 内核的 dm-crypt 也支持 TC 的加密格式。相关教程参见如下几篇博文:
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
《扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)》
★网盘的选择
◇容量
显然,免费空间越大越好。这个无需多解释。
维基百科上有一个网盘对比清单(在“这里”),里面列出不同网盘的免费空间大小。
◇网速
通常来说,提供网盘的公司,服务器速度都不会慢。但是天朝是一个奇葩的国家,GFW 把墙外的很多网盘都给封了。
如果你要用网盘来同步“加密盘”,考虑到加密盘都比较大(通常都是 GB 级别),你要么使用墙内的网盘,要么使用墙外尚未被封的网盘。
◇单文件大小上限
很多网盘都会限制单个文件的大小上限。详情请看上述网盘对比清单中的 "Maximum per-file size" 这一列。
使用本文的方案,你最好找一个文件大小无上限的网盘。
如果你使用的网盘有文件大小上限,并且该上限小于你的加密盘“卷文件”,那在同步之前还得先分割“卷文件”,太麻烦了(如何分割加密盘的卷文件,待会儿介绍)。
◇是否支持(字节级)差异同步
带同步功能的网盘,几乎都支持文件级的差异同步(只上传修改过的文件)。但很多都不支持“字节级”的差异同步。
采用这种同步方式,网盘客户端会分析某个文件被修改的部分,然后只上传修改过的那些字节。这里面用到一种技术叫“差分编码”(洋文叫“Delta Encoding”),有兴趣的同学可以看维基百科“这里”的介绍。
对于本文介绍的招数,字节一级的差异同步很重要。刚才说了,“卷文件”通常比较大(GB 级别)。如果网盘客户端不支持“差分编码”,每次修改过加密盘里面的内容,就需要把整个“卷文件”上传,(时间和流量)太不划算啦。
在知名的网盘中,Dropbox 可能是最早实现“字节级差异同步”的。因为这玩意儿太技术化,很多网盘的介绍资料都没有提及。所以俺也不太清楚哪些网盘支持“字节级差异同步”,哪些网盘不支持。
如果你想知道自己使用的网盘是否支持,可以做个小测试。假如你手头已经有一个加密盘(至少是上百兆的),先把加密盘的“卷文件”同步到网盘。然后在加密盘中“修改某个小文件”或“增加某个小文件”。然后再把加密盘的卷文件同步一次。如果第二次同步很快完成,说明该网盘的客户端支持“字节级差异同步”。
有读者在留言中提出质疑,加密盘到底能不能使用“差分编码”。于是俺在《TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型》一文中专门增加了一个章节——“磁盘加密的操作模式”,介绍大部分磁盘加密工具(包括 TrueCrypt)使用的磁盘操作模式(XTS 模式)。
(补充一下)某热心读者在留言中提醒,维基百科的网盘对比清单,里面有列举某些支持(字节级)差异同步的网盘。关注此功能的同学,请自行到该页面上搜索 delta sync
★常见问题解答 (FAQs)
◇磁盘加密工具会锁住加密盘的“卷文件”,导致无法同步
几乎所有的磁盘加密工具,当挂载虚拟加密盘的时候,都会锁住加密盘对应的物理文件。“卷文件”一旦被锁住,就无法直接对其进行读写——包括网盘客户端也无法读写这个文件。
解决方法就是:先“卸载”(Umount)加密盘,然后再同步。换句话说:挂载加密盘的时候不要同步;加密盘卸载之后再同步。
比如你可以利用睡觉时间或吃饭时间,卸载加密盘,然后同步。
◇“卷文件”大小超过网盘的“单文件上限”
碰到这种情况,俺首先强烈建议换一个网盘。
如果你实在不想换网盘,可以考虑把加密盘分割之后再同步。但是这么干会比较麻烦,而且分割之后再同步有一个缺点:你需要占用两倍的本地硬盘空间。
分割文件的工具很好找,Google 上能搜到一大把。
对于 Windows 用户,名气比较大的是 hjsplit(这玩意儿支持的平台很多,连 DOS 都支持)。
对于 Linux 用户可以直接用命令行的 split 分割文件,用 cat 命令合并分割后的文件。
除了用专门的文件分割工具,还可以考虑用压缩工具进行分割(7Zip 和 WinRAR 都支持分文件压缩,类似于“文件分割”的功能)。
但是切记一点:加密内容是难以压缩的(稍微了解“密码学”和“信息论”的同学应该知道,加密之后的“熵”极大,再牛的压缩软件也压不下来)。所以,使用压缩工具对加密盘进行“分文件压缩”,一定要关闭压缩选项(对于 7zip,在“压缩等级”那个选项中选择“仅存储”)。
◇“卷文件”大小超过网盘总容量
碰到这种情况,你有两个选择:
1. 换一个空间大的网盘
2. 申请多个网盘帐号,然后使用前面提到的“分割文件”的方案——把加密盘的“卷文件”分割成 N 块,分别同步到不同的网盘。
对于使用 Dropbox 的同学,很可能会碰到这种情况。Dropbox 有很多优点,而最明显的缺点就是空间小。
俺博客上,和本文相关的帖子(需翻墙):
《文件加密的扫盲介绍》
《如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧》
《TrueCrypt 使用经验》(系列)
《扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品》
《扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)》
《扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”》
《如何保护隐私》(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/07/online-backup-virtual-encrypted-disk.html?m=0
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/07/online-backup-virtual-encrypted-disk.html?m=0
91 条评论
前排沙发 ,哈哈哈
回复删除板凳什么的就不抢了,留给后来人吧,顺便支持下楼主。。
删除多谢两位捧场 :)
删除好文,支持
删除第一次这么靠前,先留名,后看。。
回复删除虽然是三楼,也拿了
回复删除博主,我通过vpn+tor代理,点击你提供的链接,但Firefox 无法在 www.dropbox.com 找到该服务器
回复删除丁二
TO 丁二
删除俺一直用基于 TOR 的双重代理(也包括 VPN+TOR),都可以打开 dropbox 的链接。
你切换一下 TOR 的线路,看看是否可以访问
网盘就只能上传些小文件而已,针对几十GB的大文件几个加在一起就有几百GB根本放不下。而且天朝内的宽带上行下行速率都不对称的(下载是达到满速了,但上传却很慢。),上传大文件更是慢得要死更别说挂代理了。
回复删除还有虚拟机隐藏ip一直搞不定,前一篇博文已给你留言了但你没回答。我用的是VMware Workstation,无论是单虚拟机还是双虚拟机方案都配置失败(我已经是按步骤来了,可还是ping不通),两台实体机是通过路由光猫拨号上网的也就组成内网了(其中一台装有VMware Workstation,另一台则没有)该怎么设置啊?博主不回答的话,以后你的每一篇博文留言我都发同样的问题直到解决为止!!!!!!
TO 裆中央
删除最近两天俺没有翻墙上博客,所以没有回复你在前一篇的留言。
俺不是每天都上博客回复留言,还望谅解哦
建议你先尝试搞定“单虚拟机”方案。因为“单虚拟机”比“双虚拟机”稍微简单一些。
对于“单虚拟机”方案,涉及的实体机只有一台,这就排除了你的物理网卡配置,也排除了宽带上网方式。
要留意系统的防火墙设置,避免因为防火墙的关系,导致无法联通。
另外,最好把你的虚拟网卡设置列出来看看(包括 Host OS 的 虚拟网卡 和 Guest OS 的虚拟网卡),这样俺才能帮你分析原因。
TO 裆中央
删除对于宽带上网,上行确实比下行慢。所以俺在本文中特地强调了“字节级的差异同步”
如果网盘客户端具备此功能,那么只有第一次上传会比较吃力(要全部上传)
第一次之后,每次都是增量上传,难度不大的。
另外,用这种方式上传加密盘,最好不要走翻墙代理或VPN,否则速度吃不消。
至于“改Hosts”的翻墙方式,速度不会受影响。
编程大哥,我试过一次加密上传到google网盘,只是加密盘每次同步数据都得重新同步整个加密盘数据才能进去,你是怎么解决这个问题的
回复删除估计是 GDrive 没有支持“字节级差异同步”
删除具体请看本文如下章节
◇是否支持(字节级)差异同步
不明觉厉
回复删除俺的Dropbox有50多G的空间,怎么才能共享一部分给你呢?
回复删除俺的Dropbox有50多G的空间,怎么才能共享一部分给你呢?
回复删除邀请最高上限是15GB,你是通过三星galaxy S3修改版的dropbox获得的吧!有效期只有两年而已
删除我有90多G,有效期四年多。
删除TO Diplodocus
删除非常感谢你的好意 :)
目前俺的 Dropbox 网盘通过网友帮忙扩容,已经达到 18G
最近2年应该够用。
虚拟盘再备份在操作上是相当麻烦的,如果网盘支持本地个人密码功能就很方便了。我一直使用wuala,但是最近更新java7后用不了了,而知名网盘大多不支持本地密码,所以现在迷茫中。
回复删除TO 葛永
删除如果网盘客户端支持“字节级差异同步”,应该不算麻烦。
当你挂载加密盘的时候,加密盘会被锁定,不会被同步;当卸载加密盘的时候,自动就会被同步,而且利用“字节级差异同步”,速度很快的——不需要全部上传。
用TrueCrypt的同学看看这个吧,也算是对TrueCrypt有个更深的了解。
回复删除《TrueCrypt加密模式及对应取证方法研究》
http://wenku.baidu.com/view/bc1f7c71168884868762d60a.html
TO Curtis Wilbur
删除多谢分享网文 :)
刚才看了这篇论文,没啥新意。
该文仅仅提及:如何发现某台电脑上使用了 TrueCrypt 加密卷。
论文作者自己也承认,对 TrueCrypt 加密卷,(密码学层面)没有好的破解方式。
文中提到的利用木马来盗取 TrueCrypt 口令,这个已经不属于密码学层面。
再补充一篇文档。
回复删除<>
http://wenku.baidu.com/view/4280d96acaaedd3383c4d30a.html
TO Curtis Wilbur
删除这篇论文相比刚才那篇,稍微有点新意 :)
该文提到卷文件头部的“盐”是不加密的。
但是,即使分析者拿到“盐”,依然要靠暴力破解才能得到主密钥。
如果用户光使用普通口令([b]并且口令不长[/b]),暴力破解或许有戏,如果用了 keyfile,暴力破解基本没戏。
TO Curtis Wilbur
删除如果有空的话,俺再写篇博文,介绍 TrueCrypt 更深入的使用技巧
期待博主下一篇关于truecrypt的,看了博主相关的介绍,正在折腾呢。
删除truecypt加密后,添加任何小文件,整个文件都会和变化前的文件有大不同吧?如果只是字节级别的不同,那么通过对比有无可能恢复出来?如果确实是这样,那么加密盘+字节级别的同步也没有用,每次都相当于必须上传整个文件了。
回复删除我对truecypt加密不了解,不知是否这样?比如,md5一个文件,然后对这个文件改一个字节后md5出来的数值与前一个数值其实是完全无关的,也因此才有安全性可言。希望博主指点一二。
TO 雁渡寒潭 风过疏林
删除看来你是比较喜欢思考的网友,所以提的问题也比较深入 :)
首先说一下,散列(Hash)算法和加密算法是完全不同的。
加密是可逆的,散列是不可逆的。
散列的好处就在于,源数据只要有一个字节变化,计算出来的散列值会完全不同。
加密算法其实也有类似的特性。
但是,在磁盘加密场合,加密工具需要考虑到一种重要的因素,那就是“性能”
为了达到性能,需要具备“随机存取”能力。
所以,大部分磁盘加密工具,都采用 XTS 模式
块加密(Block)有很多种模式,XTS 模式非常适合于磁盘加密领域。
使用这种方式,磁盘上不同的块,其加密和解密是互相独立的。
这样的好处是:解密的时候,只需要读取需要的块,然后在内存中对这些块进行解密。
打个比方:
用户修改了某个文件(假设被修改的文件对应到加密盘的其中 7 个块),那么只有这7个块的密文被更新。
补充一下
删除后来发了一篇博文《[url=http://program-think.blogspot.com/2013/08/truecrypt-1.html]TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型[/url]》,
其中简单介绍了“块加密算法”的操作模式,包括 XTS
可以这样想,trueCypt有种方式,整个加密盘就是要给大文件。如果改了原始数据一点点,整个文件都改变了话,岂不是要重写整个大文件?!如果真这样的话,硬盘操作速度就不可忍受。不会用这样愚蠢的办法的。参考hash算法的特点,源文件改动一点,整个hash结果就完全变了。显然,硬盘加密不能这样做。
删除请编程兄或那位观众说说(和上传同步无关):
回复删除TrueCrypt到底用物理加密盘(就是全盘加密)保险一些,还是用虚拟加密盘也差不多。比如我用笔记本,如果不小心丢了,如果我用的是全盘加密,别人即使把硬盘拆了去折腾,不知道密码也没用。如果用的是虚拟加密盘,如编程兄说的,那实际上就是个大文件,别人可以拷来拷去,有可能那个文件被破解,我总觉得心里感觉不一样,不踏实。
理论上,虚拟(部分)和物理(全盘)只是两种形式而已,加密算法都是相同的,所以不考虑对方获取你的加密后数据的难易度来说都是一样安全的,没必要觉得不踏实。
删除想明白了,原来我不踏实的地方其实不是加密的安全方面,而是加密数据是否容易被别人取得。全盘就是别人连加密数据都取不到。所以自己觉得更安全而已。
删除想想也是,只要加密够好,无法破解,别人把数据拿去也无所谓了。
多谢!
加密添加个密匙文件,只有自己知道(改个后缀名,要加密改回来),估计谁都破不了!
删除TO 15楼的网友
删除关于“全盘加密”稍微补充一下:
如果你所说的“全盘加密”包含系统引导分区,那 TrueCrypt 只能使用 RIPEMD-160 这个散列算法。
而如果对某个非系统分区进行加密,可以使用其它散列算法(复杂度更高)。
TO 3单元的网友
删除俺也提倡用 keyfile,或者是 keyfile+口令
单纯的 口令,容易遭遇暴力破解
用了 keyfile,几乎没法暴力破解。(真想暴力,只能针对加密算法本身。而 TrueCrypt 使用的都是成熟算法)
请问,我开始只加密了一个分区F盘,这是全盘加密还是部分加密,后来没事又把C、D、E都加密玩玩,那这是不是就是全盘加密。
删除有没有不用加密分区的方式?
说明书有中文就好了。
TrueCrypt创建建一个加密容器就可以了
删除TO 6单元的网友
删除你这种做法是“逐个分区加密”,不是“全盘加密”
“全盘加密”是一次性加密整个硬盘。
如果不想加密物理分区,可以采用 TrueCrypt 的“虚拟加密盘”
TrueCrypt 可以把“虚拟加密盘”挂载成一个虚拟分区(有点类似虚拟光驱的效果)
关于“虚拟加密盘”和“物理加密盘”的优缺点对比,请看俺上周的博文《[url=http://program-think.blogspot.com/2013/08/truecrypt-1.html]TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型[/url]》
今年7月15日是中国近代民主革命的女烈士秋瑾遇难一百零六周年纪念日。秋瑾,生卒年月为1875年11月8日至1907年7月15日,炎黄合众国江南道会稽郡山阴县(今绍兴)人,生于福建厦门。初名闺瑾,乳名玉姑,字璇卿,号旦吾;留学日本后改名为瑾,字竞雄,自称鉴湖女侠。秋瑾是中国近代民主革命的女志士、一位真正的女中英杰。
回复删除秋瑾到日本留学后,结识了许多革命志士而加入孙中山领导的中国同盟会,成为同盟会中的第一位女性会员。留学日本期间,她组织了中国最早的妇女团体──共爱会,并担任同盟会浙江支部的主盟人。回国后在上海办「中国女报」,提倡妇女解放。1907年7月6日徐锡麟在安庆刺杀安徽巡抚恩铭成功后旋即牺牲,安庆起义遂告失败。徐锡麟之弟徐伟供词牵连到秋瑾,但秋瑾拒绝离开绍兴,认为“革命要流血才会成功”。被捕后视死如归,大义凛然地慨然赴义。
巾帼英雄秋瑾烈士,是民族的英烈、是人类的楷模,她的精神必将激励后来人奋勇向前、义无反顾地反抗一切专制独裁制度,挽民族于危亡之列、救民众于水火之中。秋瑾烈士参与的中国近代民主革命,革命的对象虽然是“满清鞑虏”政权,但仍然有十分积极的现实意义。因为:她们反对是一个十分黑暗的专制独裁制度的政权,而专制独裁政权是全人类一切爱好和平与自由的人们共同的敌人。
女才子秋瑾也是一位文坛高手,她撰冩的《黄海舟中日人索句并见日俄战争地图》一诗,面对内忧外患的国内形势,明确抒发了她忧国忧民、愿为国家民族的中兴壮烈捐躯的悲壮情怀。全诗曰:
“万里乘云去复来,只身东海挟春雷。忍看图画移颜色,肯使江山付劫灰。
浊酒不销忧国泪,救时应仗出群才。拼将十万头颅血,须把干坤力挽回。”
那个作者是不是有被害妄想症啊?这么神奇的事情都敢说?瞬间觉得我的智商不够用了。
回复删除看了这篇文章, 感觉语无伦次、逻辑混乱而且异想天开, 应该是头脑不清醒。
回复删除红外线传输, 也是有距离限制的, 只能近距离使用 ... 难道所谓的黑客还在他家里呆着? 真是搞笑。
硬件要想避免做手脚, 别买联想的就行了; 联想就算要“加料”, 也不可能针对所有的机型, 否则早就曝光了,而且成本也不允许。 最多是发现某些敏感人士或团体要集中采购某机型, 就针对该批次的机型做手脚。
不管所谓的“黑客”如何折腾, 也不管虚拟了多少设备, 只要实体机上没有安装相应的模块, 那么就不会对应的高功能! 虚拟设备终究还是通过真实的设备工作的, 不可能无中生有地虚拟出一些功能来。
回复删除比如, 只要你的实体机上没安装红外线或者蓝牙模块, 那么无论如何虚拟, 都不可能添加上红外或者蓝牙功能。
从表达方式来看, 这个作者神经有点不正常。
根据楼主的教导,把网盘重要的个人信息加密,简单密码+某个随机密匙文件,只是搞了个10G,结果无法同步,干脆做个存储,放在上面,有需要用VPN拨号,iSCSI登陆后生成磁盘,只有把存储的加密文件和本地的密匙文件才能打开,应该算是比较安全的方法。
回复删除为啥无法同步?
删除问随想:Jondo是用户参与加密加密吗?如果不是用户,交给服务器,怎么保证不给泄露?
回复删除俺对 Jondo 了解不多。
删除感觉这玩意儿的人气不如 TOR 和 I2P
墙外真不赖
删除俺对 Jondo 了解不多。
感觉这玩意儿的人气不如 TOR 和 I2P
还是抽时间科普一下,所有的鸡蛋都放在一个篮子里终归不好,只有翻墙工具软件遍地开花,中共的GFW才会加速坍塌。
Jondo还是不错的。 几年前用过, 后来被封锁过, 就没再用。
删除但作为一种翻墙姿势, 还是有必要保留的。
安全性没什么问题, 所有节点都是机构的服务器, 所有用户的网络数据都加密混合在一起, 而且要经过两三个节点, 有点类似TOR的设计 。
另外, 如果你实在是担心, 可以在Jondo的基础上再加一层加密代理, 比如自由门或无界, 甚至用ssl网页代理也行。
删除Jondo 也就是之前的 JAP , 很老的一个软件项目了, 现在也改进了不少。
删除记得是德国德累斯顿工业技术大学发起的一个项目? 原理不错, 大学也提供服务器资源, 又是开源 , 安全性有一定保障。 不过, 据说好像德国情报机构能够刺探JAP的某些网络数据。 当然, 对于天朝网民来说, 这不是什么问题。
大不了就再加一层加密得了。 作为翻墙, 还是可以的。
tor通过个人电脑传递,jondo通过“服务器”,怎么知道他的“服务器”安全不安全??
删除TO 18楼的几位网友
删除多谢分享 JAP 的介绍 :)
前两年俺曾经尝试过 JAP
但是因为 JAP 被封,后来就没有再继续关注它了。
TO 墙外真不赖
JAP 的优先级比 TOR 低。
使用 TOR 的读者很多,经常有读者来信询问 TOR 的一些问题。
俺计划是先写一篇 TOR 的高级话题。作为 2009 年那篇入门介绍的补充。
然后还要写一篇 TAILS 的教程——这也是很多读者提过要求的。
至少等这两篇写完,然后再考虑 JAP
大家以后别到天地行讨论什么,那儿啥B特多。JavaScript居然会泄漏IP,他妈的Adobe flash泄漏都不懂,还建议禁止JavaScript,为什么不直接禁止flash?法轮功明显就是美国的走狗,斯诺登事件他们很少提,比美国媒体更加封锁言论自由,我看比不过中共。如果你的信息通过他们的软件,肯定受到美方监控,他们之间可能有中共间谍,也可能被中共监控。你肯定不能做违反美国和中国法律的事情,否则中美串通有可能抓你。
回复删除19楼的兄弟,法轮功是美国的走狗扯得太远了吧!不分青红皂白的瞎扯蛋懒得跟你辩了
删除感谢科普,用 Dropbox 几年了,支持(字节级)差异同步,是我最重视的功能。
回复删除TO Hugo Chan
删除确实,“字节级的差异同步”是 Dropbox 的一大特色。
现在支持这个功能的网盘,应该还不多。
博主,新出的那个COPY怎么样?
删除开始15G,还可以多得5G。单个文件好像也没限制,就不知有没有字节级的差异同步。
TO 2单元的网友
删除COPY 网盘的最大优势就是空间大。
但因为是刚刚推出的,能否能持久,还需要观察几个月。
TO 8楼的网友
回复删除你好像在另一篇博文中提了类似问题(同样也引用了这篇网文)。俺当时已经答复了。
(只要在留言中提问过,俺在博客后台都能看到的。不需要重复提问)
编程随想兄,我可以肯定的告诉你,你所担心的“如果某个帮俺扩容的网友被销户,俺网盘扩容的空间是否被收回”的问题是不存在的,我早几年就通过用虚拟机+自己的邀请链接+随便注册用户+改网卡地址的方法将自己的Dropbox网盘容量升级到了18G,而现在的容量还是18G。
回复删除TO 毛折东
删除多谢给俺反馈 :)
如果确实像你所说,那俺就放心了。
以前淘宝上有人卖dropbox扩容服务(其实就是通过脚本发一堆邀请),但是今年年初dropbox对帐号都做了处理,凡是一段时间内没有使用的帐号,通过要求这个帐号获得的空间都会被收回。所以,除非你维护好自己邀请自己的那些个帐号,时不时登录一下,否则就惨了。
删除TO 雁渡寒潭 风过疏林
删除多谢给俺反馈 :)
你的说法跟 “毛折东”网友不同
对于 Dropbox 扩容,俺心里又没底了 :(
我的 Dropbox 邀请链接,都是纯手工点击,没有使用过脚本。至今空间为11.9GB,没有收回过。
删除TO Hugo Chan
删除多谢反馈 Dropbox 扩容/回收的使用经验 :)
请问:在用Dropbox的朋友们,上传速度多少啊,我的才10多K。(没翻墙,就在大局域网内用的)
回复删除这个肯定不能接受咧...
俺走双重代理,Dropbox 的上传速度有时候都不止 10KB/s
删除你不翻墙还这么慢,或许是你的环境,哪个地方没配置正确。
近来海盗湾出了个走TOR的海盗湾浏览器,请编程大侠分析分析,是否好用?怎么用?
回复删除TO 介绍所
删除多谢推荐 :)
你提到的这个“海盗湾浏览器”刚刚推出,俺还没来得及尝鲜。
简单看了一下介绍,应该跟 TOR 官网的 TorBrowser 差不多。
主要是帮助那些无法正常访问海盗湾的国家的网民。
因为 TOR 无法在天朝单独使用(GFW 屏蔽了大部分 TOR 的网桥中继),所以这玩意儿也无法在天朝单独使用。
补充:
回复删除在博主列出的维基百科网盘对比清单(http://en.wikipedia.org/wiki/Comparison_of_online_backup_services)中,用关键字“Delta”只发现 Dropbox、Egnyte 和 Memopal 三个网盘有 Delta Sync 的功能。
博主是不是需要补充一下博文的内容?
非常感谢补充 :)
删除已经把你提到的信息更新到本文中。
"如果你是 iOS的使用者,對今年3月被Dropbox以1億美元收購的Mailbox郵件服務,想必不陌生,在成為「雲端儲存之王」旗下的成員後,現在Mailbox吸引新使用者的方式,當然也少不了Dropbox最慣用的手法──連接兩者的帳號後,使用者的Dropbox空間,將免費額外增加1GB。"
回复删除http://www.bnext.com.tw/Article/view/cid/103/id/28990
至今在国内没找到合用的……从容量、单一文件尺寸、增量同步等等功能综合来看,只有酷盘符合条件。但是经过测试,我上传了45G的文件后,无法实现增量同步的功能
回复删除居然还在用国内网盘,除了安全意识弱之外还是意识不到专制政府的流氓性(即使不被跨省也会无缘无故随意删除你的敏感文件),有待提高啊!
删除脚印_ABCDE
回复删除-------------------
编程,你好
问你几个问题
希望能回答
谢谢
-------------------
1.我用TC创建了一个普通加密卷,然后在加密卷下再用PGP创建一个PGP加密磁盘。
数据就存储在PGP加密磁盘里
你认为这样的加密安全程度怎么样?只用密码,不使用KEY.密码大于30位数.
2.平时可以用邮件跟你交流吗?一般多久能得到回复? 谢谢
从编程这儿学了很多东西,非常感谢。潜水很久了,现在有个问题要请教啊。我用Truecrypt创建了一个300M的文件,mount之后放了几个文件进去。然后把这个300M的文件传到金山快盘。然后用Truecrypt再mount这个快盘中的文件,对里面的文件进行了一些修改,然后diamount。再同步,结果快盘认为文件没有变化。我在另一台电脑上登录快盘,用Truecrypt来mount这个文件,只看到修改前的文件,后来所做的修改都没有体现出来。不知道这是什么情况,大家有没有遇到过?还是我有什么地方搞错了?谢谢。
回复删除彻底粉毁硬盘、U盘上的文件用“WYWZ控制台”这个软件,可以把曾经已删除的文件粉碎的干干净净,数据恢复软件连文件名也恢复不出来!“WYWZ控制台”可以把磁盘擦除得像新买时没存放过任何数据一样。在“自设擦除”里有擦除未使用的空间的功能,可以保留现有的文件,擦除已被删除的文件。经常擦除敏感的文件是良好的习惯,突遇查水表就可泰然应对!(注:WYWZ设置的擦除标准为默认的“美国国防部标准方法 覆盖3次”,我用多款数据恢复软件测试,均未恢复出任何数据!)
回复删除“安全”无非是“电脑硬件的安全”和“网络数据传输的安全”。
回复删除“电脑硬件安全”指未经本人许可,他人无法获取电脑上的文件。有两种情况:
1,木马病毒秘密窃取文件。对策:一,装国外的杀毒软件可有限降低此风险;二,重装一个干净无木马的系统,然后装上还原卡(或单机的还原软件,只保护系统盘),重起即还原为初始的无木马系统,可有效防止木马,还可以清除上网痕迹,一举两得,黑客朋友多用此法。
2,电脑实体机被抢劫。比如警察扣押电脑取证,对这样的暴力获取文件的防范,可用VeraCrypt或Truecrypt加密,然后把敏感文件存到这些加密卷里,没有你的密码谁也无法访问;然后用“WYWZ控制台”这款反取证软件把磁盘上曾删除的文件擦除干净,以确保所有数据均无法被恢复出来。(打开“WYWZ控制台”,在“自定擦除”--“添加项目”里有“擦除未使用的磁盘空间“的功能,可以保留现有的文件,彻底擦除已被删除的文件无法恢复。擦除的时间较长,建议睡觉时或外出时做)
“网络数据传输安全”就是网络传输数据不被他人(尤其警察)窃取。可考虑使用无界、赛风...等这类代理软件,如果传输的数据敏感,被警察截取后果严重,那就可以考虑用Tor,在中国大陆是无法直接打开Tor的,可用赛风+Tor、vpn+Tor等模式(使用方法在此博客中有专题详解,不再赘述)。
这文章比较早了,但我还是问一下博主,有没有工具可以本地实现"字节级差异同步"备份? 就是我本机有两块硬盘,一块为VeraCrypt或Truecrypt的加密盘。想备份到另一块盘,有什么手段或工具可以备份,如果每次备份都是要整个盘备份,那效率太低了。
回复删除不知mac 的虚拟镜像建立的加密文件是否足够安全?
回复删除楼主肯定已经知道了,现在360网盘也要关闭了,那么目前墙内可用的网盘,就剩百度和微云了,但是我估计这两个迟早也得关,为了避免有朝一日对网盘的数据进行抢救性下载,我还是打算找一款墙外的网盘,楼主能不能推荐一下?墙外的主流网盘比如dropbox,onedrive,mega等等,我都试过了,但是我感觉他们的运作方式跟墙内的网盘完全不同,我感觉墙外的网盘更多的像一种同步工具,这令我感到非常不方便,我仅仅是想利用网盘的空间存东西而不是想要同步,但是每次我打开dropbox的时候,他都会把网盘里的东西全部下载到我电脑里,这样既浪费网速,又占用我电脑的空间,我还不能删,因为一旦删了,网盘的同步功能会把云端的数据一起删掉。
回复删除我想问,墙外有没有一款网盘,运作方式是类似于百度或者微云的,就是那种只有上传,没有同步功能的网盘?
迄今为止,楼主的帖子是我看到的最好的帖子,楼主加油,我会一直关注你的
回复删除编程随想,百度网盘限速很严重,能不能发个程序,把一个文件自动分成几份,再自动分别放到几个网盘 上,下载的时候,自动并行下载,再自动合并文件?
回复删除I would like to ask: In the use of Dropbox friends, how much upload speed, my only 10 K. (Not over the wall, used in the large LAN)
回复删除This certainly can not accept
I would like to ask: In the use of Dropbox friends, how much upload speed, my only 10 K. (Not over the wall, used in the large LAN)
回复删除This certainly can not accept
Bloggers, I passed vpn + tor proxy, click on the link you provided, but Firefox can not find the server at www.dropbox.com
回复删除succinic
用加密盘備份的好處是非常安全,但缺點是太過麻煩,一般人應該也沒那麼多閒工夫去折騰這個。
回复删除看來看去,在便利性與安全性的權衡之下,似乎還是傳統的壓縮加密比較方便。備份工具我是用Duplicati,它可以實現自動加密備份,也屬於博主推薦的開源軟體。
對保密需求沒那麼高的普通人來說,我覺得其實這個應該已經很夠用了吧。只要你設定的密碼夠強夠複雜,就能達到一定程度的保密性,基本上應該也不太容易被破解。
近期,对dropbox内的加密盘进行修改内容后,当关闭加密盘后,该加密盘不能差异同步了,求解决
回复删除近期,对dropbox内的Truecrypt加密盘进行修改内容后,当关闭加密盘后,该加密盘不能差异同步了,即没有上传变更的加密盘内容,求解决,谢谢!
回复删除