我正在尝试构建一个可以远程访问文件的系统。我想设置一个外部硬盘或 NAS,以便通过互联网访问,并且希望存储在该系统上的每个文件都加密。您能建议我最好的方法是什么吗?
或者如果您有任何知识,那么以最大安全性远程访问文件的最佳方法是什么?但同时分配文件的空间受到保护以防盗窃(加密)等。
谢谢
答案1
(评论太长)
我认为标题和描述有点模糊。
您可能需要考虑这些:您是否希望仅在磁盘上加密文件,还是在通过互联网传输时也加密?您可以接受什么样的界面来访问文件(网页或已安装的驱动器)?您是否希望能够直接查看/播放媒体文件,还是只是简单的文件下载和上传?您可以接受什么样的操作延迟?您是否有足够的带宽来自己托管?如果您找不到现有的解决方案,您是否愿意费力构建、保护和维护自己的系统?
此外,您还应该考虑云存储。这听起来可能不太安全,但只要您选择技术能力强的提供商并使用强密码,它可能比您自己做的更安全。
此外,安全不仅仅涉及加密数据。您是否考虑过丢失这些数据的成本?即,如果这些数据被盗(假设有网络犯罪分子对您的数据感兴趣)或由于丢失加密密钥而导致这些数据无法读取,您的成本是否会更高?
回应评论:
我认为在这种情况下,有很多解决方案可供您使用。我建议您尝试一些 Linux 发行版提供的加密主文件夹功能。这比全盘加密的优势在于,只有在您登录时才能解密文件(因为加密密钥需要使用您的登录密码解密)。这确实会在您安装驱动器时带来一些额外的困难,但可以通过运行 SSH 上的正常登录会话轻松解决。
如果您不喜欢加密主文件夹,每个平台都有完整的磁盘/分区加密软件,如适用于 Windows 的 BitLocker、适用于 Mac 的 FileVault 以及适用于 *nix 的各种加密循环安装和跨平台工具(如 TrueCrypt)。在这种情况下,您必须确保没有其他人可以获得系统的管理员访问权限,因为他们将能够读取所有文件。
不过,通过互联网安装驱动器始终是个问题。向全世界开放文件访问服务存在很大的安全风险。大多数人会将文件服务器置于防火墙后面,并使用 VPN 或 SSH 进行访问。如果您使用 SSH,则可以一举两得。
协议方面,所有主流操作系统平台(Windows、Mac、*nix)均支持 SMB 和 web-dav 挂载。但是,前者很难通过 SSH 设置,而后者在大量文件访问时性能不佳,因此需要权衡。其他协议(如 NFS 和 AFP)仅限于其自己的平台。