备份机密文件最安全的方法,可能不需要云存储?

备份机密文件最安全的方法,可能不需要云存储?

在听说了类似这样的项目之后棱镜,我不太相信云存储可以备份我的电脑文件。我想知道一种方法,最好的方法,备份大约 5-10GB 的存储空间,并确保我是唯一能够访问它的人。这应该是“异地”,意思是不和我的电脑在同一个房间或大楼里,免费或一次性付费模式会很好。

我已经发现或想到的事情:

1)https://prism-break.org- 一个简洁的网站,提供各种方法来保护您的信息不被 PRISM 和类似程序所侵害,尽管他们提到的云存储似乎主要显示支持某种类型的区块链或 Tor 云存储服务的协议,但目前还没有任何可行的提供商(大多数/所有都处于测试阶段)。

2)Put my data on a USB drive and carry it around with me.但是,如果该驱动器丢失,找到/窃取它的人将有足够的时间尝试破解我上面的任何加密(因为加密一直在被破解,并且使用了更新的方法),这样他们就会得到我的文件。自毁驱动器是真的吗?如果不访问互联网,它怎么能工作呢?我可以把我的所有数据放在一张微型 SD 卡上,然后把它植入我的皮肤里,但我想我永远都不想走那么远。而且这将是一个疼痛如果我想更新我的备份文件。

3)Put the files on my phone.手机可能具有比 USB 驱动器更好的加密功能,但由于我使用 Android(我并不完全信任它,即 Google 旗下产品),所以当它连接到网络或某个窥探目录的应用程序时,我的文件可能会被访问​​。

4)Use a physical public storage unit, or even a rented bank deposit box, to store a hard disk drive.从长远来看,这将花费太多的钱,如果我无力支付,谁知道我存储的驱动器会发生什么,如果我试图恢复我的文件而无法获得驱动器,我可能会永远丢失我的数据。

TL;DR 您认为哪种方法最安全,您的理由是什么?您最信任哪个云存储提供商,可以免受政府或攻击者的攻击?最好等待区块链云存储成为现实吗?您还有其他想法吗?

答案1

您对这个问题想得太多了 - PRISM 不会破坏加密,而是通过从一方(即发送方或拥有解密密钥的一方)获取未加密的数据来绕过加密。为了防止这种情况发生,只需确保您的数据已加密,并且您是唯一拥有密钥的人。

从 PRISM 的角度来看,将加密备份上传到云提供商是没有问题的,前提是他们没有密钥。将密钥分开、安全地存放在多个地方,和/或将其分给多个您信任的人,这样就没有人拥有整个密钥。

评论你的选择 -

  1. 如果您使用适当的随机密钥(不是密码)和合适的算法,那么在加密被破解之前您早就死了——事实上,宇宙可能已经死了……

  2. Android 手机使用 LUKS(Linux 统一密钥设置)。这是一个很好的系统,TPM 等同于很难破解。在 Linux 中使用 LUKS 或在 Windows 上使用 Bitlocker 可以获得类似的好处和更大的灵活性。VeraCrypt 可能也不错。当然,如果您不关心文件名泄漏(即元数据),文件级加密也是可以的。

  3. 与一群朋友交换加密的 USB 磁盘。也就是说,将加密数据(您持有密钥)上传到云端可能更安全,PRISM 也更安全。

答案2

解决方案 #1 和 #3 将数据放在远程访问设备上,这是不可取的。#2 容易丢失/损坏。#4 是大多数公司所做的……并且通过添加加密技术,您可以避免产生保管箱费用 ;)

将数据放在加密硬盘,记住关键,并且把它存放在朋友家,在您父母的家里、您的办公室或任何其他远程地点 - 免费。您甚至可以建议互相这样做。硬盘不占用太多空间,没有人可以在没有加密密钥的情况下访问您的数据。(最坏的情况下,他们会丢失硬盘。)

时不时地(当你访问那个地方时)将硬盘换成另一个,这样可以保存数据的最新快照。如果你至少有两个硬盘,那么在每个时间点都会有一个异地备份。如果你有更多硬盘,你可以在多个位置进行操作。这是松鼠做的事,所以这肯定是一个好策略 ;)

相关内容