如何加密 Dropbox 等云存储服务中的数据？

Question 1

是的，这是可能的。使用每个文件加密存档的最佳方法是使用 encfs：

一般原则是，UbuntuOne/Dropbox 中有一个（可选隐藏）加密文件夹，用于存储文件，但您可以通过另一个文件夹访问它们，其中显示解密的文件。您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中：

解密文件夹 ←encfs→ 加密文件夹 (在 UbuntuOne/Dropbox 内)

在另一台计算机上，加密文件夹由 UbuntuOne/Dropbox 同步，并且也可以即时解密。

安装：

安装 encfs 1.7 或更高版本
```
sudo apt-get install encfs
```

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager

在第一台计算机上设置驱动器：

在 Dropbox/Ubuntu One 中创建一个（隐藏）目录，用于存储加密文件
启动 gnome-encfs-manager 并设置新的存储（单击加号）
将要加密的目录设置为 Dropbox/Ubuntu 文件夹内的（隐藏）文件夹
将挂载目录设置为您想要的任何位置（默认即可）
输入一个好的密码（30个随机字符......）并点击“创建”
编辑新的存储，使其在启动时挂载，并将密码保存在 gnome 密钥环中

您现在应该已经安装了加密驱动器（它将显示为已安装的 USB 驱动器）

在其他计算机上导入驱动器：

等待所有文件同步
启动 gnome-encfs-manager 并设置新的存储
将目录设置为 Dropbox/Ubuntu 中之前创建的文件夹
encfs-manager 将检测驱动器并导入
将挂载目录设置为您想要的任何位置（默认即可），然后单击“导入”
按照上述说明编辑新的存储
首次安装时系统会要求您输入密码

跨平台兼容性：

使用时可与 Android 交叉兼容恩克莱德（开源，推荐）或隐石（开源）。这两款 Android 应用程序均支持 Dropbox，并且还可以使用本地文件夹解密与 UbuntuOne 配合使用（结合使用 UbuntuOne 客户端将您的文件同步到 SD 卡上）
这可能也与使用 windows 兼容encfs4win或其他软件。

Answer

是的，这是可能的。使用每个文件加密存档的最佳方法是使用 encfs：

一般原则是，UbuntuOne/Dropbox 中有一个（可选隐藏）加密文件夹，用于存储文件，但您可以通过另一个文件夹访问它们，其中显示解密的文件。您添加到解密文件夹的任何文件都将被加密并放入加密文件夹中：

解密文件夹 ←encfs→ 加密文件夹 (在 UbuntuOne/Dropbox 内)

在另一台计算机上，加密文件夹由 UbuntuOne/Dropbox 同步，并且也可以即时解密。

安装：

安装 encfs 1.7 或更高版本
```
sudo apt-get install encfs
```

安装gnome-encfs 管理器：

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update && sudo apt-get install gnome-encfs-manager

在第一台计算机上设置驱动器：

在 Dropbox/Ubuntu One 中创建一个（隐藏）目录，用于存储加密文件
启动 gnome-encfs-manager 并设置新的存储（单击加号）
将要加密的目录设置为 Dropbox/Ubuntu 文件夹内的（隐藏）文件夹
将挂载目录设置为您想要的任何位置（默认即可）
输入一个好的密码（30个随机字符......）并点击“创建”
编辑新的存储，使其在启动时挂载，并将密码保存在 gnome 密钥环中

您现在应该已经安装了加密驱动器（它将显示为已安装的 USB 驱动器）

在其他计算机上导入驱动器：

等待所有文件同步
启动 gnome-encfs-manager 并设置新的存储
将目录设置为 Dropbox/Ubuntu 中之前创建的文件夹
encfs-manager 将检测驱动器并导入
将挂载目录设置为您想要的任何位置（默认即可），然后单击“导入”
按照上述说明编辑新的存储
首次安装时系统会要求您输入密码

跨平台兼容性：

使用时可与 Android 交叉兼容恩克莱德（开源，推荐）或隐石（开源）。这两款 Android 应用程序均支持 Dropbox，并且还可以使用本地文件夹解密与 UbuntuOne 配合使用（结合使用 UbuntuOne 客户端将您的文件同步到 SD 卡上）
这可能也与使用 windows 兼容encfs4win或其他软件。

Question 2

唯一的好方法是先在本地加密文件，然后将它们移动到 Ubuntu One 文件夹。如果您创建了加密分区或容器，然后选择将其与 Ubuntu One 同步，则可能会同步未加密的数据。请参阅这里一种方法是使用 encFS。但它有其局限性。

另一种方法是蜘蛛橡树，其工作原理与 Ubuntu One 类似，但在离开您的计算机之前会加密所有内容。他们声称如果您忘记密码，他们无法恢复您的数据，它甚至具有双因素身份验证。上次我尝试它时，它会在启动后扫描我的驱动器几分钟，从而使我的计算机变慢，但现在这个问题可能已经解决了。此外，它免费 2GB，而 Ubuntu One 免费 5GB。

这里是另一篇 Ask Ubuntu 帖子，详细介绍了您提出的一些问题。

Answer

唯一的好方法是先在本地加密文件，然后将它们移动到 Ubuntu One 文件夹。如果您创建了加密分区或容器，然后选择将其与 Ubuntu One 同步，则可能会同步未加密的数据。请参阅这里一种方法是使用 encFS。但它有其局限性。

另一种方法是蜘蛛橡树，其工作原理与 Ubuntu One 类似，但在离开您的计算机之前会加密所有内容。他们声称如果您忘记密码，他们无法恢复您的数据，它甚至具有双因素身份验证。上次我尝试它时，它会在启动后扫描我的驱动器几分钟，从而使我的计算机变慢，但现在这个问题可能已经解决了。此外，它免费 2GB，而 Ubuntu One 免费 5GB。

这里是另一篇 Ask Ubuntu 帖子，详细介绍了您提出的一些问题。

Question 3

我可以向你建议乌拉服务在这里：http://www.wuala.com/en作为 Spideroak 的替代品。功能几乎相同。

但是，如果你真的想自己控制加密，我建议你使用Ubuntu 一号和似曾相识（备份工具）一起。您使用 Ubuntu One 的服务器空间来存储数据，但使用密码通过 Déjà-Dup 上传数据。Déjà-Dup 将使用您的密码加密数据。我认为这是最好的解决方案：简单而安全。

Answer

我可以向你建议乌拉服务在这里：http://www.wuala.com/en作为 Spideroak 的替代品。功能几乎相同。

但是，如果你真的想自己控制加密，我建议你使用Ubuntu 一号和似曾相识（备份工具）一起。您使用 Ubuntu One 的服务器空间来存储数据，但使用密码通过 Déjà-Dup 上传数据。Déjà-Dup 将使用您的密码加密数据。我认为这是最好的解决方案：简单而安全。

Question 4

我尝试了 SpiderOak

优点：从头开始建立的“零知识”概念正是我所寻找的。

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design.

缺点：闭源客户端。说到安全，我更信任开源。

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

我选择使用 UbuntuOne + EncFs，因为加密层是开源的。

不过，如果 UbuntuOne 能够开箱即用地实现“零知识”概念，我将非常感激。

现在我正在使用SSH文件系统针对自己的服务器来访问照片/视频集等大型文件。

优点：无需在每台计算机上复制每个文件。

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

缺点：网络连接速度慢或者离线时无用。

我用GIT + GITCOLA用于文件登记。

优点：可以离线工作。

Have history on previous directory/files states.

缺点：无法很好地处理 1 GB 以上的二进制文件。

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

我使用 UbuntuOne + EncFS 来存储几 GB 的快速变化和临时文件，例如桌面目录。这样，我可以方便地切换计算机并继续处理相同的正在进行的文件，甚至有时离线并且没有快速增长的 GIT 存储库。

Answer