1
okzy520 2022-04-06 08:22:13 +08:00 3
1 、默认没有后门的情况下主要看密码长度,密码够长+一定的随机性在“有效期”内解不出来就好
2 、群晖的 cloud sync 有无感的加密上传(群晖本地不加密,网盘数据加密)普通 PC 下载的话 windows 下有解密工具 其他系统没注意过 |
2
rushssss 2022-04-06 08:28:35 +08:00
Cryptomator
|
3
SenLief 2022-04-06 08:46:14 +08:00
本地加密。
其实国外很多的网盘都是自己支持本地加密传输的,只有国内的可能由于审查的原因没有支持。 比如 pcloud ,icedrive ,mega 都是支持端对端的加密。 |
4
dingwen07 2022-04-06 08:48:44 +08:00 via iPhone 1
Cryptomator
|
5
moioooo 2022-04-06 08:56:57 +08:00 via iPhone
类似坚果云这种,他们官方推荐就是搭配加密工具(忘记是啥了),云端只存储加密后的。而且可以多端使用。
另外,数据不多的话,rar 格式的加密强度足够了 |
6
Davic1 2022-04-06 08:58:37 +08:00
GPG
|
7
totoro625 2022-04-06 08:59:39 +08:00 1
Windows 用的 bitlocker 的虚拟磁盘,随时访问增添数据
平时自己访问也是输入密码后访问的(可以用 yubikey 智能卡加密) 其他平台可以用 VeraCrypt (仅限于少量数据,太多的数据可能无法增量上传) 大批量的冗余数据我是用的 7z 分卷压缩加密码 |
8
CodeCodeStudy 2022-04-06 09:07:12 +08:00 1
用 7z 可以加密文件名,加密的时候可以用中文作为密码,用一句话作为密码,这样长度够长也不容易猜测出来
|
9
PeterD 2022-04-06 09:10:05 +08:00
https://github.com/PeterDing/BaiduPCS-Py#无感加密解密文件
https://github.com/PeterDing/AliPCS-Py#无感加密解密文件 BaiduPCS-Py 和 AliPCS-Py 支持 ChaCha20 和 AES256CBC 文件加密 |
10
XiLingHost 2022-04-06 09:22:02 +08:00
veracrypt ,把卷传上去
|
11
Saury 2022-04-06 09:32:55 +08:00 via iPhone
|
12
amirobotics 2022-04-06 09:45:47 +08:00 1
你看看这个链接:
https://www.privacyguides.org/encryption/ @Saury Cryptomator 是开源的。通过这软件加密后,需要通过这软件才能解密。像是 Mountain Duck ,cyberduck 都支持 Cryptomator 加密 /解密。 |
13
meetcw 2022-04-06 09:46:17 +08:00 via Android
@XiLingHost VeraCrypt 好像改一个小文件也要重新上传整个卷,真的适合做这个吗?
|
14
amirobotics 2022-04-06 09:51:26 +08:00
如果你需要一个加密的网盘,你可以试试看 nextcloud 。nextcloud 开源且支持 E2EE 。
https://nextcloud.com/ 或者你可以试试看 proton drive ,它也支持 E2EE 。 https://drive.protonmail.com/ |
15
Kimen 2022-04-06 10:00:21 +08:00 1
通过脚本加密并自动上传阿里云盘
https://blog.kimen.com.cn/pages/d41970 |
16
garywill 2022-04-06 10:05:25 +08:00 1
怎么会有人推荐 veracrypt 呢?「 VeraCrypt 不是为在云中使用而设计的,容器文件可能会变得非常大。 实际上,您必须提前为您的文件系统选择一个最大大小,并且 无论您实际使用多少空间,容器文件都将具有此大小。 」——出自 https://www.cryfs.org/comparison 刚查到的很好的比较文章
|
17
cmdOptionKana 2022-04-06 10:07:20 +08:00
国内常用的网盘工具,就不要考虑无法下载的问题了,不管你加不加密,也不管你是否违规,都有可能无法下载,可能是误杀,也可能是文件损坏。
无所谓的数据,可以用国内普通网盘,怕无法下载就不要用。 |
18
garywill 2022-04-06 10:12:18 +08:00 1
其实 Google 一下就搜出来好多有用的,https://nuetzlich.net/gocryptfs/comparison/
|
19
Kiriya 2022-04-06 10:31:36 +08:00
隐私数据备份不建议用公众网盘,毕竟数据无价
|
22
wdssmq 2022-04-06 11:26:37 +08:00
加密同推荐:Cryptomator
新版目前支持导出恢复密钥,本地多保存几份万一忘记密码可以恢复。 以及,还是推荐本地搞成品 NAS 或者弄台 win 主机,然后使用 Resilio Sync 进行同步备份。 |
23
mikywei 2022-04-06 11:31:33 +08:00
阿里云不支持分享压缩包,由此可知加密的压缩包是不支持审核的,但同理也不支持在线预览。上传之前可以尝试使用压缩软件对要上传的文件进行加密压缩处理。
|
25
zvl0reqglvd 2022-04-06 11:36:44 +08:00
我一般用 7z 加密后上传,密码 100 位,中英混合,各种奇怪字符。密码本地保存。我不信这些网盘有技术破解。
|
26
calano 2022-04-06 11:43:18 +08:00
以前用过 boxcryptor+坚果云,后来觉着是在太麻烦了,要两个账号,连接还特别慢
|
27
DianQK 2022-04-06 11:45:25 +08:00 via Android 1
备份的话,restic 也是个选择,不过依赖这些云就不合适了,我拿来做个白嫖的备份,备份到 b2 和 onedrive ,需要恢复的时候先从 onedrive 来(
|
28
mortal 2022-04-06 11:47:38 +08:00 via iPhone
@amirobotics #14 请问你的 Nextcloud 端到端用的哪个加密插件?官方那个已经很久没有维护了。
|
29
Saury 2022-04-06 12:01:17 +08:00
@amirobotics #12 谢谢,开源的还挺放心的
|
30
efaun 2022-04-06 12:10:36 +08:00 1
"会不会对这种无法检查内容的文件做「违规」处理,导致无法下载之类的?"
百度会, 以前我的分卷压缩包用 7z 打包上传的, 后面下载下来就无法解压了, 我对了下 md5, 对不上, 所以后面就不碰百度了 |
31
xiomen 2022-04-06 12:23:29 +08:00 via Android 1
可以了解一下 mega ,产品定位就是一款加密网盘,端对端加密。详细了解可以看一下官方的安全白皮书
|
32
docx 2022-04-06 12:39:37 +08:00 via iPhone
非常重要的资料还是自己存硬盘吧。
稍微重要的可以考虑加密之后存国外网盘。 国内的,即使加密也不要存重要内容,本着宁可错杀不可放过的原则,可能直接屏蔽加密文件。 |
33
badcode 2022-04-06 12:45:11 +08:00 via Android
记得把
文件夹 加密 |
34
jim9606 2022-04-06 12:46:14 +08:00 2
我的建议是用虚拟硬盘( Windows VHDX+Bitlocker 或者 Linux LUKS 、ZFS/BtrFS volume ),相比起加密压缩包,这种方式可以支持所有软件的直接读写而不需要解压,因为有冗余空间所以也有一点抗损坏能力,但这种方式需要注意单文件大小限制。
实现基本可以认为是可靠的,破解难度主要看 PIN 强度。 另外我也不清楚这些网盘的文件损坏到底是存储不可靠还是网络传输出现了差错导致的。 |
35
Davic1 2022-04-06 12:53:34 +08:00
|
37
neteroster 2022-04-06 13:14:23 +08:00
WinRAR 加密 + 恢复记录。
如果还不放心内部套一个 GPG |
38
duke807 2022-04-06 13:33:54 +08:00 via Android
@jim9606
+1 ,我用自己寫的一個簡單的腳本,可以做到: 1. 無特徵,別人不知道這是加密過的文件,更不知道是用何軟件加密 2. 加密后的文件映射為一個目錄,讀寫目錄為空中加解密 3. 只需要記密碼就行,每次要用的時候才輸入密碼,不需要 key 文件 4. 加密的文件支持動態容量,譬如申請 10G ,實際只用 1G ,那麼只佔用硬盤 1G 多一點 5. 密碼、總容量等都可以修改 6. 把加密文件拖拽到腳本上就可以運行腳本切換解密狀態 7. 除了電腦內部使用,還可以在 U 盤、服務器等各種地方使用 8 … 不過是 linux only https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh |
39
goodryb 2022-04-06 13:56:52 +08:00
既然都是个人隐私了,为什么一定要上传网盘呢, 本地移动硬盘,U 盘都能备份吧
|
40
aoling 2022-04-06 13:57:24 +08:00 1
你都用公有云了,还考虑个锤子加密呢
|
41
aoling 2022-04-06 13:58:30 +08:00
舍不得花钱的穷屌,白嫖网盘的数据能多重要?
真的是重要数据还考虑公有云网盘? |
42
Chad0000 2022-04-06 14:01:14 +08:00 via iPhone 5
|
43
ZE3kr 2022-04-06 14:02:08 +08:00 via iPhone
系统自带的 sparsebundle 。支持各种网盘
|
44
amirobotics 2022-04-06 14:11:43 +08:00
|
45
mortal 2022-04-06 14:15:12 +08:00
@amirobotics #44 谢谢。从目前自己的测试来看,NextCloud 只有服务器端文件加密,E2EE 插件处于不可用状态。
回复楼主,目前 OneDrive 的个人保险库属于相对比较好用的加密方案之一吧。国内的话网盘只能自己加密了。这两个都不能增量上传。 |
46
Sain 2022-04-06 14:24:06 +08:00
本地加密完传到网盘...
|
47
ArtherMH 2022-04-06 14:31:30 +08:00 1
如果是 mac 的话有个更简单的方案
Disk Util 里 CMD + N 创建 New Image ,在这里设置好加密就行 完成后会创建一个文件夹的虚拟磁盘,可以把这个虚拟磁盘放进 OneDrive 之类的同步文件夹里 完美实现云端加密,本地透明的效果 |
48
litesoar 2022-04-06 14:57:55 +08:00
我觉得隐私数据的话,还是保存在本地比较好。
|
49
Cloutain 2022-04-06 15:50:39 +08:00
7z 完全够了吧,AES-256 除了暴力跑 还能有啥法?
|
50
catteroLo 2022-04-06 16:08:06 +08:00
cppcryptfs
|
51
totoro625 2022-04-06 16:43:31 +08:00
@efaun #30 7z 损坏不是因为审查 /违规 /和谐,而是因为网络波动 /比特翻转 /磁盘损坏 /路由器 BUG 等小概率事件导致文件损坏了,你需要抗损坏的 rar 格式,WinRAR 加密 + 恢复记录即可解决烦恼
|
53
vain 2022-04-06 18:08:34 +08:00
|
54
paradoxs 2022-04-06 18:10:39 +08:00
来这里问的就是各种土方法,各种让你用小工具,小网站,小脚本的。
|
56
elfive 2022-04-06 18:13:24 +08:00 via iPhone
@efaun 我遇到过很多次,下载了 2T 分卷压缩包,50%的文件检验码对不上,要重新下载才行,有时候重新下载不止一次才行
|
57
Zy143L 2022-04-06 19:10:19 +08:00 via Android
加密压缩就行了
|
58
iqfEmhuNidBhDfWo 2022-04-06 20:21:07 +08:00
@mikywei PGP 是菲利普·齐莫尔曼开发地加密套件,后来因为大受欢迎并且流传广泛被标准化——即 openPGP 标准,而 GPG 是兼容 openPGP 标准的 GNU 实现。
|
59
iqfEmhuNidBhDfWo 2022-04-06 20:23:35 +08:00
@meetcw dropbox 支持差分同步,veracrypt 虚拟卷中修改了某一个小文件后,只需要同步变化地部分,不需要同步整个虚拟卷。
|
60
8e47e42 2022-04-06 21:55:53 +08:00 via iPhone
onedrive 上传加密文件可能分分钟把你封了,看到好几个了
|
61
lindt99cocoa 2022-04-06 22:33:17 +08:00
@8e47e42 可以看一下具体例子吗?现在 OneDrive 支持加密盘的差分同步,禁掉加密文件似乎没有意义
|
62
meetcw 2022-04-06 23:26:20 +08:00
@ukss 我没有用过 Veracrypt ,不知道加密后的数据是否是连续存储在虚拟卷中的,还是分散存储在虚拟卷不同的数据断上?如果是后者的话,就算有差分同步效率还是会很低吧(更何况很多网盘都不支持差分同步)。另外可以参考下 16 楼推荐的文章,我之前也是受那篇文章的影响最后选择的 Cryfs 。
|
63
liukanshan 2022-04-06 23:40:40 +08:00
@meetcw 我一直用的 VeraCrypt ,差分同步这个问题目前国内网盘有一个算一个都不支持,Dropbox 目前是支持最好的,另外同步之前需要取消挂载,也算是一个缺点。
|
64
rus4db 2022-04-07 00:02:03 +08:00
涉密不上网,上网不涉密
|
65
olaloong 2022-04-07 00:06:36 +08:00 via Android
cryptomator 天然适合云同步
目前 cryptomator + 微云同步盘,给块 3TB 的盘做灾备,很稳 |
66
Kagari 2022-04-07 00:21:31 +08:00
cppcryptfs 有个反向加密的功能。文件在本地,映射一个虚拟加密盘符,然后我们就同步这个加密盘上云,不占实际空间
问题是这个功能用的人不多,不能保证可靠性 |
67
awthink 2022-04-07 00:29:36 +08:00
免费:cryptomator
付费:boxcryptor 付费版,有加密文件名功能 不管 cryptomator 还是 boxcryptor ,加密后采用上传的方式去备份不太现实,会烦死。只能考虑同步功能。而我对国内网盘的同步能力表示怀疑。 阿里云盘没有同步功能。 微云的同步盘功能做得稀烂,每次同比前都要对比云端文件,然后每次一对比就要 8 、9 个小时…… 准备测试一下百度新推出的同步功能。 |
68
macrorules 2022-04-07 00:33:13 +08:00
Linux ,创建一个 luks 分区(也就是一个文件),把它放网盘就行
|
69
parametrix 2022-04-07 01:04:10 +08:00 1
目前再用 cryptomator 体验只能说还行吧,但这差不多也是这类工具的巅峰了。好处是:
1 、开源而且被审计过。 2 、所有平台包括手机端都有,ios 甚至还适配了 Files 。 3 、这款工具很多年了基本上可靠,webdav 虽然性能差但很少出问题,fuse 性能好毛病多,特别是现在 macos 装 fuse 很麻烦,当然了这不是 cryptomator 的问题。 还有 https://mountainduck.io/ 这款一体化集成 cryptomator 的多网盘同步客户端,如果同步可靠的话将是绝杀,可惜我自己用下来同步大量文件的时候容易出问题。。。 此外还有 E2EE 的网盘,体验最好的是 Tresorit ,价钱也是最贵的。mega.nz 的问题是虽然开源但没见人审计过,不过功能上据说还可以,我没认真用过。sync.com 早期很简陋性能也差,拿来工作是不行的。 至于开源的支持 E2EE 的像是 nextcloud 或者 seafile ,加密功能设计的都很简陋基本图一乐,而且自己部署这种东西风险跟收益完全不成比例。 |
70
MacDows 2022-04-07 01:10:33 +08:00 via Android
注意一个问题
必须要保证一个自己能够读取 这需要多备份加密后的文件, 甚至采用多种方案备份 真的很麻烦 |
71
FirefoxChrome 2022-04-07 05:24:15 +08:00
其实压缩文件文件名加密就行了,下载过很多小黄油都是这样的
|
72
Neillou 2022-04-07 07:37:25 +08:00
TG driver
|
73
ryd994 2022-04-07 07:49:28 +08:00 via Android
rclone 就可以加密上下传啊
|
74
galenzhao 2022-04-07 08:21:22 +08:00 via iPhone
encfs
|
75
jy02201949 2022-04-07 08:49:31 +08:00
当然是 Boxcryptor 啦,搭配坚果云、Onedrive 都很好用,免费的少了一些功能,但是也够用了
|
76
amirobotics 2022-04-07 09:22:20 +08:00
@mortal OneDrive 的个人保险库不属于好的加密方案。
在云端的 onedrive personal vault 只是增加两步验证,没有额外的加密。在自己的电脑里,只是多了个 bitlocker 。最多只能增加第三方访问的难度。这第三方不包括微软员工。因为微软拿着解密密匙。 BitLocker 只是对硬盘的访问加密,不是对文件加密。如果格式化硬盘,有机会通过数据恢复取得资料。虽然我们大家没见过。 |
77
8e47e42 2022-04-07 17:42:08 +08:00 via iPhone
@lindt99cocoa 搜一下 onedrive 加密,体现为微软会主动认为你感染了勒索软件,然后“智能”的阻止所有上传,甚至暂停“异常”账号
|
78
iqfEmhuNidBhDfWo 2022-04-07 21:23:22 +08:00
@meetcw 那我就没有仔细研究过了,我只是知道这一点,我也是自己写脚本加密的
|
79
wolfmei 2022-04-08 18:22:40 +08:00
Cryptomator+坚果云。Mac/windows/iOS/安卓 都能用。非常方便。
|