Skip to content

Crypto cloud

Здарова щеглы! Сёдня будет постигать параноидальный дзен шифрования своих любимых фоточек из ВК! Ведь спецслужбам они очень нужны и мы просто не можем позволить этим ребятам увидеть как мы на курорте в Турции по горячей путёвке с пивным пузом наперевес, пьяные в дрободан гоняем по пляжу бедных турков с криками “Таги-и-и-ил!!1адин”. Ну да ладно, это лирика. На самом деле, как не хотелось бы признавать некоторые вещи (Округлость земли, например >_>) этому старому админу, технологии не стоят на месте (Аллоэ! 2к17 на дворе!1адин) и вот уже у меня есть домашняя раб. станция, рабочий ноут который я таскаю везде с собой по-возможности, смартфон и кто знает какие ещё гаджеты появятся. Встал вопрос о синхронизации рабочей инфы между всем этим делом, чтоб можно было быстро к ней получить доступ и выбор пал на облачные технологии…

И так, нафига нужны эти облака и почему бы этому админу просто не поднять на любом из своих серваков какой-нить сетевой диск и монтировать его куда хочешь? Хмм, идея имела бы право на жизнь где-нить в… 90-ые. Серьёзно, зачем сейчас собирать велосипед (Зато свой!11адин), когда совершенно бесплатно гегемоны IT-рынка предлагают то же самое, но с отказоустойчивостью совершенно бесплатно? Да и надо уже как-то начинать идти в ногу со временем, иначе рано или поздно окажешься на свалке, как аналоговое устройство.

В общем, не мудрствуя лукаво, начал я поиски актуальных на сей день облачных решений. Претендентами выступили:

  • Mail.ru group. Изначально хотел выбрать именно этот вариант, так как у меня там 1Tb халявный, но у него нет webdav, а ставить их mail-agent чтоб синкать директории, – по-мне так зашквар…
  • Google Drive. Не плохой вариант если у Вас завязаны на нём куча акков и сервисов. У меня как-то так сложилось, что я его сервисами либо не пользуюсь, либо пользуюсь анонимно.
  • Microsoft OneDrive. Вот именно его я и выбрал! Не потому что есть какие-то супер-сладкие плюшки, не из-за гигантского размера хранилища (у меня там всего 5G стандартные), а просто потому, что у меня на всех раб. станциях лицензионная винда и в ней уже есть клиент.

В общем, с выбором облака я не заморачивался, чего и вам желаю, выбрать можно хоть тот же mail.ru – это непринципиально, статья совсем не про то. И так, хоть мелкомягкие обещают суперсекурность и неразглашение, мы-то с вами зна-а-аем что доверять никому нельзя 😉 Поэтому я начал думать как лучше шифровать инфу в облаке. Сначала я полез было скачивать попсовую truecrypt но узнал, что она больше не поддерживается, и ребята из этих ваших интернетов стронгли рекомендуют переезжать с неё на BitLocker, однако проблема в том, что он проприетарный, а мы такой софт по-возможности стараемся не использовать! (Ага, сказал чувак с вендой на своих десктопах) Ну, раз не судьба, то я решил определиться с требованиями которые я предъявлю к софту:

  1. Актуальность. Собсно, для любого софта это важно, особенно для шифровальщков.
  2. Дельта-кодирование. Что это и почему? Вообще, по моему строго сугубо личному мнению автомеханика, сильное шифрование, – это кодирование подобное hash-функции, когда малейшее изменение любого сегмента, влечёт за собой пересчёт всего массива данных. Таким образом, данные будут неуязвимы к криптоанализу, НО (!) давайте смотреть правде в глаза, если вы в свой криптокейс на 1Tb добавите одну новую фоточку на 1Mb, то придётся ждать когда весь кейс зашифруется заново, а потом ещё синхронизацию этого кейса с облаком – ваще не варик. Именно поэтому я выбрал дельта-кодирование в ущерб повышенной безопасности. Преимущество слишком очевидно – шифроваться будет отдельно каждый файл в указанной директории, и синхронизироваться, так же по-отдельности. Не будет криптокейса 🙁
  3. Разнообразие алгоритмов. Вобщем-то, если честно, то лично мне хватит и AES-256 с 4096 битным ключом, но вдруг это читают ещё какие-нить параноики…

И я начал гуглировать… так или иначе в ходе поиска решений, все пути приводили к некой EncFS – комрады из этих ваших интернетов, очень рекомендуют. Ну что ж, подумал я, куда мне автомеханику спорить с профессорами прикладной математики и экспертами в шифровании данных из пятого класса средней школы за окном… нашёл я достойную версию реализации FS под венду которая довольно часто обновляется и поставил её – EncFSMP. Хорошая особенность этой штуки в том, что монтировать ещё можно одновременно на несколько станций, и работать с ней, соответственно, так же. Схема будет примерно такая:

Не буду описывать процесс установки на венде (далее-далее-далее-“да-а-а, с условиями лицензионного соглашения ознакомлен, коне-е-ечно”-ок), скажу абстрактно:

  1. Регистрируетесь в любом облаке
  2. Создаёте в последнем любую новую директорию
  3. Подмонтируете облако в свою систему (либо синхронизируете с помощью клиента, это зависит от того, какое облако выбрали)
  4. Устанавливаете EncFSMP и создаёте новое хранилище с указанием пути к директории в облаке: Поздравляю! Можно начинать заливать очень важные фотаньки! У меня раздел называется crypt и инфа в нём без encfs выглядит вот так: 

Подведём итоги!

  • Удобно ли это? Несомненно! Благодаря такому подходу, мы можем одновременно на нескольких машинах работать с шифрованными директориями при минимальном наборе софта.
  • Секурно ли это? Постольку-поскольку. Плюсы и минусы дельта-кодирования в облаке мы рассмотрели выше. Решать что там хранить и хранить ли вообще – каждый выбирает сам. Лично для меня, это вполне приемлемо.
  • Мультиплатформенно ли это? Абсолютно. Тут я рассмотрел только установку под венду, но технология EncFS и её реализации многочисленны. Единственный камень преткновения тут, это ограничения вашего облака. В идеале использовать webdav + encfs, но можно и через клиент.

Вот такими вот способом, мы вновь сделали из говна и палок шедевр. Ребята одобряэ! (Школоте не понять)

Published inIT

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *