Есть ли в природе мультиплатформенный аналог encfs?

Question

[kelevra]

Есть ли в природе мультиплатформенный аналог encfs (пофайловое шифрование папок) для использования совместно с облачными хранилищами? Сам enfs отвратительно работает на windows xp и почти не работает на windows 7 и 8. Его платное продолжение под названием boxcryptor тоже не подарок, особенно в бесплатной версии, где нет шифрования файлов.

Comments

[Pongo]

У бесплатной версии boxcryptor есть шифрование файлов - там нет шифрования имен.

Answer 1

[Damian Lewis]

Вот здесь все расписал Существует ли кросплатформенный, открытый аналог encfs с gui?

Comments

[i3core]

что посоветуете на данный момент, чем пользоваться из той сравнительной таблицы для windows? не могу определиться, выбираю между gocryptfs, securefs и cryfs у всех свои минусы и плюсы, идеального нет, вроде советуют gocryptfs, но он не прячет структуру каталогов и размеры файлов что является компрометирующим, securefs не прячет размеры файлов но умеет путать структура папок, но жирный минус что не шифрует пароли в файлах гибернации и подкачки, gocryptfs умеет, cryfs умеет и метаданные прятать и структуру каталогов, но намного слабее в производительности чем два первых, к тому же для Windows еще в экспериментальном состоянии. Задача - работа с гугл облаком, монтаж видео файлов прям оттуда.

[Damian Lewis]

i3core, Добрый день. С тех самых пор как написал то сообщение, перешел на gocryptfs и доволен полностью. Особенно радует скорость работы. Есть шифрование и очистка ключей в оперативной памяти и некоторые дополнительный настройки. Отличный клиент для Windows с реализацией gocryptfs https://github.com/bailey27/cppcryptfs/releases

cryfs очень хорош, но производительность у него не ахти. Да и прятать файл в структуре каталогов абсолютно бессмысленное занятие. Лишняя нагрузка на диск и процессор. Любой анализатор используемого дискового пространства за секунды покажет объемные папки в этой самой структуре. Зачем все это нужно не понимаю. Это только первый минус. Если вы будет создавать зашифрованные подпапки, структура настолько углубится, что тот же Windows не сможет создавать/записывать данные в зашифрованное хранилище, ибо максимальная длина путей легко может превысить установленные 256 символов. Моя рекомендация gocryptfs.

[i3core]

Damian Lewis, спасибо за развернутый ответ, скажите еще, а чем монтировать сами облака в систему? желательно бесплатно, присматриваюсь к free raidrive, rclone как то не осилил, и очень низкая скорость получилась, что с ключом google аккаунта что со стандартным, да и сложно в командной строке без нормального gui под windows, их браузерный gui для меня не очень удобен, "mount duck" платный, из бесплатного нашел SFTP Drive, у них же есть шифрование AES Drive, как аналог можно параллельно попробовать, так же из бесплатных есть carotdav, там есть и шифрование и вроде монтирование, ничего из этого еще не пробовал, поэтому что удобнее не знаю, но параллельно к работе gocryptfs что то выбрать хочу из этого.

Еще один микро вопросец, если сталкивались на практике, допустим есть две папки шифрованные разными efs например папка "А" -gocryptfs , а папка "B" - cryfs или любой другой, если копировать файл из точки монтирования папки "А" в точку монтирования папки "B", то этот файл будет копироваться по цепочке: дешифровка из gocryptfs>расшифрованный файл в оперативной памяти или кеше>шифровка cryfs? так будет, или в папке "B" окажется файл с двойной шифровкой, двумя разными efs? Я к чему это, хочу использовать для надежности две efs, мало ли, какая то снова не пройдет аудит и будет как у encfs, соответственно, нужно что бы одни и те же файлы синхронились из папки А в папку В в другую систему efs без двойного шифрования. Конечно если все делать из одной нешифрованной папки в две шифрованные то это решит мою проблему, но я рассматриваю именно вариант без участия папки своего пк за неимением большого свободного пространства, файлы будут писаться прямо в облако. Так вот не возникнут ли трудности при такой схеме как я нарисовал? спасибо

[Damian Lewis]

i3core, Насчет клиента для синхры в облако. Идеальным на мой взгляд является Air Explorer, хоть она и платная. У меня лицензия на эту программу. Вы можете его найти на просторах интернета с полным функционалом. Поддержка всех популярных облачных хранилищ имеется. Там очень удобно сделана синхра с облаком. Ваша зашифрованная efs как никак будет обновляться. Добавляться или удаляться файлы. В таком случае, Air Explorer для этого будет незаменим. Выбираете в нем папку с зашифрованными данными и папку в облаке. Нажимаете синхранизировать -> Зеркало новых. Это самый лучший вариант которым я пользовался не один год. Хотя, я использовал его так как синхрил на несколько облак. Если вам надо только на одно облако, то официального клиента от самого облако будет вполне достаточно. Просто закиньте папку с зашифрованными данными в папку синхранизации и всё. Но у метода с оф. клиентами облака есть минус. Во первых, зашифрованные файлы вам придется постоянно держать в папке синхронизации. Удаление файлов с ПК, удалит их в облаке. Соответственно, если будет запущен клиент облачной сервиса и вас к примеру атакует вирус, можно сказать, что вы лишитесь этих файлов. Поэтому я бы на вашем месте выбрал именно Air Explorer.

если копировать файл из точки монтирования папки "А" в точку монтирования папки "B", то этот файл будет копироваться по цепочке: дешифровка из gocryptfs>расшифрованный файл в оперативной памяти или кеше>шифровка cryfs

Да, так и есть. Но так как это будет происходить в оперативной памяти, расшифровка/шифровка будет происходить очень быстро. Файл перемещенный из одной efs в другую efs НЕ БУДЕТ БИНАРНЫМ! Он перешифруется в ту efs в которую вы его переместите. Вы можете сами для теста опробовать и посмотреть как все это происходит.

[i3core]

Damian Lewis, ок спасибо, попробую, правда, монтирования облачных папок как дисков в проводнике windows я так понял у air explorer нет, то есть писать файлы прям в облако минуя жесткий диск не выйдет.

[Damian Lewis]

i3core, Вы удивитесь, но только Air Explorer умеет писать файлы прям в облако минуя жесткий диск. Особенно это касается перекидывание файлов с одного облака на другой. Я перепробовал много программ, но почти все сначала кешируют данные в Temp или в AppData/ПапкаПрограммы/ . Это касается всех программ которые умеют монтировать облако как диск в проводнике. Вы поймете это, когда при использовании таких программ место в системе будет забиваться быстрее. Если закините 10гб на такой примонтированный диск, то он сначала кеширует эти данные в Temp или AppDataAppData/ПапкаПрограммы/ . Данные будут с рандомными названиями без расширения, примерно так: GY658GILDR120NFAX. Большинство программ чаще всего кешируют именно AppData/ПапкаПрограммы/ и после выгрузки папка кеша автоматом НЕ чистится. Для монтирования облачных дисков есть Air Live Drive. Там можно указать размер кэша.

Answer 2

[Pongo]

Есть EncFSMP (mac и windows). Не портит некоторые перезаписываемые файлы, в отличии от encfs4win. Первые версии работали медленно, но сейчас он работает довольно быстро.

Comments

[kelevra]

спасибо. отмечать как решение пока не буду, вдруг ещё что-нибудь найдётся. больше шифраторов хороших и разных!

Answer 3

[Ярослав Астафьев]

Может вам подойдет Dokan в качестве реализации OpenSuse для винды. На основе него есть адаптация encFS под винду. Проект не поддерживается уже, но год назад собирал из исходников и всё работало. AES, BlowFish и еще что-то было реализовано. В принципе не проблема прикрепить OpenSSL и быстро допилить под нужды общества.
Проект вроде как на C#

Comments

[Ярослав Астафьев]

Wencfs

Answer 4

[Илья Т.]

Это не совсем точно то что вам нужно - но всё же TrueCrypt. Он очень кроссплатформенный, поозволяет создавать крипто-контейнеры и пользоваться иими на разных ОС.

Comments

[kelevra]

не годится. один большой файл будет всё время перезаливаться на облачное хранилище. получится дикий объём трафика и медленная синхронизация.

[Илья Т.]

kelevra: не совсем так, большинство облачных клиентов синхронизируют только измененные блоки, а не весь файл. При использовании трукрипта будет происходить именно так.

[Ярослав Астафьев]

Илья Т.: так в этом и вся соль, что данные должны сильно меняться при небольших изменениях