Как зашифровать файлы для хранения на облаке?

Question

[ars-frimont]

Как зашифровать папку с файлами, чтобы рядовой злоумышленник, который бы каким то макаром узнал пароль от облака ( подобрал, пытал меня или он экстрасенс) не мог ни как открыть фотки с моим толстым подбородком.

Хватит ли шифрования 7zip, WinRar или переписывающего под водярой код фотографий на свой родной язык "аблюя Ду" алкаш дядя Витя( к такому шифратору ключ будет соотношение воды и спирта в его стопке)?

Или посоветуйте ещё какие ни будь годные шифраторы, желательно с блэкджеком, спиночесалкой и ещё и с открытым кодом, ну и ещё чтобы работать всю жизнь не надо было.

Если на наш MMXX год хватает просто архиватора, то тогда я спать.

Answer 1

[DevMan]

криптоконтейнеры и никаких заморочек.
а от утюга/паяльника/прочих-подобных-методик ничего не поможет.

Comments

[ars-frimont]

Спасибо. Утюгам вообще пора функции понерфить, а то уже какой раз мне Стим взламывали с утюга.

[DevMan]

John Smith, зависит от облака/что подразумевают под облаком.

[DevMan]

John Smith, с чего бы ?

[DevMan]

John Smith, так я об этом и пишу.
облако - полноценный инстанс, то криптованная файлосистема - очевидный выбор.
облако - дропбокс/аналоги - криптоконтейнеры.

[DevMan]

John Smith,

Если они лежат в одном контейнере, то синхронизируется, соответственно, он целиком.

здесь и ошибка: некоторые облака (дропбокс в частности) умеют синкать только измененные чанки.
то при изменении одного файла в криптоконтейнере на хранилке, которая умеет, приведет только к загрузке нескольких чанков, а не всех.
тут есть множество вопросов/нюансов. но, в целом, оно выглядит так, как написано выше.

[DevMan]

John Smith, криптоконтейнеры бывают разными: есть один сплошной файл, есть набор чанков видимый системе как один файл.
оверхед безусловно присутствует. но на файлохранилках альтернативы нет.

[DevMan]

John Smith, и даже на одном файле, например дропбокс, умеет синкать только изменённую часть, а не весь файл.

[DevMan]

John Smith, boxcryptor - это и есть криптоконтейнер.
трукрипт/аналоги точно так же мне дадут один файл, виртуальный диск с прозрачной работой и аплоад только измененных файлов (если сам сервис это поддерживает).

[DevMan]

John Smith, мы видимо говорим о разных вещах и на разных языках.
на fuse, я могу примонтировать, например, zip–файл отдельным диском. но он не перестанет от этого быть zip–файлом, хотя в системе будет виден отдельным диском с кучей файлов.
зип только для примера – это может быть что угодно, главное чтоб поддерживалось fuse/аналогами.

на уровне фс вы можете шифровать только весь раздел полностью, но не отдельную директорию, все остальные манипуляции требуют различных абстракций. как вы их назовете – дело ваше.

[DevMan]

John Smith, блжад, этот виртуальный диск – и есть криптоконтейнер. компренде?

[DevMan]

John Smith, контейнер – НЕ ОБ ЯЗА ТЕ ЛЬ НО один файл.

[DevMan]

John Smith, я отлично вижу разницу. хотя, по моему мнению, она не принципиальна.
на прикладном уровне это может роялить только если интернет на уровне диалап'а. и то не факт.

[DevMan]

John Smith, и я по прежнему утверждаю, что boxcrypt – это криптоконтейнер. только с другой файловой организацией.

Answer 2

[Saboteur]

winrar solid более чем достаточно.
Но для большого количества фоток это не так удобно постоянно пережимать..

Comments

[Saboteur]

John Smith, а если не солид, то расшифровать фотки будет гораздо проще, ибо заголовок стнадартный, можно будет не прямой брутфорс, а умный.

Answer 3

[unseriously]

veracrypt

Answer 4

[Кот Абсолютный]

Для винды - axcrypt. Для линуха - openssl