Решил я немного улучшить сохранность данных и обезопасить себя от их утери и от

1. Решил я немного улучшить сохранность данных и обезопасить себя от их утери и от посторонних глаз.
2. Текст пишется не один день и переписывать я его не буду. Дело в том что из-за обилия возможных решений в голове квардак, хотел на бумаге писать и чертить, да подумал что проще сюда писать. К тому-же любой даже маленький комментарий, вопрос или просто реплика иногда выступает в роли того камешка, который вызывает лавину. Может идеи какие появятся, может фигню замечу. Просто описываю ход рассуждений, а они туманные и поэтому здесь и ошибки и противоречия.
3.  
4. Хотелось бы ограничить доступ к некоторым файлам на компьютере. Чтобы посторонний не залез. Плюс к этому всегда желательно иметь копию. Диск вообще в любой момент умереть может. Но об этом вспоминают уже на его поминках. Правда многие считают что "да у меня там ничего важного нет". Никогда не теряли фотографии себя любимого и своего ребёнка за 10 лет его жизни ? А у меня друг недавно лишился фоток в результате совместного распития настройки компьютера (не со мной !). Впрочем повезло : не всех лишился, р-студио рулит (программа для восстановления удалённых файлов). Восстановил. Правда все фотографии имели имена вида "ahA7A_6HYSspko-dwhjb3.jpg" вемсто понятного "бухаем на даче 4 января 2012 года.jpg" или "славик ужрался и упал.jpg". А их тысячи, вот и попробуй разложи вновь по папкам, да переименуй.
5.  
6. Копию можно конечно и на болванке нарезать, и на съёмном харде иметь, или просто на другом диске (не рекомендуется), но от пожара-наводнения не спасёт. Если есть доверенный друг - можете с ним обменятся важными файлами. И у него и у вас по копии будет. Только пополнять коллекцию сложно. Но если видетесь часто - то можно, да и по сети передать можно.
7.  
8. Друг есть. Но лениво как-то меняться. По мне облачный сервис лучше. А чтобы никто не подсмотрел что там у нас - мы это дело зашифруем.'
9.  
10. У меня нет
11. чертежей подводных лодок.
12. взломанных программ свежих вирусов
13. У меня нет списков поставщиков героина.
14. У меня нет детской порнографии или экстремистской литературы.
15. У меня нет данных с помощью которых можно было бы лишить меня денег.
16. У меня нет материала с помощью которого можно было бы меня шантажировать или нанести вред.
17. Мои файлы вряд-ли представляют интерес для других людей, не желающих нанести мне вред.
18.  
19. С другой стороны у меня так-же нет желания наблюдать свои фотографии где не надо, свою переписку опубликованной в разделе "юмор" на каком-нибудь дрянном сайте. Тем более не желаю видеть свои аккаунты и почтовые ящики в других руках. Да и просто - пошли все любопытные в жопу.
20.  
21. 1. Я не представляю интерес для спецслужб РФ, АНБ США или службы безопасности Таджикистана.
22. 2. Я не представляю интерес для злоумышленников, кроме тех, кто хотел бы нанести вред именно мне.
23. 3. Я не представляю интерес для служб Гугля, Яндекса, Мэйлару и прочих Рамблеров, кроме тех случаев, которые описаны в соглашении с ними, поскольку всё что им надо они и так получают.
24. 4. Путину я тоже неинтересен.
25.  
26. Уязвимости :
27. 1. Спецслужбы (назову их так для краткости), если приспичит, получат всё что надо по-любому. С этим бороться бессмысленно, можно только осложнить до жути получение информации. Но есть и другие средства (термальный ректоанализ с паяльником в попе, пытки, костёр, дыба и прочие интересные вещи). Но для этого нужен очень серьёзный повод. Даже забив диск незаконным контентом я всё еще не представляю для них интереса, потому-что их затраты превысятдоход от моей псадки за решётку. Если надо посадить - то повод найдётся, хотя-бы в виде взломанного фотошопа, из-за пользования которым я разорил Adobe на миллиарды долларов.
28. 2. Опытные хакеры. На хер я им ? Могут, да. С некоторой степенью успеха. Но проще использовать другие методы, от социальной инженерии до трояна, кейлоггера и прочего зловреда. Или внимательно читать то, что есть в открытом доступе. Способов множество, кому надо - получит всё что надо. Но вновь : на хера им это ?
29. 3. Неопытные хакеры, любители, скрипт-кидди, школьники скачавшие программы для влома. Идут лесом в 99% случаев. И вновь : на фига им мои фоточки ?
30. 4. Недруги. Скорее всего пойдут в лес за п.3. Много недругов взломщиков ? Вроде нет. В лес.
31. 5. Случайно получившие доступ. В лес и бегом.
32.  
33. Зыбыл кого-то ? Ну может допишу ещё...
34.  
35.  
36. Что имеем спрятать :
37. 1. Личные фотографии
38. 2. Документы разного рода.
39. 3. Почту (переписку, дневники, контакты).
40. 4. Бэкапы настроек программ.
41. 5. Пароли. Самое важное. Тут разговор отдельный. Потеряв пароли мы вообще хрен куда получим доступ, а попади они в чужие руки - так ещё и неприятностей не оберёшься. На мой взгляд - оптимально иметь надёжный менеджер паролей. Рекомендую KeePass. Для просто хранения разобраться в нём труда не составит, хватит и пары минут. Ну а для познания всех его возможностей не хватит и недели. Но разговор не об его удобстве, а о надёжности. А он надёжен, сцуко, надёжен...
42.  
43. Короче : я хотю не только ограничить доступ, но и создать копии важных данных. Пока пишу может всё это в голове упорядочится, говорят же что когда пишешь - усваивается лучше. Вот я и.
44.  
45. =================================================================
46.  
47. Скрываем файлы и папки.
48.  
49. Самый простой, очевидный способ : архивация с паролем. Применял и применять буду ибо просто и удобно. Но не для сохранности. Элементарное скрытие от глаз того кто за моим компьютером. Пароль самый несложный, вроде "7878". К примеру прислала мне дама фоточки, я их в папочку - и в архив с пароликом. Быстро (а на тотал командире так вобще няма, одной кнопкой). Даже если предположить что кто-то (посторонние у меня не сидят) из знакомых от не фига делать попытается открыть архив и случайно наберёт 7878, то даже в этом случае ничего страшного : какие там секреты, просто чтобы на глаза не попалось и всё. Да и не полезет никто специально : это скорее защитаот случайного тыка на архиве.
50.  
51. Pro : быстро, просто, удобно. Место экономится на диске ну и (теоретически на мизер увеличивается быстродействие файловой системы - файлов то меньше стало, вместо 10 теперь 1).
52. Contra : Архивы можно взломать. Правда не понимаю кому охота подбирать пароли для непонятно чего. Но самую важную информацию хранить так не стоит. Так-же неудобно то что не очень понятно что в этом архиве лежит. И хотя можно и описание добавить и имена файлов внятные дать, но лень блин... Ну и неудобно работать (редактировать к примеру). Надо распаковывать, затем опять запаковывать, хотя в тотальном коммандире это на раз, но всё-таки...
53.  
54. Используем для защиты временных файлов, несекретных даных небольшого размера и прочей мелочи.
55.  
56. ==============================================================================
57.  
58. Скрываем разделы и диски.
59.  
60. Достаточно хлопотный способ, однако от неопытных спасёт. Правой кнопкой на файле -> свойства -> скрытый. Не потянет. У меня и в проводнике и в ТС настроено "показывать скрытые файлы". Да и прокатывало это в конце 80-х разве что. Помню как первый раз узрел это в нортон коммандере и очень обрадовался : спрячу всё (когда компьютер будет). Но пришлось отложить это дело, хотя в армии мне компьютер всё-ж таки выдали, но прятать там было нечего.
61.  
62. Можно создать раздел на диске и там хранить конфеденциальные данные. Сам раздел скрыть (отмонтировать). Неудобство - необходимость подключать его (и отключать позже), ненаглядность метода (просто так не заглянешь), расход места на диске. Размер сразу необходимый выбрать сложно, будет неиспользуемое место. А при необходимости увеличить размер раздела придётся увеличивать его. Короче возня, да и на самом деле обнаружить скрытый раздел совсем не сложно.
63.  
64. ===========================================================================
65.  
66. Хранение информации в облаке в запароленных архивах.
67.  
68. Необходимо каждый раз скачивать архив целиком (а он большой может быть) для просмотра или изменения единственного файла. У абсолютно большинства облачных хранилищ имеется ограничение на размер файла. Как правило 2 Гб. Архив с бэкапом придётся разбивать на части, а затем склеивать при скачивании. Ну и безопасность архивов так себе.
69.  
70. ============================================================================
71.  
72. Криптоконтейнер.
73.  
74. Криптоконтейнер - это зашифрованно-перешифрованный файл, который может подключаться как ещё один диск. Запускаем программу, вводим пароль или указываем файл-ключ - и в системе появляется ещё один жесткий диск. Работаем с ним как с обычным, скорость практически не теряется. После работы отмонтируем его. Разумеется если просто выключить питание, то ничего не пропадает, всё остаётся в криптоконтейнере и зашифровано. Шифрование надёжно, а некоторые программы имеют ещё и дополнительные методы защиты которое делают безнадёжным процесс взлома. Можно создать скрытый диск в контейнере. В этом случеа будучи под пытками вы смело можете назвать пароль от контейнера, умолчав о наличии скрытого диска. Всё равно его не видно и его существование никто доказать не сможет. НУ а для параноиков можно созать второй скрытый диск и под угрозой отрубления конечностей таки назвать пароль от первого.
75.  
76. Некоторые программы имеют открытый код, некоторые нет, но все подвергались аудиту на предмет поиска уязвимостей. Если лень пароль вводить каждый раз, можно создать ярлычок или кнопку в тотал коммандере (это если нет доступа к компьютеру для посторонних).
77.  
78. С шифрованием ясно, а как с бэкапом ? Тут сложнее. Как уже писалось большинство облак имеют ограничение на размер файла в 2 Гигабайта. Данных может быть больше. Значит либо создавать несколько контейнеров и подключать их все (на любителя : много дисков - я лично путаюсь), либо создавать один и резать перед отправкой. Это точно не гут и вот почему :
79.  
80. Передача криптоконтейнера занимает время. Представьте что вам необходимо изменить всего-лишь один файл. Вам придётся скачать этот конейнер, смонтировать, произвести замену, отмонтировать и передать вновь в облако. Гимор. Если только раз в месяц такое делать. Но есть сервисы которые позволяют упростить дело. Например Дропбокс. С помощью ихней программы-клиента вы синхронизируете свою изменённую копию с той, что хранится в облаке и в этом случае дропбокс проявляет смекалку : он умеет работать с криптоконтейнерами (точно с TrueCrypt) и закачает только часть, которая была изменена. Ну чуть больше в реальности из-за особенностей хранения.
81.  
82. Вариант неплох. Смущает лишь то что придётся пользоваться клиентами от облачных хранилищ, если храните в разных местах, то придётся и иметь их несколько, да и не все поддерживают работу с контейнерами. Вопрос покупки премиум-аккаунтов я не рассматриваю, ибо.
83.  
84. Кроме TrueCrypt в наличии имеется FreeOTFE (может работать портативно полноценно) и по сути замена TrueCrypt - VeraCrpyt. Умеет работать с контейнерами TrueCrypt и конвертировать их в свой формат.
85. =============================================================================
86.  
87. А почему-бы не просто шифровать файлы и папки и не париться с контейнерами. У контейнера есть недостаток : фиксированный размер. Вот завели вы контейнер на гигабайт для документов и писем, а тут лучший друг решил сюрприз сделать : сотню снимков в письме прислал с какой-то вечеринки, да каждый по 5 мегабайт. А места и нет. Ну или просто файлов накопилось. Надо заново контейнер делать, больше размером, переносить в него всё, да ещё и возможно в облако перезаливать. Ну или второй делать, но это не всегда удобно.
88.  
89. Для шифровки всего и вся есть куча программ - выбирай не хочу. Как правило они бесплатные, что насчёт безопасности, так они почти все используют одни и те-же алгоритмы, а часто и сами програмные библиотечки (чего велосипед изобретать ?). Отличаются лишь возможностями, да удобством. Принцип работы у большинства один и тот-же : программа вешается на файловое меню (которое по правой кнопке на файле тыц) и добавляет в это меню две команды : расшифровать (для зашифрованного файла или папки )и зашифровать (для незашифрованного). Может возможностей быть и больше, но и этого достаточно. Хотя не лишним будет команда "уничтожить". Полезно для флешки, например. Чтобы стёртые нешифрованные данные никто не восстановил.
90.  
91. Процесс применительно к программе Kryptel выглядит так :
92.  
93. Для шифрования тыкаем на файл (папку) правой кнопкой и выбираем "зашифровать". Программа спросит пароль и начнётся процесс. При шифровке одного файла его расширение изменится на другое и значком файла будет замочек. При шифровке папки она приобретёт совершенно нечитаемый вид. В обоих случаях будет создан служебный файл с необходимой информацией для расшифровки. А файлы в папке также поменяют названия на случайные и нечитаемые.
94.  
95. Такая идея подходит для флешки, хотя процесс шифрования больших файлов или папок затянется, поэтому всё подряд шифровать не стоит.
96.  
97. Для владельцев тотального коммандира существует несколько плагинов для шифрования / дешифрования. Процесс в этом случае выглядит как процесс архивирования (ди и управляется теми-же командами). Всякие Red Puzzle, а также монструозный "проект Заря" (Он же DarkCrypt) у которого список алгоритмов шифровки такой здоровы, что вынесен в отдельный файл. Умеет чистить следы, а также запрятывать особо секретные файлы в картинку или музыку. Но стеганография это уже слишком.
98.  
99. Недостаток : каждый раз шифровать / расшифровывать. И не забыть по окончании работы зашифровать ! Криптоконтенер, рассмотренный выше в этом плане проще. Одной кнопкой всё делается. И даже если питание выключить (что не гут конечно), информация уже в нём зашифрованная лежит. Всё на лету происходит.
100. И недостаток для больших объёмов информации : долго. Контейнер подключается за пару секунд (у меня 10-ти гигабайтовый монтируется на слабом дряхлом компьютере секунд за 10), а чтобы зашифровать столько мне понадобится часов 10. И расшифровать немного меньше. Есть и плюс : информация может сжиматься, что экономит место.
101.  
102. ==================================================================
103.  
104. А можно-ли ещё проще ? Без возни с сжатием, ограничением на размер уже созданного контейнера, вводом паролей и долгой синхронизацией с облаком ? Да не фиг делать.
105.  
106. EncFS - криптографическая файловая система, прозрачно шифрующая файлы, используя произвольную директорию в качестве места для хранения зашифрованных файлов.
107. Преимуществом encfs является то, что она работает как дополнительный слой над уже существующей файловой системой, а следовательно позволяет работать с отдельными файлами, без необходимости пересылать зашифрованный контейнер целиком.
108.  
109. Если контейнер выглядит как один файл, то EncFS выглядит как папка. Её скармливаем клиенту допустим хоть от мэйлру и изменённые файлы закачиваются в облако, что быстрее чем контейнер целиком (в случае с олаом не поддерживающим криптоконтейнеры). Сама-же папка подключается как сетевой диск, что может и пригодиться.
110.  
111. Правда не спасёт от того кто сядет за ваш компьютер, если сохранять пароль. Зато вводить не надо. Конфликт безопасности и юзабелити. Каждому своё...
112.  
113. Имеется возможность отключить шифрование для папки, которую мы хотим передать в облако. При этом создаётся виртуальная шифрованная папка, которая и подпихивается клиенту синхронизации. В этом случае копия на облаке будет шифрованной, а локальная папка нет - то есть с ней можно работать как с обычной.
114.  
115. =============================================
116.  
117. А ещё проще ? Чтобы само шифровалось и в облако складывалось. Да не в какой-то там дропбокс, а в такой какой хочу, а лучше в разные. Да ещё и шифровалось при передаче.
118. Пожалста, любой ваш каприз исполним...
119.  
120. CarotDav. Клиент поддерживающий SkyDrive, Dropbox , GoogleDrive , Box.net ,SugarSync, WebDav (Яндекс Диск и пр.), FTP и многое другое. Есть Portable версия. Умеет разрезать файлы на кусочки перед заливкой. Шифрует всё и вся при передаче.
121.  
122. Выглядит просто. Настраиваем поключения и просто кидаем в окошко то что необходимо. Можно запомнить пароли и вообще их не вводить. Подключаемся к куче облаков одним кликом.
123.  
124. Процесс. Все файлы видны.
125.  
126. А так они видны в браузере. Имена также зашифрованы (можно отключить).
127.  
128.  
129. ===========================================================
130.  
131.  
132.  
133. Duplicati
134.  
135. Duplicati является клиент резервного копирования, который надежно хранит в зашифрованном виде, дополнительные, сжатые резервные копии на облачных сервисов хранения данных и удаленных файловых серверов. Он работает с Amazon S3, Windows Live SkyDrive, Google Drive (Google Docs), Rackspace Cloud Files или WebDAV, SSH, FTP (и многие другие). Duplicati является открытым и свободным.
136.  
137. Duplicati имеет встроенный AES-256 шифрование и резервное копирование может быть подписан с помощью GNU Privacy Guard. Встроенный планировщик гарантирует, что резервные копии всегда идут в ногу со временем. Последнее, но не менее важно, Duplicati обеспечивает различные варианты и щипки, как фильтры, правила удаления, переноса и варианты пропускной способности для запуска резервного копирования для конкретных целей.
138.  
139. Duplicati — это открытая кроссплатформенная программа для резервного копирования. Её killer-фича — возможность полноценных инкрементальных бэкапов непосредственно в облако. Поддерживаются Google Drive, Skydrive, Amazon S3, Rackspace, Webdav, SFTP, FTP. На выбор предлагается шифрование встроенной библиотекой SharpAESCrypt или средствами GnuPG.
140.  
141. Среди многочисленных плюшек Duplicati для нас также важна возможность быстрого восстановления отдельного файла из облака. Резервные копии при создании автоматически разбиваются на блоки размером 10 МБ. Поэтому при восстановлении одиночного файла нужно будет передать ограниченное количество блоков.
142.  
143. ============================================================
144.  
145. http://habrahabr.ru/post/207306 Обзор вариантов шифрования данных в облаках для Windows
146. Добавить ещё ссылок. Всего 49 с хабра.
147.  
148.  
149.  
150.  
151.  
152.  
153.  
154.  
155.  
156.  
157.  
158.  
159. Почему я не желаю использовать стандартные клиенты :
160. 1. Их вес и прожорливость. 40 МБ мало ? А если их 6 разных ? Все они лежат вместе с часами весом 60 МБ, напоминалкой в 100 и прочее и прочее. И всё это ещё и память жрать будет.
161. 2. Удобство использования : около нуля. В OneDrive я даже папку не могу переименовать. Но он позволяет использовать более одного аккаунта. И вот я должен разнести две одинаковые папки по разным директориям, создавая развесистое дерево папок.
162. 3. Интерфейс. У разных колеблется от уродливого до просто никакого. Но это можно было бы вытерпеть, но ведь он разный. Не цветами и размерами, а по идеологии. Один клиент управляется из контекстного меню, у второго окно открывается. Третий открывает окно, а если там чего нет - ищите в контекстном меню... Но это не браузер, который используешь каждый день и всё на автомате... Не, я должен помнить где у кого настройки, да ещё и ихнюю терминологию заучивать. Что есть "односторонняя синхронизация" ? Бэкап штоле ? А что тогда просто "Бэкап" ? Я исследовать должен сии дружелюбные к пользователю поделки ?
163. 4. Невозможность запустить задание сразу по двум аккаунтам. Нудное перелогивание без запоминания пароля (иногда это недостаток) и невнятно описанные действия вроде "жду синхронизации". Синхронизируй, хуле ждёшь тогда...
164. 5. Порой какое-то странное изнасилование сетевого подключения. Синхронизация вдруг приостановилась, а трафик идёт... А, это он обновиться надумал. Ну да, 3 дня уже не обновлялся. Непременно обновиться, а установочный файл обязательно прописать куда-нибудь в недра AppData, да так чтобы никто не нашёл. И логи туда-же. И папку темп. И файлы аварийного дампа чего-то. И 50 языковых файлов по 4 мегабайта каждый. Что за жизнь без языка Суахили ?
165. 6. Автозагрузка. У OneDrive даже галочка в настройках есть. Для красоты видимо, ибо после каждого запуска надо запускать Starter и вычищать оттуда это изделие Микрософта.
166. 7. Отсутсвие внятных настроек. Неужели трудно сделать выбор нескольких папок. Ну почему я должен всё валить в одну синхронизируемую ? Места дают 10, 15 Гигабайт, у платных аккаунтов намного больше - они думают что я всё барахло буду в папку OneDrive валить ? Или копировать туда ? Или возитьяс с костылями и хард-линками ?
167. 8. Заточенность работы со всякими библиотеками и прочим не поймёшь чем. Этим кто-то пользуется вообще ?
168. /* Paranoya mode on
169.  
170. 1. Сделаем так, чтобы эти библиотечки торчали на каждом углу и невольно вызывали желание ими пользоваться.
171. 2. Пользователи радостно пихают туда доккументы, аудио, видео, и даже архивы.
172. 3. Диск Ц забивается и начинает тормозить.
173. 4. Пользователь идёт в магазин и покупает новый ноутбук / операционную систему
174. 5. ??????
175. 6. Profit
176.  
177. /* Paranoya mode off