杜绝“XX门”重演,教你如何保障云中数据安全

译文
云计算 云安全
我们大多数人经常使用云存储服务,比如Dropbox、Gdrive或Copy等,以便能够从任何地方、从我们的任何设备,随时使用同步的文件。可是没人觉得将敏感数据放在云端很安全。最近的黑客事件表明了我们的数据到底有多不安全。2014年,存放在云存储服务平台的许多名人照片被泄密,大肆发布在社交网络网站上。那么,何不在将数据上传到云存储环境之前加密数据,以提高安全性呢?

我们大多数人经常使用云存储服务,比如Dropbox、Gdrive或Copy等,以便能够从任何地方、从我们的任何设备,随时使用同步的文件。可是没人觉得将敏感数据放在云端很安全。最近的黑客事件表明了我们的数据到底有多不安全。2014年,存放在云存储服务平台的许多名人照片被泄密,大肆发布在社交网络网站上。那么,何不在将数据上传到云存储环境之前加密数据,以提高安全性呢?

何谓加密?

如果你上网搜索一下“What is Encryption?”(即“何谓加密?”),就会搜到如下内容:

  "Data Encryption is the most effective way to achieve data security. To read an encrypted file, you must have access to a secret key or password that enables you to decrypt it. Unencrypted data is called plain text ;encrypted data is referred to as cipher text."

翻译过来,意思如下:

  “数据加密是确保数据安全性的最有效方式。想读取经过加密的文件,你必须获得能够解密加密文件的密钥或密码。未加密的数据被称为明文数据;加密的数据被称为密文数据。”

[[130934]]

按照Webopedian给出的定义,可以很清楚地发现,加密旨在将文件从一种可以访问的格式转变成一种不可访问的格式,那样没人能够用得了。如果你加密了文件,也就设置了一个密码,只有拥有该密码的那些人才能访问加密文件。

为何要加密云存储文件或文件夹?

杜绝“XX门”重演,教你如何加密云存储文件

本文的主要目的是提高安全性,不仅仅防范黑客,还防范你的朋友、亲戚和团队成员。如果你有多台计算机,又在这些计算机上安装了云存储客户软件,那么任何用户势必能查看你从其他设备上传的照片和文件。所以,一旦你加密了文件,现在它们就无法从任何其他设备来加以访问,除非你为对方提供了密钥。

对于Dropbox、Copy、Gdrive、Onedrive(Skydrive)及另外许多的云存储服务而言,它们已经可以加密文件,并让文件不可访问。但是正如近期的黑客事件表明,即便经过这道加密后,我们的文件还是很不安全。如果你上传了加密的敏感文件,这仅仅多了一道安全步骤而已。2014年,许多名人云存储帐户泄密(大多数是女性),他们的敏感(甚至许多是裸体)的照片被人肆意发布在社交网络网站上。

#p#

如何在Ubuntu/Linux Mint中加密云存储文件或文件夹?

想加密我们的敏感数据,我们可以使用一款名为“encfs”的免费加密软件/程序。在我们安装和配置encfs之前,不妨看一下它是如何工作的。别担心,这其实很简单。

不像其他任何加密程序,encfs会建立两个文件夹,一个文件夹里面有已解密的文件(别担心,文件仍然不可访问);另一个文件夹里面有加密文件。

这里,含有加密文件或文件夹的第二个文件夹将是我们的云存储文件夹,比如说Dropbox文件夹、grive文件夹(谷歌云盘的非官方客户软件)和copy文件夹等。

你需要了解的就是这些,现在不妨开始入手吧:

打开终端(按ctrl + alt + T组合键),安装encfs:

  1. $ sudo apt-get install encfs 

杜绝“XX门”重演,教你如何加密云存储文件

encfs命令可自动建立文件夹,但它没有为我建立文件夹,出现了错误信息,于是手动建立文件夹,以避免任何错误。

在你的云存储文件夹里面建立两个文件夹;以本文为例,我建立了“encrypted”和“Private”这两个文件夹;不过为了便于访问,请在你的主文件夹里面建立这两个文件夹。

一个文件夹存放加密的文件,另一个文件夹存放解密的文件。

  1. encfs ~/Dropbox/encrypted ~/Private 

你可以根据自己的情况更改上述命令。比如说,如果你使用Copy、Grive或其他任何服务的客户软件来同步文件,那么把“Dropbox”改成那个文件夹名。这会在你的云存储文件夹里面建立一个名为“encrypted”的文件夹。

~/Private是你主文件夹中的第二个文件夹。你将把自己的文件存放在此处,那些文件会自动加密,并与/Dropbox/encrypted目录同步。而Dropbox或其他任何服务就会同步那些加密文件!!

你会被要求输入“p”(代表预配置的极端模式)、“x”(代表专家配置模式),或者按回车,使用标准模式,而不是“p”或“x”模式。

“p”应该很合适,于是输入“p”。

杜绝“XX门”重演,教你如何加密云存储文件

你会被要求提供用来访问系统上加密文件的密码或加密密钥。千万别忘了这个密码,不然你就无法访问自己的文件了。

如何在Linux中加密云存储文件或文件夹?

于是,不妨加密我们的第一个文件,并上传到Dropbox:

注意:

1. 一旦你重启了计算机,就需要重新运行encfs命令,以便重新挂载private文件夹。这是一项安全功能;要是别人使用你的计算机,那么他会发现Private文件夹里面空空如也。

  1. encfs ~/Dropbox/encrypted-files ~/Private 

2. 别删除加密文件文件夹里面的.encfs.xml文件。要是你删除了该文件,那你就无法访问你的那些加密文件。

原文标题:How to encrypt cloud storage files folders in Linux

责任编辑:Ophira 来源: 51CTO
相关推荐

2013-09-09 11:02:09

2018-07-04 13:14:35

2011-07-26 10:18:53

2023-06-30 17:18:09

2013-10-25 09:14:55

2015-02-10 10:17:02

2021-09-13 15:44:52

智慧城市大数据安全

2014-06-27 10:21:21

棱镜门Verizon

2018-09-10 21:14:48

2016-11-02 00:00:18

物联网数据安全

2024-05-11 11:41:03

2015-03-16 12:07:44

数据安全混合云

2011-08-08 11:28:37

2015-12-15 10:43:31

企业云端数据泄密

2012-12-04 17:50:23

2012-03-07 10:00:35

2022-03-22 22:49:57

大数据信息安全安全

2022-09-08 15:36:07

物联网安全物联网网络

2023-12-25 16:35:00

2010-09-17 14:44:06

点赞
收藏

51CTO技术栈公众号