Главная >> Инструкции >> Шифрование файлов для облака в Cryptomator

Шифрование файлов для облака в Cryptomator

Доброго времени суток, уважаемые читатели Losst.ru. Думаю многие задавались вопросом безопасности облачных хранилищ данных, многие хранят в них в том числе и конфиденциальные данные личного характера, и никому не хочется, что бы даже случайно, эта информация попала к третьим лицам. В этом может помочь шифрование данных.

Но шифровать каждый отдельный файл занятие достаточно долгое, загружать в хранилище криптозащищенный контейнер и каждый раз его обновлять его целиком даже при минимальном изменении вложенных файлов не логично. В решении этого вопроса может помочь приложение Cryptomator.


Содержание статьи

Что такое Cryptomator

Cryptomator - это приложение для шифрования данных, отправляемых в облачное хранилище, т.е. шифрование происходит не на сервере с данными, а на вашем компьютере. Данный подход имеет свои плюсы и минусы:

Плюсы:

  • Нет необходимости авторизации приложения в облачном хранилище.
  • Более высокая скорость работы процесса шифрования/расшивровывания файлов, т.к. зависит только от производительности вашей системы и самой программы.
  • Данные в облачное хранилище можно и не отправлять.
  • Программа совершенно бесплатна и является Open Source проектом. Каждый может изучить код на площадке GitHub.

Минусы:

  • необходим клиент облачного сервиса для синхронизации данных, либо доступ по WebDav (об этом ниже).

Установка Cryptomator

В Ubuntu, Mint, ElementaryOS установка происходит из PPA репозитория. Введите в терминал следующие команды:

sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
sudo apt-get update
sudo apt-get install cryptomator

Либо можно загрузить deb пакет на сайте разработчика.

В Fedora, OpenSUSE, CentOS и других дистрибутивах использующих .rpm пакеты установка cryptomator выполняется путем загрузки RPM пакета для 32bit и 64bit системы из официального сайта. Также Cryptomator доступен в репозитории AUR.

Как видно установка программы не требует особых усилий.

Как пользоваться Cryptomator

Запускаем приложение и видим простенькое окно управления:

Как видно на изображении у меня уже создано одно криптохранилище.

Нажимаем кнопку "+" в левом нижнем углу, открывается файловый менеджер, где необходимо выбрать место хранения (рекомендую папку автоматически синхронизируемую с облачным сервисом) и название зашифрованного файла и его название.

Затем вводим пароль доступа к криптохранилищу.

И нажимаем "Создать хранилище", после этого вам будет предложено повторно ввести пароль для разблокирования уже готового хранилища.

Далее вам в файловом менеджере станет доступен сетевой диск с названием "сетевое_имя_компьютера:номер"

В него и необходимо копировать данные для шифрования, для примера я скопировал .rpm пакет самого приложения. В окне программы будет отображаться график с процессом шифрования/расшифровки, красной и зеленой линией для процесса шифрования и расшифровки соотвественно.

После окончания процесса шифрования нажимаем "Заблокировать хранилище". После чего можно синхронизировать данные с облачным сервисом. После шифрования файлы приобретают подобный вид.

В этой папке хранится файл с именем "masterkey.cryptonator", он применяется для расшифровки хранилища при добавление п.п.1 готового хранилища.

Заключение

Как показано выше, установка, настройка и использование программы не требует дополнительных навыков и знаний кроме базовых и работать с ней может каждый новичек желающий обезопасить свои данные. К сожалению интерфейс и функциональность приложения Cryptonator для Linux систем значительно ниже, чем для Windows и MacOS, остается надеяться, что разработчик этим займется.

12 комментариев к “Шифрование файлов для облака в Cryptomator”

  1. Подскажите какие расширения и какую тему использовали, иконки шрифты, очень понравился минимализм в гнуме 3 у вас на скринах

    Ответить
  2. Никому не кажется, что тут явная нестыковка?
    1. "вопросом безопасности облачных хранилищ данных"
    2. "Данные в облачное хранилище можно и не отправлять."
    3. "необходим клиент облачного сервиса для синхронизации данных"

    Ответить
    • В чем она заключается?
      1) Что тут не так?
      2) Если вам необходимо зашифровать большой объем данных, при не высокой скорости исходящего трафика, то процесс решения задачи на программах, на прямую отправляющих данные в облако будет очень долгим, тут же можно провести шифрование и провести синхронизацию когда будет нужно.
      3) При желании можно загружать и вручную через Web-интерфейс или через webdav.

      Ответить
  3. Да я не про это. Если никуда ничего не отправлять, то зачем шифровать? Если озаботиться вопросом безопасности облачного хранилища в первом абзаце статьи, во втором предложить ничего никуда не отправлять, а в третьем рекомендовать к установке клиент облака, то к чему вообще это всё?
    Я не спорю, криптование само по себе вещь нужная. Только статья какая-то неправильная, что ли. Это как рассказывать про возможности и прелести облачного хранилища, а в конце сохранить всё на внешний HDD.

    Ответить
  4. "Но шифровать каждый отдельный файл занятие достаточно долгое, загружать в хранилище криптозащищенный контейнер и каждый раз его обновлять его целиком даже при минимальном изменении вложенных файлов не логично. "
    И что Вы предлагаете? Создавать криптохранилище и копировать его в облако? Причем каждый раз весь контейнер целиком, даже если поменялся один символ в одном из файлов?

    Ответить
    • В том и дело, что Cryptimator не создает контейнер как 1 файл, это множество файлов, и их суммарный вес лишь не значительно превышает оригинал (порядка 1-2%). При обновлении 1-го символа в 1-м файле, будет обновлены только те файлы которые отвечают за измененный.

      Ответить
  5. "Программа совершенно бесплатна и является Open Source проектом."
    Пробую установить на Android или iOS, просит денег (289 р.) Как понимать?

    Ответить
    • Не совсем, VeraCrypt создает цельный контейнер, при изменении которого придется польностью его перезакачивать в облачный сервис хранения данных, здесь же другой подход: шифрование происходит разбиением на множество отдельных файлов, и случае изменения в облачном сервиске изменятся только некоторые из них.

      Ответить

Оставьте комментарий