Шифрование файла со стороны клиента в облаке: Cryptomator
Многоплатформенное прозрачное клиентское шифрование ваших файлов в облаке. Cryptomator обеспечивает прозрачное, клиентское шифрование для вашего облака. Защитите свои документы от несанкционированного доступа. Cryptomator — бесплатное программное обеспечение с открытым исходным кодом, поэтому вы можете быть уверены, что в нем нет бэкдоров.
Документация Cryptomator
Скачать Cryptomator
Cryptomator шифрует содержимое и имена файлов с помощью AES. Ваша кодовая фраза защищена от bruteforcing попыток с использованием я. Структуры каталогов запутываются. Единственное, что невозможно зашифровать, не нарушая синхронизацию облаков, — это дату изменения ваших файлов. Cryptomator шифрует файлы и не заботится о том, где вы их храните. Это делает его легким приложением, которое, по нашему мнению, является огромным преимуществом для надежности. Cryptomator – это, так называемая, прозрачная утилита шифрования. Это означает, что вам не нужно изучать новые рабочие процессы. Просто работайте со своими файлами, как вы привыкли.
Cryptomator — бесплатное программное обеспечение с открытым исходным кодом, лицензированное в соответствии с лицензией MIT / X Consortium. Это позволяет проверить наш код любому пользователю. Невозможно ввести бэкдоры для третьих лиц. Блокировка со стороны поставщиков невозможна. Даже если эта команда разработчиков решит прекратить разработку: исходный код уже клонирован сотнями других разработчиков. Поскольку вам не нужна учетная запись, вы никогда не встанете перед запертыми дверями.
Особенности
- Работает с Dropbox, Google Drive, OneDrive, Nextcloud и любой другой службой облачного хранилища, которая синхронизирована с локальной директорией;
- Открытый исходный код подразумевает: никаких бэкдоров, контроль намного надежнее обычного доверия;
- Все для удобства клиента: никаких аккаунтов, никакие данные не разделяются с другими онлайн службами;
- Полностью прозрачна: просто работайте на виртуальном диске, как если бы это был USB-накопитель;
- AES шифрование с 256 битной длиной ключа;
- Названия файлов также шифруются;
- Используйте столько хранилищ в Dropbox, сколько хотите, каждый из которых обладает индивидуальным паролем.
Конфиденциальность
- 256 битные ключи (Политика неограниченной прочности в комплексе с исходными двоичными файлами)
- Вывод Scrypt ключа
- Криптографически безопасные случайные числа для «солей», IVs и конечно же для masterkey
- Уязвимые данные стираются из большего количество asap
- Легкость: Сложность губит безопасность
Согласованность
- HMAC над содержимым файла для распознавания измененного ciphertext перед расшифровкой;
- I/O операции являются транзакционными и атомарными, если файловая система поддерживает их;
- Каждый файл содержит всю информацию, необходимую для дешифрования (за исключением ключа, конечно), никакие общие метаданные не означают отсутствие SPOF
Зависимости
- Java 8 + JCE Политика неограниченной прочности (необходима для 256-битных ключей);
- Maven 3;
- Необязательно: ОС-зависимые инструменты сборки для родной компоновки (смотрите Windows, OS X, Linux).
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: