V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
airbotgo
V2EX  ›  问与答

个人隐私数据如何加密上传到网盘空间?

  •  2
     
  •   airbotgo · 2022-04-06 08:13:49 +08:00 · 11351 次点击
    这是一个创建于 723 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 、通过常用的 .rar 、.zip 压缩工具,配合密码可行吗?是否有通用的破解方案?
    2 、有其它效率不错的加密、解密工具推荐吗?
    第 1 条附言  ·  2022-04-06 09:26:40 +08:00
    国内常用的网盘工具,如腾讯微云、百度网盘、阿里云盘等,会不会对这种无法检查内容的文件做「违规」处理,导致无法下载之类的?

    阿里云盘已经出现过个人数据被视为「违规文件」,导致无法进行任何操作。
    80 条回复    2023-08-22 19:29:46 +08:00
    okzy520
        1
    okzy520  
       2022-04-06 08:22:13 +08:00   ❤️ 3
    1 、默认没有后门的情况下主要看密码长度,密码够长+一定的随机性在“有效期”内解不出来就好
    2 、群晖的 cloud sync 有无感的加密上传(群晖本地不加密,网盘数据加密)普通 PC 下载的话 windows 下有解密工具 其他系统没注意过
    rushssss
        2
    rushssss  
       2022-04-06 08:28:35 +08:00
    Cryptomator
    SenLief
        3
    SenLief  
       2022-04-06 08:46:14 +08:00
    本地加密。
    其实国外很多的网盘都是自己支持本地加密传输的,只有国内的可能由于审查的原因没有支持。
    比如 pcloud ,icedrive ,mega 都是支持端对端的加密。
    dingwen07
        4
    dingwen07  
       2022-04-06 08:48:44 +08:00 via iPhone   ❤️ 1
    Cryptomator
    moioooo
        5
    moioooo  
       2022-04-06 08:56:57 +08:00 via iPhone
    类似坚果云这种,他们官方推荐就是搭配加密工具(忘记是啥了),云端只存储加密后的。而且可以多端使用。
    另外,数据不多的话,rar 格式的加密强度足够了
    Davic1
        6
    Davic1  
       2022-04-06 08:58:37 +08:00
    GPG
    totoro625
        7
    totoro625  
       2022-04-06 08:59:39 +08:00   ❤️ 1
    Windows 用的 bitlocker 的虚拟磁盘,随时访问增添数据
    平时自己访问也是输入密码后访问的(可以用 yubikey 智能卡加密)
    其他平台可以用 VeraCrypt
    (仅限于少量数据,太多的数据可能无法增量上传)
    大批量的冗余数据我是用的 7z 分卷压缩加密码
    CodeCodeStudy
        8
    CodeCodeStudy  
       2022-04-06 09:07:12 +08:00   ❤️ 1
    用 7z 可以加密文件名,加密的时候可以用中文作为密码,用一句话作为密码,这样长度够长也不容易猜测出来
    PeterD
        9
    PeterD  
       2022-04-06 09:10:05 +08:00
    XiLingHost
        10
    XiLingHost  
       2022-04-06 09:22:02 +08:00
    veracrypt ,把卷传上去
    Saury
        11
    Saury  
       2022-04-06 09:32:55 +08:00 via iPhone
    @rushssss #2 @dingwen07 #4 你好,请问 Cryptomator 这软件好用吗,是不是用这个软件加密上传后,之后下载下来还必须用它解密啊?如果这软件某一天不能用了,那我在云盘的加密数据也 GG 了吗?
    amirobotics
        12
    amirobotics  
       2022-04-06 09:45:47 +08:00   ❤️ 1
    你看看这个链接:
    https://www.privacyguides.org/encryption/

    @Saury Cryptomator 是开源的。通过这软件加密后,需要通过这软件才能解密。像是 Mountain Duck ,cyberduck 都支持 Cryptomator 加密 /解密。
    meetcw
        13
    meetcw  
       2022-04-06 09:46:17 +08:00 via Android
    @XiLingHost VeraCrypt 好像改一个小文件也要重新上传整个卷,真的适合做这个吗?
    amirobotics
        14
    amirobotics  
       2022-04-06 09:51:26 +08:00
    如果你需要一个加密的网盘,你可以试试看 nextcloud 。nextcloud 开源且支持 E2EE 。
    https://nextcloud.com/

    或者你可以试试看 proton drive ,它也支持 E2EE 。
    https://drive.protonmail.com/
    Kimen
        15
    Kimen  
       2022-04-06 10:00:21 +08:00   ❤️ 1
    通过脚本加密并自动上传阿里云盘
    https://blog.kimen.com.cn/pages/d41970
    garywill
        16
    garywill  
       2022-04-06 10:05:25 +08:00   ❤️ 1
    怎么会有人推荐 veracrypt 呢?「 VeraCrypt 不是为在云中使用而设计的,容器文件可能会变得非常大。 实际上,您必须提前为您的文件系统选择一个最大大小,并且 无论您实际使用多少空间,容器文件都将具有此大小。 」——出自 https://www.cryfs.org/comparison 刚查到的很好的比较文章
    cmdOptionKana
        17
    cmdOptionKana  
       2022-04-06 10:07:20 +08:00
    国内常用的网盘工具,就不要考虑无法下载的问题了,不管你加不加密,也不管你是否违规,都有可能无法下载,可能是误杀,也可能是文件损坏。

    无所谓的数据,可以用国内普通网盘,怕无法下载就不要用。
    garywill
        18
    garywill  
       2022-04-06 10:12:18 +08:00   ❤️ 1
    其实 Google 一下就搜出来好多有用的,https://nuetzlich.net/gocryptfs/comparison/
    Kiriya
        19
    Kiriya  
       2022-04-06 10:31:36 +08:00
    隐私数据备份不建议用公众网盘,毕竟数据无价
    Chad0000
        20
    Chad0000  
       2022-04-06 10:45:35 +08:00 via iPhone
    /t/844442
    我这个点子 op 感兴趣的话关注一下。
    vangjing
        21
    vangjing  
       2022-04-06 11:18:51 +08:00   ❤️ 2
    GPG ,自己签证书,自己加密文件,密钥 2048 位,丢了私钥就解不开了
    gnupg.org
    wdssmq
        22
    wdssmq  
       2022-04-06 11:26:37 +08:00
    加密同推荐:Cryptomator

    新版目前支持导出恢复密钥,本地多保存几份万一忘记密码可以恢复。

    以及,还是推荐本地搞成品 NAS 或者弄台 win 主机,然后使用 Resilio Sync 进行同步备份。
    mikywei
        23
    mikywei  
       2022-04-06 11:31:33 +08:00
    阿里云不支持分享压缩包,由此可知加密的压缩包是不支持审核的,但同理也不支持在线预览。上传之前可以尝试使用压缩软件对要上传的文件进行加密压缩处理。
    mikywei
        24
    mikywei  
       2022-04-06 11:32:54 +08:00
    @Davic1 你说的是 PGP 吧。。。
    zvl0reqglvd
        25
    zvl0reqglvd  
       2022-04-06 11:36:44 +08:00
    我一般用 7z 加密后上传,密码 100 位,中英混合,各种奇怪字符。密码本地保存。我不信这些网盘有技术破解。
    calano
        26
    calano  
       2022-04-06 11:43:18 +08:00
    以前用过 boxcryptor+坚果云,后来觉着是在太麻烦了,要两个账号,连接还特别慢
    DianQK
        27
    DianQK  
       2022-04-06 11:45:25 +08:00 via Android   ❤️ 1
    备份的话,restic 也是个选择,不过依赖这些云就不合适了,我拿来做个白嫖的备份,备份到 b2 和 onedrive ,需要恢复的时候先从 onedrive 来(
    mortal
        28
    mortal  
       2022-04-06 11:47:38 +08:00 via iPhone
    @amirobotics #14 请问你的 Nextcloud 端到端用的哪个加密插件?官方那个已经很久没有维护了。
    Saury
        29
    Saury  
       2022-04-06 12:01:17 +08:00
    @amirobotics #12 谢谢,开源的还挺放心的
    efaun
        30
    efaun  
       2022-04-06 12:10:36 +08:00   ❤️ 1
    "会不会对这种无法检查内容的文件做「违规」处理,导致无法下载之类的?"

    百度会, 以前我的分卷压缩包用 7z 打包上传的, 后面下载下来就无法解压了, 我对了下 md5, 对不上, 所以后面就不碰百度了
    xiomen
        31
    xiomen  
       2022-04-06 12:23:29 +08:00 via Android   ❤️ 1
    可以了解一下 mega ,产品定位就是一款加密网盘,端对端加密。详细了解可以看一下官方的安全白皮书
    docx
        32
    docx  
       2022-04-06 12:39:37 +08:00 via iPhone
    非常重要的资料还是自己存硬盘吧。
    稍微重要的可以考虑加密之后存国外网盘。
    国内的,即使加密也不要存重要内容,本着宁可错杀不可放过的原则,可能直接屏蔽加密文件。
    badcode
        33
    badcode  
       2022-04-06 12:45:11 +08:00 via Android
    记得把

    文件夹

    加密
    jim9606
        34
    jim9606  
       2022-04-06 12:46:14 +08:00   ❤️ 2
    我的建议是用虚拟硬盘( Windows VHDX+Bitlocker 或者 Linux LUKS 、ZFS/BtrFS volume ),相比起加密压缩包,这种方式可以支持所有软件的直接读写而不需要解压,因为有冗余空间所以也有一点抗损坏能力,但这种方式需要注意单文件大小限制。
    实现基本可以认为是可靠的,破解难度主要看 PIN 强度。

    另外我也不清楚这些网盘的文件损坏到底是存储不可靠还是网络传输出现了差错导致的。
    Davic1
        35
    Davic1  
       2022-04-06 12:53:34 +08:00
    dingwen07
        36
    dingwen07  
       2022-04-06 13:01:49 +08:00
    @mikywei
    GPG, GNU Privacy Guard ,兼容 PGP ,是目前最主流的 PGP 软件
    neteroster
        37
    neteroster  
       2022-04-06 13:14:23 +08:00
    WinRAR 加密 + 恢复记录。
    如果还不放心内部套一个 GPG
    duke807
        38
    duke807  
       2022-04-06 13:33:54 +08:00 via Android
    @jim9606
    +1 ,我用自己寫的一個簡單的腳本,可以做到:

    1. 無特徵,別人不知道這是加密過的文件,更不知道是用何軟件加密
    2. 加密后的文件映射為一個目錄,讀寫目錄為空中加解密
    3. 只需要記密碼就行,每次要用的時候才輸入密碼,不需要 key 文件
    4. 加密的文件支持動態容量,譬如申請 10G ,實際只用 1G ,那麼只佔用硬盤 1G 多一點
    5. 密碼、總容量等都可以修改
    6. 把加密文件拖拽到腳本上就可以運行腳本切換解密狀態
    7. 除了電腦內部使用,還可以在 U 盤、服務器等各種地方使用
    8 …

    不過是 linux only

    https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh
    goodryb
        39
    goodryb  
       2022-04-06 13:56:52 +08:00
    既然都是个人隐私了,为什么一定要上传网盘呢, 本地移动硬盘,U 盘都能备份吧
    aoling
        40
    aoling  
       2022-04-06 13:57:24 +08:00   ❤️ 1
    你都用公有云了,还考虑个锤子加密呢
    aoling
        41
    aoling  
       2022-04-06 13:58:30 +08:00
    舍不得花钱的穷屌,白嫖网盘的数据能多重要?

    真的是重要数据还考虑公有云网盘?
    Chad0000
        42
    Chad0000  
       2022-04-06 14:01:14 +08:00 via iPhone   ❤️ 4
    @aoling 公有云比自己的移动硬盘更不易丢数据,稍微加密就可以做到安全,你不是特殊人物没有人搞你的数据。

    一般人的数据往往都是被自己搞丢,而不是别人窃取。
    ZE3kr
        43
    ZE3kr  
       2022-04-06 14:02:08 +08:00 via iPhone
    系统自带的 sparsebundle 。支持各种网盘
    amirobotics
        44
    amirobotics  
       2022-04-06 14:11:43 +08:00
    @totoro625 VHD+bitlocker 也是无法实现增量上传。

    @wdssmq 个人觉得 cryptomator 的性能有点差,但是加密 ok 。

    @mortal 没用 Nextcloud ,只知道支持 E2EE
    mortal
        45
    mortal  
       2022-04-06 14:15:12 +08:00
    @amirobotics #44 谢谢。从目前自己的测试来看,NextCloud 只有服务器端文件加密,E2EE 插件处于不可用状态。

    回复楼主,目前 OneDrive 的个人保险库属于相对比较好用的加密方案之一吧。国内的话网盘只能自己加密了。这两个都不能增量上传。
    Sain
        46
    Sain  
       2022-04-06 14:24:06 +08:00
    本地加密完传到网盘...
    ArtherMH
        47
    ArtherMH  
       2022-04-06 14:31:30 +08:00   ❤️ 1
    如果是 mac 的话有个更简单的方案
    Disk Util 里 CMD + N 创建 New Image ,在这里设置好加密就行
    完成后会创建一个文件夹的虚拟磁盘,可以把这个虚拟磁盘放进 OneDrive 之类的同步文件夹里
    完美实现云端加密,本地透明的效果
    litesoar
        48
    litesoar  
       2022-04-06 14:57:55 +08:00
    我觉得隐私数据的话,还是保存在本地比较好。
    Cloutain
        49
    Cloutain  
       2022-04-06 15:50:39 +08:00
    7z 完全够了吧,AES-256 除了暴力跑 还能有啥法?
    catteroLo
        50
    catteroLo  
       2022-04-06 16:08:06 +08:00
    cppcryptfs
    totoro625
        51
    totoro625  
       2022-04-06 16:43:31 +08:00
    @efaun #30 7z 损坏不是因为审查 /违规 /和谐,而是因为网络波动 /比特翻转 /磁盘损坏 /路由器 BUG 等小概率事件导致文件损坏了,你需要抗损坏的 rar 格式,WinRAR 加密 + 恢复记录即可解决烦恼
    mwVYYA6
        52
    mwVYYA6  
       2022-04-06 17:14:15 +08:00
    @aoling 话糙理不糙
    vain
        53
    vain  
       2022-04-06 18:08:34 +08:00
    支持 zero knowledge privacy 加密网盘

    plcoud.com
    icedrive.net
    sync.com
    paradoxs
        54
    paradoxs  
       2022-04-06 18:10:39 +08:00
    来这里问的就是各种土方法,各种让你用小工具,小网站,小脚本的。
    vain
        55
    vain  
       2022-04-06 18:10:56 +08:00
    @vain 不好意思手抽筋打错字了,plcoud 应为 pcloud
    elfive
        56
    elfive  
       2022-04-06 18:13:24 +08:00 via iPhone
    @efaun 我遇到过很多次,下载了 2T 分卷压缩包,50%的文件检验码对不上,要重新下载才行,有时候重新下载不止一次才行
    Zy143L
        57
    Zy143L  
       2022-04-06 19:10:19 +08:00 via Android
    加密压缩就行了
    iqfEmhuNidBhDfWo
        58
    iqfEmhuNidBhDfWo  
       2022-04-06 20:21:07 +08:00
    @mikywei PGP 是菲利普·齐莫尔曼开发地加密套件,后来因为大受欢迎并且流传广泛被标准化——即 openPGP 标准,而 GPG 是兼容 openPGP 标准的 GNU 实现。
    iqfEmhuNidBhDfWo
        59
    iqfEmhuNidBhDfWo  
       2022-04-06 20:23:35 +08:00
    @meetcw dropbox 支持差分同步,veracrypt 虚拟卷中修改了某一个小文件后,只需要同步变化地部分,不需要同步整个虚拟卷。
    8e47e42
        60
    8e47e42  
       2022-04-06 21:55:53 +08:00 via iPhone
    onedrive 上传加密文件可能分分钟把你封了,看到好几个了
    lindt99cocoa
        61
    lindt99cocoa  
       2022-04-06 22:33:17 +08:00
    @8e47e42 可以看一下具体例子吗?现在 OneDrive 支持加密盘的差分同步,禁掉加密文件似乎没有意义
    meetcw
        62
    meetcw  
       2022-04-06 23:26:20 +08:00
    @ukss 我没有用过 Veracrypt ,不知道加密后的数据是否是连续存储在虚拟卷中的,还是分散存储在虚拟卷不同的数据断上?如果是后者的话,就算有差分同步效率还是会很低吧(更何况很多网盘都不支持差分同步)。另外可以参考下 16 楼推荐的文章,我之前也是受那篇文章的影响最后选择的 Cryfs 。
    liukanshan
        63
    liukanshan  
       2022-04-06 23:40:40 +08:00
    @meetcw 我一直用的 VeraCrypt ,差分同步这个问题目前国内网盘有一个算一个都不支持,Dropbox 目前是支持最好的,另外同步之前需要取消挂载,也算是一个缺点。
    rus4db
        64
    rus4db  
       2022-04-07 00:02:03 +08:00
    涉密不上网,上网不涉密
    olaloong
        65
    olaloong  
       2022-04-07 00:06:36 +08:00 via Android
    cryptomator 天然适合云同步
    目前 cryptomator + 微云同步盘,给块 3TB 的盘做灾备,很稳
    Kagari
        66
    Kagari  
       2022-04-07 00:21:31 +08:00
    cppcryptfs 有个反向加密的功能。文件在本地,映射一个虚拟加密盘符,然后我们就同步这个加密盘上云,不占实际空间
    问题是这个功能用的人不多,不能保证可靠性
    awthink
        67
    awthink  
       2022-04-07 00:29:36 +08:00
    免费:cryptomator
    付费:boxcryptor 付费版,有加密文件名功能

    不管 cryptomator 还是 boxcryptor ,加密后采用上传的方式去备份不太现实,会烦死。只能考虑同步功能。而我对国内网盘的同步能力表示怀疑。
    阿里云盘没有同步功能。
    微云的同步盘功能做得稀烂,每次同比前都要对比云端文件,然后每次一对比就要 8 、9 个小时……
    准备测试一下百度新推出的同步功能。
    macrorules
        68
    macrorules  
       2022-04-07 00:33:13 +08:00
    Linux ,创建一个 luks 分区(也就是一个文件),把它放网盘就行
    parametrix
        69
    parametrix  
       2022-04-07 01:04:10 +08:00   ❤️ 1
    目前再用 cryptomator 体验只能说还行吧,但这差不多也是这类工具的巅峰了。好处是:

    1 、开源而且被审计过。
    2 、所有平台包括手机端都有,ios 甚至还适配了 Files 。
    3 、这款工具很多年了基本上可靠,webdav 虽然性能差但很少出问题,fuse 性能好毛病多,特别是现在 macos 装 fuse 很麻烦,当然了这不是 cryptomator 的问题。

    还有 https://mountainduck.io/ 这款一体化集成 cryptomator 的多网盘同步客户端,如果同步可靠的话将是绝杀,可惜我自己用下来同步大量文件的时候容易出问题。。。

    此外还有 E2EE 的网盘,体验最好的是 Tresorit ,价钱也是最贵的。mega.nz 的问题是虽然开源但没见人审计过,不过功能上据说还可以,我没认真用过。sync.com 早期很简陋性能也差,拿来工作是不行的。

    至于开源的支持 E2EE 的像是 nextcloud 或者 seafile ,加密功能设计的都很简陋基本图一乐,而且自己部署这种东西风险跟收益完全不成比例。
    MacDows
        70
    MacDows  
       2022-04-07 01:10:33 +08:00 via Android
    注意一个问题
    必须要保证一个自己能够读取
    这需要多备份加密后的文件, 甚至采用多种方案备份
    真的很麻烦
    FirefoxChrome
        71
    FirefoxChrome  
       2022-04-07 05:24:15 +08:00
    其实压缩文件文件名加密就行了,下载过很多小黄油都是这样的
    Neillou
        72
    Neillou  
       2022-04-07 07:37:25 +08:00
    TG driver
    ryd994
        73
    ryd994  
       2022-04-07 07:49:28 +08:00 via Android
    rclone 就可以加密上下传啊
    galenzhao
        74
    galenzhao  
       2022-04-07 08:21:22 +08:00 via iPhone
    encfs
    jy02201949
        75
    jy02201949  
       2022-04-07 08:49:31 +08:00
    当然是 Boxcryptor 啦,搭配坚果云、Onedrive 都很好用,免费的少了一些功能,但是也够用了
    amirobotics
        76
    amirobotics  
       2022-04-07 09:22:20 +08:00
    @mortal OneDrive 的个人保险库不属于好的加密方案。

    在云端的 onedrive personal vault 只是增加两步验证,没有额外的加密。在自己的电脑里,只是多了个 bitlocker 。最多只能增加第三方访问的难度。这第三方不包括微软员工。因为微软拿着解密密匙。

    BitLocker 只是对硬盘的访问加密,不是对文件加密。如果格式化硬盘,有机会通过数据恢复取得资料。虽然我们大家没见过。
    8e47e42
        77
    8e47e42  
       2022-04-07 17:42:08 +08:00 via iPhone
    @lindt99cocoa 搜一下 onedrive 加密,体现为微软会主动认为你感染了勒索软件,然后“智能”的阻止所有上传,甚至暂停“异常”账号
    iqfEmhuNidBhDfWo
        78
    iqfEmhuNidBhDfWo  
       2022-04-07 21:23:22 +08:00
    @meetcw 那我就没有仔细研究过了,我只是知道这一点,我也是自己写脚本加密的
    wolfmei
        79
    wolfmei  
       2022-04-08 18:22:40 +08:00
    Cryptomator+坚果云。Mac/windows/iOS/安卓 都能用。非常方便。
    achanx
        80
    achanx  
       219 天前
    @goodryb 两地三备份
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5922 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:32 · PVG 10:32 · LAX 19:32 · JFK 22:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.