Linux中面向云的三款加密工具

【51CTO.com快譯】從安全角度來看，云存儲本不該出現(xiàn)。問題是，它依賴用戶信任提供商的能力，但常常只有提供者的口頭保證。然而，云存儲對許多公司和個人來說太方便了，我們無法避免它。幸好，用戶只存儲加密的文件，可以重新獲得安全。

有眾多工具可用于云端加密，一些是專有的。但是這種解決方案還需要信任――它們只是將信任要求轉(zhuǎn)移給第三方，基本的安全要求用戶自行驗證安全。

圖2. Cryptomator有一個圖形界面，所有人都可以使用加密功能

3.Tahoe-LAFS

Tahoe-LAFS提供最全面的解決方案。LAFS的全稱是“Least Authority FileSystem”，是指經(jīng)典原則：權(quán)力最小的文件系統(tǒng)。Tahoe基本上旨在為云存儲提供商提供對用戶數(shù)據(jù)盡可能小的控制。

首先，Tahoe使用2000位RSA公鑰自動加密所有文件。它包括加密文件的選項以及使用Tor的選項。

然而，Tahoe的獨特之處在于分散文件的功能。用戶可以設(shè)置網(wǎng)格(服務(wù)器集合)用于存儲。該功能意味著文件實際上可以存儲在多臺服務(wù)器上。比如說，用戶可以將文件的一部分存儲在Dropbox上，將另一部分存儲在谷歌存儲服務(wù)上，那樣任何服務(wù)都無法完全控制該文件。想解密和打開文件，用戶必須訪問所有存儲帳戶。

另外，每個文件都可以防范服務(wù)器故障或任何其他數(shù)據(jù)丟失。默認(rèn)情況下，每個文件有10個部分或共享區(qū)，需要其中任何三個部分才能使用該文件。大多數(shù)共享區(qū)實際上可能會丟失，而文件仍可以檢索。每個文件上傳后，用戶可以將共享區(qū)調(diào)整到最多256個。較少的共享區(qū)需要較少的計劃，更多的共享區(qū)提供更高的安全性。針對上傳共享區(qū)的每個位置，Tahoe添加了文件上限，這個文件用于檢查加密密鑰完整性，查找其他共享區(qū)以及檢索文件。代替用戶信息或權(quán)限，對文件的訪問受到加密密鑰信息的管控。為了進(jìn)一步提高安全性，上傳的文件無法編輯，如果對其進(jìn)行任何更改，必須再次上傳。在每一步，存儲提供商都擁有最小權(quán)限，只是完全被動的角色。

除了這種基本安排外，Tahoe還包括一個可選的Web界面和一個實用程序，后者告知用戶共享區(qū)的數(shù)量是否低于檢索所需的最小數(shù)量。還可以使用眾多的相關(guān)項目，包括備份工具、實用程序集以及與其他應(yīng)用程序(包括Puppet)一起使用的插件。

Tahoe需要戰(zhàn)略規(guī)劃，在上傳任何文件之前可能需要一些時間進(jìn)行設(shè)置。如果共享區(qū)數(shù)量或在線存儲位置方面沒有完善的策略，結(jié)果很容易變得混亂。然而一旦設(shè)置到位，Tahoe提供的安全性是首屈一指的。

圖3. TahoeLAFS有一個獨特的在線高級加密設(shè)置

網(wǎng)站題目：Linux中面向云的三款加密工具
文章地址：http://muchs.cn/news25/97775.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、定制網(wǎng)站、移動網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)