Linux中面向云的三款加密工具

【51CTO.com快译】从安全角度来看，云存储本不该出现。问题是，它依赖用户信任提供商的能力，但常常只有提供者的口头保证。然而，云存储对许多公司和个人来说太方便了，我们无法避免它。幸好，用户只存储加密的文件，可以重新获得安全。

有众多工具可用于云端加密，一些是专有的。但是这种解决方案还需要信任――它们只是将信任要求转移给第三方，基本的安全要求用户自行验证安全。

图2. Cryptomator有一个图形界面，所有人都可以使用加密功能

3.Tahoe-LAFS

Tahoe-LAFS提供最全面的解决方案。LAFS的全称是“Least Authority FileSystem”，是指经典原则：权力最小的文件系统。Tahoe基本上旨在为云存储提供商提供对用户数据尽可能小的控制。

首先，Tahoe使用2000位RSA公钥自动加密所有文件。它包括加密文件的选项以及使用Tor的选项。

然而，Tahoe的独特之处在于分散文件的功能。用户可以设置网格(服务器集合)用于存储。该功能意味着文件实际上可以存储在多台服务器上。比如说，用户可以将文件的一部分存储在Dropbox上，将另一部分存储在谷歌存储服务上，那样任何服务都无法完全控制该文件。想解密和打开文件，用户必须访问所有存储帐户。

另外，每个文件都可以防范服务器故障或任何其他数据丢失。默认情况下，每个文件有10个部分或共享区，需要其中任何三个部分才能使用该文件。大多数共享区实际上可能会丢失，而文件仍可以检索。每个文件上传后，用户可以将共享区调整到最多256个。较少的共享区需要较少的计划，更多的共享区提供更高的安全性。针对上传共享区的每个位置，Tahoe添加了文件上限，这个文件用于检查加密密钥完整性，查找其他共享区以及检索文件。代替用户信息或权限，对文件的访问受到加密密钥信息的管控。为了进一步提高安全性，上传的文件无法编辑，如果对其进行任何更改，必须再次上传。在每一步，存储提供商都拥有最小权限，只是完全被动的角色。

除了这种基本安排外，Tahoe还包括一个可选的Web界面和一个实用程序，后者告知用户共享区的数量是否低于检索所需的最小数量。还可以使用众多的相关项目，包括备份工具、实用程序集以及与其他应用程序(包括Puppet)一起使用的插件。

Tahoe需要战略规划，在上传任何文件之前可能需要一些时间进行设置。如果共享区数量或在线存储位置方面没有完善的策略，结果很容易变得混乱。然而一旦设置到位，Tahoe提供的安全性是首屈一指的。

图3. TahoeLAFS有一个独特的在线高级加密设置

网站题目：Linux中面向云的三款加密工具
文章地址：https://www.cdcxhl.com/news25/97775.html

成都网站建设公司_创新互联，为您提供建站公司、定制网站、移动网站建设、关键词优化、面包屑导航、网站维护

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联