Linux中面向云的三款加密工具

2021-01-28    分类: 网站建设

【51CTO.com快译】从安全角度来看,云存储本不该出现。问题是,它依赖用户信任提供商的能力,但常常只有提供者的口头保证。然而,云存储对许多公司和个人来说太方便了,我们无法避免它。幸好,用户只存储加密的文件,可以重新获得安全。

有众多工具可用于云端加密,一些是专有的。但是这种解决方案还需要信任――它们只是将信任要求转移给第三方,基本的安全要求用户自行验证安全。

图2. Cryptomator有一个图形界面,所有人都可以使用加密功能

3.Tahoe-LAFS

Tahoe-LAFS提供最全面的解决方案。LAFS的全称是“Least Authority FileSystem”,是指经典原则:权力最小的文件系统。Tahoe基本上旨在为云存储提供商提供对用户数据尽可能小的控制。

首先,Tahoe使用2000位RSA公钥自动加密所有文件。它包括加密文件的选项以及使用Tor的选项。

然而,Tahoe的独特之处在于分散文件的功能。用户可以设置网格(服务器集合)用于存储。该功能意味着文件实际上可以存储在多台服务器上。比如说,用户可以将文件的一部分存储在Dropbox上,将另一部分存储在谷歌存储服务上,那样任何服务都无法完全控制该文件。想解密和打开文件,用户必须访问所有存储帐户。

另外,每个文件都可以防范服务器故障或任何其他数据丢失。默认情况下,每个文件有10个部分或共享区,需要其中任何三个部分才能使用该文件。大多数共享区实际上可能会丢失,而文件仍可以检索。每个文件上传后,用户可以将共享区调整到最多256个。较少的共享区需要较少的计划,更多的共享区提供更高的安全性。针对上传共享区的每个位置,Tahoe添加了文件上限,这个文件用于检查加密密钥完整性,查找其他共享区以及检索文件。代替用户信息或权限,对文件的访问受到加密密钥信息的管控。为了进一步提高安全性,上传的文件无法编辑,如果对其进行任何更改,必须再次上传。在每一步,存储提供商都拥有最小权限,只是完全被动的角色。

除了这种基本安排外,Tahoe还包括一个可选的Web界面和一个实用程序,后者告知用户共享区的数量是否低于检索所需的最小数量。还可以使用众多的相关项目,包括备份工具、实用程序集以及与其他应用程序(包括Puppet)一起使用的插件。

Tahoe需要战略规划,在上传任何文件之前可能需要一些时间进行设置。如果共享区数量或在线存储位置方面没有完善的策略,结果很容易变得混乱。然而一旦设置到位,Tahoe提供的安全性是首屈一指的。

图3. TahoeLAFS有一个独特的在线高级加密设置

网站题目:Linux中面向云的三款加密工具
文章地址:https://www.cdcxhl.com/news25/97775.html

成都网站建设公司_创新互联,为您提供建站公司定制网站移动网站建设关键词优化面包屑导航网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

外贸网站制作