Salve,
di recente ho iniziato a caricare roba abbastanza importante in cloud però vorrei anche criptarli così in caso di furto di account o altro non siano comunque in grado di accedervi. Cosa mi consigliate di usare? Ho bisogno di qualcosa che funziona anche da mobile, quindi le scelte che ho trovato io sono abbastanza limitanti. Ho provato i seguenti:

VeraCrypt: l'ho provato ma il problema è che ti crea un unico file criptato con tutti i documenti e altro all'interno, quindi ogni volta è un problema accedervi da altri dispositivi.
Cryptomator: ottimo perché cripta anche i nomi dei file, però non è possibile accedervi da mobile. In più, mi carica anche il file che bisogna importare nel programma in caso cambiate dispositivo o altro. Chiede la password per sbloccarsi, ma comunque non mi fa impazzire come cosa.
Boxcryptor: anche questo ottimo, non cripta i nomi dei file però mi son trovato abbastanza bene. L'unica note dolente è che richiede un account online, e in più da mobile bisogna linkare l'account dei vari servizi cloud (OneDrive etc).

Ero anche indeciso tra quale cloud rendere definitivo, più che altro lato sicurezza e privacy quale sarebbe migliore tra One Drive, Google Drive e Dropbox? (se ci sono altre alternative valide ben venga)
Avevo valutato anche di acquistare un nas o di un raspberry, solo che costicchiano un po' (soprattutto il raspberry che è salito tantissimo di prezzo), l'alternativa più economica sarebbe di collegare un HDD al mio Fritzbox 7590 ma anche lì ho paura di eventuali problemi di connessione o di corrente (soprattutto in questo periodo).

Secondo voi cosa sarebbe la cosa migliore da fare? Grazie in anticipo per l'aiuto.

  • Marco25 ha risposto a questo messaggio

    Per lavoro io tratto dati sensibili, anche molto, e sinceramente non me la sono sentita di metterli in cloud in nessun caso. Ho risolto con un NAS (Synology) e mi trovo benissimo, sia in termini di sicurezza, sia di affidabilità. È vero che è una spesuccia non da ridere, ma mi ha cambiato la vita...
    Veracrypt l'ho usato a lungo, ed anche lì mai un problema, ma è sicuramente una soluzione meno pratica...

    • Giann ha risposto a questo messaggio
    • Giann ha messo mi piace.

      Kiryu Cryptomator: ottimo perché cripta anche i nomi dei file, però non è possibile accedervi da mobile.

      iOS: https://apps.apple.com/us/app/cryptomator-2/id1560822163

      Android: https://play.google.com/store/apps/details?id=org.cryptomator&hl=en

      Kiryu Ero anche indeciso tra quale cloud rendere definitivo, più che altro lato sicurezza e privacy quale sarebbe migliore tra One Drive, Google Drive e Dropbox?

      Google.

      Kiryu Avevo valutato anche di acquistare un nas o di un raspberry

      Il NAS ha il vantaggio di non rischiare che i fari provider cloud ti chiudano l’account da un giorno all’altro ma d’altro canto è difficile che sia più sicuro in termini di confidenzialità, affidabilità, e disponibilità di un server cloud (sto dando per scontato che comunque utilizzeresti un software di cifratura client-side prima di depositarvi i files).

      • Kiryu ha risposto a questo messaggio
      • Kiryu ha messo mi piace.

              su Synology il loro cloud ha la criptazione, sia se carichi direttamente dal nas, sia dentro al cloud in se, e mi pare abbiano alcune app per vederli da mobile. ne ignoro la qualità visto che al tempo calcolando il costo mensile, ho optato per un secondo nas xD

              Io uso OneDrive come backup di quanto ho sul computer, e sincronizzo una cartella piena di archivi RAR protetti da password.

              Ho diviso i file (perlopiù documenti) concettualmente come se fossero sottocartelle, e quindi mi basta fare doppioclic ed inserire la password.

              Niente software in background e basta una qualsiasi app per file compressi per aprirli (anche su smartphone).

              L'unico inconveniente é dover scaricare e caricare l'intero file RAR (comprensivo di tutti i documenti all'interno) per ogni singola modifica, ma sono relativamente piccoli e persino con una connessione 4G non ci vuole molto per la sincronizzazione.

              • Kiryu ha risposto a questo messaggio
              • Kiryu ha messo mi piace.

                Perché non fai un tentativo con pCloud o MEGA che sono già predisposti per essere zero knowledge?
                Ci sarebbe anche Proton Drive ma è ancora in una beta molto scarna.

                • Kiryu ha risposto a questo messaggio
                • SkyNut ha messo mi piace.

                  Marco25 Non so perché ma cercandolo non me lo trovava, funziona come Boxcryptor? Ovvero che bisogna dare i permessi all'app di accedere all'account Google?

                  Stavo anche valutando di installare Nextcloud o simili su un VPS dato che hanno un modulo per criptare i file, però mi è più comodo Google Drive dato che non devo preoccuparmi della gestione. Ma sto comunque valutando l'idea.

                  MentalBreach Questa non sarebbe affatto un pessima idea per i file più piccoli, faccio qualche prova e vedo quanto mi è comoda come cosa.

                  metalxenon pCloud potrei valutarlo come alternativa, Mega lo conosco già da un bel po' (ho i 50gb che davano tempo fa), però non mi ha mai ispirato fiducia

                          Kiryu Ovvero che bisogna dare i permessi all'app di accedere all'account Google?

                          Sì devi fornire a Cryptomator accesso al drive per leggere/scrivere i files.

                          Kiryu Mega lo conosco già da un bel po' (ho i 50gb che davano tempo fa), però non mi ha mai ispirato fiducia

                          Recentemente sono state divulgate delle vulnerabilità di MEGA che compromettono totalmente la sicurezza dei dati: https://mega-awry.io/

                          We show that MEGA's system does not protect its users against a malicious server and present five distinct attacks, which together allow for a full compromise of the confidentiality of user files.

                          • aldo332 ha risposto a questo messaggio

                                Se sei a tuo agio con la linea di comando, esiste anche rclone che permette di creare sottovolumi criptati in praticamente tutti gli storage online, ma niente app per cellulare.

                                Come alternativa a Cryptomator consiglio rclone: gira su tutti gli os, di recente è uscita app per android (rcx).
                                Completamente opensource e con una community più attiva di Cryptomator.

                                • [cancellato]

                                • Messaggio #11

                                Kiryu Nextcloud o simili su un VPS dato che hanno un modulo per criptare i file

                                Lascia perdere, se vuoi un minimo di sanità mentale. 😉

                                    [cancellato] mi incuriosisce il tuo parere ti riferisci al modulo della crittazione e2e che dire che funziona male è un eufemismo?

                                        • [cancellato]

                                        • Messaggio #13

                                        nexus Esattamente, da un sacco di grattacapi ed è ancora "sperimentale" a quanto mi ricordo.

                                        Ma in ogni caso l'intera piattaforma owncloud/nextcloud è un macigno da configurare e gestire, un'applicazione molto pesante che era partita bene nei suoi intenti (dare file sharing e target WebDAV), scritta in PHP (interpretato a run time!!!) su cui ci stanno buttando su la qualunque e anche il caffè. Se provi ad usarla su hardware non proprio prestante per condividere cartelle con centinaia di file e foto di cui deve calcolarsi le anteprime è un parto.

                                        Non per nulla ownCloud ha iniziato mesi fa la sua riscrittura in go per ownCloud scale, proprio perché evidentemente si sono accorti che un'app del genere non poteva più scalare con i limiti e le scelte architetturali fatte un decennio prima o giù di lì.

                                            [cancellato] confermo nextcloud è un macigno anche se una volta configurato il suo lavoro lo fa bene, se poi non hai bisogno della GUI non te ne accorgi nemmeno che è pesante.

                                            Per l'OP invece io dati importanti e sensibili in cloud non ce li metterei, concordo perfettamente con psychotrain65 . Al massimo se non vuoi mettere un nas a casa valuta anche supporti fisici come DVD o Blu-ray

                                            • nexus ha risposto a questo messaggio

                                                  Marco25 Per essere più precisi di "compromettono totalmente la sicurezza dei dati":

                                                  In sostanza significa che la garanzia di encryption E2E non c'è più, ovvero MEGA o un malicious actor che abbia compromesso MEGA è in grado di accedere ai dati. Però attenzione perché questa è la normalità per tutti gli altri servizi di cloud non E2E, tipo Google Drive, Apple iCloud, Amazon ecc, visto che in questi ultimi casi loro sono già in possesso delle chiavi per accedere ai dati. Quindi diciamo che questo attacco fa il downgrade delle garanzie a quelle degli altri provider, con un solo caveat, ovvero che nel caso degli altri provider non ci sono attacchi noti alle loro infrastrutture tali da poter accedere alle chiavi usate per criptare i dati degli utenti con lo stesso livello di complessità o inferiore di quello di questo attacco.

                                                    [cancellato] in ogni caso l'intera piattaforma owncloud/nextcloud è un macigno da configurare e gestire

                                                    ah ok sìsì sono sulla stessa linea di pensiero anche parlando in generale, io lo utilizzo sul serverino domestico per abitudine visto che ce l'ho da anni ed anni (e provenivo da owncloud) ed essendo utilizzato da me dalla mia compagna e da alcuni amici senza app aggiuntive è tutto sommato reattivo, ma già da un po' di tempo vorrei provare a passare a qualche piattaforma tecnologicamente più aggiornata tipo pydio cells (anche filerun non mi dispiace per quanto a suo modo più di nicchia e più classica a livello di codice) e già da un po' sto addocchiando proprio ocis che promette proprio bene

                                                    Giann dati importanti e sensibili in cloud non ce li metterei

                                                    mi accodo alla generale valutazione però se con cloud possiamo intendere in senso lato anche un server dedicato in affitto (o housing perche no) in un dc soggetto a determinate regolamentazioni di riservatezza & co allora non sarei così intransigente (sempre e comunque dando per assunto la crittazione)

                                                        • [cancellato]

                                                        • Messaggio #17

                                                        Scusate se entro a gamba tesa nel discorso, quindi escludereste a priori un'istanza nextcloud su Oracle free tier?😅

                                                          Se vuoi caricare i file su Cloud ti consiglio l'utilizzo di Rclone.
                                                          Supporta tutti i maggiori provider Cloud, cripta sia il file che i nomi e inoltre ti permette di montare la directory remota sul tuo PC effettuando le operazioni di crypt/decript in automatico (testato su Linux).

                                                          [cancellato] Se il Free Tier ha solo 1 GB di RAM secondo me sono pochini.
                                                          Comunque considera che io faccio girare Nextcloud su un Raspberry Pi 4 a casa e va molto dignitosamente. Come ti hanno detto però se cominci ad avere diverse cartelle con migliaia di file le prestazioni non saranno il top, soprattutto per quanto la generazione delle anteprime per i file multimediali.

                                                              • [cancellato]

                                                              • Messaggio #20
                                                              • Modificato

                                                              fl4co volendo si può avere un server con 4 core arm Ampere e 24GB di RAM su cui far girare Ubuntu. Questo dovrebbe dare prestazioni ben più che adeguate secondo me. Poi considerando che sul free si hanno "solo" 200GB di spazio, di cui 50GB vanno via per il disco di boot, si resta con 150GB di spazio utile per i dati, che di loro limitano la quantità di file che ci si può caricare.

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile