Situazione: file importante di lavoro che non può essere nè perso ne divulgato neanche per errore visto che contiene dati personali.
Ho pensato di crittografarlo e caricarlo su vari servizi cloud e tenerne fisicamente copia crittografata in multiple usb. Voi come fareste?
Che software e che impostazioni dovrei usare? Uso sia windows che mac.
Ho letto che google blocca i file zip crittografati per evitare la diffusione di malware.
Pareri e consigli?
crittografare e conservare file importanti
Lorenzo1635 Poi però, se non sbaglio, per ogni file modificato gli tocca ricaricare tutto il volume ?
ant file importante di lavoro
Stante il singolare ho assunto che il suo utilizzo sia piuttosto specifico e delimitato...
walt oppure una soluzione self-hosted in esecuzione presso data center europei) come cloud.
Anche no, meglio un object storage che usare soluzioni self hosted su hardware non nostro e di dubbia affidabilità
simonebortolin dubbia affidabilità
Io uso server e VPS Hetzner da una decina d'anni sia come host principali sia come backup: ad oggi mai un fault.
Poi con calma ci spiegherai il tuo concetto di affidabilità.
walt per me una soluzione vps o self hosted è sintomo di in affidabilità, troppe cose che si possono rompere, un object storage s3 like è una cosa già pronta e già gestita e nulla di può rompere e se si rompe il fornitore di turno ha i bakcup.
Io utilizzo cryptomator, non genera un unico file ma un file per ogni file criptato, per cui ogni volta non ricarichi su cloud l'intero file del volume. Essendo files criptati, puoi poi sincronizzarli dove preferisci o copiare tutto su una chiavetta USB.
Concordo che dal momento che ne hai un paio di copie fisiche ed un paio di copie in cloud, se è tutto criptato non mi preoccuperei molto dell'affidabilità dell'host, è anche vero che dall'altro lato, a meno di avere archivi enormi nell'ordine dei 7/8TB, ci sono servizi di Object Storage come Wasabi che sono su infrastruttura ridondata e richiedono meno manutenzione di un VPS.
ant Voi come fareste?
ciao, lo metterei in un vault Cryptomator caricato su Onedrive e conserverei la chiave di accesso e quella di recupero in un database KPDX, sempre sul cloud
Più comodo di un 7z cifrato o Vera, sblocchi il vault con l'impronta (tramite plugin) dove vuoi con Cyberduck
la chiave del database (> 80 bit di entropia)... salvo memoria di ferro
in copia in cassaforte, dove tenere copia di backup (aggiornato mensilmente) su penna cifrata con Vera/Bitlocker o simili
Fondamentale il backup nell'evenienza di corruzione del vault o se lo elimini per sbaglio in Cyberduck, che non ha cestino
sia windows che macos permettono di serie di creare un volume crittato su file.
Io uso da anni rClone con crittografia verso Google Drive, ma può essere qualsiasi altro.
Non ho mai usato la crittografia offerta dal cloud provider.
Localmente la macchina Windows ha bitlocker attivo, quella Linux è pure crittografata con eCrypt
Vengono ri-sincronizzati solo i file che di volta in volta sono modificati
Ed invece per garantire l'integrità dei file come posso fare?
Online leggo di gente che non riesce più ad accedere ai file veracrypt. Non vorrei che se flippa un bit rimango senza i file.
Consigli?
ant Non vorrei che se flippa un bit rimango senza i file.
Ma anche normalmente se ti si corrompe l'unità perdi il file...
ant io uso https://wiki.ubuntu-it.org/AmministrazioneSistema/BackupDelSistema/Duplicity su linux e carico tutto su una directory di un sito web ( acquistato da un web hosting ) tramite ftp
Come puoi leggere nel link utilizza GPG per cifrare o firmare gli archivi.
ant Online leggo di gente che non riesce più ad accedere ai file veracrypt
leggi dove?
Comunque più posti ci sono in cui si salva più versioni ci sarà da sincronizzare a manella. Se ti crei un FILE criptato con veracrypt e ne salvi una copia sul cloud sei a cavallo.
Se poi vuoi il backup usa Duplicati https://duplicati.com/ cos hai un backup cifrato di un file cifrato.
ant Ed invece per garantire l'integrità dei file come posso fare?
rClone ha anche l'opzione di controllo di integrità
Se ti affidi a rClone, questo è pubblico e puoi sempre avere il codice
Altrimenti puoi crittografare in locale per conto tuo e trasferire la copia crittografata.
Puoi anche crittografare la copia già crittografata...
Io avevo 12 TB su Google Drive, in sync con rClone e crittografato due volte
rClone ti permette di montara localmente a casa tua tutto il volume che hai in cloud anche crittografato
Quindi... mount point Linux locale crittografato con eCrypt... ma vuoto perchè quello montava il volume da 12 TB su Google Drive tramite rClone con sopra la sua crittografia
Funzionava benissimo
Ho poi abbandonato perchè 12 TB di cloud volevano un rene...