nextcloud 官网说可以,但我研究了很久还是没找到这功能在哪里。
seafile 确实可以,但这东西 bug 太多了。
桌面版能设置 128 位密码,iOS 客户端解密的时候密码输入框只允许输入 127 位。 服务端有的时候启动会非常慢,CPU 占用很低但要几分钟才能启动。 部分英文界面排版错位。
这么多 bug 的程序担心以后会丢我数据,不敢用。
This topic created in 1435 days ago, the information mentioned may be changed or developed.
 |
1
Donahue Jun 12, 2022
不懂就问, 应该设置好 https 的都可以吧? https 属于端到端加密吗
|
 |
2
dfgxcvbcv OP  1
@Donahue #1 当然不算,https 只是 NAS 到客户端之间通信是加密的,在 NAS 上存储的还是明文,E2EE 要求的是在 NAS 上存储的也是密文。我想防的是有人偷硬盘来读数据
|
 |
3
Menci Jun 12, 2022
我印象里新版 Nextcloud 的端到端加密功能叫 per-user encryption
|
 |
4
cpstar Jun 12, 2022
居然能把 seafile 用出问题,可真行。从他的 1.x 版用到现在,office online 都给整出来过,还抵抗了勒索蠕虫的攻击一键还原,反正没见过比他还好用的东西了。
|
 |
5
kennir Jun 12, 2022
seafile 很快,bug 确实多了点,今天测试的时候出来好多次内部服务器错误
nextcloud 在测试过程中也不停的各种出错 看来只有黑群晖了 |
 |
6
Vneix Jun 12, 2022 via Android
以前用过 nextcloud 的端到端加密功能,不知道现在有没有变化。
用起来还是挺麻烦的,比如加密需要消耗额外的性能资源,要想读取端到端加密的文件需要使用官方的客户端,加密文件在网页端无法查看,加密后的文件体积会变大很多等。 具体使用方法搜一下应该是有的。 |
 |
10
justNoBody Jun 13, 2022
要不考虑买台 mac ,然后用 mac 运行一个网盘程序,mac 硬盘自带芯片级加密,应该能解决硬盘被偷的问题吧?
|
 |
12
billytom Jun 13, 2022
nextcloud 是可以设置端对端加密的,就是设置了这个后,很多东西都变得不正常。。。
|
 |
13
wizardyhnr Jun 13, 2022
resilio sync
|
 |
14
cnt2ex Jun 13, 2022
nextcloud 有个 server side encryption ,虽然不是端到端的,但是存在盘上的数据是加密的。
如果把存放 key 和存放 data 的目录分开放不同盘上,可以防止 data 盘的数据被读取。 |
 |
15
sdk234 Jun 13, 2022 via Android
设置加密会额外消耗性能。另外最关键的问题,如何你把 key 和数据放在一个盘上,你加密的意义何在?放在两个盘上,那速度又没有了。
|
|
16
sdk234 Jun 13, 2022 via Android
我觉得你如果只是怕有人偷硬盘读数据的话,把需要加密的文件打个压缩包不就行了?😂设上个 128 位的随机密码,破解到宇宙尽头也破解不开。
|
 |
18
wanguorui123 Jun 13, 2022
密钥如果存在加密盘上也不安全吧,真正的端到端加密需要 M1 那种硬件安全芯片
|
 |
19
sagehou Jun 13, 2022
nextcloud 的加密不支持组文件夹这个就很蛋疼。
|
 |
20
KagurazakaNyaa Jun 13, 2022
https://docs.min.io/minio/baremetal/security/server-side-encryption/server-side-encryption-sse-c.html
感觉你要的可能是类似这种东西,自己用 sdk 实现一个界面包装就好了 |
 |
23
sarices Jun 13, 2022
群晖 Cloud Sync 支持传输前加密,设置好密码后会提供加密的公钥和私钥通过下载的形式给你,通过工具可以解密,Cloud Sync 支持 webdav ,只要你的网盘支持 webdav 就好了
|
 |
24
villivateur Jun 13, 2022 via Android
nextcloud 需要装个加密的 APP 就行了
|
 |
25
liuidetmks Jun 13, 2022
@sdk234 可以只存公钥。只能加密,无法解密
|
 |
26
libook Jun 13, 2022
看来题主的“端对端加密”让一些人误会了。“端对端加密”通常指的是传输的场景,发送方加密接收方解密,避免中间人攻击。
不过可能云存储领域会将“端到端加密”狭义特指为“Client-side encryption”或“Client-side end-to-end encryption”(还有很多叫法),这个概念是包括服务端存储环节的。 印象里各种主流传输协议通常仅支持传输方面的加密;主流文件系统加密基本也是仅存储方面的加密,且仅提供分区级别的加密而不是份文件、用户使用不同秘钥的加密。 大多客户端端到端加密都是专有的技术,也就是说要用专用的客户端来实现,题主可以考虑一些本地自动加密的工具,如 Cryptomator ,将加密后的目录配置为云存储同步目录。 |
 |
27
idealhs Jun 13, 2022
NAS 上开 Bitlocker ,配置 https 协议。
这就是 UP 想要的端到端,NAS 硬盘也加密了,传输过程也加密了 |
|
28
sdk234 Jun 13, 2022 via Android
@liuidetmks 那我觉得我之前说的 128 位密码的压缩包就很切合你的要求。不需要任何额外的配置。
|
 |
29
lolizeppelin Jun 13, 2022
cgi 模式运行的文件服务器你们也感用
呵呵 |
|
30
dfgxcvbcv OP |
 |
31
ltkun Jun 13, 2022
@dfgxcvbcv 这个有点夸张 难道服务器不是自己的 还受到监视 其实最简单的加密就是 tpm+bitlocker 这种 基本上也不可能被破解 我最近也在玩端到端加密 但是刚刚入门 只会端到端邮件加密 端到端聊天都还没找到 用 gpg 的 4096 位 rsa 的话也是基本安全的 全盘文件端到端文件加密目前还没应用场景
|
 |
32
methol Jun 13, 2022
我用 rclone 把网盘转为本地盘挂载。
rclone 可以把文件加密存到网盘,包括文件名也可以加密。 可以考虑一下用 rclone 来解决文件加解密的问题。 |
 |
33
ScepterZ Jun 13, 2022
看了全部回复,感觉自己手动用压缩包加密是符合 lz 需求的,只不过太麻烦了点,照这个思路的话,是不是搞个脚本快速加密解密就完事了
|
 |
35
documentzhangx66 Jun 13, 2022
A-B 问题。
楼主的需求,其实只需要 分区加密(硬盘加密都不需要)+ HTTPS 。 至于楼主说,数据加密解密也要在客户端进行.... 楼主,你的数据比军队以及重点企业更值钱嘛? |
 |
37
Guaidaodl Jun 13, 2022
我看见坚果云是推荐使用 Boxcryptor. 自建的网盘也可以吧
|
 |
38
hcmwong Jun 14, 2022
Boxcryptor
我現在是 dropbox + Boxcryptor |
 |
39
KiseXu Jun 15, 2022
 |
Select Language