V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dfgxcvbcv
V2EX  ›  云计算

有什么 NAS 自建网盘的程序能做到端对端加密?

  •  
  •   dfgxcvbcv · 2022-06-12 21:38:00 +08:00 · 5437 次点击
    这是一个创建于 893 天前的主题,其中的信息可能已经有所发展或是发生改变。

    nextcloud 官网说可以,但我研究了很久还是没找到这功能在哪里。

    seafile 确实可以,但这东西 bug 太多了。

    桌面版能设置 128 位密码,iOS 客户端解密的时候密码输入框只允许输入 127 位。 服务端有的时候启动会非常慢,CPU 占用很低但要几分钟才能启动。 部分英文界面排版错位。

    这么多 bug 的程序担心以后会丢我数据,不敢用。

    39 条回复    2022-06-15 21:05:28 +08:00
    Donahue
        1
    Donahue  
       2022-06-12 22:33:54 +08:00
    不懂就问, 应该设置好 https 的都可以吧? https 属于端到端加密吗
    dfgxcvbcv
        2
    dfgxcvbcv  
    OP
       2022-06-12 22:48:17 +08:00 via iPhone   ❤️ 1
    @Donahue #1 当然不算,https 只是 NAS 到客户端之间通信是加密的,在 NAS 上存储的还是明文,E2EE 要求的是在 NAS 上存储的也是密文。我想防的是有人偷硬盘来读数据
    Menci
        3
    Menci  
       2022-06-12 22:56:33 +08:00
    我印象里新版 Nextcloud 的端到端加密功能叫 per-user encryption
    cpstar
        4
    cpstar  
       2022-06-12 23:08:16 +08:00
    居然能把 seafile 用出问题,可真行。从他的 1.x 版用到现在,office online 都给整出来过,还抵抗了勒索蠕虫的攻击一键还原,反正没见过比他还好用的东西了。
    kennir
        5
    kennir  
       2022-06-12 23:09:09 +08:00
    seafile 很快,bug 确实多了点,今天测试的时候出来好多次内部服务器错误
    nextcloud 在测试过程中也不停的各种出错

    看来只有黑群晖了
    Vneix
        6
    Vneix  
       2022-06-12 23:13:46 +08:00 via Android
    以前用过 nextcloud 的端到端加密功能,不知道现在有没有变化。

    用起来还是挺麻烦的,比如加密需要消耗额外的性能资源,要想读取端到端加密的文件需要使用官方的客户端,加密文件在网页端无法查看,加密后的文件体积会变大很多等。

    具体使用方法搜一下应该是有的。
    fisherwei
        7
    fisherwei  
       2022-06-13 00:01:07 +08:00
    @dfgxcvbcv 随便用什么网盘,底层用带加密的 zfs 算吗?
    dfgxcvbcv
        8
    dfgxcvbcv  
    OP
       2022-06-13 00:03:58 +08:00
    @fisherwei #7 zfs 是在服务器解密,不算
    ltkun
        9
    ltkun  
       2022-06-13 00:19:05 +08:00 via Android
    @dfgxcvbcv 直接硬盘加密不就得了
    justNoBody
        10
    justNoBody  
       2022-06-13 00:22:36 +08:00
    要不考虑买台 mac ,然后用 mac 运行一个网盘程序,mac 硬盘自带芯片级加密,应该能解决硬盘被偷的问题吧?
    yaoyao1128
        11
    yaoyao1128  
       2022-06-13 03:11:48 +08:00 via iPhone
    @cpstar seafile……不知道现在但是最开始的时候的确我是因为 bug 放弃的……
    billytom
        12
    billytom  
       2022-06-13 03:28:04 +08:00
    nextcloud 是可以设置端对端加密的,就是设置了这个后,很多东西都变得不正常。。。
    wizardyhnr
        13
    wizardyhnr  
       2022-06-13 04:51:18 +08:00
    resilio sync
    cnt2ex
        14
    cnt2ex  
       2022-06-13 08:16:53 +08:00
    nextcloud 有个 server side encryption ,虽然不是端到端的,但是存在盘上的数据是加密的。

    如果把存放 key 和存放 data 的目录分开放不同盘上,可以防止 data 盘的数据被读取。
    sdk234
        15
    sdk234  
       2022-06-13 08:47:43 +08:00 via Android
    设置加密会额外消耗性能。另外最关键的问题,如何你把 key 和数据放在一个盘上,你加密的意义何在?放在两个盘上,那速度又没有了。
    sdk234
        16
    sdk234  
       2022-06-13 08:50:41 +08:00 via Android
    我觉得你如果只是怕有人偷硬盘读数据的话,把需要加密的文件打个压缩包不就行了?😂设上个 128 位的随机密码,破解到宇宙尽头也破解不开。
    Quarter
        17
    Quarter  
       2022-06-13 08:59:45 +08:00 via iPhone
    @dfgxcvbcv #2 你这个概念好像不叫端到端加密吧,你这都属于加密存储了
    wanguorui123
        18
    wanguorui123  
       2022-06-13 09:14:02 +08:00
    密钥如果存在加密盘上也不安全吧,真正的端到端加密需要 M1 那种硬件安全芯片
    sagehou
        19
    sagehou  
       2022-06-13 09:33:49 +08:00
    nextcloud 的加密不支持组文件夹这个就很蛋疼。
    XiLingHost
        20
    XiLingHost  
       2022-06-13 09:38:16 +08:00
    https://docs.min.io/minio/baremetal/security/server-side-encryption/server-side-encryption-sse-c.html
    感觉你要的可能是类似这种东西,自己用 sdk 实现一个界面包装就好了
    fisherwei
        21
    fisherwei  
       2022-06-13 09:41:49 +08:00   ❤️ 1
    @dfgxcvbcv zfs 的密钥是不保存在服务器上的,每次重启需要手动挂载 zfs 卷
    fisherwei
        22
    fisherwei  
       2022-06-13 09:43:10 +08:00
    @dfgxcvbcv 你的服务器是有可能被开着机的状态扣留吗?如果是的话确实不能用 zfs 加密了
    sarices
        23
    sarices  
       2022-06-13 09:45:20 +08:00
    群晖 Cloud Sync 支持传输前加密,设置好密码后会提供加密的公钥和私钥通过下载的形式给你,通过工具可以解密,Cloud Sync 支持 webdav ,只要你的网盘支持 webdav 就好了
    villivateur
        24
    villivateur  
       2022-06-13 09:53:53 +08:00 via Android
    nextcloud 需要装个加密的 APP 就行了
    liuidetmks
        25
    liuidetmks  
       2022-06-13 10:12:44 +08:00
    @sdk234 可以只存公钥。只能加密,无法解密
    libook
        26
    libook  
       2022-06-13 10:56:05 +08:00
    看来题主的“端对端加密”让一些人误会了。“端对端加密”通常指的是传输的场景,发送方加密接收方解密,避免中间人攻击。
    不过可能云存储领域会将“端到端加密”狭义特指为“Client-side encryption”或“Client-side end-to-end encryption”(还有很多叫法),这个概念是包括服务端存储环节的。

    印象里各种主流传输协议通常仅支持传输方面的加密;主流文件系统加密基本也是仅存储方面的加密,且仅提供分区级别的加密而不是份文件、用户使用不同秘钥的加密。
    大多客户端端到端加密都是专有的技术,也就是说要用专用的客户端来实现,题主可以考虑一些本地自动加密的工具,如 Cryptomator ,将加密后的目录配置为云存储同步目录。
    idealhs
        27
    idealhs  
       2022-06-13 11:05:07 +08:00
    NAS 上开 Bitlocker ,配置 https 协议。
    这就是 UP 想要的端到端,NAS 硬盘也加密了,传输过程也加密了
    sdk234
        28
    sdk234  
       2022-06-13 11:21:55 +08:00 via Android
    @liuidetmks 那我觉得我之前说的 128 位密码的压缩包就很切合你的要求。不需要任何额外的配置。
    lolizeppelin
        29
    lolizeppelin  
       2022-06-13 11:30:15 +08:00
    cgi 模式运行的文件服务器你们也感用
    呵呵
    dfgxcvbcv
        30
    dfgxcvbcv  
    OP
       2022-06-13 13:21:48 +08:00
    加密数据的解密过程也需要在客户端进行

    @idealhs
    @ltkun
    @wanguorui123
    @Quarter
    ltkun
        31
    ltkun  
       2022-06-13 15:38:31 +08:00
    @dfgxcvbcv 这个有点夸张 难道服务器不是自己的 还受到监视 其实最简单的加密就是 tpm+bitlocker 这种 基本上也不可能被破解 我最近也在玩端到端加密 但是刚刚入门 只会端到端邮件加密 端到端聊天都还没找到 用 gpg 的 4096 位 rsa 的话也是基本安全的 全盘文件端到端文件加密目前还没应用场景
    methol
        32
    methol  
       2022-06-13 15:45:19 +08:00
    我用 rclone 把网盘转为本地盘挂载。
    rclone 可以把文件加密存到网盘,包括文件名也可以加密。
    可以考虑一下用 rclone 来解决文件加解密的问题。
    ScepterZ
        33
    ScepterZ  
       2022-06-13 15:55:20 +08:00
    看了全部回复,感觉自己手动用压缩包加密是符合 lz 需求的,只不过太麻烦了点,照这个思路的话,是不是搞个脚本快速加密解密就完事了
    idealhs
        34
    idealhs  
       2022-06-13 15:56:54 +08:00
    @dfgxcvbcv 那你这个需求不就是压缩包带密码,然后需要一个能预览压缩包内文件目录的客户端么
    documentzhangx66
        35
    documentzhangx66  
       2022-06-13 16:04:00 +08:00
    A-B 问题。

    楼主的需求,其实只需要 分区加密(硬盘加密都不需要)+ HTTPS 。

    至于楼主说,数据加密解密也要在客户端进行....

    楼主,你的数据比军队以及重点企业更值钱嘛?
    Quarter
        36
    Quarter  
       2022-06-13 16:46:29 +08:00 via iPhone
    @dfgxcvbcv #30 那只是涉及到客户端,端到端呢,端到端总得有一端加密一端解密吧🥹
    Guaidaodl
        37
    Guaidaodl  
       2022-06-13 17:00:48 +08:00
    我看见坚果云是推荐使用 Boxcryptor. 自建的网盘也可以吧
    hcmwong
        38
    hcmwong  
       2022-06-14 08:54:58 +08:00
    Boxcryptor

    我現在是 dropbox + Boxcryptor
    KiseXu
        39
    KiseXu  
       2022-06-15 21:05:28 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:22 · PVG 08:22 · LAX 16:22 · JFK 19:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.