Взрывной рост количества облачных сервисов в последнее время не может не радовать. Гигабайты for free, доступ из любой точки мира, где, конечно же, есть интернет, интеграция с социальными сервисами - живи и радуйся. Быстро, удобно, надежно - за бэкапом следят специально обученные люди. Ни забот, ни хлопот.
Но естественно, ничего в жизни не бывает просто так, везде есть цель и смысл.
У DropBox - перепродажа дискового места от Amazon (для платных клиентов), у Box.com продвижение собственных сервисов, у Яндекс.Диск - пока что мало чего, но никто не мешает им все проиндексировать и использовать результаты для показа “релевантной рекламы”.
Да и рыльце у некоторых держателей сервисов уже в пушку. Так, DropBox “прославился” недавним судебным иском, которые подали на него рассерженные пользователи, выяснившие, что их данные не скрыты от сотрудников DB, а им всего-лишь запрещено туда смотреть.
Ну как после этого не впасть в паранойю. Выход есть - особо ценные данные можно зашифровать - благо, для этого есть средства.
Решение нашлось в мире OpenSource, а именно - EncFS и FUSE. Плюсы очевидны - прозрачный доступ как из Windows, так и из Linux, открытый код, использование на почти любом “облачном” сервисе.
- FUSE - подсистема, позволяющая использовать новые файловые системы в “user space”, то есть без использования администраторских привелегий
- EncFS - надстройка над Fuse, позволяющая подключить новый “диск” в системе, содержимое которого будет складываться в директорию с зашифрованными именами и содержанием файлов.
Рассмотрим использование под Windows, ибо Linux-пользователям уже и так все стало понятно.
Вначале нужно установить утилиту Dokan - это, фактически, имплементация FUSE для Windows.
После этого можно воспользоваться сборкой encfs4win, которая даже не требует установки. В комплекте есть gui-утилита, которая позволит выбрать новый диск, с которым мы будем работать и папку, куда будут записываться уже зашиврованные данные.
Достаточно указать, что папка лежит в каталоге DropBox или Яндекс.Диск, и все - порядок. На диск пишем наши файлы и директории а в DB или ЯД видна примерно такая структура:
Будьте внимательны, в директории есть файл с именем вроде .encfs6.xml - вот его удалять ни в коем случае нельзя (или наоборот можно - если хотите сделать ее содержимое не читаемой вообще).
Вот вроде бы и все. К недостаткам такого решения можно отнести следующее - невозможность достучаться до данных со смартфона, да и на каждой клиентской машине придется водружать Dokan+encfs, а это не всегда возможно, особенно если работа идет за публичным терминалом.
Тут упоминался еще Box.com, который не предоставляет механизма синхронизации, но и это ограничение можно обойти, подключившись к box.com через WebDAV (у Windows есть встроенный WebDAV-клиент).
Достаточно в качестве URL ввести https://www.box.com/dav , а потом указать свой логин и пароль от сервиса. В системе появится сетевой диск с вашими данными.
Правда, есть проблема с закачкой больших файлов - стабильная работа получатеся при операциях с файлами в несколько мегабайт. То ли это технические проблемы WebDAV, то ли конкретно этого сервиса (хотя Яндекс.Диск тоже весьма нестабилен при операциях через WebDAV).
А вообще, подумайте десять раз, прежде чем отдавать “наружу” что-то ценное. Может быть флешка из ближайшего ларька не сильно отяготит ваш карман ?