Облако. Mail. Ru + Enc. FS для резервного копирования домашнего фотоархива / Хабрахабр В конце декабря Mail. ![]() Ru вновь (впервые с 1. Тб — по меркам начала 2. ИТ. Ради справедливости можно отметить, что некоторые китайские компании дают и больше, однако практическая применимость таких предложений для большинства читателей Хабрахабра выглядит сомнительной. Небольшим изъяном актуальной версии Облака по мнению многих моих друзей и коллег выглядит то, что Облако (по крайней мере официально) не поддерживает Web. DAV. Это не позволяет «из коробки» использовать шифрование с помощью простых и популярных в народе средств вроде Boxcryptor. Поскольку сам по себе Boxcryptor — это всего лишь удобная графическая надстройка над encfs+fuse, я решил для себя и для друзей составить короткую и простую инструкцию, как эффективно шифровать данные бэкапов в Облаке. Mail. Ru. Постановка задачи. ![]() Я продвинутый фотолюбитель. Мой фотоархив насчитывает примерно 6. Гб данных, причем примерно половина из них — это выполненные в высоком разрешении сканы родительских слайдов, начиная с 1. Почти все хранится в NEF+CR2 (это raw- форматы Canon и Nikon), каждая фотокарточка занимает от 1. Иными словами, бесплатный терабайт от Flickr меня совсем не устраивал в частности из- за невозможности хранить необработанные исходники фото. Начиная с 2. 00. 8- го года, резервирование архива выглядит так: раз в году я покупаю современный жесткий диск стоимостью 1. HDD отправляется «на пенсию» в медиа- сервер, который включается 3- 4 раза в год. У этого подхода много достоинств (несмотря на смертность жестких дисков, данные еще ни разу не пропадали), но есть огромный недостаток — физическое расположение хранилища. Я много путешествую по миру, и за последние 1. России (где находится медиа- сервер и стопка «отставных» HDD) не более 4- х лет. Иногда случаются казусы, связанные с потерей внешних винчестеров — так я потерял значительную часть архива фотографий 2. На словах решение простое — «go cloud», а вот на деле тарифы всех мало- мальски удобных сервисов, позволявших заархивировать 1. Тб оригиналов фотоизображений, были долгое время прямо- таки заоблачными. И вот 2. 0 декабря 2. Для любых файлов. Но только у многих возникают вопросы, как хранить свои данные в облаке в зашифрованном виде. Пошаговое решение. ![]() Шаг 1. Зарегистрировать новый ящик на mail. Трудностей не должно возникнуть ни у кого. Шаг 2. Установить на компьютер, на телефон или на планшет родной клиент cloud.
Пока до 2. 0 января действует акция, вместо принятых по умолчанию 1. Гб (что тоже немало), вам дадут сразу 1. Гб. Profit. Примечание для владельцев *nix систем. Облако Mail. Ru по сравнению с другими облачными хостингами прекрасно тем, что позволяет задать произвольное имя для папки, в которой будут храниться синхронизирующие с облаком файлы. Рекомендую воспользоваться этим и назвать папку не по дефолту, а примерно так: $ mkdir ~/. Encrypted Для новичков отдельной строкой упомяну, в никсах если перед названием файла поставить точку, он будет скрытым — соответственно это позволит не засорять пользовательскую директорию визуальным мусором. ![]() Далее все зависит от используемой операционной системы. Лично я использую Mac OS X версии 1. Mavericks, однако все то же самое можно сделать в Linux или Windows. Недавно сервис mail.ru представил свой облачный сервис и раздаёт всем желающим целых 100 Гб места. San-alex, какая инструкция? К сожалению, ранним утром субботы у меня не оказалось под рукой лишнего Windows- ПК, однако ближе к вечеру я попробую заехать к родителям и дополнить эту инструкцию, рассмотрев случай с Windows 8. Для нетерпеливых замечу, что ключевые компоненты называются fuse. Шаг 3. Если у вас нет менеджера портов или пакетов — ставим его. На этом шаге меня ждало некоторое разочарование, т. Поэтому я решил радикально обновить менеджер пакетов, и вместо морально устаревающего Mac. Ports поставил себе несколько более модный и популярный Homebrew. Для этой цели официальная страница Homebrew предписывает выполнить в Терминале следующую команду: $ ruby - e . Пользователи Windows могут с чистой душой пропустить этот шаг. Шаг 4. Устанавливаем OSXFUSE командой$ brew install osxfuse. На англоязычных форумах пишут, что предыдущая реализация fuse под Мак — Mac. Fuse давно уже не поддерживается. В принципе, чисто теоретически можно установить OPENFUSE отсюда в виде обычного пакета с графическим с пошаговым мастером, но поскольку для установки encfs нам в любом случае понадобится Homebrew, будем действовать идеологически правильно. Надеюсь, что это обстоятельство не отпугнет для новичков и чайников. Пользователи Windows на этом шаге ставят себе библиотеку Dokan и fuse. Если ничего не работает, а хочется эксперимента — смотрите здесь. Работоспособность fuse. Шаг 5. Устанавливаем encfs. К сожалению, по аналогии с предыдущим пунктом сделать это у нас не получится (как я уже упоминал выше, пакет encfs еще не допилен под Maverics, и команда brew install encfs не сработает. На форумах и в блогах я нашел несколько корявое, по моему мнению, решение: $ brew install https: //gist. С автором патча (defunctzombie aka Roman Shtylman) я не знаком, но при беглом анализе вышеприведенного файла, это действительно официальный патч, исправляющий ошибку, связанную с sys/endian. Почему мантейнер не включил его в порт — неизвестно. Шаг 6 (опциональный)В принципе, все уже может работать, но для красоты можно поставить в систему генератор паролей apg и сгенерировать красивый 3. Убедимся, что в каталоге Облака нет никаких файлов (и удалим их, если они есть): $ rm - rfv ~/. Encrypted/*. Затем создадим файловую систему: $ encfs ~/. Encrypted ~/Backup. Выберем «pre- configured paranoia mode» (рекомендуемые базовые настройки для параноиков), нажав на клавиатуре латинскую букву «p». Введем пароль — и все готово.Теперь у вас в пользовательской директории появилась папка Backup, в которую можно скинуть буквально все, что угодно — и в зашифрованном виде это появится в Облаке Mail. Инструкция Компьютер Маршрутный 1996 Года Выпуска. Ru. Можно это легко проверить, скопировав любой файл в папку Backup.Дополнение. В принципе, если вам неудобно хранить терабайт резервных копий домашней папке, никто не мешает создать папку . Encrypted, например, на внешнем диске. С другой стороны, конкретно описанный случай оптимален именно для регулярных, но нечастых бэкапов. Как только очередные 5. Гб за очередной год благополучно оседают в недрах mail. Единственный недостаток данного метода — необходимость где- нибудь хранить таблицу соответствий зашифрованных и нормальных имён этих папок (например, 1. Gdea. 8rfa. YDzy. Vjj. 4PJHo. 0a. 2 = 1. PHOTO). Слабые духом нелюбители отдельных блокнотиков могут на шаге 7 прочитать man encfs и отключить шифрование имен файлов (как это делается в бесплатной версии boxcryptor). Я же предпочитаю олдскулл ? Тем не менее, существует ряд графических (и не только) утилит под линукс и под мак, позволяющий осуществлять всякие более продвинутые вещи вроде автоматического монтирования зашифрованной партиции, работу по расписанию и так далее. Мне кажется, что я и так написал достаточно много текста, и поэтому прошу всех желающих проследовать за рецептами в любимую поисковую систему или в комментарии. Я также буду признателен, если кто- нибудь попробует воспроизвести озвученные шаги на windows- машине и отпишется в комментариях. И последнее. О безопасности. Данное решение представляет собой лишь «защиту от чужих глаз» и достаточно для того, чтобы заархивировать домашний или даже коммерческий фотоархив. Тем не менее, на мой взгляд, было бы заблуждением использовать его для резервирования всяких действительно важных бизнес- данных, представляющих коммерческую тайну. Судя по официальному сайту, сам алгоритм Enc. FS не менялся аж с 2. Недавний (1. 3 явнваря 2. Enc. FS показал несоответствие этой технологии ряду современных требований к инструментам защиты конфиденциальных данных. Используйте Enc. FS с умом.
0 Comments
Leave a Reply. |