當前位置：云計算 → 云安全 → 正文

杜絕“XX門”重演，教你如何保障云中數據安全

責任編輯：editor006 作者：布加迪編譯 |來源：企業網D1Net 2015-04-01 13:30:52 本文摘自：51CTO

我們大多數人經常使用云存儲服務，比如Dropbox、Gdrive或Copy等，以便能夠從任何地方、從我們的任何設備，隨時使用同步的文件。可是沒人覺得將敏感數據放在云端很安全。最近的黑客事件表明了我們的數據到底有多不安全。2014年，存放在云存儲服務平臺的許多名人照片被泄密，大肆發布在社交網絡網站上。那么，何不在將數據上傳到云存儲環境之前加密數據，以提高安全性呢?

何謂加密?

如果你上網搜索一下“What is Encryption?”(即“何謂加密?”)，就會搜到如下內容：

"Data Encryption is the most effective way to achieve data security. To read an encrypted file, you must have access to a secret key or password that enables you to decrypt it. Unencrypted data is called plain text ;encrypted data is referred to as cipher text."

翻譯過來，意思如下：

“數據加密是確保數據安全性的最有效方式。想讀取經過加密的文件，你必須獲得能夠解密加密文件的密鑰或密碼。未加密的數據被稱為明文數據;加密的數據被稱為密文數據。”

杜絕“XX門”重演，教你如何加密云存儲文件

按照Webopedian給出的定義，可以很清楚地發現，加密旨在將文件從一種可以訪問的格式轉變成一種不可訪問的格式，那樣沒人能夠用得了。如果你加密了文件，也就設置了一個密碼，只有擁有該密碼的那些人才能訪問加密文件。

為何要加密云存儲文件或文件夾?

杜絕“XX門”重演，教你如何加密云存儲文件

本文的主要目的是提高安全性，不僅僅防范黑客，還防范你的朋友、親戚和團隊成員。如果你有多臺計算機，又在這些計算機上安裝了云存儲客戶軟件，那么任何用戶勢必能查看你從其他設備上傳的照片和文件。所以，一旦你加密了文件，現在它們就無法從任何其他設備來加以訪問，除非你為對方提供了密鑰。

對于Dropbox、Copy、Gdrive、Onedrive(Skydrive)及另外許多的云存儲服務而言，它們已經可以加密文件，并讓文件不可訪問。但是正如近期的黑客事件表明，即便經過這道加密后，我們的文件還是很不安全。如果你上傳了加密的敏感文件，這僅僅多了一道安全步驟而已。2014年，許多名人云存儲帳戶泄密(大多數是女性)，他們的敏感(甚至許多是裸體)的照片被人肆意發布在社交網絡網站上。

如何在Ubuntu/Linux Mint中加密云存儲文件或文件夾?

想加密我們的敏感數據，我們可以使用一款名為“encfs”的免費加密軟件/程序。在我們安裝和配置encfs之前，不妨看一下它是如何工作的。別擔心，這其實很簡單。

不像其他任何加密程序，encfs會建立兩個文件夾，一個文件夾里面有已解密的文件(別擔心，文件仍然不可訪問);另一個文件夾里面有加密文件。

這里，含有加密文件或文件夾的第二個文件夾將是我們的云存儲文件夾，比如說Dropbox文件夾、grive文件夾(谷歌云盤的非官方客戶軟件)和copy文件夾等。

你需要了解的就是這些，現在不妨開始入手吧：

打開終端(按ctrl + alt + T組合鍵)，安裝encfs：

$ sudo apt-get install encfs

encfs命令可自動建立文件夾，但它沒有為我建立文件夾，出現了錯誤信息，于是手動建立文件夾，以避免任何錯誤。

在你的云存儲文件夾里面建立兩個文件夾;以本文為例，我建立了“encrypted”和“Private”這兩個文件夾;不過為了便于訪問，請在你的主文件夾里面建立這兩個文件夾。

一個文件夾存放加密的文件，另一個文件夾存放解密的文件。

encfs ~/Dropbox/encrypted ~/Private

你可以根據自己的情況更改上述命令。比如說，如果你使用Copy、Grive或其他任何服務的客戶軟件來同步文件，那么把“Dropbox”改成那個文件夾名。這會在你的云存儲文件夾里面建立一個名為“encrypted”的文件夾。