Она нужна в случае, если какое-то удалённое устройство не вызывает доверия безопасностью хранения на нём копий синхронизируемых файлов. Например, коммерческий сервер/VPS или банально доступный компьютер, который имеет достаточно частый выход в интернет и необходимое количество места для хранения файлов. Теперь можно использовать шифрование хранения на уровне Syncthing.
С безопасной стороны указывается пароль шифрования:
С небезопасной стороны пароль не указывается - файлы туда приходят уже шифрованными.
Шифрование пофайловое (одному файлы оригинала соответствует один шифрованный), имена (и файлов, и каталогов) тоже прячутся, но размер файла примерно соответствует оригинальному.
Расшифровать можно либо напрямую при помощи команды
syncthing decrypt, либо синхронизацией с указанием пароля.Небезопасные устройства, если их несколько, тоже могут синхронизировать шифрованные файлы между собой данные (без указания пароля).
Еще один недостаток - это работа версионности на небезопасной стороне. Она работает, файлы при удалении/изменении складываются в служебный каталог, но, понятно, с зашифрованными именами. Поэтому перед восстановлением придётся помучится с поиском соответствующих шифрованных файлов.
Ещё есть вопросы относительно мобильной (Android) версии. Сходу поддержку untrusted там не нашёл. Но, думаю, это вопрос времени.
Еще по этой теме:
Изображения из альбомов:
0 comments:
Post a Comment