В блоге:

2021-11-08

Syncthing и Untrusted (Encrypted) Devices

Уже упоминал, что для автоматической синхронизации файлов использую хороший проект Syncthing. И там появилась пока экспериментальная, но долгожданная возможность работы с Untrusted (Encrypted) Devices

Она нужна в случае, если какое-то удалённое устройство не вызывает доверия безопасностью хранения на нём копий синхронизируемых файлов. Например, коммерческий сервер/VPS или банально доступный компьютер, который имеет достаточно частый выход в интернет и необходимое количество места для хранения файлов. Теперь можно использовать шифрование хранения на уровне Syncthing.

С безопасной стороны указывается пароль шифрования:


С небезопасной стороны пароль не указывается - файлы туда приходят уже шифрованными.

Шифрование пофайловое (одному файлы оригинала соответствует один шифрованный), имена  (и файлов, и каталогов) тоже прячутся, но размер файла примерно соответствует оригинальному.

Расшифровать можно либо напрямую при помощи команды syncthing decrypt, либо синхронизацией с указанием пароля.

Небезопасные устройства, если их несколько, тоже могут синхронизировать шифрованные файлы между собой данные (без указания пароля).

Еще один недостаток - это работа версионности на небезопасной стороне. Она работает, файлы при удалении/изменении складываются в служебный каталог, но, понятно, с зашифрованными именами. Поэтому перед восстановлением придётся помучится с поиском соответствующих шифрованных файлов.

Ещё есть вопросы относительно мобильной (Android) версии. Сходу поддержку untrusted там не нашёл. Но, думаю, это вопрос времени.



Изображения из альбомов:

0 comments:

Post a Comment

Blog Archive