V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liuidetmks
V2EX  ›  程序员

网盘既要大容量,又要隐私,很难办?

  •  2
     
  •   liuidetmks · 36 天前 · 6745 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    世界就是草台班子,某网盘发生用户照片泄露,用户私密照片同步到其他人账号

    有没有这种软件,类似于 truecrypt ,虚拟一个磁盘

    • 普通软件读取的文件就自动解密
    • 各种盘软件软件从中读取文件就是加密的。

    大容量,又要隐私。

    有其他更方便可行的方案?

    第 1 条附言  ·  36 天前

    额,我的意思是,仅把网盘服务商当做一个备份容器,
    他本身不提供端到端服务,我们就额外抽象一层,让他端到端。

    这样,只用一个软件,就能几乎 成本获得隐私的保护和大容量的网盘。

    自建什么的,不在主题考虑范围了

    或者技术上,可能有什么困难,希望有相关经验的网友能简单聊聊

    第 2 条附言  ·  35 天前

    结论
    mac/linux: GoCryptFs
    win: cppcryptfs (和上面的软件兼容

    不知道为什么 GoCryptFs支持mac,但是release不包含mac,需要自己编译下

    66 条回复    2024-09-26 22:11:53 +08:00
    concernedz
        1
    concernedz  
       36 天前
    容量还好,主要还是带宽太贵
    coderluan
        2
    coderluan  
       36 天前
    容量和价格才是冲突的,隐私是法律问题,楼主你既然没提价格,那自建网盘呗
    NevadaLi
        3
    NevadaLi  
       36 天前
    大容量好说啊,百度阿里 115 ,哪个不是按照 T 来计算的。。。

    隐私嘛。。这是法律要求,不是说很难办,是说办不了。
    liuidetmks
        4
    liuidetmks  
    OP
       36 天前
    @NevadaLi 我自己的文件,我当然有权加密,再说了,这些有可能是非常隐私的照片,视频。不分享就是了

    实际上也总有人说自己总是 rar 加密,然后上传,但这毕竟太麻烦
    itianjing
        5
    itianjing  
       36 天前
    OP 可以开发一个容量大、隐私好、又便宜的网盘给大家用
    shadowyue
        6
    shadowyue  
       36 天前
    容量大隐私好,只会导致价格贵到你买不起
    guochao
        7
    guochao  
       36 天前
    挂载和同步一类,在本地有文件系统结构的,可以搭配 boxcrypter 。网盘自己客户端能支持的比如说 onedriver 、坚果云,第三方能支持的比如说可以看 rclone 的支持列表。

    容量和隐私的问题主要是看网盘的性质,对于阿里云盘、百度网盘这种以分享为主的网盘,它实际就是把公共资源在你的帐号下面登记了一份,并不是说你的文件就是你的,只是一个引用,其他人也可以引用,用这种方法降低资源分享的成本,给你一个容量很大的幻觉。区分权限的正确性全看智商和良心
    dcsuibian
        8
    dcsuibian  
       36 天前 via Android
    nas
    jeesk
        9
    jeesk  
       36 天前
    打钱就行了。
    PTLin
        10
    PTLin  
       36 天前
    有钱有稳定又流量大的代理就用 mega 网盘。
    janus77
        11
    janus77  
       36 天前
    隐私泄漏跟你说的加解密没关系,现在哪个大厂没有自己的一套技术?泄漏的原因主要都是管理、社工,技术层面上顶多是漏洞,可漏洞这东西跟你用什么技术其实关系不大的。就算你搞了个私有部署的系统,黑客一样都能想尽办法找地方黑进来
    FireKey
        12
    FireKey  
       36 天前
    自己写一个本地客户端,在同步时加密解密
    ScotGu
        13
    ScotGu  
       36 天前   ❤️ 1
    “难办?那就不要办了!”——乌鸦

    公有云盘必定要考虑监管,做不到真端到端加密。

    自建 NAS 是最稳妥的方法,但是你还要考虑网络问题,如果有公网 IP 那还好,如果没有,那就要弄内网穿透。
    还有一种办法是 APP+对象存储,即折腾还费钱。

    网盘泄露这种雷的概率也不高,并且是随机图片混在一起,怕毛线,如果真的敏感文件(照片视频),压缩+密码也可以有效防止上热搜。 一碗绿豆里有一颗红豆比较明显,一盆里一半是绿豆另一半是红豆,爱谁谁吧。
    hello365
        14
    hello365  
       36 天前
    闪秒云是文件分割块存储在云盘的,可以试一下,不过总担心厂商跑路了放在云盘的数据无法解密。
    lxh1983
        15
    lxh1983  
       36 天前 via iPhone
    实在不想自建的话也可以用 alist 加密挂载,用起来不错,老师们都表示在各大网盘住的很舒心
    fangpeishi
        16
    fangpeishi  
       36 天前
    试一试 Cryptomator
    plasticman64
        17
    plasticman64  
       36 天前
    dropbox 隐私性好吗我一直在用这个
    pkoukk
        18
    pkoukk  
       36 天前
    大容量 速度快 便宜 已经是不可能三角了
    你还要加一个隐私好
    怎么看都只能价格上天了
    租两年网盘够我买个 NAS 了
    wanwaneryide
        19
    wanwaneryide  
       36 天前
    隐私自己加解密还能解决,就是麻烦点。大容量和上下传大带宽只能靠钱解决
    byte10
        20
    byte10  
       36 天前
    @liuidetmks 有一个 rclone, 但是需要占用本地硬盘,还有一个 alist-encrypt ,可以直接代理 webdav ,透明加解密,可以理解为一个 nginx 反向代理网盘,自动加解密,可以播放加密的视频和图片。
    icyalala
        21
    icyalala  
       36 天前   ❤️ 1
    你既然有加密需求,那云盘服务是否加密对你来说肯定无法信任。
    不要依赖云盘服务去加密,本地加密后再传到云端,代码要能自己审查,比如这种:
    https://github.com/cryptomator/cryptomator
    echen
        22
    echen  
       36 天前
    @NevadaLi #3 阿里那个照片泄漏让人挺害怕的
    expy
        23
    expy  
       36 天前
    好办啊,舍得照着大厂对象存储那价格支付就行。
    NevadaLi
        24
    NevadaLi  
       36 天前
    @echen #22 是的呢,从不在国内网盘存照片,目前用新西兰区 icloud+开启高级数据保护(秘钥在自己手上,苹果无法读取),照片备份用自部署 immich 。看到阿里那件事后越发庆幸自己的选择。
    Tonnnyma
        25
    Tonnnyma  
       36 天前
    我是重要的加密后再存储,可以挂载 webdav 直接流解密
    corcre
        26
    corcre  
       36 天前
    注意审题, 楼主并没有说预算的问题, 所以🐶🐶🐶
    NevadaLi
        27
    NevadaLi  
       36 天前
    @liuidetmks #4 和分不分享没关系,即便完全不可分享,数据也必须可读,这是国内法律要求。

    当然,你也可以头铁,把用户的数据全部加密不可读,主打隐私,但只要你的用户出事需要调取数据,或者发现是通过你的网盘保存了违法数据,那么不好意思,你为违法犯罪提供了平台,该罚罚,该关关,该进进。

    简单来说,对于平台,数据可读意味着风险转移,加密文件/保护隐私等于自担风险。

    上面要求,各平台坚决打击违法资料,请问你数据加密不可读要怎么满足监管要求。

    ======================

    至于你自己加密资料再上传,这种情况对于平台来说已经是你自担风险了,平台无责任,并且现在这么干的群体体量不大,多方都懒得管。

    试想,如果某人做出了你所说的、极其方便的加密解密软件,当用户量足够,绝对会有用户用这个软件搞事情。此时,执法机构会认定软件开发者提供/协助犯罪嫌疑人实施犯罪,这软件绝对被打(参考帮信罪、程序员的开源软件被用于敲诈勒索)。
    NevadaLi
        28
    NevadaLi  
       36 天前
    @ScotGu #13 APP+对象存储 也没用,厂商是扫描对象存储的

    https://www.v2ex.com/t/782414
    goushengnankong
        29
    goushengnankong  
       36 天前   ❤️ 1
    直接使用 alist 加密挂载
    drdre
        30
    drdre  
       36 天前
    mega
    yucao
        31
    yucao  
       36 天前
    可以啊,本地加密之后同步到网盘上的是加密后的数据,你要用数据就得下载下来,重新本地解密就行
    yytbob
        32
    yytbob  
       36 天前
    理论上可以,但是需要网盘支持比特级别而非文件级别的 diff 对比操作,否则每次微小的修改都需要上传整个网盘文件,造成巨大的存储和带宽成本。传统上我知道只有 Dropbox 支持这样级别的 diff 操作,其他服务商不是很了解。
    NouveauNom
        33
    NouveauNom  
       36 天前
    qq78660651
        34
    qq78660651  
       36 天前
    alist ,里面的 [加密盘] 存储选项。 不用在重复开发了。
    phub2020
        35
    phub2020  
       36 天前
    把网盘,改成 nas 的话,大容量和隐私应该都可以实现了
    YGHMXFAL
        36
    YGHMXFAL  
       36 天前 via Android   ❤️ 1
    这帖是不是昨天也有?gocryptfs/cppcryptfs 满足你

    楼上已经说了一堆问题,还有一个问题是:网盘坏包很普遍(都 2024 年了),而加密数据坏了几个 byte 可能整个包都解密不了了(取决于你使用得加密算法/程序),所以还是得多个云盘同时备份,太麻烦了(当然也取决于你的数据是否值得你这么麻烦)
    YGHMXFAL
        37
    YGHMXFAL  
       36 天前 via Android
    另外一个问题是,将来是否可能无脑爆杀加密数据,只要不能审查就和谐

    因为我自己遇到过多次[独一无二个人数据]+[加密]+[从未分享]也被百毒盘和谐了
    jemyzhang
        38
    jemyzhang  
       36 天前 via iPhone
    @echen #22 是啊,所以我将阿里云、夸克、189 上的照片备份全删了
    EricGoodMan
        39
    EricGoodMan  
       36 天前
    @fangpeishi 用它容易,你试试大量把里面的文件迁移出来。我卡死了好几次,现在已经删除这个软件了。
    x86
        40
    x86  
       36 天前
    大容量都是小钱,主要宽带。
    PS:大家喷的百度网盘,又想要空间大,又想要下载跑满速,又想要免费,简直不可能
    huihuimoe
        41
    huihuimoe  
       36 天前 via iPad
    rclone 加一个 crypt 层
    https://rclone.org/crypt/
    moyaya
        42
    moyaya  
       36 天前
    要隐私就不要用国内的,要大容量就要舍得花点钱,iCloud 外区,Dropbox 之类的都可以。
    chaosye
        43
    chaosye  
       36 天前
    dropbox ,苹果商店土区购买,一年两百+
    ntedshen
        44
    ntedshen  
       36 天前
    mega pro3 用户
    劝你人在国内不要做梦。。。

    isp 卡上传卡到你想去世,isp 不卡梯子也卡。。。
    除非你的大容量指的是只要小十几个 g 。。。
    PRStarDust
        45
    PRStarDust  
       36 天前
    你要找的是不是 rclone crypt……
    duluosheng
        46
    duluosheng  
       36 天前
    自己加密,然后定期全量备份
    Rickkkkkkk
        47
    Rickkkkkkk  
       36 天前
    你买了会员之后,速度勉强还行吧。

    只不过加密解密需要你自己实现协议了
    gongquanlin
        48
    gongquanlin  
       36 天前
    最近发现一些 nat 服务器,共享 IP 开放端口,带宽独享,量大管饱,可以做 nas
    0AWtahZ3M6eT6kWi
        49
    0AWtahZ3M6eT6kWi  
       36 天前
    https://gitlab.com/ivgeek/mixfile
    无限容量,不限速,端到端加密
    lisxour
        50
    lisxour  
       36 天前
    都不难,难的是:容量 + 隐私安全 + 速度 + 便宜都兼顾
    OliverLee
        51
    OliverLee  
       36 天前
    用 NAS 吧,现在成品 NAS 基本都带内网穿透。
    635925926
        52
    635925926  
       36 天前
    还是那个问题,我网盘 app 要显示文件夹大小,需要扫描文件,算不算侵犯隐私
    TeriYak
        53
    TeriYak  
       36 天前
    问个小白的问题,天翼云盘主打极速安全、加密传输,这个网盘是否安全呀?我目前是天翼云盘备份个人家庭相册🤨
    sn0wdr1am
        54
    sn0wdr1am  
       36 天前
    @TeriYak 电信连 DNS 安全都保证不了,怎么保证你的数据安全?
    Dk2014
        55
    Dk2014  
       36 天前 via Android
    当然可以解决,一个词:加钱
    mongoose
        56
    mongoose  
       36 天前
    rclone 里面有个加密的功能,但是不推荐直接使用
    alist 中有个加密的源,大概是使用 rclone 实现的,可以使用 rclone 和 alist 无缝加密、解密
    duplicati 提供了一个 web 页面,一目了然,使用了 sqlite 数据库保持一致性,但是很容易建立失败,失败了重建数据库绝大多数时候也会失败,这个时候,你只能删除备份项目和网盘中文件,然后重新建立,很麻烦,而且也会失败。。。。支持增量备份、版本控制。但是这是备份软件,貌似是没有挂载成磁盘让你直接使用的特殊优化
    kopia 也提供了一个 web 页面,貌似是特地为网盘做了特殊设计,虽然它的官方介绍页面上说明了它的优势,但是我也和上面那个 duplicati 一样也没成功备份我大概 1T 多的数据。支持增量备份、版本控制。但是这是备份软件,貌似是没有挂载成磁盘让你直接使用的特殊优化
    上述都支持一些国外的网盘,谷歌网盘之类的,也支持 webdav (可以使用 alist 将国内的网盘挂载成 webdav )
    restic 之类的,貌似 restic 只支持本地磁盘,那你还需要将 webdav 挂载成文件路径。

    其实加解密文件的软件有很多,但是要适合云盘这个场景就可以筛掉一批,比如将文件整体存成一个块的方案(甚至能够提供假密码,解密出假文件的功能,防止被审问被迫说出密码的情况),但是这并不适合网盘。

    不仅如此,备份到网盘还需要考虑断点续传,考虑增量备份,考虑版本控制(也需要定时删除),考虑冗余,考虑丢失小部分数据也能恢复,考虑定期扫描,考虑访问速度控制(防止触发网盘的防火墙限制)。

    对于国内的网盘,如果原生不支持 webdav 之类的协议,使用的是 alist 破解的协议,还可能会遇到你觉着上传到网盘了,但是实际上是上传到自建的 alist 缓存中,看似上传很快,但是需要 alist 走你的上行带宽慢慢上传到网盘里面,这个过程中可能导致数据不一致,不要小瞧这一点,如果你数据量很大,又遇到访问控制非常严格的网盘,那么你可能不能完成一次完整的备份,剩下的就是无休止的上传、触发网盘限制、失败、重试的漩涡中,在叠加上这个 alist 缓存问题,那排查都排查不完。
    有时候网盘反应不过来,这个过程中有的网盘会自动给你增加( 1 )后缀,重复上传。有时候,网盘会有审核,是的,你上传的加密、非共享的文件,也会被审核(迅雷网盘),虽然上传成功,但是可能不会被认为上成功,也可能会被审核不通过(我测试过程中过了一会就没有什么正在审核的标志了,但是我并没有在意到底是审核通过了,还是没通过把数据删了)导致丢失数据。

    总之问题非常多,我尝试过几次,但是都失败了,所以我暂时放弃了,我觉着,个人数据不宜大于 1T ,最好几十 G 的样子,否则可能遇到各种问题,1T 的数据,按照 5MB/s 的上行速度,一次性上传,大概需要 60 个小时,我觉着肯定会触发网盘的防火墙,大概率这辈子都不能成功上传了,**除非你是慢慢用比较长时间,增量备份上去。**

    但如果你的数据只有几十 G 的话,其实什么方案都问题不太大,甚至多花点钱买个 s3 也行,国外的网盘也行,国外也有一些 rsync.net 之类的提供特殊的空间用来备份(其实价格不是很贵),也有一些大容量的 vps 可以选择,这样更加自由了。

    总之,国内的网盘,虽然看上去容量很大,但是用来备份严肃的巨量的数据稳定性可能不是很好,如果你所需要的空间大概是几十 G 的话,可能还比较合适,再多就不合适了。但是你就只用几个 G ,你甘心吗?几十 G 的数据如果很重要,你自己本地磁盘也会备份好几份,有没有网盘备份,可能问题都不是很大。

    如果你只是打算几个电脑之间同步或者备份数据的话,也可以使用 syncthing 来备份,它自带了简单的回收站的功能。如果是挂载成磁盘,慢慢同步,那类似 freefilesync 之类的 。或者使用 nas 自带的备份功能,这就取决于你自己了

    (上面更加侧重于备份这个需求,你如果需要的是使用时加解密,可以直接使用 rclone ,alist ,挂载 webdav 磁盘,之类的关键词搜索,这样反而简单了许多,除非你习惯修改巨大的文件或者有持续不停的读写需求,应该都能满足,再说,都在你眼前了,即使有什么问题,你自己也可以处理了)
    dmanbu
        57
    dmanbu  
       36 天前
    网络安全与 SaaS 服务不共戴天
    jiayouzl
        58
    jiayouzl  
       36 天前
    你想用免费的网盘又想要隐私这东西不是很简单吗?用 rar 或 7z 加密压缩下不就行了?这两玩意唯一破解方法就是穷举,密码里带个 @要穷举到天荒地老.
    noogel
        59
    noogel  
       36 天前
    群晖有个功能,Cloud Sync 组件,同步到百度云是加密后的文件,本地是解密状态,不过会暴露文件名。
    SenLief
        60
    SenLief  
       36 天前
    这个直接加密上传不就好了吗
    isnullstring
        61
    isnullstring  
       36 天前
    自己完善加解密
    liuidetmks
        62
    liuidetmks  
    OP
       36 天前
    @SenLief
    @jiayouzl 当然可以手动加密,但毕竟比较麻烦,楼上一个给出了完美的方案了,cppcryptfs.
    egan0606
        63
    egan0606  
       35 天前
    这个功能 网盘 提供商是不可能提供给你, 因为内容需要审查; 自己做就意味着你需要自己本地处理一道加密/解密的过程,如果需要做到 类似网盘可以直接预览、查看、增加、修改等能力, 非常麻烦; 不过现在应该有现成的解决方案, 但是这又牵扯到 使用现成的解决方案是否 安全的问题
    realpg
        64
    realpg  
       35 天前
    没啥难办的, 只是用户总想要连成本都不给的低价完成这件事就是离谱
    metalvest
        65
    metalvest  
       35 天前 via Android
    @NevadaLi 编程随想被抓之后,他共享的电子书还是一直可以下载,用来分发的 resillo sync 也没见被打啊
    zbowen66
        66
    zbowen66  
       35 天前
    @byte10 #20 rclone 自带加密,比 alist 稳
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4780 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 01:09 · PVG 09:09 · LAX 18:09 · JFK 21:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.