Я хотел бы получить решение для облачного хранилища со следующими требованиями:
Является ли эта комбинация лучшей или вы бы выбрали что-то еще?
Эта комбинация работает хорошо, однако нужно правильно настроить TrueCrypt. Вы должны снять флажок "Сохранить метку времени изменения файлового контейнера" в параметрах TrueCrypt. В противном случае DropBox не будет обнаруживать изменения слишком файла виртуального диска.
Я использую Mercurial (или Git) + TrueCrypt + Dropbox для зашифрованных удаленных резервных копий
Самое классное, что Dropbox НЕ синхронизирует весь контейнер TrueCrypt, если вы изменили небольшую часть вашего кода. Время синхронизации примерно пропорционально количеству изменений. Несмотря на то, что он зашифрован, комбинация TrueCrypt + Dropbox отлично использует блочный шифр + синхронизацию на уровне блоков. Настроить:
preserve modification timestamp *. Использование:
PS Снятие preserve modification timestamp указывает Dropbox, что файл был изменен и его нужно синхронизировать. Обратите внимание, что монтирование контейнера изменяет временную метку, даже если вы не измените в ней файл. Если вы не хотите, чтобы это происходило, просто подключите том только для read-only
Может быть, создать контейнер TrueCrypt в вашем Dropbox и версии содержимого с Subversion?
Дайте мне знать, как это происходит.
TrueCrypt с Dropbox, вероятно, является наиболее безопасным способом хранения данных в зашифрованном виде. Однако каждый раз, когда вы меняете хотя бы один байт содержимого вашего зашифрованного контейнера, вам придется заново загружать все это. Это не очень удобно, если вы не храните очень небольшое количество сильно зашифрованных данных.
Есть несколько безопасных альтернатив для dropbox (см. Здесь: http://skeptu.com/secure-alternatives-to-dropbox), которые используют программное обеспечение для шифрования ваших файлов перед их отправкой на серверы, что делает их нечитаемыми для компании, которую вы хранят их с.
Единственное преимущество, которое ваше предлагаемое решение имеет над ними, заключается в том, что они в основном имеют закрытый исходный код, что означает, что они теоретически МОГУТ вставить заднюю дверь в свой собственный код. Это менее вероятно с truecrypt (это с открытым исходным кодом + код был оценен несколько раз), хотя все еще возможно. Для параноика ULTRA я бы отстаивал ваше решение.