Como encriptar archivos y sincronizarlos via internet?


#1

Hola a [email protected],
El tema es el siguiente:
Trabajo en el area de I+D de una empresa que esta en pergamino, pero en una dependencia del estado, por lo que mi pc del trabajo y personal estan fuera del alcance de IT de la empresa. Manejo datos sensibles. Mi idea es poner todos los datos referentes a este proyecto en mi pc personal y del trabajo pero encriptados.
Ahora esta todo sin encriptar y me manejo con onedrive pro para sincronizar. Estuve probando con unos pocos documentos (1 MB) de la siguiente forma: hice un disco virtual (que esta en la carpeta de onedrive) y lo encripte con bitlocker. Lo que obtuve para 10 documentos es un archivo de disco virtual que ocupa 365MB, una locura para sincronizar cuando cargue todo. La carpeta tiene en su totalidad 5,8GB
Se les ocurre una mejor forma? Idealmente, la sincronización solo debería hacerse sobre lo que cambio de los archivos modificados, que suele ser muy poco.
En casa tengo un nas, pero no lo puedo usar por que no puedo acceder desde el trabajo.


#2

Quizas te sirva esto https://www.duplicati.com/


#3

me parece que este programa es mas para sincronizar directorios. A mi me interesa mas un programa que encripte los archivos individuales, así onedrive no se atraganta con un archivo único gigante


#4

No me puse a pensar los pormenores, pero… ¿y si laburas al revés? Un disco encriptado y adentro el directorio sincronizado de onedrive


#5

“Save space with incremental backups and data deduplication” de la web que te pase, creo que es a lo que te referís.


#6

Me parece que no me exprese bien. Lo que me intera es que encripte archivos individuales o carpetas, tambien protegidos por password para que sea mas facil sincronizar, ya que los que usan contenedores generan archivos muy grandes que cuesta sincronizar


#7

Si, esa es buena. La habia pensado, pero me parecio que iba a generar problemas con windows, si quiero restaurar o reinstalar, ademas tendria q encriptar todos los discos, el de la compu del trabajo y la notebook


#8

Quizás este diciendo una idiotez que no tenga nada que ver con tu workflow. Por lo que entiendo no tenes acceso directo entre tu maquina personal § y la de tu trabajo (T) asi que usas onedrive para hacer esta comunicación. Por la descripción tampoco compartis esos documentos con terceros. La solución mas rápida es (para mi): usar un pendrive encriptado con Bitlocker To Go y trabajas ahí. Todos los cambios son locales, no usas la red por mas grande que sean los archivos y la encriptación es transparente.
Eso en cuanto a seguridad de la data.
Con respecto a backups en las maquinas P y T podes dimensionar los discos para hacer espacio para otra partición de bitlocker o si querés mas seguridad creas un VHD y aplicas bitlocker ahí tambien. Luego con este script:

ROBOCOPY X:\PEN_BITLOCKER Y:\VHD_BITLOCKER /MIR /Z /W:5

Copias solo los archivos que fueron modificados del pendrive encriptado al disco local encriptado. El unico momento que tu data va a estar insegura es cuando tengas los 2 discos montados. Para eso bajale el tiempo de bloqueo de pantalla a lo mínimo posible y cambias passwords por passfrases para mayor seguridad.
Creo que es el mejor balance entre practicidad, seguridad y backup


#9

muy buena estrategia! Al final terminé armando una maquina virtual para separar todo el contenido del trabajo en mi pc de escritorio, y la VM esta encriptada completa con veracrypt, anda bastante bien!