Облако.Mail.Ru + EncFS для резервного копирования домашнего фотоархива

  • Tutorial
In Clouds (c) Fotolia/dvarg, 18 KB В конце декабря Mail.Ru вновь (впервые с 1997 года ;) выпустила революционный продукт — облачное хранилище, первым активным пользователям которого бесплатно выдают один терабайт. 1 Тб — по меркам начала 2014-го года это совершенно эпический объем, по крайней мере в масштабе национальной отрасли ИТ. Ради справедливости можно отметить, что некоторые китайские компании дают и больше, однако практическая применимость таких предложений для большинства читателей Хабрахабра выглядит сомнительной.

Небольшим изъяном актуальной версии Облака по мнению многих моих друзей и коллег выглядит то, что Облако (по крайней мере официально) не поддерживает WebDAV. Это не позволяет «из коробки» использовать шифрование с помощью простых и популярных в народе средств вроде Boxcryptor. Поскольку сам по себе Boxcryptor — это всего лишь удобная графическая надстройка над encfs+fuse, я решил для себя и для друзей составить короткую и простую инструкцию, как эффективно шифровать данные бэкапов в Облаке.Mail.Ru

Постановка задачи


Я продвинутый фотолюбитель. Мой фотоархив насчитывает примерно 600Гб данных, причем примерно половина из них — это выполненные в высоком разрешении сканы родительских слайдов, начиная с 1957 года. Почти все хранится в NEF+CR2 (это raw-форматы Canon и Nikon), каждая фотокарточка занимает от 15 до 60 мб. Иными словами, бесплатный терабайт от Flickr меня совсем не устраивал в частности из-за невозможности хранить необработанные исходники фото. Начиная с 2008-го года, резервирование архива выглядит так: раз в году я покупаю современный жесткий диск стоимостью 100 евро и копирую на него все содержимое предыдущего диска, а старый HDD отправляется «на пенсию» в медиа-сервер, который включается 3-4 раза в год. У этого подхода много достоинств (несмотря на смертность жестких дисков, данные еще ни разу не пропадали), но есть огромный недостаток — физическое расположение хранилища.

Я много путешествую по миру, и за последние 10 лет суммарно провел в России (где находится медиа-сервер и стопка «отставных» HDD) не более 4-х лет. Иногда случаются казусы, связанные с потерей внешних винчестеров — так я потерял значительную часть архива фотографий 2012-го года, которые банально не довез до своего дома на родине. На словах решение простое — «go cloud», а вот на деле тарифы всех мало-мальски удобных сервисов, позволявших заархивировать 1Тб оригиналов фотоизображений, были долгое время прямо-таки заоблачными.

И вот 20 декабря 2013 года нам было объявлено о том, что все желающие обладатели ящика на mail.ru могут получить в подарок 1 терабайт. Бесплатно. Для любых файлов. Но только у многих возникают вопросы, как хранить свои данные в облаке в зашифрованном виде.

Пошаговое решение

Шаг 1
Зарегистрировать новый ящик на mail.ru, если у вас нет старого. Трудностей не должно возникнуть ни у кого.

Шаг 2
Установить на компьютер, на телефон или на планшет родной клиент cloud.mail.ru и залогиниться, приняв предложение. Пока до 20 января действует акция, вместо принятых по умолчанию 100 Гб (что тоже немало), вам дадут сразу 1024 Гб. Profit.

Примечание для владельцев *nix систем. Облако Mail.Ru по сравнению с другими облачными хостингами прекрасно тем, что позволяет задать произвольное имя для папки, в которой будут храниться синхронизирующие с облаком файлы. Рекомендую воспользоваться этим и назвать папку не по дефолту, а примерно так:

$  mkdir ~/.Encrypted 

Для новичков отдельной строкой упомяну, в никсах если перед названием файла поставить точку, он будет скрытым — соответственно это позволит не засорять пользовательскую директорию визуальным мусором.

Далее все зависит от используемой операционной системы. Лично я использую Mac OS X версии 10.9.x Mavericks, однако все то же самое можно сделать в Linux или Windows. К сожалению, ранним утром субботы у меня не оказалось под рукой лишнего Windows-ПК, однако ближе к вечеру я попробую заехать к родителям и дополнить эту инструкцию, рассмотрев случай с Windows 8.1. Для нетерпеливых замечу, что ключевые компоненты называются fuse4win и encfs4win — с их установкой теоретически не должно быть никаких подводных камней.

Шаг 3
Если у вас нет менеджера портов или пакетов — ставим его. На этом шаге меня ждало некоторое разочарование, т.к. я по старинке использовал MacPorts, а после обновления до 10.9, порт encfs напрочь сломался. Поэтому я решил радикально обновить менеджер пакетов, и вместо морально устаревающего MacPorts поставил себе несколько более модный и популярный Homebrew. Для этой цели официальная страница Homebrew предписывает выполнить в Терминале следующую команду:

$ ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)"

После этого в системе появляется менеджер пакетов Homebrew, через который мы можем установить на Мак очень многие полезные утилиты, присущие более хардкорным *nix системам.

Пользователи Windows могут с чистой душой пропустить этот шаг.

Шаг 4
Устанавливаем OSXFUSE командой

$ brew install osxfuse

На англоязычных форумах пишут, что предыдущая реализация fuse под Мак — MacFuse давно уже не поддерживается. В принципе, чисто теоретически можно установить OPENFUSE отсюда в виде обычного пакета с графическим с пошаговым мастером, но поскольку для установки encfs нам в любом случае понадобится Homebrew, будем действовать идеологически правильно. Надеюсь, что это обстоятельство не отпугнет для новичков и чайников.

Пользователи Windows на этом шаге ставят себе библиотеку Dokan и fuse4win. Если ничего не работает, а хочется эксперимента — смотрите здесь. Внимание. Работоспособность fuse4win мной пока не проверялась — darii.

Шаг 5
Устанавливаем encfs. К сожалению, по аналогии с предыдущим пунктом сделать это у нас не получится (как я уже упоминал выше, пакет encfs еще не допилен под Maverics, и команда brew install encfs не сработает. На форумах и в блогах я нашел несколько корявое, по моему мнению, решение:

$ brew install https://gist.github.com/defunctzombie/7324625/raw/8c791a397767b7f9e7f725e49a45151885e3c1cb/encfs.rb 

С автором патча (defunctzombie aka Roman Shtylman) я не знаком, но при беглом анализе вышеприведенного файла, это действительно официальный патч, исправляющий ошибку, связанную с sys/endian.h в encfs 1.7.x. Почему мантейнер не включил его в порт — неизвестно.

Шаг 6 (опциональный)
В принципе, все уже может работать, но для красоты можно поставить в систему генератор паролей apg и сгенерировать красивый 34-символьный пароль на зашифрованную партицию.

$ brew install apg
$ apg -M SNcL -m 34

Шаг 7
Первый запуск зашифрованной файловой системы. Убедимся, что в каталоге Облака нет никаких файлов (и удалим их, если они есть):

$ rm -rfv ~/.Encrypted/*

Затем создадим файловую систему:

$ encfs ~/.Encrypted ~/Backup

Выберем «pre-configured paranoia mode» (рекомендуемые базовые настройки для параноиков), нажав на клавиатуре латинскую букву «p». Введем пароль — и все готово.

image

Теперь у вас в пользовательской директории появилась папка Backup, в которую можно скинуть буквально все, что угодно — и в зашифрованном виде это появится в Облаке Mail.Ru. Можно это легко проверить, скопировав любой файл в папку Backup.

Как должно все выглядеть, 114 KB

Дополнение


В принципе, если вам неудобно хранить терабайт резервных копий домашней папке, никто не мешает создать папку .Encrypted, например, на внешнем диске. С другой стороны, конкретно описанный случай оптимален именно для регулярных, но нечастых бэкапов. Как только очередные 50Гб за очередной год благополучно оседают в недрах mail.ru, я захожу в меню выбора папок для синхронизации и снимаю галку. Единственный недостаток данного метода — необходимость где-нибудь хранить таблицу соответствий зашифрованных и нормальных имён этих папок (например, 1Gdea8rfaYDzyVjj4PJHo0a2 = 1999PHOTO). Слабые духом нелюбители отдельных блокнотиков могут на шаге 7 прочитать man encfs и отключить шифрование имен файлов (как это делается в бесплатной версии boxcryptor). Я же предпочитаю олдскулл |-)

image

Что можно сделать дальше?


В принципе вышеописанные действия уже достаточны для того, чтобы бэкапить фотографии раз в несколько месяцев, запуская синхронизацию вручную и монтируя зашифрованную файловую систему командой в консоли. Тем не менее, существует ряд графических (и не только) утилит под линукс и под мак, позволяющий осуществлять всякие более продвинутые вещи вроде автоматического монтирования зашифрованной партиции, работу по расписанию и так далее. Мне кажется, что я и так написал достаточно много текста, и поэтому прошу всех желающих проследовать за рецептами в любимую поисковую систему или в комментарии. Я также буду признателен, если кто-нибудь попробует воспроизвести озвученные шаги на windows-машине и отпишется в комментариях.

И последнее


О безопасности. Данное решение представляет собой лишь «защиту от чужих глаз» и достаточно для того, чтобы заархивировать домашний или даже коммерческий фотоархив. Тем не менее, на мой взгляд, было бы заблуждением использовать его для резервирования всяких действительно важных бизнес-данных, представляющих коммерческую тайну. Судя по официальному сайту, сам алгоритм EncFS не менялся аж с 2005-го года, а последняя актуальная версия была выпущена осенью 2010-го. Недавний (13 явнваря 2014 г.) внешний независимый аудит решения EncFS показал несоответствие этой технологии ряду современных требований к инструментам защиты конфиденциальных данных. Используйте EncFS с умом.
Поделиться публикацией
Похожие публикации
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 74
  • 0
    Спасибо, как раз собирался на выходных собрать какой-нибудь велосипед для Мака и Mail.ru, только я хотел на bacula это сделать.
    • +3
      В контексте Терабайта, 2014 год прочитал как 1024 год
      • 0
        А сколько времени примерно (понятно, что все зависит от многих факторов) уходит на весь цикл шифрование — закачка — скачка — расшифрование?
        Понятно, что резерв не предусматривает постоянную выгрузку, поэтому вопрос скорее о первой части, по отдельности…
        • +2
          Ну, пока я писал статью, залилось примерно 45Гб (это мои фото ровно за 1 год).
          Зашифровалось все гораздо быстрее, минут за 15-17 или даже раньше. Я не делал никаких бенчмарков, только лишь заскриншотил использование процессора.

          image
          • 0
            Хм, вроде терпимо, я думал будет хуже
            • +1
              Для сравнения, я неделю назад помогал одной дружественной компании восстанавливать скоропостижно скончавшуюся SQL-базу и в процессе надо было слить по локальной сети (только SMB, только хардкор) примерно 650Гб данных. Несмотря на Gigabit Ethernet, процесс занял более 20 часов. Так что пока на мейл.ру не прибежали радостные хабровчане с несжимаемыми криптоархивами, скорость будет оставаться относительно высокой.
              • 0
                Ну скорость заливки, конечно, вторичная характеристика, так как упирается в канал пользователя в первую очередь.
                Шифрование больше интересовало, поскольку думал, что на среднем/слабом железе шифровать десяток гигабайт часами придется.
                • +1
                  А ведь да. Тонкость в том, что у меня аппаратный AES. На прошлом ноуте всё было печальнее.
                  • 0
                    Это ведь в корне меняет дело, насколько я понимаю. В общем, нужны бенчмарки)
                • +1
                  Вы явно использовали встроенные средства копирования в среде Windows.
                  Попробуйте в следующий раз копировать средствами TotalCommander'a или SuperCopier'a.
              • +2
                Хм, а вот тут пишут что с файликами более 32 Гб у человека вышел облом, при том человек из Mail.ru в комментариях это подтверждает.
                • 0
                  У меня и с папкой на 28 Гб вышел «облом». ПОСЛЕ заливки её в облако и удаления с винчестера.
            • +2
              Пожалуйста, запилите кто-нибудь мануал под Windows, а то лень самому думать. :) Я хоть и юниксоид, но на компе с фотками винда. :)
              • +3
                Все просто.
                Качаем Doukan Library со страницы dokan-dev.net/en/download/
                Качаем encfs4win со страницы members.ferrara.linux.it/freddy77/encfs.html

                Устанавливаем Doukan Library. Распаковываем encfs4win в любое место. для упрощения себе жизни создаем батник примерно такого содержания
                encfs e:\MailRuDisk\encfs y:
                

                Исправляем пути на свои, запускаем батник. Настраиваем клиента cloud.mail.ru на папку e:\MailDiskRu.
                Для тех, кому не нравится висящее командное окно может скачать GUI пускатель EncFSPlus

                Скорость копирования на шифрованный диск не такая большая, как хотелось бы. И самое главное, файлы размером более одного гигабайта могут не копироваться на шифрованный раздел.
                • 0
                  Спасибо, завелось.
                  Gui этот оказывается, только папки коннектит, настроек там особо нет. Отключить шифрование названия папок и файлов не получится.
                  • 0
                    Скажите, а что будет, если я на свежесозданный диск Y: поставлю линк из существующей папки?

                    Например,

                    mklink /J c:\MyDocuments Y:\MyDocuments

                    Я именно так поступаю со SkyDrive — ставлю в синхронизируемую папку ссылки отовсюду, откуда нужно, а клиент их копирует в облако. Это удобно, поскольку всё остаётся на своих местах.
                    • 0
                      Да, так сделать можно.
                      Если не хотите шифровать локальные данные, можно использовать --reverse ключ encfs.
                      Я сделал буферную папку «c:\ToCrypt» и накидал в неё символьных ссылок на каталоги, которые должны синхронизироваться в зашифрованном виде.
                      Потом создал зашифрованный диск (в опциях выбрал не шифровать имена файлов, иначе символьные ссылки не будут резолвиться):
                      encfs.exe --reverse C:\ToCrypt Y:

                      И в папке синхронизации клиента Mail.ru создал ссылку на Y:
                      mklink /d C:\MailruSync\crypted Y:

                  • 0
                    104 версия EncFSPlus для x86 «заражена вирусом» и не скачивается. Автор не вы, случаем?
                    • 0
                      Нет, не автор. Простой пользователь.
                • +2
                  А на, скажем, CrashPlan вы смотрели? Ничего заоблачного в ценах, неограниченное пространство.
                  • 0
                    Ну если честно, то на совсем пожарный случай у меня заюзан корпоративный Amazon Glacier, за который плачу не я (мои несколько терабайт на нем — буквально песчинка в море). Другое дело, что Glacier для меня — это бэкап «последней надежды», т.е. он нужен только если медиа-сервер похитят инопланетяне, а мейл.ру передумает и возьмет обратно свой любезно подаренный терабайт.

                    Я считаю, что много бэкапов не бывает :)
                    • +1
                      Не вижу, как написанное вами мешает посмотреть на CrashPlan.
                      • 0
                        пробовал crashplan — на сколько помню файлы с некоторыми расширениями не заливает, а самой главной проблемой была сверх низкая скорость… с таким успехом можно использовать и китайские облака по 10тб+
                  • 0
                    Получается, теперь фотки локально хранятся два раза? Один раз в обычном виде, а второй в зашифрованом. Или это все прозрачно и они хранятся только в зашифрованном виде?

                    Под мак наверное проще было бы создать зашифрованный образ диска и в него положить фото.
                    Только вот как оно тогда будет синхронизироваться, частями или каждый раз весь образ
                    • +1
                      Получается, теперь фотки локально хранятся два раза? Один раз в обычном виде, а второй в зашифрованом. Или это все прозрачно и они хранятся только в зашифрованном виде?

                      Нет, хранятся только в зашифрованном виде.

                      Под мак наверное проще было бы создать зашифрованный образ диска и в него положить фото.

                      PGP/TrueCrypt не решают проблемы добавления нескольких новых файлов в облако: синхронизовать приходится целый том.

                      К слову, из других решений я сейчас неспешно тестирую s3ql+google storage. Это тоже fuse-based решение, однако год назад на линуксовых серверах у меня с ним были какие-то нехорошие грабли (бэкапил на амазон). Если выйдет что-то дельное, запилю еще одну статью.
                      • +1
                        PGP/TrueCrypt не решают проблемы добавления нескольких новых файлов в облако

                        С Dropbox и Truecrypt проблема решается: Dropbox использует загрузку небольшими кусками, и весь TrueCrypt-контейнер не перезаливается при добавлении/изменении файлов (только новые/измененные части).

                        К сожалению, в других облачных сервисах такой функциональности не находил.
                        • +1
                          По идее Bittorrent Sync так же должен работать. Они пишут про куски по 4 мегабайта.
                          • 0
                            Еще бы найти дешевый сервер на пару ТБ для BTSync :(
                            • 0
                              Я воспользовался Backupsy. Но у меня запросы скромнее. 250 Гигов пока за глаза. Хотя с другой стороны у них сейчас промокод на 40% скидки и 2 ТБ обойдутся в 48 USD в месяц. Что весьма неплохо для двух террабайт :)
                              • 0
                                О спасибо за сервис, как у них со скоростью?
                                • 0
                                  Не знаю, не обращал внимания. У меня промежуточное звено в виде NAS. Так что у меня локально всё сливается быстро, а потом я выключаю комп, а NAS с Bakupsy уже в фоне делятся файлами :)
                              • 0
                                www.kimsufi.com/fr/#servers
                                Самое дешевое что я когда либо видел.
                      • +2
                        А потом они назовут всё это подозрительной активностью и грохнут аккаунт вместе со всеми данными.
                        • +1
                          Ну я не думаю, что сотня-другая айтишников с прямыми руками сильно испортит жизнь медиа-гиганту (который в свое время активно инвестировал в нашу песочницу). Дропбокс, скайдрайв и гугл, по моему опыту, не банят активных пользователей бокскриптора. Хотя деловая репутация у Mail.Ru Group, прямо скажем, невысокая и без вот этого описанного мною в статье костыля не многие из моих друзей решились бы вообще устанавливать их приложение. А вообще, я помню, как подобные опасения высказывались осенью 2004-го в адрес Gmail. Некоторые бесплатные сервисы дохнут, некоторые — выживают.

                          В любом случае, мне было бы интересно услышать комментарии официальных представителей мейл.ру.

                          И чтобы 2 раза не вставать: УВАЖАЕМЫЕ ПРЕДСТАВИТЕЛИ MAIL.RU, СДЕЛАЙТЕ ПОЖАЛУЙСТА АНГЛОЯЗЫЧНУЮ ЛОКАЛИЗАЦИЮ ВАШИХ ПРИЛОЖЕНИЙ. Ибо без неё продукт какой-то не до конца инновационный. В смысле, масштаб — национальный, а не международный.
                          • +3
                            Полагаю, что локализацию не сделали умышленно, чтобы сдержать поток англоязычных любителей терабайтов. Как и китайцы с их 10 и 36Тб сервисами — никакого английского.
                            • 0
                              Ну, если спросить гугл про How to get 1tb free mail.ru, будут инструкции, и даже видео. :-)
                              • 0
                                Для китайских сервисов тоже есть пошаговые инструкции (и на хабр выкладывали), но я не уверен, что это кардинально увеличило спрос. Как минимум, клиентское приложение (что у китайцев, что у mail.ru) остается не локализованным, что сильно снижает удобство для иностранцев. А это «How to get 1tb free mail.ru» еще и знать надо, чтобы набрать.
                                Именно об этом я и говорю, что никто не мешает зарегистрироваться, а вот пользоваться (в том числе еще из-за каналов связи) будут немногие. И это часть сознательной стратегии, а не «забыли/поленились сделать англ. версию».
                        • +2
                          Я недавно тоже озадачился поиском облачного решения хранения файлов. Так же, как и у автора, в основном фото-архив, только растущий. За прошедший 2013 год получилось около 300ГБ.

                          Года полтора назад купил два 1ТБ винта и сделал Software RAID в домашнем сервере. Вот этот терабайт почти закончился. И был вопрос, либо покупать 2 4ТБ винта, либо искать облачное решение за приемлемые деньги и без лимитов.

                          За пару недель до Нового Года я попробовал несколько сервисов (благо многие предоставляют бесплатный триал): Backblaze, Crashplan и ZipCloud.

                          За безлимитный план все примерно просят одинаковые деньги (~$8-12/месяц), т.е. по идее 300-350 рублей.

                          Сразу скажу, что у всех сервисов свои заморочки, все «заточены» под автоматический бэкап, под «дурака». Если кто-то захочет выбирать, то пусть сделает это самостоятельно, т.к. лучше один раз увидеть, чем сто раз услышать.

                          Я же остановился на ZipCloud. Из-за одной его особенности. Он тоже рассчитан на «дурака», не позволяет автоматически загружать большие файлы, все время просит докупить опций (бэкап файлов с сетевых дисков, авто-бэкап файлов >5ГБ и т.д. и т.п. — я на это закрыл глаза, а рекламой во время работы он не достает).

                          А особенность в том, что в его клиенте есть возможность загрузки файлов drag-n-drop'ом, где нет никаких ограничений. Конечно, убивается «автоматичность», но если ты и так следишь вручную за своими бэкапами, и тебе просто требуется безлимитное место в «облаке», то почему бы и нет?

                          Ну, и если посчитать, то 2 винта по 4ТБ будут окупаться примерно 30-35 месяцев (2 * 6000 / 350 ~= 34), а там уже пора будет новые покупать.

                          P.S. Это не реклама :) Просто делюсь своим опытом.
                          • 0
                            А особенность в том, что в его клиенте есть возможность загрузки файлов drag-n-drop'ом, где нет никаких ограничений.

                            У mail.ru прямо из браузера можно загружать, ограничение правда только 2GB — но я запаковал фотки в многотомный архив с паролем и заливаю потиху кусками.
                            • 0
                              Скажите, а зачем в многотомный? Неужели удобнее, чем много независимых архивов? Каждый фотосет в отдельности (после отбора) вряд ли потянет больше, чем на 2 Гб. Фотосетами и заливать.
                              • 0
                                У меня в отпуске летнем бывает десяток другой гиг фоток. Потому и разбиваю на многотомные архивы.
                                Исторически делаем фотки разбиение на папки Лето Весна Осень Зима по годам.
                          • +1
                            Интересная статья, спасибо. У меня как раз такая проблема — сохранить несколько сотен гигабайт в облаке :)

                            Вопрос: почему именно Encfs? Судя по скриншотам вы используете Mac OS X, там есть нативное средство создания контейнеров — File Vault 2.
                            • 0
                              Если коротко — критична кроссплатформенность решения. У меня основной личный компьютер — маковский ноут, но на работе я по понятным причинам сижу исключительно под Windows, а на серверах (включая домашние) стоит Linux. Собственно, эта статья написана в том числе для себя, чтобы не перепутать последовательность, что куда ставить.
                              • +2
                                До недавнего времени использовал EncFS+{Dropbox,Insync} между рабочим «Windows 7 Pro x64» и домашним «Arch Linux x86_64». Столкнулся с тем, что не все файлы записанные под Arch'ем отображались (синхронизировались) в Windows'е, при этом файлы записанные под Windows'ом полностью отображались (синхронизировались) в Arch'е.

                                Возможно, при достаточно длинном имени оригинального файла, длинна имени зашифрованного файла становится выше максимально допустимой (либо содержит запрещенные символы) для определенной файловой системы. Из-за этого приложению не удается синхронизировать файл на конкретном ПК, использующим эту ФС.

                                Выдержка из Wiki: Тома EncFS не могут быть отформатированы под произвольную файловую систему. Они сохраняют особенности и ограничения файловой системы содержащей директорию-источник.

                                На Arch'e использую Ext4, на Windows'e соответственно NTFS. Еще одна статья из Wiki, говорит о том, что отличия этих файловых систем (запрещенные символы, максимальная длинна пути) объясняет такое поведение при синхронизации.

                                Поэтому, я отказался от такой «кросс-платформенности» и перешел с EncFS на eCryptFS, которая достаточно активно развивается и позволяет использовать PAM.
                                • +2
                                  О, большое спасибо за этот комментарий. Я, наверное, ради подобных комментов и статью эту наваял.
                            • +1
                              Если у вас Mac OS X, то почему не используете нативный encrypted sparse bundle? Это такой себе контейнер, состоящий из чанков, поэтому при изменении данных внутри контейнера не нужно будет перезаливать весь контейнер.
                              • +1
                                Я тоже про это подумал. По идее можно использовать внешний диск, на который Time Machine будет делать бекап в зашифрованный sparse bundle. И файлы на этом диске синхронизировать с Облако.Mail.ru. То есть одновременно будет периодически делаться бекап и на внешний диск и в облако.
                                • +1
                                  Из-за требований к кроссплатформенности. Впрочем, универсальность «встроенных» в операционную систему инструментов — это большой плюс. Если придумать, как это монтируется хотя бы на линукс (а оптимально — на винду), encfs лично мне станет совсем не нужен.
                                • +5
                                  Я делаю архивы zip с генерящимся паролем с помощью комманды bash (можно и проще наверняка):

                                  find. -type f | while read line; do
                                  RAND=$(openssl rand -base64 32)
                                  FILENAME=$(basename "$line")
                                  zip __КУДА__/${FILENAME}.zip ${FILENAME} -P ${RAND}
                                  echo ${FILENAME} ${RAND} >> pass.txt
                                  done

                                  Имена файлов и пароли сохраняются в файлик, который не нужно держать в том же облаке.
                                  Плюсы такого метода — для каждого файла свой сложный пароль, сжатие, работает везде (zip против кучи утилит).
                                  • +1
                                    Я так понимаю, способа работать с хранилищем mail.ru как с внешним жестким диском нет? То есть чтобы не держать копию всех этих 1Тб файлов у себя и не ставить их официальный клиент на комп?
                                    • –1
                                      Увы, это именно так. Это же mail.ru :) Учитывая их любовь к спутникам-агентам-клиентам, непохоже, что можно так просто избежать установки их душеполезного официального софта.
                                      • +2
                                        По словам представителя компании webdav в разработке. Он даже какое-то время работал, но, как я понял, его отключили до релиза.
                                      • 0

                                        MARC-FS, но Linux-only решение. За портирование под Win/MacFUSE ещё не брался.

                                        • 0
                                          Интересно! Жаль у меня мак…
                                      • +3
                                        Тут был комментарий, но потом я прочитал последний абзац
                                        • 0
                                          Кстати, в последнее сервис работает гораздо быстрее, чем на старте акции. Буквально вчера поставил на синхронизацию домашний фотоархив (~100Гб), сегодня к вечеру уже все залилось.
                                          • 0
                                            Они (mail.ru) до сих пор не исправили ошибку с web-интерфейсом облака: не отображает все папки, которые синхронизировались, если количество папок больше нескольких сотен. У меня их больше 600, а отображает только пару сотен.
                                            • 0
                                              А в чем счастье от mail, если копия всего облака лежит локально, только синхранизация?
                                              • +1
                                                Жесткие диски имеют неприятный недостаток — ломаются в самое неподходящее время.
                                              • 0
                                                По поводу пятого шага — не совсем понимаю зачем он, если всё, что нужно уже пропатчено в Homebrew. Только что ради эксперемента удалил и заново откомпилировал у себя на машине. Всё поставилось без проблем и уже все нормально как минимум с 4 декабря.

                                                Ну и да, фикс ожидается в версии 1.7.5 encfs которую вот-вот (ну так обещали в начале ноября) выпустят.
                                                • 0
                                                  1 ТВ без Webdav в значительной степени бесполезен, т.к. требуется синхронизацию с существующим диском. Как костыль, можно использовать внешний диск с предлагаемым в этой теме решением (это отмечалось уже в комментариях), но, как мне кажется, лучше подождать Webdav (Mail.ru утверждает, что он будет: WebDav будет
                                                  «Web-dav скоро будет реализован. Следите за нашими обновлениями. » ) и использовать шифрование с программами типа CarotDav (я через него закачиваю документы на Box.com) или тем же EncFs.
                                                  • 0
                                                    В клиенте на Windows можно выбрать какие папки с облака надо скачивать, а какие не надо.
                                                    Один раз синхронизировал папку — и галочку снял, если локальная копия не нужна.
                                                    • +1
                                                      Можно, конечно. Но все равно костыль. К тому же, вот image

                                                      Я покрылся холодным потом. Но папки, вроде остались.

                                                      • +1
                                                        Я не зря покрылся холодным потом. ОНО таки стирает локальные папки при отключении синхронизации. Клиент — самый свежий, только что скачанный. Mail.ru, ты чего, а? Лавры Яндекса покоя не дают? Для меня не критично — я под виртуалкой с файлами на внешнем диске, но с backup-ом, естественно (точнее, отдельный внешний диск специально используется для синхронизации с облаком mail.ru). Но всё равно страшно.
                                                        «Скоро в кинотеатрах! Новый блокбастер от cloud.mail.ru! Файлы исчезают в полночь»
                                                        • 0
                                                          Я сначала удаляю симлинк на данные из папки синхронизации, а потом снимаю галочку. Костыль, но работает.
                                                  • 0
                                                    А насколько их облако будет надежно? Почему-то такая уверенность, что лучше бэкапы к этим ребятам devnull-as-a-service.com/ закачивать, чем на мейл.ру
                                                    • 0
                                                      У меня не сработало, делал все в точности по туториалу
                                                      Вот такая ошибка
                                                      the OSXFUSE file system is not available (-1)
                                                      ошибка fuse. Возможные проблемы:
                                                      — модуль ядра fuse не установлен (modprobe fuse)
                                                      — не правильные опции — cм. справку по использованию
                                                      • +2
                                                        Ожидала, что вместе с mail cloud установится guard или подобная фигня, но нет, что приятно удивило:) и 1 Тб, конечно, тоже радует.
                                                        • 0
                                                          Наверно guard теперь инсталируется как служба)
                                                        • 0
                                                          Уважаемые разработчики: ваша программа на Mac периодически вылетает, не сообщив даже об ошибке. Просто закрывается без уведомления и все.
                                                          В основном это происходит когда отходишь от компьютера и он переключается на заставку.

                                                          Так-же она периодически принимает решение заменить локальный файл из облака (причем без причины, хорошо хотя бы копия оставляет). Синхронизация настроена только с одним ноутбуком.
                                                          • 0
                                                            Писал уже где-то тут, но повторюсь — rar.avi. Простой скрипт.
                                                            ilrandir.blogspot.com/2013/11/rawjpg-to-rar.html

                                                            «RAW/JPG to rar.avi — это скрипт, который архивирует ваши фотки в один файл и делает так, что этот файл воспринимается системой как видеоролик. Все программы видят его как видеоклип, который состоит из слайдшоу ваших фотографий, но если открыть этот файл WinRar-ом, вы увидите, что это обыкновенный архив с вашими фотографиями. Зачем это нужно? Чтобы загружать свои картинки (в основном raw) на фликр, который дает бесплатно терабайт места, но позволяет загружать только фото (jpg) или видео (avi) файлы (а не raw, cr2, nef и т.д.)»

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.