Як зашифрувати свій диск на основі хмари за допомогою Boxcryptor
Погіршення безпеки на Dropbox минулого тижня відкрило багато поглядів людей на необхідність шифрування, керованого користувачем для хмарного сховища. Прочитайте далі, щоб дізнатися, як захистити Dropbox (та інші хмарні файли) за допомогою Boxcryptor.
Чому додатковий захист шарів на ваш Cloud Storage?
19 червня у Dropbox був чотиригодинний глюк безпеки. Протягом чотирьох годин будь-хто міг увійти в будь-який обліковий запис з будь-яким паролем. Якщо хтось знав електронну пошту, яку ви використовували для входу, вони могли б надати будь-який пароль і він працював би. По суті це не має значення, наскільки потужною була схема шифрування, яку Dropbox використовував, щоб захистити ваші файли нікому щоб увійти до свого облікового запису та бути аутентифікованим, як якщо б ви - це процедура, яка обходила б найсильніше шифрування в світі, оскільки система вважала, що взаємозахисник є дійсним користувачем облікового запису.
Так що ви можете зробити? Не використовувалися хмарні сховища? Це варіант, але багато людей користуються Dropbox, а більшість їхніх файлів - це музика, мультимедійні файли та інші некритичні файли. Замість того, щоб припинити використання Dropbox (або інших накопичувачів на базі хмарних систем), ви можете легко і вибірково захищати файли у вашому Dropbox, так що навіть якщо обліковий запис буде скомпрометований, зловмисник все одно повинен розшифрувати ваші файли.
Захист Dropbox за допомогою BoxCryptor
Хоча багато людей просто зберігають зашифрований том у своєму Dropbox (наприклад, томі TrueCrypt), роблячи такі напівфабрикати, щоб мати віддалений диск на основі хмари, який постійно оновлює і зберігає ваші файли. При використанні великого обсягу шифрування Dropbox буде завантажувати обсяг лише тоді, коли об'єм буде змінено. Кожного разу, коли ви працюєте в томі та змінюєте файли, ви втрачаєте функцію постійного резервного копіювання.
Для файлів, які ви бажаєте шифрувати, з мінімальними зусиллями і з можливістю відкривати та маніпулювати окремими файлами, зберігаючи переваги постійного резервного копіювання, BoxCryptor є мертвим простим рішенням. BoxCryptor - це рішення на базі Windows для шифрування файлів за файлами за допомогою шифрування AES-256. Він сумісний із зашифрованою файловою системою (EncF) і таким чином ваші зашифровані файли BoxCryptor доступні на комп'ютерах Mac OS X і Linux.
Якщо ви плануєте використовувати BoxCryptor з комп'ютером Mac OS X, переконайтеся, що перевірити це докладне керівництво. Якщо ви плануєте використовувати його з комп'ютером Linux, переконайтеся, що перевіряєте цей посібник. Інша частина нашого посібника буде пов'язана із забезпеченням облікового запису Dropbox за допомогою BoxCryptor з машини Windows.
Встановлення та налаштування BoxCryptor
Процес встановлення для BoxCryptor досить прямолінійний. BoxCryptor поставляється в трьох варіантах. Безкоштовна версія дозволяє шифрувати каталог розміром до 2 Гб. Необмежена особиста версія коштує 20 доларів США і дозволяє необмежений розмір каталогу. Безлімітний бізнес - $ 50 і просто комерційно ліцензована версія необмеженої особистої версії.
Завантажте інсталяційний файл тут. Ми будемо використовувати безкоштовну версію, оскільки нам потрібно лише забезпечити невеликий обсяг файлів. Запустіть інсталяційний файл і дотримуйтесь інструкцій. BoxCryptor автоматично виявлятиме, якщо на комп'ютері встановлено Dropbox і запитає вас, чи хочете ви розмістити каталог BoxCryptor у папці Dropbox. Натисніть кнопку Так.
Єдиний час, коли вам потрібно приділяти пильну увагу, коли ви переходите до цього екрана:
Тут потрібно перевірити, щоб BoxCryptor правильно розмістив ваш каталог у вашій системі папок Dropbox. Також потрібно вибрати літеру диска для BoxCryptor для монтажу віртуального диска. Ми вибрали Z.
Ви можете залишити Розширений режим виключно, якщо ви не використовуєте функцію редагування файлів Dropbox. За замовчуванням BoxCryptor шифрує імена файлів. Це шифрування файлів є гарним підвищенням безпеки, але він розбиває систему версій файлів у Dropbox. Якщо це буде проблемою для робочого процесу, обов'язково перевірте Розширений режим і вимкнути шифрування імен файлів. Якщо ви не використовуєте версії файлів і вам не доведеться покладатися на імена файлів для завантаження зашифрованих файлів через веб-інтерфейс, краще залишити імена файлів зашифрованими..
Якщо ви вирішите пізніше, що ви хочете видалити шифрування файлу (або включити його), ви можете використовувати BoxCryptor Control (невеликий інструмент командного рядка) для перемикання налаштувань. Детальніше про цю техніку можна прочитати тут.
На заключному етапі ви призначите пароль для тома BoxCryptor. Виберіть надійний пароль. Від вас залежить, чи хочете ви BoxCryptor запам'ятати пароль. Ми вирішили, що він запам'ятає пароль, оскільки наша мета полягає в тому, щоб віддалено захистити файли, а не локально захистити їх (якщо хтось має доступ до нашого фізичного комп'ютера в тій мірі, в якій цей пароль запам'ятовується чи ні, то ми маємо більші проблеми мати справу з).
На цьому етапі ви повинні побачити папку BoxCryptor (або будь-яке інше ім'я папки, яке ви вибрали) у вашій папці Dropbox. Ви також повинні бачити віртуальний диск у списку дисків (у нашому випадку, Drive Z). Існують два дуже важливих правила, які потрібно дотримуватися в майбутньому. Спочатку, не розміщуйте файли безпосередньо в папці BoxCryptor. Якщо ви розміщуєте файли безпосередньо в папці, вони будуть ні бути зашифрованими. Вони будуть просто звичайними файлами, подібними до тих, що містяться в іншій теці у вашій папці Dropbox. Друге, не видаляйте файл encfs6.xml у папці BoxCryptor. Цей файл містить важливу інформацію, яка допомагає програмі BoxCryptor розшифрувати файли, видаливши її, BoxCryptor стане марним, а файли зашифровані назавжди.
Насправді краще всього навіть не заходити безпосередньо в папку BoxCryptor, використовувати тільки встановлений том. Говорячи про цей встановлений том, давайте скинемо в нього кілька файлів і подивимося, що відбудеться.
У наведеному вище скріншоті ми просто скинули файли на диск Z, віртуальний диск BoxCryptor. Ми можемо працювати в цьому диску, як і будь-який інший диск на нашому комп'ютері. Файли шифруються та розшифровуються на льоту, і будь-які зміни, які ми робимо в окремих файлах, незабаром відображатимуться у вмісті нашого облікового запису Dropbox.
Як це виглядає в теці BoxCryptor зараз? Давайте заглянемо.
Кожен файл був індивідуально зашифрований за допомогою BoxCryptor і, як свідчать зелені позначки, вже завантажений у Dropbox. Більшість облікового запису Dropbox, який містить файли MP3, електронні книги та інші неперсональні файли, залишається незашифрованим, тоді як каталог BoxCryptor користується потужним шифруванням файлів за файлом AES-256..
Якщо у вас виникли додаткові запитання про BoxCryptor, ви можете натиснути на файл їхніх запитань, перевірити їх блог або відвідати їхній форум зворотного зв'язку. Маєте досвід роботи з інструментами BoxCryptor, EncFS або іншими засобами шифрування файлів за допомогою файлів і сховищем у хмарі? Давайте поговоримо про це в коментарях.