Upadek bezpieczeństwa w Dropbox, który miał miejsce w ubiegłym tygodniu, spowodował, że wiele osób spoglądało na potrzebę szyfrowania zarządzanego przez użytkowników w chmurze. Czytaj dalej, aby dowiedzieć się, jak zabezpieczyć swój Dropbox (i inne pliki w chmurze) za pomocą Boxcryptor.
19 czerwca w Dropbox wystąpił 4-godzinny błąd bezpieczeństwa. W tym czterogodzinnym okresie każdy mógł zalogować się na dowolne konto z dowolnym hasłem. Gdyby ktoś znał adres e-mail, którego używałeś do logowania, mógłby podać dowolne hasło i zadziała. Zasadniczo nie miało znaczenia, jak potężny był system szyfrowania, który Dropbox używał do zabezpieczania plików, jako że luka bezpieczeństwa tymczasowo dopuszczała ktoś zalogować się na swoje konto i być uwierzytelnionym tak, jakby był tobą - procedura, która pominęłaby najsilniejsze szyfrowanie na świecie, ponieważ system uznał, że intruz był prawidłowym użytkownikiem na koncie.
Więc co możesz zrobić? W ogóle nie korzystałeś z pamięci w chmurze? Jest to opcja, ale wiele osób lubi korzystać z Dropbox, a większość ich plików to pliki muzyczne, multimedialne i inne niekrytyczne pliki. Zamiast wychodzić z Dropbox (lub innych chmurowych dysków twardych), możesz łatwo i selektywnie zabezpieczyć pliki w swoim Dropbox, aby nawet jeśli konto zostało naruszone, intruz musiałby odszyfrować twoje mocno zaszyfrowane pliki.
Chociaż wiele osób po prostu utrzymuje zaszyfrowany wolumin w swoim Dropbox (jak w przypadku woluminu TrueCrypt), czyniąc to pół-psuje cel posiadania zdalnego dysku w chmurze, który nieustannie aktualizuje i zapisuje twoje pliki. Podczas korzystania z dużej objętości szyfrowania Dropbox przesyła wolumin tylko po odłączeniu woluminu. Za każdym razem, gdy znajdujesz się w woluminie pracującym i zmieniającym pliki, tracisz funkcję ciągłej kopii zapasowej.
W przypadku plików, które chcesz zaszyfrować, przy minimalnym zamieszaniu i możliwości otwierania i manipulowania poszczególnymi plikami, przy zachowaniu korzyści ciągłych kopii zapasowych, BoxCryptor jest martwym prostym rozwiązaniem. BoxCryptor to oparte na systemie Windows rozwiązanie do szyfrowania plików za pomocą szyfrowania AES-256 bitowego. Jest kompatybilny z Encrypted Filesystem (EncFS), a tym samym Twoje zaszyfrowane pliki BoxCryptor są dostępne na komputerach Mac OS X i Linux.
Jeśli planujesz używać BoxCryptor na komputerze Mac OS X, zapoznaj się z tym szczegółowym przewodnikiem. Jeśli planujesz używać go na komputerze z systemem Linux, zapoznaj się z tym przewodnikiem. Pozostała część naszego przewodnika dotyczy zabezpieczenia konta Dropbox za pomocą BoxCryptor na komputerze z systemem Windows.
Proces instalacji BoxCryptor jest dość prosty. BoxCryptor występuje w trzech smakach. Darmowa wersja umożliwia zaszyfrowanie katalogu o rozmiarze do 2 GB. Wersja Unlimited Personal kosztuje 20 USD i pozwala na nieograniczony rozmiar katalogu. Firma Unlimited Business kosztuje 50 USD i jest po prostu komercyjną wersją wersji Unlimited Personal.
Pobierz plik instalacyjny tutaj. Będziemy korzystać z bezpłatnej wersji, ponieważ musimy tylko zabezpieczyć małą liczbę plików. Uruchom plik instalacyjny i postępuj zgodnie z instrukcjami. BoxCryptor automatycznie wykryje, czy Dropbox jest zainstalowany na komputerze i zapyta, czy chcesz umieścić katalog BoxCryptor w folderze Dropbox. Kliknij Tak.
Aby dotrzeć do tego ekranu, musisz zwrócić szczególną uwagę:
Tutaj musisz sprawdzić, czy BoxCryptor poprawnie umieścił twój katalog w systemie folderów Dropbox. Musisz także wybrać literę dysku dla BoxCryptor, aby zamontować wirtualny dysk. Wybraliśmy Z.
Możesz opuścić Tryb zaawansowany same opcje, chyba że używasz funkcji wersjonowania plików Dropbox. Domyślnie BoxCryptor szyfruje nazwy plików. Szyfrowanie tego pliku jest przyjemnym zabezpieczeniem, ale łamie system wersjonowania plików w Dropbox. Jeśli to będzie problemem dla Twojego przepływu pracy, upewnij się, że sprawdzisz Tryb zaawansowany i wyłączyć szyfrowanie nazwy pliku. Jeśli nie używasz wersji pliku i nie będziesz musiał polegać na nazwach plików, aby pobrać zaszyfrowane pliki za pośrednictwem interfejsu internetowego, najlepiej pozostawić zaszyfrowane nazwy plików.
Jeśli w późniejszym terminie zdecydujesz, że chcesz usunąć szyfrowanie nazwy pliku (lub włączyć ją), możesz użyć BoxCryptor Control (małego narzędzia wiersza poleceń), aby przełączyć to ustawienie. Możesz przeczytać więcej o tej technice tutaj.
W ostatnim kroku przydzielisz hasło do woluminu BoxCryptor. Wybierz silne hasło. To od Ciebie zależy, czy BoxCryptor Tor będzie pamiętał hasło. Zdecydowaliśmy się na zapamiętanie hasła, ponieważ naszym celem jest zdalne zabezpieczenie plików, które nie są lokalnie zabezpieczone (jeśli ktoś ma dostęp do naszego fizycznego komputera do tego stopnia, że zapamiętane hasło nie jest naszą ostatnią linią obrony, mamy większe problemy radzić sobie z).
W tym momencie powinieneś zobaczyć folder BoxCryptor (lub inną wybraną nazwę folderu alternatywnego) w folderze Dropbox. Powinieneś także zobaczyć wirtualny napęd na liście dysków (w naszym przypadku Dysk Z). Istnieją dwie bardzo ważne zasady, których należy przestrzegać w przyszłości. Pierwszy, nie umieszczaj plików bezpośrednio w folderze BoxCryptor. Jeśli umieścisz pliki bezpośrednio w folderze, zrobią to nie być zaszyfrowane. Będą to zwykłe pliki, takie jak te znalezione w innym folderze w Twoim katalogu Dropbox. Druga, nie usuwaj pliku encfs6.xml w folderze BoxCryptor. Ten plik zawiera ważne informacje, które pomagają BoxCryptor odszyfrować pliki, usunięcie go powoduje, że BoxCryptor staje się bezużyteczny, a pliki są trwale szyfrowane.
Właściwie najlepiej nawet nie wchodzić bezpośrednio do folderu BoxCryptor, używaj tylko zamontowanego woluminu. Mówiąc o zamontowanym woluminie, zrzućmy do niego kilka plików i zobaczmy, co się stanie.
Na powyższym zrzucie ekranu po prostu wrzuciliśmy pliki do napędu Z, czyli wirtualnego napędu BoxCryptor. Możemy pracować na tym dysku tak, jak gdybyśmy mieli inne dyski na naszym komputerze. Pliki są szyfrowane i odszyfrowywane w locie, a wszelkie zmiany, które wprowadzamy w poszczególnych plikach, zostaną wkrótce odzwierciedlone w zawartości naszego konta Dropbox.
Jak to teraz wygląda w folderze BoxCryptor? Rzućmy okiem.
Każdy plik został indywidualnie zaszyfrowany przez BoxCryptor i, o czym świadczą zielone znaczniki wyboru, został już przesłany do Dropbox. Większość naszego konta Dropbox, które zawiera pliki MP3, e-booki i inne nieosobiste pliki, pozostaje niezaszyfrowane, podczas gdy katalog BoxCryptor ma silne szyfrowanie AES-256 file-by-file.
Jeśli masz dodatkowe pytania na temat BoxCryptor, możesz trafić do swojego pliku FAQ, odwiedzić swojego bloga lub odwiedzić forum opinii. Czy masz doświadczenie z BoxCryptor, EncFS lub innymi narzędziami do szyfrowania plików i przechowywaniem w chmurze? Posłuchajmy o tym w komentarzach.