Bezpečnostní debakl v Dropboxu minulý týden otevřel oči mnoha lidí, že je potřeba šifrování spravované uživateli pro cloudové úložiště. Čtěte dále a dozvíte se, jak zabezpečit Dropbox (a další cloudové soubory) pomocí Boxcryptoru.
Proč vrstvit další zabezpečení do cloudového úložiště?
19. června na Dropboxu došlo k čtyřhodinové bezpečnostní závadě . Během tohoto čtyřhodinového období se kdokoli mohl přihlásit k jakémukoli účtu pomocí jakéhokoli hesla. Pokud by někdo znal e-mail, který jste použili k přihlášení, mohl by zadat jakékoli heslo a fungovalo by to. V podstatě nezáleželo na tom, jak silné bylo šifrovací schéma, které Dropbox používal k zabezpečení vašich souborů, protože dočasně byla povolena bezpečnostní chyba kdokoliv přihlásit se ke svému účtu a ověřit se, jako byste to byli vy - postup, který by obešel nejsilnější šifrování na světě, protože systém věřil, že interloper byl platným uživatelem účtu.
Co tedy můžete dělat? Nepoužíváte cloudové úložiště vůbec? To je možnost, ale mnoho lidí používá Dropbox a většina jejich souborů jsou hudební, mediální soubory a další nekritické soubory. Místo toho, abyste přestali používat Dropbox (nebo jiné cloudové úložné jednotky), můžete snadno a selektivně zabezpečit soubory v Dropboxu, takže i v případě napadení účtu bude vetřelec stále muset dešifrovat vaše silně šifrované soubory.
Zabezpečení Dropboxu pomocí BoxCryptoru
Ačkoli mnoho lidí jednoduše udržuje šifrovaný svazek v rámci svého Dropboxu (jako svazek TrueCrypt), dělá to částečně tak, aby byl vzdálený cloudový disk, který neustále aktualizuje a ukládá vaše soubory. Při použití velkého šifrovaného svazku Dropbox nahraje svazek pouze v případě, že je svazek umounted. Kdykoli pracujete uvnitř svazku a měníte soubory, ztratíte funkci nepřetržitého zálohování.
Pro soubory, které chcete zašifrovat, s minimálním rozruchem a schopností otevírat jednotlivé soubory a manipulovat s nimi při zachování výhod plynoucích z neustálého zálohování je BoxCryptor mrtvé jednoduché řešení. BoxCryptor je řešení pro šifrování souborů po souborech založené na systému Windows pomocí 256bitového šifrování AES. Je kompatibilní s šifrovaným Souborový systém (EncFS) a tedy k vašim šifrovaným souborům BoxCryptor lze přistupovat v počítačích Mac OS X a Linux.
Pokud plánujete používat BoxCryptor s počítačem Mac OS X, nezapomeňte podívejte se na tohoto podrobného průvodce . Pokud plánujete jeho použití s počítačem s Linuxem, nezapomeňte podívejte se na tuto příručku . Zbývající část našeho průvodce se bude zabývat zabezpečením účtu Dropbox pomocí BoxCryptor ze zařízení se systémem Windows.
Instalace a konfigurace BoxCryptor
Proces instalace BoxCryptoru je celkem přímočarý. BoxCryptor má tři příchutě. Bezplatná verze umožňuje zašifrovat adresář o velikosti až 2 GB. Verze Unlimited Personal stojí 20 $ a umožňuje neomezenou velikost adresáře. The Unlimited Business je 50 $ a jednoduše komerčně licencovaná verze verze Unlimited Personal.
Stáhněte si instalační soubor tady . Budeme používat bezplatnou verzi, protože potřebujeme zabezpečit jen malý objem souborů. Spusťte instalační soubor a postupujte podle pokynů. BoxCryptor automaticky zjistí, zda máte v počítači nainstalovaný Dropbox, a zeptá se vás, zda chcete umístit adresář BoxCryptor do složky Dropbox. Klikněte na Ano.
Jediný případ, kdy budete muset věnovat zvýšenou pozornost, je, když přejdete na tuto obrazovku:
Zde musíte zkontrolovat, zda BoxCryptor správně umístil váš adresář do vašeho systému složek Dropbox. Musíte také vybrat písmeno jednotky pro BoxCryptor pro připojení virtuální jednotky. Vybrali jsme Z.
Můžete opustit Pokročilý mód samotné možnosti, pokud nepoužíváte funkci správy verzí souborů Dropboxu. Ve výchozím nastavení BoxCryptor šifruje názvy souborů. Toto šifrování názvu souboru je příjemnou podporou zabezpečení, ale rozbíjí systém správy verzí souborů v Dropboxu. Pokud to bude pro váš pracovní postup problém, nezapomeňte to zkontrolovat Pokročilý mód a vypněte šifrování názvu souboru. Pokud nepoužíváte správu verzí souborů a nebudete se muset spoléhat na názvy souborů při stahování šifrovaných souborů přes webové rozhraní, je nejlepší nechat názvy souborů zašifrované.
Pokud byste se později měli rozhodnout, že chcete odstranit šifrování názvu souboru (nebo jej povolit), můžete k přepnutí nastavení použít BoxCryptor Control (malý nástroj příkazového řádku). Můžeš přečtěte si více o této technice zde .
V posledním kroku přiřadíte svému svazku BoxCryptor heslo. Vyberte silné heslo. Je jen na vás, zda si chcete, aby si BoxCryptor pamatoval heslo. Rozhodli jsme se, že si to bude pamatovat heslo, protože naším cílem je vzdáleně zabezpečit soubory, které je lokálně nezabezpečují (pokud má někdo přístup k našemu fyzickému počítači do té míry, že si toto heslo pamatuje nebo ne, je naše poslední obranná linie, máme větší problémy vypořádat se s).
V tomto okamžiku byste měli vidět složku BoxCryptor (nebo jakýkoli alternativní název složky, který jste vybrali) ve složce Dropbox. Virtuální jednotku byste měli vidět také v seznamu jednotek (v našem případě Drive Z). Do budoucna musíte dodržovat dvě velmi důležitá pravidla. Za prvé, nedávejte soubory přímo do složky BoxCryptor . Pokud umístíte soubory přímo do složky, budou ne být zašifrován. Budou to prostě běžné soubory, jaké najdete v jiné jiné složce v adresáři Dropbox. Druhý, neodstraňujte soubor encfs6.xml ve složce BoxCryptor . Tento soubor obsahuje důležité informace, které BoxCryptoru pomáhají dešifrovat vaše soubory, jeho odstraněním je BoxCryptor zbytečný a vaše soubory jsou trvale šifrovány.
Ve skutečnosti je nejlepší, abyste nikdy nechodili přímo do složky BoxCryptor, používejte pouze připojený svazek. Když už mluvíme o připojeném svazku, pojďme do něj uložit nějaké soubory a uvidíme, co se stane.
Na výše uvedeném snímku obrazovky jsme právě uložili soubory na jednotku Z, virtuální jednotku BoxCryptor. V rámci této jednotky můžeme pracovat jako s jakoukoli jinou jednotkou v našem počítači. Soubory jsou průběžně šifrovány a dešifrovány a veškeré změny, které provedeme v jednotlivých souborech, se brzy projeví v obsahu našeho účtu Dropbox.
Jak to nyní vypadá ve složce BoxCryptor? Pojďme se podívat.
Každý soubor byl BoxCryptorem individuálně zašifrován a, jak dokládají zelené zaškrtávací značky, již byl nahrán do Dropboxu. Většina našeho účtu Dropbox, který obsahuje MP3, e-knihy a další neosobní soubory, zůstává nezašifrovaný, zatímco adresář BoxCryptor má silné šifrování AES-256 po jednotlivých souborech.
Máte-li další dotazy týkající se BoxCryptoru, můžete je zasáhnout Soubor FAQ , podívejte se na jejich blog nebo navštivte jejich fórum pro zpětnou vazbu . Máte zkušenosti s BoxCryptor, EncFS nebo jinými nástroji pro šifrování souborů po souborech a cloudovým úložištěm? Poslechněme si to v komentářích.
