A Dropbox biztonsági problémája a múlt héten sok ember figyelmét nyitotta meg a felhőalapú tárolás felhasználó által irányított titkosításának szükségessége miatt. Olvassa el, hogy megtanulja, hogyan védheti a Dropbox-ot (és más felhőalapú fájlokat) a Boxcryptor segítségével.
Miért kell további biztonságot biztosítani a felhőtárhelyen?
Június 19-én négy órás biztonsági hiba történt a Dropboxnál . A négy órás időszak alatt bárki bármilyen jelszóval bejelentkezhet bármely fiókba. Ha valaki tudta a bejelentkezéshez használt e-mailt, egyáltalán megadhat bármilyen jelszót, és ez működni fog. Lényegében nem volt fontos, hogy a Dropbox milyen titkosítási sémát használt a fájlok biztonságához, mivel a biztonsági hiba ideiglenesen megengedett bárki bejelentkezni a fiókjába és hitelesíteni magát, mintha ön lennének - ez az eljárás megkerüli a világ legerősebb titkosítását, mivel a rendszer úgy vélte, hogy az interloper érvényes felhasználó a fiókban.
Tehát mit tehet? Egyáltalán nem használt felhőalapú tárhelyet? Ez egy lehetőség, de sok ember élvezi a Dropbox használatát, és fájljaik többsége zene, médiafájl és más nem kritikus fájl. Ahelyett, hogy kilépne a Dropbox (vagy más felhőalapú tárolómeghajtók) használatából, könnyedén és szelektíven biztosíthatja a fájlokat a Dropboxon, így a behatolónak a fiók sérülése esetén is meg kell oldania az erősen titkosított fájlokat.
A Dropbox biztosítása a BoxCryptor segítségével
Bár sokan egyszerűen csak egy titkosított kötetet tartanak a Dropbox-ban (például egy TrueCrypt-kötetet), ezzel félig legyőzik azt a célt, hogy egy távoli felhőalapú meghajtó legyen, amely folyamatosan frissíti és menti a fájlokat. Nagy titkosítási kötet használata esetén a Dropbox csak akkor tölti fel a kötetet, ha a kötet fel van szerelve. Bármikor, amikor dolgozik a kötetben, és fájlokat vált, elveszíti a folyamatos biztonsági mentés funkciót.
A BoxCryptor egy halványan egyszerű megoldás a titkosítani kívánt fájlok számára, minimális felhajtás mellett, az egyes fájlok megnyitásának és kezelésének lehetőségével, a folyamatos biztonsági másolatok előnyeinek fenntartása mellett. A BoxCryptor egy Windows-alapú megoldás fájlonkénti titkosításhoz AES-256 bites titkosítást használva. Kompatibilis a Titkosítottakkal Fájlrendszer (EncFS) és így a BoxCryptor titkosított fájljai Mac OS X és Linux számítógépeken érhetők el.
Ha a BoxCryptor használatát Mac OS X számítógéppel tervezi használni, mindenképpen tegye meg nézze meg ezt a részletes útmutatót . Ha azt tervezi, hogy Linux számítógéppel használja, mindenképpen tegye meg nézze meg ezt az útmutatót . Útmutatónk további része a Dropbox-fiók biztonságával foglalkozik a BoxCryptor segítségével egy Windows-os gépről.
A BoxCryptor telepítése és beállítása
A BoxCryptor telepítési folyamata meglehetősen egyszerű. A BoxCryptor háromféle ízben kapható. Az ingyenes verzió lehetővé teszi legfeljebb 2 GB méretű könyvtár titkosítását. Az Unlimited Personal verzió 20 dollárba kerül, és korlátlan könyvtárméretet tesz lehetővé. A korlátlan üzlet 50 dollár, és egyszerűen a korlátlan személyi változat kereskedelmi licenccel ellátott változata.
Töltse le a telepítési fájlt itt . Az ingyenes verziót fogjuk használni, mivel csak kis mennyiségű fájlt kell biztosítanunk. Futtassa a telepítőfájlt, és kövesse az utasításokat. A BoxCryptor automatikusan felismeri, hogy telepítve van-e a számítógépre a Dropbox, és megkérdezi, hogy a BoxCryptor könyvtárat el szeretné-e helyezni a Dropbox mappába. Kattintson az Igen gombra.
Csak akkor kell nagyon figyelnie, amikor elérte ezt a képernyőt:
Itt ellenőriznie kell, hogy a BoxCryptor megfelelően elhelyezte-e könyvtárát a Dropbox mapparendszerben. A virtuális meghajtó csatlakoztatásához ki kell választania egy meghajtóbetűjelet is a BoxCryptor számára. Kiválasztottuk Z.
Elhagyhatja a Haladó szint csak a Dropbox fájlverzió-funkcióját használja. Alapértelmezés szerint a BoxCryptor titkosítja a fájlneveket. Ez a fájlnév-titkosítás szép biztonságnövelést jelent, de megtöri a Dropbox fájlverziós rendszerét. Ha ez problémát jelent a munkafolyamatban, ellenőrizze Haladó szint és kapcsolja ki a fájlnév titkosítását. Ha nem a fájlverziót használja, és nem kell fájlnevekre hagyatkoznia a titkosított fájlok letöltéséhez a webes felületen, a legjobb, ha a fájlneveket titkosítva hagyja.
Ha később döntene arról, hogy el kívánja távolítani a fájlnév titkosítását (vagy engedélyezi), akkor a BoxCryptor Control (egy kis parancssori eszköz) segítségével válthat a beállításon. tudsz itt olvashat bővebben erről a technikáról .
Az utolsó lépésben jelszót rendel a BoxCryptor kötethez. Válasszon erős jelszót. Önön múlik, hogy szeretné-e, hogy a BoxCryptor tor megjegyezze a jelszót. Úgy döntöttünk, hogy megjegyezzük a jelszót, mivel az a célunk, hogy távolról biztonságossá tegyük a fájlokat, és ne helyileg rögzítsük őket (ha valaki hozzáfér a fizikai számítógépünkhöz olyan mértékben, hogy erre a jelszóra emlékeznek vagy sem, ez az utolsó védelmi vonalunk, akkor nagyobb problémáink vannak foglalkozni vele).
Ezen a ponton látnia kell a BoxCryptor mappát (vagy bármilyen más kiválasztott mappanevet) a Dropbox mappában. Látnia kell a virtuális meghajtót a meghajtók listáján (esetünkben a Z meghajtón). Két nagyon fontos szabályt kell betartanod a továbbiakban. Első, ne helyezzen fájlokat közvetlenül a BoxCryptor mappába . Ha közvetlenül a mappába helyezi a fájlokat nem titkosítani. Egyszerűen rendes fájlok lesznek, mint például a Dropbox könyvtár másik másik mappájában található fájlok. Második, ne törölje az encfs6.xml fájlt a BoxCryptor mappából . Ez a fájl fontos információkat tartalmaz, amelyek segítenek a BoxCryptornak a fájlok visszafejtésében, törlésével a BoxCryptor használhatatlanná válik, a fájlok pedig véglegesen titkosítva vannak.
Valójában a legjobb, ha soha nem lép be közvetlenül a BoxCryptor mappába, csak a csatlakoztatott kötetet használja. Ha már a csatlakoztatott kötetről beszélünk, dobjunk bele néhány fájlt, és nézzük meg, mi történik.
A fenti képernyőképen éppen fájlokat dobtunk a Z meghajtóba, a BoxCryptor virtuális meghajtójába. Úgy dolgozhatunk ezen a meghajtón, mint bármely más meghajtó a számítógépünkön. A fájlokat menet közben titkosítják és visszafejtik, és az egyes fájlokban végrehajtott bármilyen változás rövid időn belül megjelenik a Dropbox-fiókunk tartalmában.
Hogyan néz ki most a BoxCryptor mappában? Nézzünk be.
Minden fájlt külön titkosított a BoxCryptor, és amint azt a zöld pipák is bizonyítják, már feltöltötték a Dropboxba. Az MP3-kat, e-könyveket és más nem személyes fájlokat tartalmazó Dropbox-fiókunk többsége titkosítatlan marad, míg a BoxCryptor könyvtár erős fájlonkénti AES-256 titkosítást élvez.
Ha további kérdése van a BoxCryptor-ral kapcsolatban, akkor elérheti őket GYIK fájl , nézd meg a blogjukat , vagy látogasson el visszajelzési fórumukra . Van tapasztalata a BoxCryptor, az EncFS vagy más fájlonkénti titkosítási eszközökkel és a felhőalapú tárolással kapcsolatban? Hallgassunk róla a kommentekben.
