O desastre de segurança no Dropbox na semana passada abriu os olhos de muitas pessoas para a necessidade de criptografia gerenciada pelo usuário para armazenamento baseado em nuvem. Continue lendo para aprender como proteger seu Dropbox (e outros arquivos baseados em nuvem) com o Boxcryptor.
Por que adicionar segurança adicional ao armazenamento em nuvem?
Em 19 de junho houve uma falha de segurança de quatro horas no Dropbox . Durante esse período de quatro horas, qualquer pessoa pode entrar em qualquer conta com qualquer senha. Se alguém soubesse o e-mail que você usou para fazer o login, poderia fornecer qualquer senha e funcionaria. Essencialmente, não importava o quão poderoso era o esquema de criptografia que o Dropbox estava usando para proteger seus arquivos, já que a falha de segurança permitiu temporariamente alguém para fazer login em sua conta e ser autenticado como se fosse você - um procedimento que contornaria a criptografia mais forte do mundo, pois o sistema acreditava que o intruso era um usuário válido na conta.
Então o que você pode fazer? Não usou o armazenamento baseado em nuvem? Essa é uma opção, mas muitas pessoas gostam de usar o Dropbox e a maioria de seus arquivos são músicas, arquivos de mídia e outros arquivos não essenciais. Em vez de parar de usar o Dropbox (ou outras unidades de armazenamento baseadas em nuvem), você pode proteger os arquivos de forma fácil e seletiva dentro do Dropbox para que, mesmo que a conta seja comprometida, o invasor ainda precise descriptografar seus arquivos altamente criptografados.
Protegendo o Dropbox com BoxCryptor
Embora muitas pessoas simplesmente mantenham um volume criptografado dentro de seu Dropbox (como um volume TrueCrypt), fazer isso meio que anula o propósito de ter uma unidade remota baseada em nuvem que atualiza e salva continuamente seus arquivos. Ao usar um grande volume de criptografia, o Dropbox só carrega o volume quando o volume é desmontado. Sempre que você está dentro do volume trabalhando e alterando arquivos, você perde o recurso de backup contínuo.
Para arquivos que você deseja criptografar, com o mínimo de confusão e com a capacidade de abrir e manipular arquivos individuais, enquanto mantém o benefício de backups contínuos, o BoxCryptor é uma solução extremamente simples. BoxCryptor é uma solução baseada em Windows para criptografia de arquivo por arquivo usando criptografia AES-256 bits. É compatível com o criptografado Sistema de arquivos (EncFS) e, portanto, seus arquivos criptografados BoxCryptor podem ser acessados em computadores Mac OS X e Linux.
Se você planeja usar o BoxCryptor com um computador Mac OS X, certifique-se de verifique este guia detalhado . Se você planeja usá-lo com um computador Linux, certifique-se de confira este guia . O restante de nosso guia tratará de proteger uma conta do Dropbox usando o BoxCryptor em uma máquina Windows.
Instalando e configurando o BoxCryptor
O processo de instalação do BoxCryptor é bastante simples. O BoxCryptor vem em três sabores. A versão gratuita permite criptografar um diretório de até 2 GB de tamanho. A versão Unlimited Personal custa $ 20 e permite tamanho de diretório ilimitado. The Unlimited Business custa $ 50 e é simplesmente uma versão licenciada comercialmente da versão Unlimited Personal.
Baixe o arquivo de instalação aqui . Estaremos usando a versão gratuita, pois só precisamos proteger um pequeno volume de arquivos. Execute o arquivo de instalação e siga as instruções. O BoxCryptor detectará automaticamente se você tem o Dropbox instalado no computador e perguntará se deseja colocar o diretório do BoxCryptor na pasta do Dropbox. Clique em Sim.
Você só precisa prestar atenção quando chegar a esta tela:
Aqui, você precisa verificar se o BoxCryptor colocou corretamente seu diretório no sistema de pastas do Dropbox. Você também precisa selecionar uma letra de unidade para o BoxCryptor montar uma unidade virtual. Selecionamos Z.
Você pode deixar o Advanced Mode opções sozinhas, a menos que você use o recurso de controle de versão de arquivo do Dropbox. Por padrão, o BoxCryptor criptografa os nomes dos arquivos. Esta criptografia de nome de arquivo é um bom aumento de segurança, mas quebra o sistema de controle de versão de arquivo no Dropbox. Se isso for um problema para o seu fluxo de trabalho, certifique-se de verificar Advanced Mode e desligue a criptografia do nome do arquivo. Se você não usar o controle de versão de arquivo e não precisar depender de nomes de arquivo para baixar seus arquivos criptografados por meio da interface da web, é melhor deixar os nomes de arquivo criptografados.
Se decidir posteriormente que deseja remover a criptografia do nome do arquivo (ou ativá-la), você pode usar o BoxCryptor Control (uma pequena ferramenta de linha de comando) para alternar a configuração. Você pode leia mais sobre esta técnica aqui .
Na etapa final, você atribuirá uma senha ao volume do BoxCryptor. Escolha uma senha forte. Depende de você se deseja ou não que o BoxCryptor lembre a senha. Optamos por fazer com que ela lembre a senha, pois nosso objetivo é proteger remotamente os arquivos e não localmente (se alguém tiver acesso ao nosso computador físico a ponto de essa senha ser lembrada ou não ser nossa última linha de defesa, temos problemas maiores lidar com).
Neste ponto, você deve ver a pasta BoxCryptor (ou qualquer nome de pasta alternativo que você selecionou) dentro da pasta Dropbox. Você também deve ver o drive virtual em sua lista de drives (no nosso caso, Drive Z). Existem duas regras muito importantes que você precisa seguir no futuro. Primeiro, não coloque arquivos diretamente na pasta BoxCryptor . Se você colocar os arquivos diretamente na pasta, eles irão não ser criptografado. Eles serão simplesmente arquivos normais, como aqueles encontrados em outra pasta no diretório do Dropbox. Segundo, não exclua o arquivo encfs6.xml na pasta BoxCryptor . Esse arquivo contém informações importantes que ajudam o BoxCryptor a descriptografar seus arquivos, excluindo-o torna o BoxCryptor inútil e seus arquivos permanentemente criptografados.
Na verdade, é melhor que você nunca vá diretamente para a pasta BoxCryptor, use apenas o volume montado. Falando nesse volume montado, vamos despejar alguns arquivos nele e ver o que acontece.
Na captura de tela acima, apenas despejamos arquivos no drive Z, o drive virtual do BoxCryptor. Podemos trabalhar nesta unidade como faríamos com qualquer outra unidade em nosso computador. Os arquivos são criptografados e descriptografados na hora e quaisquer alterações que fizermos em arquivos individuais serão refletidas em breve no conteúdo de nossa conta do Dropbox.
Qual é a aparência da pasta BoxCryptor agora? Vamos dar uma olhada.
Cada arquivo foi criptografado individualmente pelo BoxCryptor e, como evidenciado pelas marcas de seleção verdes, já carregado para o Dropbox. A maior parte de nossa conta Dropbox, que contém MP3s, ebooks e outros arquivos não pessoais, permanece sem criptografia, enquanto o diretório BoxCryptor possui criptografia AES-256 de arquivo por arquivo forte.
Se você tiver perguntas adicionais sobre o BoxCryptor, pode acessar o Arquivo de FAQ , verifique o blog deles , ou visite o fórum de feedback . Tem experiência com BoxCryptor, EncFS ou outras ferramentas de criptografia arquivo por arquivo e armazenamento baseado em nuvem? Vamos ouvir sobre isso nos comentários.
