Dezastruul de securitate de la Dropbox săptămâna trecută a deschis ochii multor oameni asupra necesității de criptare gestionată de utilizator pentru stocarea bazată pe cloud. Citiți mai departe pentru a afla cum să vă securizați Dropbox-ul (și alte fișiere bazate pe cloud) cu Boxcryptor.
De ce acoperiți securitate suplimentară în spațiul dvs. de stocare în cloud?
Pe 19 iunie a existat o eroare de securitate de patru ore la Dropbox . În acea perioadă de patru ore, oricine s-ar putea conecta la orice cont cu orice parolă. Dacă cineva știa e-mailul pe care l-ați folosit pentru a vă conecta, ar putea furniza orice parolă și ar funcționa. În esență, nu a contat cât de puternică a fost schema de criptare utilizată de Dropbox pentru a vă securiza fișierele, deoarece defectul de securitate a permis temporar oricine să vă conectați la contul dvs. și să fiți autentificați ca și când ați fi fost dvs. - o procedură care ar ocoli cea mai puternică criptare din lume, deoarece sistemul credea că interloperul era un utilizator valid pe cont.
Deci, ce poți face? Nu ați folosit deloc stocarea bazată pe cloud? Aceasta este o opțiune, dar mulți oameni se bucură să utilizeze Dropbox, iar majoritatea fișierelor lor sunt muzică, fișiere media și alte fișiere non-critice. În loc să renunțați la utilizarea Dropbox (sau a altor unități de stocare bazate pe cloud), puteți securiza cu ușurință și selectiv fișiere în Dropbox, astfel încât, chiar dacă contul este compromis, intrusul ar trebui totuși să decripteze fișierele puternic criptate.
Securizarea Dropbox cu BoxCryptor
Deși mulți oameni pur și simplu păstrează un volum criptat în Dropbox (cum ar fi un volum TrueCrypt), făcând acest lucru semi-învinge scopul de a avea o unitate bazată pe cloud la distanță, care actualizează și salvează fișierele dvs. Când utilizați un volum mare de criptare, Dropbox va încărca volumul numai atunci când volumul este montat. De fiecare dată când vă aflați în volum, lucrați și modificați fișierele, pierdeți funcția de backup continuu.
Pentru fișierele pe care doriți să le criptați, cu o agitație minimă și cu capacitatea de a deschide și manipula fișiere individuale, menținând în același timp avantajul copiilor de rezervă continue, BoxCryptor este o soluție simplă. BoxCryptor este o soluție bazată pe Windows pentru criptarea fișier cu fișier utilizând criptarea AES-256 biți. Este compatibil cu Criptat Sistem de fișiere (EncFS) și astfel fișierele dvs. criptate BoxCryptor pot fi accesate pe computerele Mac OS X și Linux.
Dacă intenționați să utilizați BoxCryptor cu un computer Mac OS X, asigurați-vă că consultați acest ghid detaliat . Dacă intenționați să îl utilizați cu un computer Linux, asigurați-vă că consultați acest ghid . Restul ghidului nostru se va preocupa de securizarea unui cont Dropbox folosind BoxCryptor de pe un computer Windows.
Instalarea și configurarea BoxCryptor
Procesul de instalare pentru BoxCryptor este destul de simplu. BoxCryptor vine în trei arome. Versiunea gratuită vă permite să criptați un director de până la 2 GB. Versiunea personală nelimitată costă 20 USD și permite o dimensiune nelimitată a directorului. Compania nelimitată este de 50 USD și pur și simplu este o versiune licențiată comercial din versiunea personală nelimitată.
Descărcați fișierul de instalare aici . Vom folosi versiunea gratuită, deoarece trebuie să securizăm doar un volum mic de fișiere. Rulați fișierul de instalare și urmați instrucțiunile. BoxCryptor va detecta automat dacă aveți Dropbox instalat pe computer și vă va întreba dacă doriți să plasați directorul BoxCryptor în folderul Dropbox. Faceți clic pe Da.
Singura dată când va trebui să acordați o atenție deosebită este când ajungeți la acest ecran:
Aici trebuie să verificați pentru a vă asigura că BoxCryptor a plasat corect directorul în sistemul de foldere Dropbox. De asemenea, trebuie să selectați o literă de unitate pentru ca BoxCryptor să monteze o unitate virtuală. Am selectat Z.
Puteți părăsi Mod avansat opțiuni numai dacă nu utilizați funcția de versiune a fișierelor Dropbox. În mod implicit, BoxCryptor criptează numele fișierelor. Această criptare a numelui de fișier este un spor de securitate frumos, dar rupe sistemul de versiune a fișierelor din Dropbox. Dacă aceasta va fi o problemă pentru fluxul de lucru, asigurați-vă că verificați Mod avansat și dezactivați criptarea numelui fișierului. Dacă nu utilizați versiunea de fișiere și nu va trebui să vă bazați pe nume de fișiere pentru a descărca fișierele dvs. criptate prin interfața web, cel mai bine este să lăsați numele fișierelor criptate.
Dacă ar trebui să decideți la o dată ulterioară că doriți să eliminați criptarea numelui de fișier (sau să o activați) puteți utiliza BoxCryptor Control (un mic instrument de linie de comandă) pentru a comuta setarea. Poti citiți mai multe despre această tehnică aici .
În pasul final, veți atribui o parolă volumului BoxCryptor. Alegeți o parolă puternică. Depinde de dvs. dacă doriți sau nu ca BoxCryptor să rețină parola. Am ales să ne amintim parola, deoarece scopul nostru este să securizăm de la distanță fișierele, nu să le securizăm local (dacă cineva are acces la computerul nostru fizic în măsura în care această parolă este sau nu este ultima noastră linie de apărare, avem probleme mai mari a face față).
În acest moment ar trebui să vedeți folderul BoxCryptor (sau orice alt nume de folder alternativ pe care l-ați selectat) în folderul Dropbox. De asemenea, ar trebui să vedeți unitatea virtuală în lista dvs. de unități (în cazul nostru, Drive Z). Există două reguli foarte importante pe care trebuie să le urmați în viitor. Primul, nu introduceți fișiere direct în folderul BoxCryptor . Dacă plasați fișiere direct în folder, acestea vor fi nu să fie criptat. Acestea vor fi pur și simplu fișiere obișnuite, precum cele găsite într-un alt dosar din directorul dvs. Dropbox. Al doilea, nu ștergeți fișierul encfs6.xml din folderul BoxCryptor . Fișierul conține informații importante care ajută BoxCryptor să decripteze fișierele dvs., ștergându-l, face inutil BoxCryptor și fișierele dvs. sunt criptate permanent.
De fapt, cel mai bine este să nu intri niciodată în folderul BoxCryptor direct, să folosești doar volumul montat. Apropo de volumul respectiv, să aruncăm câteva fișiere în el și să vedem ce se întâmplă.
În captura de ecran de mai sus tocmai am aruncat fișiere în unitatea Z, unitatea virtuală a BoxCryptor. Putem lucra în cadrul acestei unități așa cum am face cu orice altă unitate de pe computerul nostru. Fișierele sunt criptate și decriptate din mers și orice modificare pe care o facem fișierelor individuale va fi reflectată în scurt timp în conținutul contului nostru Dropbox.
Cum arată acum în folderul BoxCryptor? Să aruncăm o privire.
Fiecare fișier a fost criptat individual de BoxCryptor și, după cum reiese din bifele verzi, a fost deja încărcat în Dropbox. Majoritatea contului nostru Dropbox, care conține MP3-uri, cărți electronice și alte fișiere non-personale, rămâne necriptat în timp ce directorul BoxCryptor se bucură de o criptare puternică fișier cu fișier AES-256.
Dacă aveți întrebări suplimentare despre BoxCryptor, le puteți accesa Fișier FAQ , vezi blogul lor , sau vizitați forumul lor de feedback . Aveți experiență cu BoxCryptor, EncFS sau alte instrumente de criptare fișier cu fișier și stocare bazată pe cloud? Să auzim despre asta în comentarii.
