Πώς να κρυπτογραφήσετε το Drive Cloud με το Boxcryptor
Η συρρίκνωση της ασφάλειας στο Dropbox την περασμένη εβδομάδα άνοιξε πολλά μάτια των λαών για την ανάγκη κρυπτογράφησης που διαχειρίζεται ο χρήστης για αποθήκευση που βασίζεται σε σύννεφο. Διαβάστε παρακάτω για να μάθετε πώς μπορείτε να ασφαλίσετε το Dropbox (και άλλα αρχεία με βάση το σύννεφο) με το Boxcryptor.
Γιατί πρόσθετη ασφάλεια Layer στο Cloud Storage σας?
Στις 19 Ιουνίου υπήρξε αστοχία ασφαλείας 4 ωρών στο Dropbox. Κατά τη διάρκεια αυτής της περιόδου τεσσάρων ωρών ο καθένας θα μπορούσε να συνδεθεί σε οποιοδήποτε λογαριασμό με οποιονδήποτε κωδικό πρόσβασης. Εάν κάποιος ήξερε το μήνυμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσατε για να συνδεθείτε, θα μπορούσαν να παράσχουν οποιονδήποτε κωδικό πρόσβασης και θα λειτουργούσε. Ουσιαστικά δεν είχε σημασία πόσο ισχυρό το πρόγραμμα κρυπτογράφησης Dropbox χρησιμοποίησε για να εξασφαλίσει τα αρχεία σας ήταν όσο το ελάττωμα ασφαλείας επιτρεπόταν προσωρινά ο καθενας να συνδεθείτε στο λογαριασμό σας και να πιστοποιήσετε ότι ήταν εσείς - μια διαδικασία που θα παρακάμψει την ισχυρότερη κρυπτογράφηση στον κόσμο, αφού το σύστημα πίστευε ότι ο interloper ήταν έγκυρος χρήστης στο λογαριασμό.
Τι μπορείτε να κάνετε; Δεν χρησιμοποιήσατε καθόλου αποθηκευτικό χώρο βασισμένο σε σύννεφο; Αυτή είναι μια επιλογή, αλλά πολλοί άνθρωποι απολαμβάνουν τη χρήση του Dropbox και η πλειοψηφία των αρχείων τους είναι μουσική, αρχεία πολυμέσων και άλλα μη κρίσιμα αρχεία. Αντί να σταματήσετε να χρησιμοποιείτε το Dropbox (ή άλλες μονάδες αποθήκευσης που βασίζονται σε σύννεφο), μπορείτε εύκολα και επιλεκτικά να ασφαλίσετε αρχεία μέσα στο Dropbox, έτσι ώστε ακόμη και αν ο λογαριασμός έχει παραβιαστεί, ο εισβολέας θα πρέπει ακόμα να αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία σας.
Διασφάλιση Dropbox με BoxCryptor
Αν και πολλοί άνθρωποι κρατούν απλώς έναν κρυπτογραφημένο τόμο μέσα στο Dropbox τους (όπως ένας τόμος TrueCrypt), το κάνει αυτό το ημι-νικηφόρο σκοπό του να έχει μια απομακρυσμένη μονάδα που βασίζεται σε σύννεφο που συνεχώς ενημερώνει και αποθηκεύει τα αρχεία σας. Όταν χρησιμοποιείτε έναν μεγάλο τόμο κρυπτογράφησης, το Dropbox θα μεταφορτώσει την ένταση μόνο όταν η ένταση είναι ρυθμισμένη. Κάθε φορά που βρίσκεστε μέσα στον τόμο που εργάζεστε και αλλάζετε αρχεία, χάνετε τη συνεχή λειτουργία δημιουργίας αντιγράφων ασφαλείας.
Για αρχεία που θέλετε να κρυπτογραφήσετε, με ελάχιστη αναστάτωση και με τη δυνατότητα να ανοίγετε και να χειρίζεστε μεμονωμένα αρχεία, ενώ διατηρείτε το πλεονέκτημα των συνεχών αντιγράφων ασφαλείας, το BoxCryptor είναι μια νεκρή απλή λύση. Το BoxCryptor είναι μια λύση που βασίζεται στα Windows για κρυπτογράφηση αρχείων με αρχεία χρησιμοποιώντας κρυπτογράφηση AES-256 bit. Είναι συμβατό με το Encrypted Filesystem (EncFS) και έτσι τα κρυπτογραφημένα αρχεία BoxCryptor μπορούν να προσπελαστούν σε υπολογιστές Mac OS X και Linux.
Αν σκοπεύετε να χρησιμοποιήσετε το BoxCryptor με υπολογιστή Mac OS X, βεβαιωθείτε ότι έχετε δει αυτό τον λεπτομερή οδηγό. Εάν σχεδιάζετε να το χρησιμοποιήσετε με έναν υπολογιστή Linux φροντίστε να δείτε τον οδηγό αυτό. Το υπόλοιπο του οδηγού μας θα ασχολείται με τη διασφάλιση ενός λογαριασμού Dropbox χρησιμοποιώντας το BoxCryptor από ένα μηχάνημα των Windows.
Εγκατάσταση και διαμόρφωση του BoxCryptor
Η διαδικασία εγκατάστασης του BoxCryptor είναι αρκετά απλή. Το BoxCryptor έρχεται σε τρεις γεύσεις. Η δωρεάν έκδοση σάς επιτρέπει να κρυπτογραφήσετε έναν κατάλογο μεγέθους έως και 2GB. Η έκδοση Unlimited Personal κοστίζει $ 20 και επιτρέπει απεριόριστο μέγεθος καταλόγου. Η απεριόριστη επιχείρηση είναι $ 50 και απλώς μια εμπορικά άδεια έκδοση της έκδοσης Unlimited Personal.
Κάντε λήψη του αρχείου εγκατάστασης εδώ. Θα χρησιμοποιήσουμε την δωρεάν έκδοση, καθώς χρειάζεται μόνο να εξασφαλίσουμε μικρό όγκο αρχείων. Εκτελέστε το αρχείο εγκατάστασης και ακολουθήστε τις υποδείξεις. Το BoxCryptor θα εντοπίσει αυτόματα εάν έχετε εγκατεστημένο το Dropbox στον υπολογιστή και θα σας ρωτήσω εάν θέλετε να τοποθετήσετε τον κατάλογο BoxCryptor στον φάκελο Dropbox. Κάντε κλικ στο κουμπί Ναι.
Η μόνη φορά που θα χρειαστεί να δώσετε ιδιαίτερη προσοχή είναι όταν φτάσετε σε αυτήν την οθόνη:
Εδώ πρέπει να ελέγξετε για να βεβαιωθείτε ότι το BoxCryptor τοποθετούσε σωστά τον κατάλογό σας μέσα στο σύστημα φακέλων Dropbox. Επίσης, πρέπει να επιλέξετε ένα γράμμα μονάδας δίσκου για το BoxCryptor για να προσαρτήσετε μια εικονική μονάδα δίσκου. Επιλέξαμε Z.
Μπορείτε να αφήσετε το Προηγμένη λειτουργία μόνο εάν χρησιμοποιείτε τη δυνατότητα έκδοσης αρχείων του Dropbox. Από προεπιλογή, το BoxCryptor κρυπτογραφεί τα ονόματα αρχείων. Αυτή η κρυπτογράφηση αρχείου είναι μια ωραία ασφάλεια ασφαλείας, αλλά σπάει το σύστημα εκδόσεων αρχείων στο Dropbox. Αν αυτό θα είναι ένα ζήτημα για τη ροή εργασίας σας, φροντίστε να το ελέγξετε Προηγμένη λειτουργία και απενεργοποιήστε την κρυπτογράφηση του ονόματος αρχείου. Εάν δεν χρησιμοποιείτε την έκδοση αρχείων και δεν θα χρειαστεί να βασίζεστε σε ονόματα αρχείων για να κάνετε λήψη κρυπτογραφημένων αρχείων μέσω της διεπαφής ιστού, είναι προτιμότερο να αφήσετε κρυπτογραφημένα ονόματα αρχείων.
Εάν θέλετε να αποφασίσετε μεταγενέστερα ότι επιθυμείτε να αφαιρέσετε την κρυπτογράφηση του αρχείου (ή να την ενεργοποιήσετε), μπορείτε να χρησιμοποιήσετε το BoxCryptor Control (ένα μικρό εργαλείο γραμμής εντολών) για να αλλάξετε τη ρύθμιση. Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτήν την τεχνική εδώ.
Στο τελευταίο βήμα θα ορίσετε έναν κωδικό πρόσβασης στον τόμο σας BoxCryptor. Επιλέξτε έναν ισχυρό κωδικό πρόσβασης. Εξαρτάται από το αν θέλετε ή όχι το BoxCryptor να θυμάται τον κωδικό πρόσβασης. Επιλέξαμε να το θυμάστε τον κωδικό πρόσβασης, αφού ο στόχος μας είναι να διασφαλίσουμε απομακρυσμένα τα αρχεία που δεν τα έχουν εξασφαλίσει τοπικά (αν κάποιος έχει πρόσβαση στον φυσικό υπολογιστή μας στο βαθμό που αυτός ο κωδικός πρόσβασης είναι αποθηκευμένος ή όχι είναι η τελευταία γραμμή άμυνας έχουμε μεγαλύτερα προβλήματα να ασχοληθεί με).
Σε αυτό το σημείο θα πρέπει να δείτε το φάκελο BoxCryptor (ή οποιοδήποτε όνομα εναλλακτικού φακέλου έχετε επιλέξει) στο φάκελο Dropbox. Θα πρέπει επίσης να δείτε την εικονική μονάδα δίσκου στη λίστα των μονάδων δίσκου (στην περίπτωσή μας, Drive Z). Υπάρχουν δύο πολύ σημαντικοί κανόνες που πρέπει να ακολουθήσετε. Πρώτα, μην τοποθετείτε αρχεία απευθείας στο φάκελο BoxCryptor. Εάν τοποθετήσετε αρχεία απευθείας στο φάκελο που θα κάνουν δεν να κρυπτογραφηθεί. Θα είναι απλά κανονικά αρχεία όπως αυτά που βρίσκονται σε άλλο φάκελο στον κατάλογο Dropbox. Δεύτερος, μην διαγράψετε το αρχείο encfs6.xml στο φάκελο BoxCryptor. Αυτό το αρχείο περιέχει σημαντικές πληροφορίες που βοηθούν το BoxCryptor να αποκρυπτογραφήσει τα αρχεία σας, η διαγραφή του καθιστά το BoxCryptor άχρηστο και τα αρχεία σας μόνιμα κρυπτογραφημένα.
Στην πραγματικότητα, είναι καλύτερο να μην πηγαίνετε ποτέ απευθείας στο φάκελο BoxCryptor, χρησιμοποιήστε μόνο τον τοποθετημένο τόμο. Μιλώντας για αυτόν τον ενισχυμένο τόμο, ας σβήσουμε μερικά αρχεία σε αυτό και να δούμε τι συμβαίνει.
Στο παραπάνω στιγμιότυπο έχουμε πετάξει τα αρχεία στη μονάδα δίσκου Z, την εικονική μονάδα δίσκου του BoxCryptor. Μπορούμε να δουλέψουμε μέσα σε αυτή τη μηχανή σαν να κάναμε οποιαδήποτε άλλη κίνηση στον υπολογιστή μας. Τα αρχεία κρυπτογραφούνται και αποκρυπτογραφούνται εν πτήσει και οι αλλαγές που πραγματοποιούμε σε μεμονωμένα αρχεία θα αντικατοπτρίζονται σύντομα στα περιεχόμενα του λογαριασμού Dropbox.
Πώς φαίνεται τώρα στον φάκελο BoxCryptor; Ας ρίξουμε μια ματιά.
Κάθε αρχείο έχει κρυπτογραφηθεί ξεχωριστά από το BoxCryptor και, όπως αποδεικνύεται από τα πράσινα σημάδια ελέγχου, έχει ήδη φορτωθεί στο Dropbox. Η πλειοψηφία του λογαριασμού μας Dropbox, που περιέχει αρχεία MP3, ebooks και άλλα μη προσωπικά αρχεία, παραμένει κρυπτογραφημένη, ενώ ο κατάλογος του BoxCryptor απολαμβάνει ισχυρή κρυπτογράφηση αρχείων AES-256 ανά αρχείο.
Αν έχετε επιπλέον ερωτήσεις σχετικά με το BoxCryptor, μπορείτε να πατήσετε το αρχείο συχνότητας, να δείτε το ιστολόγιό τους ή να επισκεφθείτε το φόρουμ ανατροφοδότησης. Έχετε εμπειρία με το BoxCryptor, το EncFS ή με άλλα εργαλεία κρυπτογράφησης αρχείων ανά αρχείο και αποθήκευσης που βασίζεται σε σύννεφο; Ας ακούσουμε γι 'αυτό στα σχόλια.
