12Jul
La debacle de seguridad en Dropbox la semana pasada abrió la vista de muchas personas a la necesidad de encriptación administrada por el usuario para el almacenamiento basado en la nube. Siga leyendo para aprender cómo proteger su Dropbox( y otros archivos basados en la nube) con Boxcryptor.
¿Por qué aplicar seguridad adicional a su almacenamiento en la nube?
El 19 de junio hubo un problema de seguridad de cuatro horas en Dropbox. Durante ese período de cuatro horas, cualquiera puede ingresar a cualquier cuenta con cualquier contraseña. Si alguien supiera el correo electrónico que usaste para iniciar sesión, podría proporcionar cualquier contraseña y funcionaría. Básicamente, no importaba cuán poderoso fuera el esquema de encriptación que Dropbox utilizaba para proteger sus archivos, ya que el defecto de seguridad permitió a cualquier persona para iniciar sesión en su cuenta y autenticarse como si fuera usted, un procedimiento que eludiría el cifrado más fuerteen el mundo ya que el sistema creía que el intruso era un usuario válido en la cuenta.
Entonces, ¿qué puedes hacer? No se usa almacenamiento basado en la nube en absoluto? Esa es una opción, pero muchas personas disfrutan el uso de Dropbox y la mayoría de sus archivos son música, archivos multimedia y otros archivos no críticos. En lugar de dejar de utilizar Dropbox( u otras unidades de almacenamiento basadas en la nube), puede proteger archivos de manera fácil y selectiva dentro de su Dropbox para que incluso si la cuenta se vea comprometida, el intruso aún tenga que descifrar sus archivos altamente codificados.
Protección de Dropbox con BoxCryptor
Aunque muchas personas simplemente mantienen un volumen cifrado dentro de su Dropbox( como un volumen TrueCrypt), lo que hace es semidestruir el propósito de tener una unidad remota basada en la nube que continuamente actualiza y guarda sus archivos. Cuando se usa un volumen de encriptación grande, Dropbox solo cargará el volumen cuando se monte el volumen. Cada vez que está dentro del volumen trabajando y cambiando archivos, pierde la función de copia de seguridad continua.
Para los archivos que desea cifrar, con un mínimo esfuerzo y con la capacidad de abrir y manipular archivos individuales, manteniendo el beneficio de las copias de seguridad continuas, BoxCryptor es una solución absolutamente simple. BoxCryptor es una solución basada en Windows para el cifrado de archivo por archivo utilizando el cifrado AES-256 bit. Es compatible con Encrypted Filesystem( EncFS) y, por lo tanto, puede acceder a sus archivos encriptados con BoxCryptor en computadoras Mac OS X y Linux.
Si planea usar BoxCryptor con una computadora Mac OS X, asegúrese de revisar esta guía detallada. Si planea usarlo con una computadora con Linux, asegúrese de consultar esta guía. El resto de nuestra guía se ocupará de asegurar una cuenta de Dropbox usando BoxCryptor desde una máquina con Windows.
Instalación y configuración de BoxCryptor
El proceso de instalación de BoxCryptor es bastante directo. BoxCryptor viene en tres sabores. La versión gratuita le permite encriptar un directorio de hasta 2GB de tamaño. La versión personal ilimitada cuesta $ 20 y permite un tamaño de directorio ilimitado. El negocio ilimitado cuesta $ 50 y simplemente es una versión con licencia comercial de la versión personal ilimitada.
Descargue el archivo de instalación aquí.Utilizaremos la versión gratuita ya que solo necesitamos asegurar un pequeño volumen de archivos. Ejecute el archivo de instalación y siga las instrucciones. BoxCryptor detectará automáticamente si tiene instalado Dropbox en la computadora y le preguntará si desea colocar el directorio de BoxCryptor en su carpeta de Dropbox. Haga clic en Sí.
La única vez que tendrá que prestar mucha atención es cuando llegue a esta pantalla:
Aquí debe verificar que BoxCryptor coloque correctamente su directorio dentro de su sistema de carpetas de Dropbox. También debe seleccionar una letra de unidad para BoxCryptor para montar una unidad virtual. Seleccionamos Z.
Puede dejar Advanced Mode solo, a menos que use la función de control de versiones de archivos de Dropbox. Por defecto, BoxCryptor encripta los nombres de los archivos. El cifrado de este nombre de archivo es un buen refuerzo de seguridad, pero rompe el sistema de control de versiones de archivos en Dropbox. Si esto representa un problema para su flujo de trabajo, asegúrese de verificar Advanced Mode y desactivar el cifrado del nombre de archivo. Si no usa el control de versiones de archivos y no necesita confiar en los nombres de archivos para descargar sus archivos encriptados a través de la interfaz web, es mejor dejar los nombres de los archivos encriptados.
Si decide en una fecha posterior que desea eliminar el cifrado del nombre de archivo( o habilitarlo), puede usar BoxCryptor Control( una pequeña herramienta de línea de comando) para alternar la configuración. Puedes leer más sobre esta técnica aquí.
En el paso final asignarás una contraseña a tu volumen de BoxCryptor. Elija una contraseña segura. Depende de usted si desea o no que BoxCryptor recuerde la contraseña. Optamos por que recuerde la contraseña, ya que nuestro objetivo es proteger de forma remota los archivos que no los protegen localmente( si alguien tiene acceso a nuestra computadora física en la medida en que esta contraseña sea recordada o no sea nuestra última línea de defensa, tenemos mayores problemaslidiar con).
En este punto, debería ver la carpeta BoxCryptor( o el nombre de carpeta alternativo que haya seleccionado) dentro de su carpeta de Dropbox. También debería ver la unidad virtual en su lista de unidades( en nuestro caso, Drive Z).Hay dos reglas muy importantes que debe seguir en el futuro. Primero, no coloca los archivos directamente en la carpeta de BoxCryptor .Si coloca los archivos directamente en la carpeta, se cifrarán y no .Simplemente serán archivos regulares como los que se encuentran en otra carpeta en su directorio de Dropbox. En segundo lugar, no elimina el archivo encfs6.xml en la carpeta BoxCryptor .Ese archivo contiene información importante que ayuda a BoxCryptor a descifrar sus archivos, borrarlos hace que BoxCryptor sea inútil y sus archivos permanentemente encriptados.
De hecho, es mejor que nunca entre directamente en la carpeta de BoxCryptor, solo use el volumen montado. Hablando de ese volumen montado, vamos a volcar algunos archivos y ver qué pasa.
En la captura de pantalla anterior acabamos de arrojar archivos a la unidad Z, la unidad virtual de BoxCryptor. Podemos trabajar dentro de este disco como lo haríamos con cualquier otro disco en nuestra computadora. Los archivos se cifran y descifran sobre la marcha y cualquier cambio que realicemos en los archivos individuales se reflejará brevemente en los contenidos de nuestra cuenta de Dropbox.
¿Qué aspecto tiene ahora en la carpeta BoxCryptor? Echemos un vistazo.
Cada archivo ha sido cifrado individualmente por BoxCryptor y, como lo demuestran las marcas de verificación verdes, ya se ha subido a Dropbox. La mayoría de nuestra cuenta de Dropbox, que contiene archivos MP3, libros electrónicos y otros archivos no personales, permanece sin cifrar, mientras que el directorio de BoxCryptor goza de un fuerte cifrado AES-256 archivo por archivo.
Si tiene más preguntas sobre BoxCryptor, puede acceder a su archivo de preguntas frecuentes, consultar su blog o visitar su foro de comentarios.¿Tiene experiencia con BoxCryptor, EncFS u otras herramientas de cifrado archivo por archivo y almacenamiento basado en la nube? Escuchemos esto en los comentarios.