12Jul
Dropboxin viime viikolla tapahtunut tietoturvahäiriö avasi paljon ihmisten silmää pilvipohjaisen tallennuksen käyttäjien hallitsemaan salaukseen. Lue lisätietoja Dropboxin( ja muiden pilvipohjaisten tiedostojen) suojaamisesta Boxcryptorilla.
Miksi kerros lisää turvallisuutta pilvipalveluun?
Kesäkuun 19. päivä Dropboxilla oli neljän tunnin turvahäiriö.Neljän tunnin aikana joku voisi kirjautua mihin tahansa tiliin missä tahansa salasanassa. Jos joku tiesi sähköpostin, johon kirjaudut sisään, he voisivat toimittaa kaiken salasanan ja se toimisi. Pohjimmiltaan se ei ollut väliä kuinka tehokas salausjärjestelmä Dropbox käytti suojata tiedostoja oli kuin tietoturva virhe väliaikaisesti sallia kuka tahansa kirjautua tilillesi ja olla todennettu ikään kuin ne olisivat sinä-menettely, joka ohittaa vahvin salausmaailmassa, koska järjestelmä uskoi, että interloper oli tilillä kelvollinen käyttäjä.
Joten mitä voit tehdä?Käyttämättä pilvipohjaista tallennusta lainkaan? Se on vaihtoehto, mutta monet ihmiset käyttävät Dropboxia ja suurin osa tiedostoista on musiikkia, mediatiedostoja ja muita ei-kriittisiä tiedostoja. Sen sijaan, että poistut Dropboxin( tai muiden pilvipohjaisten tallennusasemien) avulla, voit helposti ja selektiivisesti suojata tiedostoja Dropbox-laitteessasi niin, että vaikka tili olisi vaarantunut, tunkeilijan olisi edelleen purettava salatut tiedostot.
Turvaaminen Dropbox BoxCryptorilla
Vaikka monet ihmiset yksinkertaisesti pitävät salatun äänenvoimakkuuden Dropboxissaan( kuten TrueCryptin äänenvoimakkuus), niin se heikentää haltuun tarkoitetun etäpohjaisen aseman, joka päivittää ja tallentaa tiedostoja jatkuvasti. Kun käytät suurta salaustilavuutta, Dropbox lähettää vain äänenvoimakkuutta, kun äänenvoimakkuus on täynnä.Aina kun olet äänenvoimakkuuden sisällä ja tiedostojen vaihtamisessa menetät jatkuvan varmuuskopiointitoiminnon.
Jos haluat suojata tiedostoja, joilla on pieni haaste ja mahdollisuudet avata ja manipuloida yksittäisiä tiedostoja, säilyttäen jatkuvien varmuuskopioiden edut, BoxCryptor on kuollut yksinkertainen ratkaisu. BoxCryptor on Windows-pohjainen ratkaisu tiedoston tiedostojen salaamiseen käyttäen AES-256-bittistä salausta. Se on yhteensopiva Encrypted Filesystemin( EncFS) kanssa, joten BoxCryptor-salattuja tiedostoja voi käyttää Mac OS X- ja Linux-tietokoneissa.
Jos aiot käyttää BoxCryptoria Mac OS X -tietokoneella, tarkista tämä yksityiskohtainen opas. Jos aiot käyttää sitä Linux-tietokoneella, tarkista tämä opas. Jäljellä oleva oppaamme koskee Dropbox-tilin turvaamista BoxCryptorin avulla Windows-koneesta.
BoxCryptorin asennus ja konfigurointi
BoxCryptorin asennusprosessi on melko suoraviivaista. BoxCryptor tulee kolmeen makuun. Ilmainen versio sallii jopa 2 Gt: n suuruisen hakemiston salaamisen. Unlimited Personal versio maksaa 20 dollaria ja sallii rajoittamattoman hakemiston koon. Unlimited Business on 50 dollaria ja vain kaupallisesti lisensoitu versio Unlimited Personal -versiosta.
Lataa asennustiedosto täältä.Käytämme ilmaista versiota, koska tarvitsemme vain pieni määrä tiedostoja. Suorita asennustiedosto ja noudata kehotteita. BoxCryptor havaitsee automaattisesti, onko Dropbox asennettuna tietokoneeseen ja kysyy, haluatko sijoittaa BoxCryptor-hakemiston Dropbox-kansioosi. Valitse Kyllä.
Ainoa aika, joudut kiinnittämään huomiota on, kun pääset tähän näyttöön:
Täältä sinun on tarkistettava, että BoxCryptor sijoittaa hakemiston oikein Dropbox-kansiojärjestelmään. Sinun on myös valittava BoxCryptorin aseman kirjain virtuaalisen aseman asentamiseksi. Valitsimme Z.
Voit jättää Advanced Mode -asetukset yksin, ellet käytä Dropboxin tiedostoversio-ominaisuutta. Oletuksena BoxCryptor salaa tiedostonimet. Tämä tiedostonimen salaus on mukava tietoturva, mutta se rikkoo tiedostoversiojärjestelmän Dropboxissa. Jos tämä on ongelma työnkululle, tarkista Advanced Mode ja sammuta tiedostonimen salaus. Jos et käytä tiedostojen versiota, eikä sinun tarvitse luottaa tiedostonimiin ladataksesi salattuja tiedostojasi web-käyttöliittymän kautta, on hyvä jättää tiedostonimet salattuna.
Jos haluat päättää myöhemmin, että haluat poistaa tiedostonimen salauksen( tai ottaa sen käyttöön), voit käyttää asetusta BoxCryptor Controlin avulla( pieni komentorivityökalu).Voit lukea lisää tästä tekniikasta tässä.
Viimeisessä vaiheessa annat salasanan BoxCryptorin äänenvoimakkuudelle. Valitse vahva salasana. Se riippuu sinulle siitä, haluatko BoxCryptorin muistaa salasanan. Päätimme muistaa salasanan, koska tavoitteemme on turvata tiedostoja etäältä suojattaessa niitä paikallisesti( jos jollakin on pääsy fyysiseen tietokoneeseen niin pitkälle kuin tämä salasana muistetaan tai ei ole viimeinen puolustuksemme, meillä on suurempia ongelmiakäsitellä).
Tässä vaiheessa sinun pitäisi nähdä BoxCryptor-kansio( tai mikä tahansa vaihtoehtoinen kansion nimi, jonka olet valinnut) Dropbox-kansioon. Sinun pitäisi myös nähdä virtuaalinen asema asemasi luettelossa( meidän tapauksessa Drive Z).On kaksi erittäin tärkeää sääntöä, joita sinun on noudatettava eteenpäin. Ensinnäkin ei aseta tiedostoja suoraan BoxCryptor-kansioon .Jos asetat tiedostot suoraan kansioon, ne ja eivät salata. Ne ovat yksinkertaisesti tavallisia tiedostoja, kuten Dropbox-hakemistossa toisessa toisessa kansiossa. Toiseksi ei poista encfs6.xml-tiedostoa BoxCryptor-kansiossa .Tiedostossa on tärkeitä tietoja, jotka auttavat BoxCryptorin purkamaan tiedostoja, poistamalla sen käytöstä BoxCryptorin hyödytön ja tiedostojen salasanasuojaus.
Itse asiassa on parasta, ettet edes mennä suoraan BoxCryptor-kansioon, käytä vain asennettua äänenvoimakkuutta. Puhutaan siitä asennetusta äänenvoimakkuudesta, tyhjennä joitakin tiedostoja siihen ja näe, mitä tapahtuu.
Edellä kuvatussa kuvakaappauksessa olemme juuri tuoneet tiedostoja Z-asemaan, BoxCryptorin virtuaaliseen asemaan. Voimme työskennellä tämän aseman sisällä, kuten mikä tahansa muu asema tietokoneellamme. Tiedostot salataan ja puretaan lennossa ja muutokset, jotka tehdään yksittäisille tiedostoille, näkyvät pian Dropbox-tilin sisällössä.
Mitä nyt näyttää BoxCryptor-kansiosta? Let's take a peek.
BoxCryptorin kukin tiedosto on erikseen salattu ja, kuten vihreät valintaruudut osoittavat, on jo ladattu Dropboxiin. Suurin osa Dropbox-tilistä, joka sisältää MP3: itä, e-kirjoja ja muita ei-henkilökohtaisia tiedostoja, säilyy salaamattomana, kun taas BoxCryptor-hakemistossa on voimakas tiedosto-tiedosto AES-256-salaus.
Jos sinulla on lisäkysymyksiä BoxCryptorista, voit hakea heidän FAQ-tiedostonsa, tarkistaa bloginsa tai käydä heidän palautefoorumissaan. Onko sinulla kokemusta BoxCryptorin, EncFS: n tai muiden tiedostojen tiedostojen salaustyökaluista ja pilvipohjaisesta tallennustilasta? Kuulkaa siitä kommentit.