12Jul

Come crittografare l'unità basata su cloud con Boxcryptor

La debacle della sicurezza a Dropbox la scorsa settimana ha aperto gli occhi di molte persone sulla necessità di una crittografia gestita dall'utente per lo storage basato su cloud. Continua a leggere per sapere come proteggere Dropbox( e altri file basati su cloud) con Boxcryptor.

Perché aumentare la sicurezza aggiuntiva sul cloud storage?

Il 19 giugno c'è stato un problema di sicurezza di quattro ore su Dropbox. Durante quel periodo di quattro ore chiunque poteva accedere a qualsiasi account con qualsiasi password. Se qualcuno conoscesse l'e-mail che hai utilizzato per accedere, potrebbe fornire qualsiasi password e funzionerebbe. In sostanza, non importava quanto potente fosse lo schema di crittografia utilizzato da Dropbox per proteggere i tuoi file, dato che l'errore di sicurezza permetteva temporaneamente a chiunque potesse accedere al tuo account e autenticarsi come se fosse tu-una procedura che eviterebbe la crittografia più fortenel mondo poiché il sistema riteneva che l'intruso fosse un utente valido sull'account.

Allora, cosa puoi fare? Deposito di cloud non utilizzato del tutto? Questa è un'opzione ma a molte persone piace usare Dropbox e la maggior parte dei loro file sono musica, file multimediali e altri file non critici. Anziché smettere di utilizzare Dropbox( o altre unità di archiviazione basate su cloud) è possibile proteggere facilmente e in modo selettivo i file all'interno di Dropbox in modo che, anche se l'account viene compromesso, l'intruso debba comunque decodificare i file pesantemente crittografati.

Protezione di Dropbox con BoxCryptor

Anche se molte persone semplicemente mantengono un volume crittografato all'interno del proprio Dropbox( come un volume TrueCrypt), fanno così semi-sconfitte lo scopo di avere un'unità remota basata su cloud che aggiorna e salva continuamente i file. Quando si utilizza un volume di crittografia di grandi dimensioni, Dropbox caricherà il volume solo quando il volume viene smantellato. Ogni volta che si sta lavorando all'interno del volume e si cambiano i file, si perde la funzionalità di backup continuo.

Per i file che desideri crittografare, con il minimo sforzo e con la possibilità di aprire e manipolare i singoli file, mantenendo il vantaggio di backup continui, BoxCryptor è una soluzione semplice e definitiva. BoxCryptor è una soluzione basata su Windows per la crittografia file per file utilizzando la crittografia AES-256 bit.È compatibile con Encrypted Filesystem( EncFS) e quindi è possibile accedere ai file crittografati di BoxCryptor su computer Mac OS X e Linux.

Se prevedi di utilizzare BoxCryptor con un computer Mac OS X, consulta questa guida dettagliata. Se pensi di usarlo con un computer Linux, assicurati di dare un'occhiata a questa guida. Il resto della nostra guida si occuperà di proteggere un account Dropbox utilizzando BoxCryptor da una macchina Windows.

Installazione e configurazione di BoxCryptor

Il processo di installazione di BoxCryptor è abbastanza semplice. BoxCryptor è disponibile in tre versioni. La versione gratuita consente di crittografare una directory fino a 2 GB di dimensione. La versione Unlimited Personal costa $ 20 e consente una dimensione di directory illimitata. The Unlimited Business è $ 50 e semplicemente una versione commercialmente concessa della versione Unlimited Personal.

Scarica qui il file di installazione. Useremo la versione gratuita perché abbiamo solo bisogno di proteggere un piccolo volume di file. Esegui il file di installazione e segui le istruzioni. BoxCryptor rileverà automaticamente se hai installato Dropbox sul computer e ti chiederà se vuoi posizionare la directory BoxCryptor nella tua cartella Dropbox. Fare clic su Sì.

L'unica volta che devi prestare molta attenzione è quando raggiungi questa schermata:

Qui devi verificare che BoxCryptor abbia posizionato correttamente la tua directory all'interno del tuo sistema di cartelle Dropbox.È inoltre necessario selezionare una lettera di unità per BoxCryptor per montare un'unità virtuale. Abbiamo selezionato Z.

Puoi lasciare le opzioni della Modalità avanzata da solo a meno che non usi la funzionalità di versioning dei file di Dropbox. Di default BoxCryptor crittografa i nomi dei file. Questa crittografia del nome file è un buon incremento di sicurezza ma interrompe il sistema di controllo delle versioni dei file in Dropbox. Se questo sarà un problema per il tuo flusso di lavoro, assicurati di controllare Advanced Mode e disattivare la crittografia del nome del file. Se non si utilizza il controllo delle versioni dei file e non è necessario fare affidamento sui nomi dei file per scaricare i file crittografati tramite l'interfaccia Web, è meglio lasciare i nomi dei file crittografati.

Se in un secondo momento dovresti decidere di rimuovere la crittografia del nome del file( o abilitarlo) puoi usare BoxCryptor Control( un piccolo strumento a riga di comando) per cambiare l'impostazione. Puoi leggere di più su questa tecnica qui.

Nella fase finale assegnerai una password al tuo volume BoxCryptor. Scegli una password sicura. Spetta a te decidere se vuoi che BoxCryptor ricordi la password. Abbiamo scelto di ricordare la password poiché il nostro obiettivo è quello di proteggere a distanza i file non localmente protetti( se qualcuno ha accesso al nostro computer fisico nella misura in cui questa password viene ricordata o meno è la nostra ultima linea di difesa abbiamo problemi più grandiavere a che fare con).

A questo punto dovresti vedere la cartella BoxCryptor( o qualsiasi altro nome di cartella che hai selezionato) all'interno della tua cartella Dropbox. Dovresti anche vedere l'unità virtuale nel tuo elenco di unità( nel nostro caso, Drive Z).Ci sono due regole molto importanti che devi seguire in futuro. Innanzitutto, non inserisce i file direttamente nella cartella BoxCryptor .Se si mettono i file direttamente nella cartella, non sarà crittografato. Saranno semplicemente file normali come quelli trovati in un'altra cartella nella directory di Dropbox. In secondo luogo, non elimina il file encfs6.xml nella cartella BoxCryptor .Quel file contiene importanti informazioni che aiutano BoxCryptor a decrittografare i tuoi file, eliminandoli rende BoxCryptor inutilizzabile e i tuoi file permanentemente crittografati.

In effetti è meglio non andare mai direttamente nella cartella BoxCryptor, usa solo il volume montato. A proposito di quel volume montato, dump alcuni file in esso e vediamo cosa succede.

Nella schermata sopra abbiamo appena scaricato i file nell'unità Z, l'unità virtuale di BoxCryptor. Possiamo lavorare all'interno di questa unità come faremmo con qualsiasi altra unità del nostro computer. I file sono criptati e decodificati al volo e qualsiasi modifica apportata ai singoli file verrà riflessa a breve nei contenuti del nostro account Dropbox.

Che aspetto ha ora la cartella BoxCryptor? Diamo un'occhiata.

Ogni file è stato crittografato individualmente da BoxCryptor e, come evidenziato dai segni di spunta verdi, già caricato su Dropbox. La maggior parte del nostro account Dropbox, che contiene MP3, ebook e altri file non personali, rimane non crittografato mentre la directory BoxCryptor gode della crittografia AES-256 file-by-file.

Se hai altre domande su BoxCryptor, puoi scaricare il loro file delle FAQ, controllare il loro blog o visitare il loro forum di feedback. Hai esperienza con BoxCryptor, EncFS o altri strumenti di crittografia file per file e storage basato su cloud? Ne sentiamo parlare nei commenti.