12Jul
Het beveiligingsdebacle van Dropbox vorige week heeft veel mensen de ogen geopend voor de noodzaak van door de gebruiker beheerde codering voor cloudgebaseerde opslag. Lees verder om te leren hoe u uw Dropbox( en andere op de cloud gebaseerde bestanden) kunt beveiligen met Boxcryptor.
Waarom aanvullende beveiliging op uw cloudopslag toepassen?
Op 19 juni was er een beveiligingsstoring van vier uur bij Dropbox. Tijdens die periode van vier uur kon iedereen inloggen met elk wachtwoord. Als iemand de e-mail kent die je hebt gebruikt om in te loggen, kan dit elk wachtwoord leveren en zou het werken. In wezen maakte het niet uit hoe krachtig het versleutelingsschema dat Dropbox gebruikte om uw bestanden te beveiligen, was omdat de beveiligingsfout tijdelijk toestond dat iemand zich aanmeldde bij uw account en werd geverifieerd alsof u het was - een procedure die de sterkste codering zou omzeilenin de wereld omdat het systeem geloofde dat de indringer een geldige gebruiker van het account was.
Dus wat kun je doen? Helemaal geen cloud-gebaseerde opslag? Dat is een optie, maar veel mensen vinden het leuk om Dropbox te gebruiken en de meeste van hun bestanden zijn muziek, mediabestanden en andere niet-kritieke bestanden. In plaats van te stoppen met het gebruik van Dropbox( of andere cloud-gebaseerde opslagstations), kun je eenvoudig en selectief bestanden in je Dropbox beveiligen, zodat de indringer je gecodeerde bestanden nog steeds moet decoderen, zelfs als de account is gehackt.
Dropbox beveiligen met BoxCryptor
Hoewel veel mensen simpelweg een gecodeerd volume binnen hun Dropbox houden( zoals een TrueCrypt-volume), doet dit het halve doel, namelijk het hebben van een externe cloud-gebaseerde schijf die voortdurend uw bestanden updatet en opslaat. Wanneer u een groot coderingsvolume gebruikt, uploadt Dropbox alleen het volume wanneer het volume is bereikt. Telkens wanneer u in het volume werkt en bestanden wijzigt, verliest u de continue back-upfunctie.
Voor bestanden die u wilt coderen, met minimale gedoe en met de mogelijkheid om individuele bestanden te openen en te manipuleren, terwijl u het voordeel van continue back-ups behoudt, is BoxCryptor een doodeenvoudige oplossing. BoxCryptor is een Windows-gebaseerde oplossing voor bestands-per-bestand codering met AES-256 bit-codering. Het is compatibel met het gecodeerde bestandssysteem( EncFS) en dus zijn uw BoxCryptor-gecodeerde bestanden toegankelijk op Mac OS X- en Linux-computers.
Als u van plan bent BoxCryptor te gebruiken met een Mac OS X-computer, moet u deze gedetailleerde handleiding raadplegen. Als je van plan bent om het te gebruiken met een Linux-computer, lees dan deze handleiding. De rest van onze gids gaat over het beveiligen van een Dropbox-account met behulp van BoxCryptor vanaf een Windows-computer.
BoxCryptor installeren en configureren
Het installatieproces voor BoxCryptor is vrij eenvoudig. BoxCryptor wordt geleverd in drie smaken. Met de gratis versie kunt u een directory van maximaal 2 GB coderen. De Onbeperkte Persoonlijke versie kost $ 20 en staat voor onbeperkte mapgrootte toe. The Unlimited Business is $ 50 en eenvoudigweg een in de handel verkrijgbare versie van de Unlimited Personal-versie.
Download hier het installatiebestand. We zullen de gratis versie gebruiken omdat we slechts een klein aantal bestanden hoeven te beveiligen. Voer het installatiebestand uit en volg de aanwijzingen. BoxCryptor detecteert automatisch of je Dropbox op de computer hebt geïnstalleerd en zal je vragen of je de BoxCryptor-map in je Dropbox-map wilt plaatsen. Klik op Ja.
De enige tijd die u nodig hebt om goed op te letten, is wanneer u dit scherm bereikt:
Hier moet u controleren om te zorgen dat BoxCryptor uw directory correct in uw Dropbox-mapsysteem heeft geplaatst. U moet ook een stationsletter selecteren voor BoxCryptor om een virtuele schijf te koppelen. We hebben gekozen voor Z.
U kunt de Advanced Mode -opties alleen laten, tenzij u de versiebeheerfunctie van Dropbox gebruikt. Standaard versleutelt BoxCryptor de bestandsnamen. Deze bestandsnaam-codering is een mooie beveiligingsupgrade maar breekt het bestandversiesysteem in Dropbox. Als dit een probleem voor uw werkstroom is, controleer dan Advanced Mode en schakel de bestandsnaamcodering uit. Als u de versiebeheer van het bestand niet gebruikt en u niet op bestandsnamen hoeft te vertrouwen om uw gecodeerde bestanden via de webinterface te downloaden, is het het beste om de bestandsnamen versleuteld achter te laten.
Als u op een later tijdstip zou moeten beslissen dat u de bestandsnaamcodering wilt verwijderen( of inschakelen), kunt u BoxCryptor Control( een klein hulpmiddel op de commandolijn) gebruiken om de instelling te wijzigen. Je kunt hier meer over deze techniek lezen.
In de laatste stap wijst u een wachtwoord toe aan uw BoxCryptor-volume. Kies een sterk wachtwoord. Het is aan u of u BoxCryptor al dan niet het wachtwoord wilt onthouden. We kozen ervoor om het wachtwoord te laten onthouden omdat het ons doel is om de bestanden op afstand te beveiligen, niet lokaal beveiligen( als iemand toegang heeft tot onze fysieke computer in de mate dat dit wachtwoord wordt onthouden of niet onze laatste verdedigingslinie is, hebben we grotere problemenomgaan met).
Op dit punt zou je de BoxCryptor-map( of welke alternatieve mapnaam die je geselecteerd had) in je Dropbox-map moeten zien. U moet ook het virtuele station in uw lijst met stations zien( in ons geval Drive Z).Er zijn twee zeer belangrijke regels die je moet volgen om verder te gaan. Ten eerste plaatst geen bestanden rechtstreeks in de BoxCryptor-map .Als u bestanden rechtstreeks in de map plaatst, wordt niet gecodeerd. Het zijn gewoon gewone bestanden zoals die in een andere map in je Dropbox-map. Ten tweede verwijdert het bestand encfs6.xml niet in de BoxCryptor-map .Dat bestand bevat belangrijke informatie die BoxCryptor helpt bij het decoderen van uw bestanden, het verwijderen ervan maakt BoxCryptor nutteloos en uw bestanden permanent versleuteld.
In feite is het het beste om nooit rechtstreeks in de BoxCryptor-map te gaan, alleen het gekoppelde volume te gebruiken. Spreken van dat gekoppelde volume, laten we sommige bestanden erin dumpen en zien wat er gebeurt.
In de bovenstaande schermafbeelding hebben we zojuist bestanden naar de Z-schijf gedumpt, het virtuele station van BoxCryptor. We kunnen binnen deze schijf werken zoals we elke andere schijf op onze computer zouden doen. Bestanden worden onmiddellijk versleuteld en gedecodeerd en alle wijzigingen die we aanbrengen in afzonderlijke bestanden worden binnenkort weerspiegeld in de inhoud van ons Dropbox-account.
Hoe ziet het er nu uit in de BoxCryptor-map? Laten we een kijkje nemen.
Elk bestand is individueel versleuteld door BoxCryptor en, zoals blijkt uit de groene vinkjes, al geüpload naar Dropbox. Het grootste deel van ons Dropbox-account, dat MP3's, ebooks en andere niet-persoonlijke bestanden bevat, blijft onversleuteld terwijl de BoxCryptor-map sterke bestands-per-bestand AES-256-codering heeft.
Als je nog vragen hebt over BoxCryptor, kun je hun FAQ-bestand gebruiken, hun blog bekijken of hun feedbackforum bezoeken. Heeft u ervaring met BoxCryptor, EncFS of andere coderingshulpprogramma's per bestand en cloudgebaseerde opslag? Laten we erover horen in de reacties.
