12Jul
O debacle de segurança na Dropbox na semana passada abriu muitos olhos das pessoas para a necessidade de criptografia gerenciada pelo usuário para armazenamento baseado em nuvem. Leia mais para saber como proteger seu Dropbox( e outros arquivos baseados na nuvem) com o Boxcryptor.
Por que a camada de segurança adicional em seu armazenamento em nuvem?
Em 19 de junho, houve uma falha de segurança de quatro horas na Dropbox. Durante esse período de quatro horas, qualquer pessoa pode fazer login em qualquer conta com qualquer senha. Se alguém soubesse o email que usou para fazer login, eles poderiam fornecer qualquer senha e isso funcionaria. Essencialmente, não importa o quão poderoso o esquema de criptografia que o Dropbox estava usando para proteger seus arquivos era que a falha de segurança permitia temporariamente ao qualquer entrar em sua conta e ser autenticado como se fosse você - um procedimento que ignoraria a criptografia mais forteno mundo, já que o sistema acreditava que o intruso era um usuário válido na conta.
Então, o que você pode fazer? Não é utilizado o armazenamento baseado em nuvem? Essa é uma opção, mas muitas pessoas gostam de usar o Dropbox e a maioria de seus arquivos são música, arquivos de mídia e outros arquivos não críticos. Em vez de deixar de usar o Dropbox( ou outras unidades de armazenamento baseadas na nuvem), você pode proteger e proteger os arquivos com facilidade e seletividade dentro do seu Dropbox para que, mesmo que a conta seja comprometida, o intruso ainda precisaria decifrar seus arquivos altamente criptografados.
Protegendo o Dropbox com o BoxCryptor
Embora muitas pessoas simplesmente mantenham um volume criptografado dentro do Dropbox( como um volume do TrueCrypt), ele faz semi-derrotas o propósito de ter uma unidade remota baseada na nuvem que atualiza e salva seus arquivos continuamente. Ao usar um grande volume de criptografia, o Dropbox só carregará o volume quando o volume estiver montado. Sempre que estiver dentro do volume trabalhando e mudando os arquivos, você perde o recurso de backup contínuo.
Para arquivos que você deseja criptografar, com dificuldades mínimas e com a capacidade de abrir e manipular arquivos individuais, mantendo o benefício de backups contínuos, o BoxCryptor é uma solução simples e morta. O BoxCryptor é uma solução baseada no Windows para criptografia de arquivo por arquivo usando criptografia AES-256 bit.É compatível com o Sistema de arquivos criptografados( EncFS) e, assim, os arquivos criptografados do BoxCryptor podem ser acessados nos computadores Mac OS X e Linux.
Se você planeja usar o BoxCryptor com um computador Mac OS X, certifique-se de verificar este guia detalhado. Se você planeja usá-lo com um computador Linux, certifique-se de verificar este guia. O restante do nosso guia estará preocupado em proteger uma conta do Dropbox usando o BoxCryptor de uma máquina do Windows.
Instalando e Configurando o BoxCryptor
O processo de instalação do BoxCryptor é bastante direto. BoxCryptor vem em três sabores. A versão gratuita permite criptografar um diretório de até 2 GB de tamanho. A versão pessoal ilimitada custa US $ 20 e permite tamanho de diretório ilimitado. O negócio ilimitado é $ 50 e simplesmente uma versão comercialmente licenciada da versão pessoal ilimitada.
Baixe o arquivo de instalação aqui. Vamos usar a versão gratuita, pois precisamos apenas proteger um pequeno volume de arquivos. Execute o arquivo de instalação e siga as instruções. O BoxCryptor detectará automaticamente se você tiver o Dropbox instalado no computador e irá perguntar se você deseja colocar o diretório BoxCryptor na sua pasta Dropbox. Clique em Sim.
A única vez que você precisa prestar muita atenção é quando você chegar a essa tela:
Aqui você precisa verificar se o BoxCryptor colocou seu diretório corretamente no seu sistema de pastas Dropbox. Você também precisa selecionar uma letra de unidade para BoxCryptor para montar uma unidade virtual. Nós selecionamos Z.
Você pode deixar as opções do Modo Avançado sozinhas, a menos que você use o recurso de versão do arquivo do Dropbox. Por padrão, o BoxCryptor criptografa os nomes dos arquivos. Essa criptografia de nome de arquivo é um bom impulso de segurança, mas quebra o sistema de controle de arquivos em Dropbox. Se isso for um problema para seu fluxo de trabalho, certifique-se de verificar Advanced Mode e desligar a criptografia do nome do arquivo. Se você não usa a versão do arquivo e não precisará confiar em nomes de arquivos para baixar seus arquivos criptografados através da interface da web, é melhor deixar os nomes dos arquivos criptografados.
Se você decidir em uma data posterior que deseja remover a criptografia do nome do arquivo( ou habilitá-lo), você pode usar o Controle do BoxCryptor( uma pequena ferramenta de linha de comando) para alternar a configuração. Você pode ler mais sobre esta técnica aqui.
Na etapa final, você atribuirá uma senha ao seu volume BoxCryptor. Escolha uma senha forte. Depende de você, quer quer ou não BoxCryptor lembrar a senha. Optamos por que ele se lembrasse da senha, pois nosso objetivo é proteger remotamente os arquivos que não os protegem localmente( se alguém tiver acesso ao nosso computador físico, na medida em que esta senha sendo lembrada ou não é nossa última linha de defesa, temos problemas maioreslidar com).
Neste ponto, você deve ver a pasta BoxCryptor( ou o nome alternativo da pasta que você selecionou) dentro da sua pasta Dropbox. Você também deve ver a unidade virtual em sua lista de unidades( no nosso caso, Drive Z).Existem duas regras muito importantes que você precisa seguir no futuro. Primeiro, não coloca arquivos diretamente na pasta BoxCryptor .Se você colocar arquivos diretamente na pasta, não será criptografado. Eles simplesmente serão arquivos regulares como os encontrados em outra pasta no seu diretório Dropbox. Segundo, não exclui o arquivo encfs6.xml na pasta BoxCryptor .Esse arquivo contém informações importantes que ajudam o BoxCryptor a descriptografar seus arquivos, eliminá-lo torna BoxCryptor inútil e seus arquivos permanentemente criptografados.
Na verdade, é melhor você nunca entrar na pasta BoxCryptor diretamente, use apenas o volume montado. Falando sobre esse volume montado, vamos despejar alguns arquivos e ver o que acontece.
Na captura de tela acima, acabamos de despejar arquivos na unidade Z, a unidade virtual do BoxCryptor. Nós podemos trabalhar dentro desta unidade, como se houvesse alguma outra unidade em nosso computador. Os arquivos são criptografados e descriptografados em tempo real e todas as alterações que fazemos em arquivos individuais serão refletidas em breve nos conteúdos da nossa conta Dropbox.
O que parece na pasta BoxCryptor agora? Vamos dar uma olhada.
Cada arquivo foi codificado individualmente pelo BoxCryptor e, conforme demonstrado pelas marcas de verificação verdes, já foi carregado no Dropbox. A maioria da nossa conta Dropbox, que contém MP3s, ebooks e outros arquivos não pessoais, permanece sem criptografia, enquanto o diretório do BoxCryptor goza de uma criptografia forte AES-256 de arquivo por arquivo.
Se você tiver dúvidas adicionais sobre o BoxCryptor, pode acessar seu arquivo de perguntas frequentes, verificar o seu blog ou visitar seu fórum de comentários. Tem experiência com BoxCryptor, EncFS ou outras ferramentas de criptografia de arquivo por arquivo e armazenamento baseado em nuvem? Vamos ouvir sobre isso nos comentários.
