12Jul
Bezpečnostný debakl v spoločnosti Dropbox minulý týždeň otvoril veľa ľubovoľných ľudí ohľadne potreby šifrovania spravovaného používateľmi pre úložisko na báze cloud. Prečítajte si viac informácií o tom, ako zabezpečiť Dropbox( a iné súbory založené na cloud) pomocou Boxcryptor.
Prečo je dodatočná bezpečnosť vrstvy na vašom Cloud Storage?
19. júna sa v Dropboxu vyskytla štyrihodinová bezpečnostná závada. Počas tejto štyri hodiny sa ktokoľvek môže prihlásiť do ľubovoľného účtu s akýmkoľvek heslom. Ak by niekto poznal e-mail, ktorý ste použili na prihlásenie, mohol by poskytnúť akékoľvek heslo a to by fungovalo. V podstate nezáležalo na tom, ako silná šifrovacia schéma Dropbox používala na zabezpečenie vašich súborov, pretože bezpečnostná chyba dočasne umožnila každému prihlásiť sa do vášho účtu a overiť, ako by ste boli - postup, ktorý by obišiel najsilnejšie šifrovanievo svete, pretože systém veril, že interloper bol platný používateľ na účte.
Takže čo môžete urobiť?Nepoužíva sa vôbec skladba založená na cloude? To je voľba, ale veľa ľudí si užíva Dropbox a väčšina ich súborov je hudba, mediálne súbory a iné nekritické súbory. Namiesto toho, aby ste ukončili používanie Dropbox( alebo iných úložných jednotiek založených na cloude), môžete ľahko a selektívne zabezpečiť súbory vo vašom Dropboxe tak, že aj v prípade, že je účet narušený, bude ešte potrebné dešifrovať vaše šifrované súbory.
Zabezpečenie Dropboxu s BoxCryptorom
Aj keď mnohí ľudia jednoducho udržiavajú šifrovaný zväzok vo svojom Dropboxe( ako je objem TrueCrypt), tak to spôsobí, že má polovičnú jednotku, ktorá neustále aktualizuje a ukladá súbory. Pri použití veľkého objemu šifrovania Dropbox odovzdáva hlasitosť iba vtedy, keď je hlasitosť nastavená.Kedykoľvek sa nachádzate vo vnútri zväzku pracujúcich a meniacich súbory, stratíte funkciu kontinuálneho zálohovania.
Pre súbory, ktoré chcete šifrovať, s minimálnymi rušivými vplyvmi as schopnosťou otvárať a manipulovať s jednotlivými súbormi, zatiaľ čo zachováva prospech neustálych záloh, BoxCryptor je mŕtve jednoduché riešenie. BoxCryptor je riešenie založené na operačnom systéme Windows na šifrovanie súborov za použitia AES-256 bitového šifrovania. Je kompatibilný so systémom Encrypted Filesystem( EncFS) a vaše šifrované súbory BoxCryptor môžu byť prístupné v počítačoch Mac OS X a Linux.
Ak máte v pláne používať program BoxCryptor s počítačom Mac OS X, pozrite sa na túto podrobnú príručku. Ak máte v pláne používať ho s počítačom Linux, uistite sa, že ste si pozreli túto príručku. Zvyšok nášho sprievodcu sa bude zaoberať zabezpečením účtu Dropbox pomocou programu BoxCryptor z počítača so systémom Windows.
Inštalácia a konfigurácia zariadenia BoxCryptor
Inštalačný proces pre BoxCryptor je pomerne jednoduchý.BoxCryptor sa dodáva v troch príchutiach. Bezplatná verzia vám umožňuje šifrovať adresár s veľkosťou až 2 GB.Verzia Unlimited Personal stojí 20 EUR a umožňuje neobmedzenú veľkosť adresára. Neobmedzená obchodná činnosť je 50 EUR a je to len komerčne licencovaná verzia verzie Unlimited Personal.
Tu si stiahnite inštalačný súbor. Budeme používať bezplatnú verziu, pretože potrebujeme len zabezpečiť malý objem súborov. Spustite inštalačný súbor a postupujte podľa pokynov. BoxCryptor automaticky zistí, či máte v počítači nainštalovanú Dropbox a spýtate sa vás, či chcete umiestniť adresár BoxCryptor do priečinka Dropbox. Kliknite na tlačidlo Áno.
Jediný čas, počas ktorého budete musieť venovať veľkú pozornosť, je, keď sa dostanete na túto obrazovku:
Tu musíte skontrolovať, či BoxCryptor správne umiestnil váš adresár do vášho priečinka Dropbox. Tiež je potrebné vybrať písmeno jednotky pre BoxCryptor na pripojenie virtuálnej jednotky. Vybrali sme Z.
Možnosti Advanced Mode môžete ponechať samostatne, pokiaľ nepoužívate funkciu verzie súborov Dropbox.Štandardne BoxCryptor šifruje názvy súborov. Toto šifrovanie názvu súboru je pekné zvýšenie bezpečnosti, ale rozbije systém verzii súborov v Dropbox. Ak to bude problém pre váš pracovný postup, skontrolujte Advanced Mode a vypnite šifrovanie názvu súboru. Ak nepoužívate verziu súborov a nebudete musieť spoliehať na názvy súborov na stiahnutie šifrovaných súborov cez webové rozhranie, najlepšie je nechať šifrované názvy súborov.
Ak by ste sa neskôr rozhodli, že chcete odstrániť šifrovanie názvu súboru( alebo ho povoliť), môžete použiť prepínač BoxCryptor Control( malý nástroj príkazového riadku) na prepnutie nastavenia. Viac o tejto technike si môžete prečítať tu.
V záverečnom kroku priradíte svojmu zväzku BoxCryptor heslo. Vyberte silné heslo. Záleží len na vás, či chcete, aby si BoxCryptor zapamätal heslo. Rozhodli sme sa, že si pamätať na heslo, pretože naším cieľom je vzdialene zabezpečiť súbory, ktoré nie sú lokálne zabezpečené( ak má niekto prístup k nášmu fyzickému počítaču do tej miery, že je toto heslo zapamätané alebo nie, je naša posledná obranná línia, máme väčšie problémyzaoberať sa s).
V tomto okamihu by ste mali vidieť priečinok BoxCryptor( alebo akýkoľvek alternatívny názov priečinka, ktorý ste vybrali) v priečinku Dropbox. Mali by ste tiež vidieť virtuálnu jednotku vo vašom zozname jednotiek( v našom prípade Drive Z).Existujú dve veľmi dôležité pravidlá, ktoré musíte dodržiavať.Po prvé, nedávajte súbory priamo do priečinka BoxCryptor .Ak umiestnite súbory priamo do priečinka, budú nie šifrované.Budú jednoducho bežné súbory, ako sú tie, ktoré sa nachádzajú v inej zložke v adresári Dropbox. Po druhé neodstránenie súboru encfs6.xml vo zložke BoxCryptor .Tento súbor obsahuje dôležité informácie, ktoré pomáhajú programu BoxCryptor dešifrovať súbory, jeho odstránenie spôsobuje, že program BoxCryptor je nepotrebný a vaše súbory sú natrvalo šifrované.
V skutočnosti je najlepšie, aby ste priamo do priečinka BoxCryptor neprišli priamo, použili iba pripojený zväzok. Keď už hovoríme o tomto pripojenom zväzku, poďme do neho odložiť niektoré súbory a uvidíme, čo sa stane.
V horeuvedenej snímke sme práve odhodili súbory do jednotky Z, virtuálnej jednotky BoxCryptor. V rámci tejto jednotky môžeme pracovať, ako by sme v akejkoľvek inej jazde v našom počítači. Súbory sú zašifrované a dešifrované za behu a všetky zmeny, ktoré vykonáme v jednotlivých súboroch, sa čoskoro prejavia v obsahu nášho účtu Dropbox.
Ako to vyzerá v priečinku BoxCryptor teraz? Poďme sa pozrieť.
Každý súbor bol individuálne šifrovaný programom BoxCryptor a ako to dokazujú zelené kontrolné značky, ktoré už boli odovzdané do Dropboxu. Väčšina nášho účtu Dropbox, ktorý obsahuje súbory MP3, e-knihy a iné neosobné súbory, zostáva nezašifrovaná, zatiaľ čo adresár BoxCryptor má silné šifrovanie AES-256 so súborom.
Ak máte ďalšie otázky týkajúce sa programu BoxCryptor, môžete zasiahnuť do súboru s najčastejšími otázkami, pozrieť si ich blog alebo navštíviť fórum s názormi. Máte skúsenosti so zariadeniami BoxCryptor, EncFS alebo inými nástrojmi šifrovania súborov a so súbormi? Pozrime sa na to v komentároch.