Debarcolarea de securitate de la Dropbox săptămâna trecută a deschis o mulțime de ochi oamenilor față de necesitatea criptare gestionată de utilizatori pentru stocarea pe bază de nor. Citiți mai departe pentru a afla cum să vă asigurați Dropbox (și alte fișiere din cloud) cu Boxcryptor.
Pe 19 iunie a apărut o problemă de securitate de patru ore la Dropbox. În această perioadă de patru ore, oricine s-ar putea conecta la orice cont cu orice parolă. Dacă cineva știa adresa de e-mail pe care ați folosit-o pentru a vă conecta, ar putea furniza orice parolă și ar funcționa. În esență, nu contează cât de puternic a fost schema de criptare Dropbox pentru a vă proteja fișierele, deoarece eroarea de securitate a fost permisă temporar oricine să vă conectați la contul dvs. și să fiți autentificați ca și cum ați fi - o procedură care ar ocoli cea mai puternică criptare din lume, deoarece sistemul credea că interloperul era un utilizator valid în cont.
Ce puteți face? Nu este folosită spațiul de stocare bazat pe cloud? Aceasta este o opțiune, dar mulți oameni se bucură folosind Dropbox și majoritatea fișierelor lor sunt muzică, fișiere media și alte fișiere non-critice. Mai degrabă decât să renunți la Dropbox (sau alte unități de stocare bazate pe cloud), puteți securiza cu ușurință și selectiv fișierele din Dropbox, astfel încât chiar dacă contul este compromis, intrusul ar trebui să decripte fișierele criptate puternic.
Deși mulți oameni păstrează pur și simplu un volum criptat în Dropbox-ul lor (ca un volum TrueCrypt), acest lucru împiedică semi-învins scopul de a avea o unitate bazată pe cloud, care să actualizeze și să salveze fișierele. Când se folosește un volum mare de criptare, Dropbox va încărca volumul doar când volumul este umplut. Ori de câte ori sunteți în interiorul volumului de lucru și de schimbare a fișierelor pierdeți funcția de backup continuu.
Pentru fișierele pe care dorești să le cripți, cu o agitație minimă și cu capacitatea de a deschide și de a manipula fișiere individuale, păstrând în același timp beneficiul backup-urilor continue, BoxCryptor este o soluție moartă. BoxCryptor este o soluție bazată pe Windows pentru criptarea fișierelor cu fișiere utilizând criptarea bitului AES-256. Este compatibil cu sistemul de fișiere criptate (EncFS) și, prin urmare, fișierele dvs. criptate BoxCryptor pot fi accesate pe computerele Mac OS X și Linux.
Dacă intenționați să utilizați BoxCryptor cu un calculator Mac OS X, asigurați-vă că ați verificat acest ghid detaliat. Dacă aveți de gând să-l utilizați cu un computer Linux asigurați-vă că pentru a verifica acest ghid. Restul ghidului nostru va fi preocupat de asigurarea unui cont Dropbox utilizând BoxCryptor de la o mașină Windows.
Procesul de instalare pentru BoxCryptor este destul de simplu înainte. BoxCryptor vine în trei arome. Versiunea gratuită vă permite să criptați un director cu dimensiuni de până la 2 GB. Versiunea Unlimited Personal costă 20 $ și permite dimensiunea nelimitată a directorului. Afacerea nelimitată este de 50 USD și este pur și simplu o versiune comercială licențiată a versiunii Unlimited Personal.
Descărcați fișierul de instalare aici. Vom folosi versiunea gratuită, deoarece avem nevoie doar de un mic volum de fișiere. Rulați fișierul de instalare și urmați instrucțiunile. BoxCryptor va detecta automat dacă aveți instalat Dropbox pe computer și vă va întreba dacă doriți să plasați directorul BoxCryptor în folderul Dropbox. Faceți clic pe Da.
Singura dată când va trebui să acorzi o atenție deosebită este când ajungeți la acest ecran:
Aici trebuie să verificați dacă BoxCryptor a plasat corect directorul în cadrul sistemului de directoare Dropbox. De asemenea, trebuie să selectați o literă de unitate pentru BoxCryptor pentru a monta o unitate virtuală. Am selectat Z.
Puteți să părăsiți Mod avansat cu excepția cazului în care utilizați caracteristica de versiuni pentru fișiere Dropbox. În mod implicit, BoxCryptor criptează numele de fișiere. Această criptare a numelor de fișiere este o creștere a securității, dar rupe sistemul de versiuni în Dropbox. Dacă aceasta va fi o problemă pentru fluxul dvs. de lucru, asigurați-vă că ați verificat Mod avansat și dezactivați criptarea numelui fișierului. Dacă nu utilizați versiunea de fișiere și nu va trebui să vă bazați pe numele de fișiere pentru a descărca fișierele criptate prin interfața web, cel mai bine este să lăsați numele fișierelor criptate.
Dacă ar trebui să decideți mai târziu că doriți să eliminați criptarea numelui fișierului (sau să o activați), puteți utiliza BoxCryptor Control (un instrument de linie de comandă mică) pentru a comuta între setări. Puteți citi mai multe despre această tehnică aici.
În pasul final, veți atribui o parolă volumului BoxCryptor. Alegeți o parolă puternică. Depinde de dvs. dacă doriți sau nu ca BoxCryptor să-și amintească parola. Am ales să ne aducem aminte de parola, deoarece obiectivul nostru este de a asigura de la distanță fișierele care nu le asigură local (dacă cineva are acces la computerul nostru fizic în măsura în care această parolă este amintită sau nu este ultima noastră linie de apărare avem probleme mai mari pentru a face față).
În acest moment ar trebui să vedeți folderul BoxCryptor (sau orice alt nume al folderului selectat) din folderul Dropbox. De asemenea, ar trebui să vedeți unitatea virtuală din lista de unități (în cazul nostru, Drive Z). Există două reguli foarte importante pe care trebuie să le urmați înainte. Primul, nu puneți fișiere direct în dosarul BoxCryptor. Dacă plasați fișiere direct în folderul pe care îl vor folosi nu fi criptat. Ele vor fi pur și simplu fișiere obișnuite, cum ar fi cele găsite într-un alt folder din directorul Dropbox. Al doilea, nu ștergeți fișierul encfs6.xml din dosarul BoxCryptor. Acest fișier deține informații importante care ajută BoxCryptor să vă decripteze fișierele, ștergând-l face BoxCryptor inutil și fișierele dvs. criptate permanent.
De fapt, este mai bine să nu intrați direct în dosarul BoxCryptor, să utilizați numai volumul montat. Vorbind despre acest volum montat, să aruncăm niște fișiere în el și să vedem ce se întâmplă.
În captura de ecran de mai sus am scos fișiere în unitatea Z, unitatea virtuală BoxCryptor. Putem lucra în cadrul acestei unități ca și cum am face orice altă mașină pe calculatorul nostru. Fișierele sunt criptate și decriptați în zbor, iar orice modificări pe care le facem la fișierele individuale vor fi reflectate în scurt timp în conținutul contului nostru Dropbox.
Cum arată în dosarul BoxCryptor acum? Să aruncăm o privire.
Fiecare fișier a fost criptat individual de BoxCryptor și, după cum reiese din mărcile de verificare verde, a fost deja încărcat în Dropbox. Majoritatea contului nostru Dropbox, care conține fișiere MP3, cărți electronice și alte fișiere non-personale, rămâne necriptat, în timp ce directorul BoxCryptor se bucură de o criptare puternică AES-256.
Dacă aveți întrebări suplimentare despre BoxCryptor, puteți să vă loviți în fișierul cu întrebări frecvente, să consultați blogul sau să vizitați forumul de feedback. Aveți experiență cu BoxCryptor, EncFS sau cu alte instrumente de criptare fișiere după fișier și cu spațiu de stocare bazat pe cloud? Să auzim despre asta în comentariile.