Iepriekšējā nedēļā notikušajā Dropbox drošības notikumu atklāšanā daudzas cilvēku uzmanības centrā bija vajadzība pēc lietotāja pārvaldāmas šifrēšanas mākoņa atmiņā. Lasiet tālāk, lai uzzinātu, kā nodrošināt Dropbox (un citus mākoņa arhitektūras failus) ar Boxcryptor.
19. jūnijā Dropbox laikā notika četru stundu drošības glābšana. Šajā četru stundu laikā ikviens var pieteikties jebkurā kontā ar jebkuru paroli. Ja kāds zinātu e-pastu, kuru izmantojāt, lai pieteiktos, viņi varētu piegādāt jebkuru paroli vispār, un tas darbosies. Būtībā tas nav svarīgi, cik spēcīga tika izmantota šifrēšanas shēma Dropbox, lai aizsargātu jūsu failus, kā drošības pagarinājums, kas uz laiku atļauts kāds lai pieteiktos savā kontā un autentificētu tā, it kā viņi būtu jūs - procedūra, kas apietu visspēcīgāko šifrēšanu pasaulē, jo sistēma uzskatīja, ka starpnieks bija derīgs konts kontā.
Tātad, ko jūs varat darīt? Vai vispār netiek izmantota mākoņa atmiņa? Tas ir risinājums, taču daudziem cilvēkiem patīk izmantot Dropbox, un lielākā daļa to failu ir mūzika, multivides faili un citi nekritiski faili. Dropbox (vai citu mākonis balstītu datu glabāšanas disku) vietā jūs drīkstat vienkārši un selektīvi droši saglabāt failus savā Dropbox, tādēļ pat tad, ja konts ir apdraudēts, iebrucējiem joprojām vajadzētu atšifrēt savus ļoti šifrētos failus.
Lai gan daudzi lietotāji vienkārši saglabā šifrētu apjomu savā Dropbox (piemēram, TrueCrypt apjoms), tas daļēji pārtrauc attālās mākoņdatošanas diska izmantošanu, kas nepārtraukti atjaunina un saglabā jūsu failus. Izmantojot lielu šifrēšanas apjomu, Dropbox tikai augšupielādē skaļumu, kad skaļums ir samazināts. Jebkurā laikā, kad esat ievietojis skaļumu, strādājot un mainot failus, jūs zaudējat nepārtrauktu dublēšanas funkciju.
Failiem, kurus vēlaties šifrēt, ar minimālu satraukumu un spēju atvērt un manipulēt ar atsevišķiem failiem, vienlaikus saglabājot pastāvīgu dublēšanu, BoxCryptor ir mierīgs vienkāršs risinājums. BoxCryptor ir Windows balstīts risinājums šifrēšanai ar failiem, izmantojot AES-256 bitu šifrēšanu. Tas ir saderīgs ar Encrypted Filesystem (EncFS), un tādējādi jūsu BoxCryptor šifrētos failus var piekļūt Mac OS X un Linux datoros.
Ja plānojat lietot BoxCryptor ar Mac OS X datoru, noteikti pārbaudiet šo detalizēto rokasgrāmatu. Ja jūs plānojat to izmantot ar Linux datoru, pārliecinieties, lai pārbaudītu šo rokasgrāmatu. Pārējā mūsu rokasgrāmata būs saistīta ar Dropbox konta aizsardzību, izmantojot BoxCryptor no Windows iekārtas.
BoxCryptor instalēšanas process ir diezgan taisns uz priekšu. BoxCryptor nāk trīs flavors. Bezmaksas versija ļauj šifrēt direktoriju līdz 2 GB lielumam. Neierobežota personiskā versija maksā 20 ASV dolārus un ļauj neierobežotu direktoriju izmēru. Neierobežotais bizness ir 50 ASV dolāri, un tā ir tikai Komerciāli licencēta Unlimited Personal versijas versija.
Lejupielādējiet instalācijas failu šeit. Mēs izmantosim bezmaksas versiju, jo mums ir nepieciešams tikai nodrošināt nelielu failu apjomu. Palaidiet instalācijas failu un izpildiet norādījumus. BoxCryptor automātiski noteiks, vai datorā ir instalēta Dropbox, un lūgs jums, vai vēlaties ievietot BoxCryptor direktoriju savā Dropbox mapē. Noklikšķiniet uz Jā.
Vienīgais brīdis, kam jāpievērš īpaša uzmanība, ir tas, ka, sasniedzot šo ekrānu:
Šeit jums jāpārliecinās, vai BoxCryptor pareizi ievieto jūsu direktoriju jūsu Dropbox mapes sistēmā. Lai uzstādītu virtuālo disku, jums arī jāizvēlas diska burts BoxCryptor. Mēs izvēlējāmies Z.
Jūs varat atstāt Uzlabotais režīms vienīgi tad, ja izmantojat Dropbox faila versiju funkciju. Pēc noklusējuma BoxCryptor šifrē failu nosaukumus. Šī faila nosaukuma šifrēšana ir jauks drošības uzlabojums, bet tas pārtrauc faila versiju sistēmu Dropbox. Ja tas būs jūsu darbplūsmas problēma, noteikti pārbaudiet Uzlabotais režīms un izslēdziet faila nosaukuma šifrēšanu. Ja jūs neizmantojat faila versiju un nevajadzēs paļauties uz failu nosaukumiem, lai ielādētu šifrētos failus, izmantojot tīmekļa saskarni, vislabāk ir atstāt failu nosaukumus šifrētos.
Ja vēlāk jāizlemj, vai vēlaties noņemt faila nosaukuma šifrēšanu (vai arī to iespējot), lai pārslēgtu iestatījumu, varat izmantot BoxCryptor Control (nelielu komandrindas rīku). Šeit jūs varat uzzināt vairāk par šo tehniku.
Pēdējā solī jūs piešķirsit savu BoxCryptor skaļumu paroli. Izvēlieties spēcīgu paroli. Tas ir atkarīgs no jums, vai jūs vēlaties, lai BoxCryptor tor atcerētos paroli. Mēs izvēlējāmies to atcerēties paroli, jo mūsu mērķis ir attāli noturēt failus, kas tos droši notur lokāli (ja kāds piekļūst mūsu fiziskajam datoram, cik tas, ka šī parole tiek atgādināta, vai ir mūsu pēdējā aizsardzības līnija, mums ir lielākas problēmas tikt galā ar).
Šajā brīdī jums vajadzētu redzēt mapi BoxCryptor (vai jebkura izvēlētā alternatīvā mapes nosaukuma) mapē Dropbox. Jums vajadzētu arī redzēt virtuālo disku jūsu disku sarakstā (mūsu gadījumā - diska Z). Ir divi ļoti svarīgi noteikumi, kas jums jāievēro. Pirmkārt, neievietojiet failus tieši mapē BoxCryptor. Ja jūs ievietojat failus tieši mapē, tie būs nē būt šifrēts. Tie būs vienkārši parastajiem failiem, piemēram, tie, kas atrodas citā mapē jūsu Dropbox direktorijā. Otrkārt, neizdzēš encfs6.xml failu mapē BoxCryptor. Šajā failā ir svarīga informācija, kas palīdz BoxCryptor atšifrēt savus failus, to dzēšana padara BoxCryptor nederīgu un jūsu failus pastāvīgi šifrē.
Patiesībā vislabāk jūs nekad net nekļūstat tieši mapē BoxCryptor, izmantojiet tikai uzstādīto tilpumu. Runājot par šo piestiprināto skaļumu, atlaidīsim dažus failus un redzēsim, kas notiek.
Iepriekš redzamajā ekrānuzņēmumā mēs tikko izmetām failus Z diska, BoxCryptor virtuālajā diskā. Mēs varam strādāt šajā diskā, tāpat kā jebkurš cits disks mūsu datorā. Faili tiek šifrēti un atšifrēti lidojuma laikā, un visas izmaiņas, kuras mēs veicam atsevišķos failos, drīz tiks atspoguļotas mūsu Dropbox konta saturā.
Ko tagad tas izskatās BoxCryptor mapē? Pieņemsim palūrēt
BoxCryptor katrs fails ir šifrēts atsevišķi, un to apliecina zaļās atzīmes, kas jau ir augšupielādētas uz Dropbox. Lielākā daļa no mūsu Dropbox konta, kurā ir MP3, e-grāmatas un citi nepiederošie faili, joprojām netiek šifrēta, kamēr BoxCryptor direktorijā ir spēcīga AES-256 šifrēšana pēc faila.
Ja jums ir papildu jautājumi par BoxCryptor, varat piekļūt FAQ failam, iepazīties ar savu emuāru vai apmeklēt viņu atsauksmju forumu. Vai jums ir pieredze ar BoxCryptor, EncFS vai citu faila šifrēšanas rīku un mākoņa arhitektūras atmiņu? Par to mēs dzirdēsim komentāros.