Kako šifrirati svoj pogon temeljen na oblaku pomoću programa Boxcryptor
Sigurnosni debakl na Dropboxu prošlog tjedna otvorio je mnogo pogleda na potrebu korisnika za enkripcijom za pohranu u oblaku. Čitajte dalje da biste saznali kako zaštititi svoj Dropbox (i druge datoteke temeljene na oblaku) pomoću programa Boxcryptor.
Zašto slojeviti dodatnu sigurnost na vaš Cloud Storage?
19. lipnja u Dropboxu je došlo do četiri sata sigurnosti. Tijekom tog razdoblja od četiri sata svatko se mogao prijaviti na bilo koji račun s bilo kojom lozinkom. Ako je netko znao e-poštu koju ste koristili za prijavu, mogli su uopće dati bilo koju lozinku i to bi funkcioniralo. U suštini nije bilo važno koliko je moćna shema šifriranja koju je Dropbox koristio kako bi osigurao vaše datoteke kao što je privremeno dopuštena sigurnosna pogreška bilo tko da biste se prijavili na svoj račun i potvrdili autentičnost kao da ste vi - postupak koji će zaobići najjače šifriranje na svijetu jer je sustav vjerovao da je interloper važeći korisnik na računu.
Što možete učiniti? Niste uopće koristili pohranu temeljenu na oblaku? To je opcija, ali mnogi ljudi uživaju u korištenju Dropboxa, a većina njihovih datoteka su glazba, medijske datoteke i druge nekritične datoteke. Umjesto da prestanete koristiti Dropbox (ili druge pogone za pohranu u oblaku), možete jednostavno i selektivno zaštititi datoteke u vašem Dropboxu tako da čak i ako je račun ugrožen, uljez će i dalje morati dešifrirati vaše datoteke koje su jako šifrirane.
Osiguravanje Dropboxa s BoxCryptor
Iako mnogi ljudi jednostavno čuvaju kriptirani volumen unutar svojeg Dropboxa (poput volumena TrueCrypt), radeći tako polu-poraze u svrhu postojanja udaljenog diska temeljenog na oblaku koji neprestano ažurira i sprema vaše datoteke. Prilikom upotrebe velikog volumena šifriranja, Dropbox će učitati volumen samo kada se glasnoća umountira. Svaki put kad radite u volumenu i mijenjate datoteke, gubite značajku trajnog sigurnosnog kopiranja.
Za datoteke koje želite šifrirati, uz minimalnu zbrku i uz mogućnost otvaranja i manipuliranja pojedinačnim datotekama, a da pritom zadržavaju prednosti kontinuiranog sigurnosnog kopiranja, BoxCryptor je mrtvo jednostavno rješenje. BoxCryptor je Windows-temeljen rješenje za šifriranje datoteka po datoteku pomoću AES-256-bitnog šifriranja. Kompatibilan je s enkriptiranim datotečnim sustavom (EncF) i stoga se vašim šifriranim datotekama BoxCryptor može pristupiti na računalima Mac OS X i Linux.
Ako planirate koristiti BoxCryptor s Mac OS X računalom, provjerite ovaj detaljni vodič. Ako ga namjeravate koristiti s Linux računalom, provjerite ovaj vodič. Ostatak našeg vodiča će se baviti osiguravanjem Dropbox računa pomoću BoxCryptor s Windows računala.
Instaliranje i konfiguriranje programa BoxCryptor
Proces instalacije za BoxCryptor je prilično izravan. BoxCryptor dolazi u tri okusa. Besplatna inačica omogućuje šifriranje direktorija veličine do 2 GB. Neograničena osobna verzija košta 20 USD i omogućuje neograničenu veličinu imenika. Neograničeno poslovanje je 50 USD i jednostavno komercijalno licencirana verzija Neograničene osobne verzije.
Ovdje preuzmite instalacijsku datoteku. Koristit ćemo besplatnu inačicu jer trebamo samo osigurati malu količinu datoteka. Pokrenite instalacijsku datoteku i slijedite upute. BoxCryptor će automatski detektirati ako imate Dropbox instaliran na računalu i pitat će vas želite li smjestiti direktorij BoxCryptor u vaš Dropbox mapu. Kliknite Da.
Jedini put kada trebate obratiti pozornost je kada dođete do ovog zaslona:
Ovdje trebate provjeriti jesu li BoxCryptor ispravno postavili direktorij unutar vašeg Dropbox sustava. Također morate odabrati slovo pogona za BoxCryptor da biste montirali virtualni pogon. Odabrali smo Z.
Možete ostaviti Napredni način rada samo ako koristite značajku Dropbox za verzije datoteka. Po defaultu, BoxCryptor šifrira nazive datoteka. Ovo šifriranje naziva datoteka je lijepo pojačanje sigurnosti, ali razbija sustav za verzije datoteka u Dropboxu. Ako će to biti problem za vaš radni tijek, svakako provjerite Napredni način rada i isključite šifriranje naziva datoteke. Ako ne koristite verzije datoteka i ne trebate se oslanjati na nazive datoteka za preuzimanje šifriranih datoteka putem web sučelja, najbolje je ostaviti nazive datoteka šifrirane.
Ako kasnije odlučite da želite ukloniti šifriranje naziva datoteke (ili ga omogućiti), možete koristiti BoxCryptor Control (mali alat za naredbe) za prebacivanje postavke. Više o ovoj tehnici možete pročitati ovdje.
U zadnjem koraku dodijelit ćete lozinku svojem volumenu BoxCryptor. Odaberite jaku zaporku. Na vama je da li želite da BoxCryptor zapamti lozinku. Odlučili smo da zapamtimo lozinku jer je naš cilj udaljeno osigurati datoteke koje nisu lokalno osigurane (ako netko ima pristup našem fizičkom računalu u mjeri u kojoj je ova lozinka zapamćena ili ne naša zadnja linija obrane, imamo veće probleme nositi se sa).
U ovom trenutku trebali biste vidjeti mapu BoxCryptor (ili bilo koje alternativno ime mape koju ste odabrali) u mapi Dropbox. Također biste trebali vidjeti virtualni pogon na popisu pogona (u našem slučaju, Drive Z). Postoje dva vrlo važna pravila koja trebate slijediti. Prvi, ne stavljajte datoteke izravno u mapu BoxCryptor. Ako datoteke smjestite izravno u mapu, one će to učiniti ne biti kodiran. Jednostavno će biti obične datoteke poput onih koje se nalaze u drugoj mapi u vašem Dropbox direktoriju. Drugi, ne brišite datoteku encfs6.xml u mapi BoxCryptor. Ta datoteka sadrži važne informacije koje pomažu da BoxCryptor dešifrira vaše datoteke, brišući ih čini BoxCryptor beskorisnim, a datoteke trajno šifrirane.
U stvari, najbolje je da nikad ne idete izravno u mapu BoxCryptor, koristite samo montirani volumen. Govoreći o tom montiranom volumenu, bacimo u njega neke datoteke i vidjet ćemo što će se dogoditi.
U gornjem screenshotu smo upravo bacili datoteke u Z pogon, virtualni pogon BoxCryptora. Možemo raditi unutar ovog pogona kao što bi bilo koji drugi pogon na našem računalu. Datoteke su šifrirane i dešifrirane tijekom leta, a sve promjene koje napravimo u pojedinačnim datotekama bit će kratko prikazane u sadržaju našeg računa za spremnike.
Kako sada izgleda u mapi BoxCryptor? Pogledajmo.
Svaka datoteka je pojedinačno šifrirana od strane BoxCryptor i, kao što je vidljivo iz zelenih kvačica, već je učitana u Dropbox. Većina našeg Dropbox računa, koji sadrži MP3, e-knjige i druge neosobne datoteke, ostaje nešifrirana dok direktorij BoxCryptor uživa u snažnom AES-256 šifriranju datoteka po datoteci.
Ako imate dodatnih pitanja o BoxCryptor-u, možete pogoditi njihovu FAQ datoteku, provjeriti njihov blog ili posjetiti njihov forum za povratne informacije. Imati iskustva s alatima BoxCryptor, EncFS ili drugim alatima za šifriranje datoteka i datoteka i pohranom u oblaku? Da čujemo o tome u komentarima.