Domovská » jak » Jak šifrovat disk Cloud Based DriveCryptor

    Jak šifrovat disk Cloud Based DriveCryptor

    Bezpečnostní debakl v Dropboxu minulý týden otevřel řadu lidských očí k potřebě uživatelského šifrování pro ukládání dat v cloudu. Čtěte dále, abyste se dozvěděli, jak zabezpečit soubor Dropbox (a další soubory založené na cloudovém disku) pomocí programu Boxcryptor.

    Proč dodatečné zabezpečení vrstvy na úložišti Cloud?

    19. června se v Dropboxu objevila čtyřhodinová bezpečnostní závada. Během této čtyřhodinové doby se někdo může přihlásit do libovolného účtu s jakýmkoli heslem. Pokud někdo znal e-mail, který jste použili k přihlášení, mohli by poskytnout jakékoliv heslo a vůbec by to fungovalo. V podstatě nezáleželo na tom, jak silný šifrovací schéma Dropbox používalo pro zabezpečení vašich souborů, protože bezpečnostní chyba byla dočasně povolena kdokoliv abyste se přihlásili do svého účtu a ověřili jste, jako kdyby jste byli - postup, který by obcházel nejsilnější šifrování na světě, protože systém věřil, že interloper byl platným uživatelem na účtu.

    Tak co můžete dělat? Nepoužíváte ukládání založené na cloudu vůbec? To je volba, ale mnoho lidí si užívá Dropbox a většina jejich souborů jsou hudba, mediální soubory a další nekritické soubory. Spíše než ukončit používání Dropboxu (nebo jiných úložných jednotek založených na cloudovém disku), můžete snadno a selektivně zabezpečit soubory v rámci Dropboxu, takže i v případě, že by byl účet narušen, by útočník stále potřeboval dešifrovat vaše silně šifrované soubory.

    Zabezpečení Dropboxu s BoxCryptor

    Ačkoli mnoho lidí jednoduše uchovává zašifrovaný svazek ve svém Dropboxu (jako je svazek TrueCrypt), čímž způsobuje poloviční porušení účelu mít vzdálený disk založený na cloudu, který neustále aktualizuje a ukládá soubory. Při použití velkého objemu šifrování Dropbox nahrává hlasitost pouze tehdy, když je hlasitost nastavena. Kdykoli se nacházíte v síti pracující a měnící se soubory, ztrácíte funkci nepřetržitého zálohování.

    Pro soubory, které chcete zašifrovat, s minimálním rozrušením a schopností otevírat a manipulovat s jednotlivými soubory, a zároveň zachovat výhodu neustálého zálohování, BoxCryptor je mrtvé jednoduché řešení. BoxCryptor je řešení založené na systému Windows pro šifrování jednotlivých souborů pomocí šifrování bitů AES-256. Je kompatibilní se systémem Encrypted Filesystem (EncFS) a vaše šifrované soubory BoxCryptor jsou tedy dostupné v počítačích Mac OS X a Linux.

    Pokud máte v plánu používat BoxCryptor s počítačem Mac OS X, ujistěte se, že jste si prohlédli tuto podrobnou příručku. Pokud máte v plánu jej používat s počítačem Linux, nezapomeňte se podívat na tuto příručku. Zbytek našeho průvodce se bude zabývat zabezpečením účtu Dropbox pomocí programu BoxCryptor z počítače se systémem Windows.

    Instalace a konfigurace aplikace BoxCryptor

    Proces instalace pro BoxCryptor je poměrně přímý. BoxCryptor se dodává ve třech příchutích. Volná verze umožňuje šifrovat adresář až do velikosti 2 GB. Verze Unlimited Personal stojí 20 USD a umožňuje neomezený formát adresáře. Společnost Neomezené podnikání je 50 USD a je to pouze komerčně licencovaná verze verze Unlimited Personal.

    Zde si stáhněte instalační soubor. Budeme používat bezplatnou verzi, protože potřebujeme pouze zajistit malý objem souborů. Spusťte instalační soubor a postupujte podle pokynů. BoxCryptor automaticky zjistí, zda máte v počítači nainstalovanou Dropbox a zeptáte se, zda chcete do složky Dropbox umístit adresář BoxCryptor. Klepněte na tlačítko Ano.

    Jediný čas, který budete potřebovat věnovat pozornost, je, když se dostanete k této obrazovce:

    Zde je třeba zkontrolovat, zda BoxCryptor správně umístil váš adresář do vašeho systému složek Dropbox. Musíte také vybrat písmeno jednotky pro BoxCryptor připojit virtuální jednotku. Vybrali jsme Z.

    Můžete to nechat Pokročilý mód možnosti, pokud nepoužíváte funkci Dropbox pro verzi. Standardně BoxCryptor šifruje názvy souborů. Toto šifrování názvu souboru je pěkné zvýšení zabezpečení, ale v systému Dropbox naruší systém verzí souborů. Pokud to bude problém pro váš pracovní postup, nezapomeňte zkontrolovat Pokročilý mód a vypněte šifrování názvu souboru. Pokud nepoužíváte verzování souborů a nebudete muset spoléhat na názvy souborů ke stažení šifrovaných souborů prostřednictvím webového rozhraní, je nejlepší nechat jména souborů šifrovaná.

    Pokud byste se měli později rozhodnout, že chcete odstranit šifrování názvu souboru (nebo jej povolit), můžete pomocí přepínače BoxCryptor Control (malý nástroj příkazového řádku) přepnout nastavení. Více o této technice můžete přečíst zde.

    V posledním kroku přidáte heslo ke svazku BoxCryptor. Vyberte silné heslo. Je na vás, zda chcete, aby BoxCryptor zapamatoval heslo. Rozhodli jsme se, že si pamatujeme heslo, protože naším cílem je vzdáleně zabezpečit soubory, které nejsou místně zabezpečené (pokud má někdo přístup k našemu fyzickému počítači do té míry, že je toto heslo zapamatováno nebo ne, je naše poslední obranná linka, máme větší problémy poradit si s).

    V tomto okamžiku byste měli ve složce Dropbox vidět složku BoxCryptor (nebo libovolný název alternativní složky, kterou jste vybrali). Měli byste také vidět virtuální disk v seznamu disků (v našem případě Drive Z). Existují dvě velmi důležité pravidla, která musíte následovat. První, nevkládejte soubory přímo do složky BoxCryptor. Pokud umístíte soubory přímo do složky, kterou budou ne být šifrován. Jednoduše se jedná o běžné soubory, které se nacházejí v jiné složce v adresáři Dropbox. Druhý, neodstraňujte soubor encfs6.xml ve složce BoxCryptor. Tento soubor obsahuje důležité informace, které pomáhá BoxCryptoru dešifrovat soubory, odstraněním to způsobí, že BoxCryptor je nepoužitelný a vaše soubory jsou trvale šifrované.

    Ve skutečnosti je nejlepší, abyste přímo do složky BoxCryptor nepřišli, použijte pouze připojenou hlasitost. Když už mluvíme o nasazeném svazku, dejme do něj nějaké soubory a uvidíme, co se stane.

    Na výše uvedeném snímku jsme právě odeslali soubory do jednotky Z, virtuální disk BoxCryptor. V této jednotce můžeme pracovat, jako bychom měli jiný disk v našem počítači. Soubory jsou zašifrovány a dešifrovány za běhu a veškeré změny, které uděláme jednotlivým souborům, se brzy projeví v obsahu účtu Dropbox.

    Jak to vypadá ve složce BoxCryptor? Podívejme se na to.

    Každý soubor byl individuálně zašifrován programem BoxCryptor a jak je doloženo zelenými značkami, které již byly nahrány do Dropboxu. Většina účtu Dropbox, který obsahuje soubory MP3, e-knihy a další neosobní soubory, zůstává nešifrovaný, zatímco adresář BoxCryptor má silné šifrování AES-256.

    Máte-li další dotazy ohledně BoxCryptoru, můžete se dostat do souboru FAQ, podívat se na jeho blog nebo navštívit jeho fórum s připomínkami. Máte zkušenosti s programem BoxCryptor, EncFS nebo jinými nástroji šifrování souborů a souborů a úložiště založeným na cloudu? Slyšíme o tom v komentářích.

    Jak šifrovat zprávy ve službě Facebook pomocí režimu Tajná konverzace
    Jak zašifrovat váš pevný disk zdarma
    Jak šifrovat USB Flash disk
    Další článek
    Jak šifrovat váš DNS pro bezpečnější prohlížení
    Předchozí článek
    Jak šifrovat telefon Android (a proč byste chtěli)