Felhő alapú meghajtó titkosítása Boxcryptor használatával
A múlt héten a Dropbox biztonsági hibája sok ember szemét nyitotta meg a felhőalapú tároláshoz szükséges felhasználó által felügyelt titkosítás szükségességére. Olvasson tovább, hogy megtudja, hogyan védheti meg a Dropboxot (és más felhőalapú fájlokat) a Boxcryptor használatával.
Miért a Layer kiegészítő biztonság a felhő tárolására?
Június 19-én négy órás biztonsági rés volt a Dropboxban. A négy órás időszak alatt bárki bejelentkezhet bármelyik fiókba bármilyen jelszóval. Ha valaki ismeri a bejelentkezett e-mailt, akkor egyáltalán megadhattak jelszót, és működni fog. Lényegében nem számít, hogy a Dropbox titkosítási sémája milyen erőteljes volt a fájlok védelmére, mivel az ideiglenesen engedélyezett biztonsági hiba volt bárki a bejelentkezéshez és a hitelesítéshez, mintha Ön egy olyan eljárás lenne, amely megkerülné a világ legerősebb titkosítását, mivel a rendszer úgy gondolta, hogy az interloper az érvényes felhasználó a fiókban.
Szóval mit tehetsz? Egyáltalán nem használta a felhő alapú tárolást? Ez egy lehetőség, de sokan élvezik a Dropbox használatát, és a legtöbb fájlja a zene, a médiafájlok és egyéb nem kritikus fájlok. Ahelyett, hogy kilépnénk a Dropbox használatával (vagy más felhőalapú tárolómeghajtókkal), könnyen és szelektíven biztonságban tudja a Dropbox fájljait, így még akkor is, ha a fiókot veszélyeztetik, a betolakodónak még mindig meg kell titkosítania erősen titkosított fájljait.
A Dropbox védelme a BoxCryptor használatával
Bár sokan egyszerűen csak titkosított kötetet tartanak a Dropboxban (mint például a TrueCrypt kötet), így félig legyőzi a távoli felhő alapú meghajtó célját, amely folyamatosan frissíti és menti a fájlokat. Ha egy nagy titkosítási módot használ, a Dropbox csak akkor tölti fel a kötetet, ha a kötet be van kapcsolva. Minden alkalommal, amikor a köteten dolgozik, és megváltoztatja a fájlokat, elveszíti a folyamatos biztonsági mentési funkciót.
Azoknál a fájloknál, amelyeket titkosítani szeretne, minimális kényelmetlenséggel és az egyes fájlok megnyitásához és kezeléséhez, miközben a folyamatos biztonsági mentések előnyeit megőrzi, a BoxCryptor egy egyszerű, egyszerű megoldás. A BoxCryptor egy Windows-alapú megoldás az AES-256 bites titkosítással történő fájl-titkosításhoz. Ez kompatibilis a titkosított fájlrendszerrel (EncFS), így a BoxCryptor titkosított fájljait Mac OS X és Linux számítógépeken lehet elérni.
Ha tervezi a BoxCryptor használatát egy Mac OS X számítógéppel, győződjön meg róla, hogy nézze meg ezt a részletes útmutatót. Ha azt tervezi, hogy egy Linux számítógéppel kívánja használni, ellenőrizze ezt az útmutatót. Útmutatónk hátralevő része a Dropbox-fiók biztosításával foglalkozik a BoxCryptor használatával egy Windows-gépről.
BoxCryptor telepítése és beállítása
A BoxCryptor telepítési folyamata meglehetősen egyszerű. A BoxCryptor három ízben érkezik. Az ingyenes verzió lehetővé teszi, hogy egy 2 GB méretű könyvtárat titkosítson. A korlátlan személyes verzió 20 dollárba kerül és korlátlan könyvtárméretet tesz lehetővé. A korlátlan üzleti tevékenység 50 dollár, és egyszerűen a kereskedelmi korlátlan verziója a korlátlan személyes verziónak.
Töltse le a telepítőfájlt. Az ingyenes verziót használjuk, mivel csak kis mennyiségű fájlt kell biztosítani. Futtassa a telepítőfájlt, és kövesse az utasításokat. A BoxCryptor automatikusan felismeri, hogy van-e telepítve a Dropbox a számítógépre, és megkérdezi, hogy szeretné-e elhelyezni a BoxCryptor könyvtárat a Dropbox mappába. Kattintson az Igen gombra.
Az egyetlen alkalom, hogy oda kell figyelni, ha eléri ezt a képernyőt:
Itt ellenőrizni kell, hogy a BoxCryptor megfelelően helyezte-e be a könyvtárat a Dropbox mapparendszerébe. A virtuális meghajtó csatlakoztatásához ki kell választania a BoxCryptor meghajtó betűjét is. Z-t választottunk.
Elhagyhatja a Haladó szint opciók egyedül, kivéve, ha a Dropbox fájl verziószámítási funkcióját használja. Alapértelmezés szerint a BoxCryptor titkosítja a fájlneveket. Ez a fájlnév titkosítás egy szép biztonsági növelés, de megszakítja a Dropboxban lévő fájl verziót. Ha ez a munkafolyamat problémája, akkor ellenőrizze Haladó szint és kapcsolja ki a fájlnév titkosítását. Ha nem használja a fájlverziót, és nem kell a fájlnevekre támaszkodnia a titkosított fájlok letöltéséhez a webes felületen, akkor a legjobb, ha a fájlneveket titkosítva hagyja.
Ha később úgy dönt, hogy el kívánja távolítani a fájlnév titkosítását (vagy engedélyezheti), akkor a BoxCryptor Control (egy kis parancssori eszköz) használatával válthat a beállításról. Erről a technikáról bővebben olvashat.
Az utolsó lépésben jelszót rendel a BoxCryptor kötetéhez. Válasszon egy erős jelszót. Ez rajtad múlik, hogy a BoxCryptor-ot akarja-e emlékezni a jelszóra. Úgy döntöttünk, hogy emlékezzünk a jelszóra, mivel célunk az, hogy távolról biztosítsuk a fájlokat a helyileg nem biztonságos módon (ha valaki hozzáfér a fizikai számítógépünkhöz olyan mértékben, amennyire ezt a jelszót emlékezteti, vagy nem, az utolsó védelmi vonalunk nagyobb problémáink vannak foglalkozni vele).
Ezen a ponton a Dropbox mappában látnia kell a BoxCryptor mappát (vagy a választott alternatív mappa nevét). Látnod kell a virtuális meghajtót a meghajtók listájában (a mi esetünkben a Drive Z). Két nagyon fontos szabályt kell követnie a továbblépéshez. Első, ne tegye a fájlokat közvetlenül a BoxCryptor mappába. Ha a fájlokat közvetlenül a kívánt mappába helyezi nem titkosítva. Egyszerűen olyan rendszeres fájlok lesznek, mint a Dropbox könyvtár másik másik mappájában található fájlok. Második, ne törölje az encfs6.xml fájlt a BoxCryptor mappában. Ez a fájl fontos információkat tartalmaz, amelyek segítenek a BoxCryptor számára a fájlok visszafejtésében, törlésében, és a BoxCryptor használhatatlanná teszik, és a fájlok véglegesen titkosítva.
Valójában a legjobb, ha soha nem megy még közvetlenül a BoxCryptor mappába, csak a beépített kötetet használja. A beszerelt kötetről beszélgetve, néhány fájlt töltsünk bele és nézzük meg, mi történik.
A fenti képernyőn csak a Z-meghajtóba, a BoxCryptor virtuális meghajtójába mentettük a fájlokat. Ezen a meghajtón belül dolgozhatunk, mint bármely más meghajtót a számítógépünkön. A fájlok titkosítottak és titkosítottak a repülésben, és az egyes fájlokban végrehajtott módosítások hamarosan tükröződnek a Dropbox-fiókunk tartalmában.
Mit néz ki most a BoxCryptor mappában? Vegyünk egy pillantást.
Minden fájlt egyenként titkosított a BoxCryptor, és amint azt a zöld pipák jelzik, már feltöltötték a Dropboxba. Dropbox-fiókunk többsége, amely MP3-kat, e-könyveket és más nem személyes fájlokat tartalmaz, titkosítatlan marad, míg a BoxCryptor könyvtár erős AES-256 titkosítást tesz lehetővé..
Ha további kérdése van a BoxCryptor-ral kapcsolatban, akkor meggyorsíthatja a GYIK-fájlját, megnézheti a blogját, vagy meglátogathatja a visszajelzési fórumot. Van tapasztalata a BoxCryptor, EncFS vagy más fájlrendszeres titkosítási eszközök és a felhőalapú tárolás terén? Halljuk meg a megjegyzéseket.