Разгром безопасности на Dropbox на прошлой неделе открыл людям глаза на необходимость управляемого пользователем шифрования для облачного хранилища. Читайте дальше, чтобы узнать, как защитить свой Dropbox (и другие облачные файлы) с Boxcryptor.
Зачем накладывать дополнительную безопасность на ваше облачное хранилище?
19 июня в Dropbox произошел четырехчасовой сбой безопасности. В течение этого четырехчасового периода любой мог войти в любую учетную запись с любым паролем. Если кто-то знает адрес электронной почты, который вы использовали для входа, он может указать любой пароль, и он будет работать. По сути, это не имело значения, насколько мощной была схема шифрования, которую Dropbox использовал для защиты ваших файлов, поскольку уязвимость безопасности временно позволяла любому входить в вашу учетную запись и проходить аутентификацию, как будто вы – процедура, которая будет обходить самое сильное шифрование в мире, так как система считает, что нарушитель был действительным пользователем в учетной записи.
Так что ты можешь сделать? Не используется облачное хранилище вообще? Это вариант, но многим людям нравится использовать Dropbox, и большинство их файлов – это музыка, медиа-файлы и другие некритические файлы. Вместо того, чтобы выходить из Dropbox (или других облачных накопителей), вы можете легко и выборочно защитить файлы в вашем Dropbox, чтобы даже в случае взлома учетной записи злоумышленнику все равно пришлось бы расшифровывать ваши сильно зашифрованные файлы.
Защита Dropbox с BoxCryptor
Хотя многие люди просто хранят зашифрованный том в своем Dropbox (например, том TrueCrypt), делая таким образом полубеждение с целью иметь удаленный облачный диск, который постоянно обновляет и сохраняет ваши файлы. При использовании большого тома шифрования Dropbox будет загружать том только после того, как том будет отключен. Каждый раз, когда вы находитесь внутри тома, работая и меняя файлы, вы теряете функцию постоянного резервного копирования.
Для файлов, которые вы хотите зашифровать, с минимальными усилиями и возможностью открывать отдельные файлы и манипулировать ими, сохраняя при этом преимущества непрерывного резервного копирования, BoxCryptor является абсолютно простым решением. BoxCryptor – это основанное на Windows решение для шифрования файлов по файлам с использованием AES-256-битного шифрования. Он совместим с Зашифрованной файловой системой (EncFS), и поэтому к вашим зашифрованным файлам BoxCryptor можно получить доступ на компьютерах Mac OS X и Linux.
Если вы планируете использовать BoxCryptor с компьютером Mac OS X, обязательно ознакомьтесь с этим подробным руководством. Если вы планируете использовать его на компьютере с Linux, обязательно ознакомьтесь с этим руководством. Оставшаяся часть нашего руководства будет посвящена защите учетной записи Dropbox с помощью BoxCryptor с компьютера с Windows.
Установка и настройка BoxCryptor
Процесс установки BoxCryptor довольно прост. BoxCryptor поставляется в трех вариантах. Бесплатная версия позволяет шифровать каталог размером до 2 ГБ. Персональная версия Unlimited стоит $ 20 и позволяет использовать неограниченный размер каталога. Стоимость «Безлимитного бизнеса» составляет 50 долларов США, и это просто коммерческая лицензионная версия «Безлимитного личного».
Загрузите установочный файл здесь. Мы будем использовать бесплатную версию, так как нам нужно защитить только небольшой объем файлов. Запустите установочный файл и следуйте инструкциям. BoxCryptor автоматически определит, установлен ли на компьютере Dropbox, и спросит, хотите ли вы поместить каталог BoxCryptor в папку Dropbox. Нажмите Да.
Единственный раз, когда вам нужно обратить пристальное внимание, это когда вы дойдете до этого экрана:
Здесь вам нужно проверить, чтобы BoxCryptor правильно разместил ваш каталог в вашей системе папок Dropbox. Вам также нужно выбрать букву диска для BoxCryptor для подключения виртуального диска. Мы выбрали Z.
Вы можете оставить параметры Расширенный режим в покое, если не используете функцию управления версиями файлов Dropbox. По умолчанию BoxCryptor шифрует имена файлов. Такое шифрование файлов является хорошим стимулом безопасности, но оно нарушает систему управления версиями файлов в Dropbox. Если это будет проблемой для вашего рабочего процесса, обязательно проверьте Расширенный режим и отключите шифрование имени файла. Если вы не используете управление версиями файлов и вам не нужно полагаться на имена файлов для загрузки зашифрованных файлов через веб-интерфейс, лучше оставить имена файлов зашифрованными.
Если позднее вы решите, что хотите удалить шифрование имени файла (или включить его), вы можете использовать BoxCryptor Control (небольшой инструмент командной строки), чтобы переключить настройку. Вы можете прочитать больше об этой технике здесь.
На последнем шаге вы назначите пароль для вашего тома BoxCryptor. Выберите надежный пароль.Вам решать, хотите ли вы, чтобы BoxCryptor запомнил пароль. Мы решили, чтобы он запомнил пароль, поскольку наша цель – удаленно защитить файлы, а не защитить их локально (если кто-то имеет доступ к нашему физическому компьютеру в той степени, в которой этот пароль запоминается или нет, это наша последняя линия защиты, у нас большие проблемы иметь дело с).
На этом этапе вы должны увидеть папку BoxCryptor (или любое другое альтернативное имя папки, которое вы выбрали) в вашей папке Dropbox. Вы также должны увидеть виртуальный диск в вашем списке дисков (в нашем случае, Drive Z). Есть два очень важных правила, которым вы должны следовать в будущем. Во-первых, не помещайте файлы непосредственно в папку BoxCryptor . Если вы поместите файлы непосредственно в папку, они не будут зашифрованы. Это будут обычные файлы, подобные тем, которые находятся в другой папке в вашем каталоге Dropbox. Во-вторых, не удаляйте файл encfs6.xml в папке BoxCryptor . Этот файл содержит важную информацию, которая помогает BoxCryptor расшифровывать ваши файлы, удаление которого делает BoxCryptor бесполезным, а ваши файлы постоянно зашифрованы.
На самом деле, лучше никогда не заходить в папку BoxCryptor напрямую, а только использовать подключенный том. Говоря об этом смонтированном томе, давайте добавим в него несколько файлов и посмотрим, что произойдет.
На приведенном выше снимке экрана мы только что записали файлы на диск Z, виртуальный диск BoxCryptor. Мы можем работать с этим диском так же, как с любым другим диском на нашем компьютере. Файлы шифруются и дешифруются на лету, и любые изменения, которые мы вносим в отдельные файлы, будут в скором времени отражены в содержимом нашей учетной записи Dropbox.
Как это выглядит в папке BoxCryptor сейчас? Давайте посмотрим.
Каждый файл был индивидуально зашифрован BoxCryptor и, как свидетельствуют зеленые галочки, уже загружен в Dropbox. Большая часть нашей учетной записи Dropbox, которая содержит MP3, электронные книги и другие неличные файлы, остается незашифрованной, в то время как каталог BoxCryptor обладает надежным шифрованием файловых файлов AES-256.
Если у вас есть дополнительные вопросы о BoxCryptor, вы можете найти их файл с часто задаваемыми вопросами, проверить их блог или посетить форум обратной связи. У вас есть опыт работы с BoxCryptor, EncFS или другими инструментами шифрования файлов за файлами и облачным хранилищем? Давайте послушаем об этом в комментариях.
