Dropboxin viime viikolla tapahtunut tietoturvahäiriö avasi paljon ihmisten silmää tarpeeseen hallita salaus pilvipohjaiseen tallennustilaan. Lue lisätietoja Dropboxin (ja muiden pilvipohjaisten tiedostojen) suojaamisesta Boxcryptorilla.
Kesäkuun 19. päivä Dropboxissa oli neljän tunnin turvahäiriö. Neljän tunnin aikana joku voisi kirjautua mihin tahansa tiliin missä tahansa salasanassa. Jos joku tiesi sähköpostin, johon kirjaudut sisään, he voisivat toimittaa kaiken salasanan ja se toimisi. Pohjimmiltaan se ei ollut väliä kuinka vahva salausjärjestelmä Dropbox käytti suojata tiedostoja oli kuin tietoturva-ongelma väliaikaisesti sallittu kukaan kirjautua tilillesi ja todentaa, että sinä olit - menettely, joka ohittaa maailman vahvimman salauksen, koska järjestelmä uskoi, että interloper oli tilillä kelvollinen käyttäjä.
Mitä voit tehdä? Käyttämättä pilvipohjaista tallennusta lainkaan? Se on vaihtoehto, mutta monet ihmiset käyttävät Dropboxia ja suurin osa tiedostoista on musiikkia, mediatiedostoja ja muita ei-kriittisiä tiedostoja. Sen sijaan, että poistut Dropboxin (tai muiden pilvipohjaisten tallennusasemien) avulla, voit helposti ja selektiivisesti suojata tiedostoja Dropbox-laitteessasi niin, että vaikka tili olisi vaarantunut, tunkeilijan olisi edelleen purettava salatut tiedostot.
Vaikka monet ihmiset yksinkertaisesti säilyttävät salatun tilinsä Dropboxissa (kuten TrueCryptin äänenvoimakkuus), niin se heikentää tarkoituksenmukaisesti etäpohjaisen aseman, joka päivittää ja tallentaa tiedostojaan jatkuvasti. Kun käytät suurta salaustilavuutta, Dropbox lähettää vain äänenvoimakkuutta, kun äänenvoimakkuus on täynnä. Aina kun olet äänenvoimakkuuden sisällä ja tiedostojen vaihtamisessa menetät jatkuvan varmuuskopiointitoiminnon.
BoxCryptor on kuollut yksinkertainen ratkaisu tiedostoille, jotka haluat salata, pienellä vaivalla ja kykyä avata ja manipuloida yksittäisiä tiedostoja säilyttäen jatkuvan varmuuskopioinnin edut. BoxCryptor on Windows-pohjainen ratkaisu tiedoston tiedostojen salaamiseen käyttäen AES-256-bittistä salausta. Se on yhteensopiva Encrypted Filesystemin (EncFS) kanssa, joten BoxCryptor-salattuja tiedostoja voi käyttää Mac OS X- ja Linux-tietokoneissa.
Jos aiot käyttää BoxCryptoria Mac OS X -tietokoneella, tutustu yksityiskohtaiseen oppaaseen. Jos aiot käyttää sitä Linux-tietokoneella, tarkista tämä opas. Jäljellä oleva oppaamme koskee Dropbox-tilin turvaamista BoxCryptorin avulla Windows-koneesta.
BoxCryptorin asennusprosessi on melko suoraan eteenpäin. BoxCryptor tulee kolmeen makuun. Ilmainen versio sallii jopa 2 Gt: n suuruisen hakemiston salaamisen. Unlimited Personal versio maksaa 20 dollaria ja sallii rajoittamattoman hakemiston koon. Unlimited Business on 50 dollaria ja vain kaupallisesti lisensoitu versio Unlimited Personal -versiosta.
Lataa asennustiedosto täältä. Käytämme ilmaista versiota, koska tarvitsemme vain pieni määrä tiedostoja. Suorita asennustiedosto ja noudata kehotteita. BoxCryptor havaitsee automaattisesti, onko Dropbox asennettuna tietokoneeseen ja kysyy, haluatko sijoittaa BoxCryptor-hakemiston Dropbox-kansioosi. Valitse Kyllä.
Ainoa aika, joudut kiinnittämään tarkkaavaisuus on silloin, kun pääset tähän näyttöön:
Täältä sinun on tarkistettava, että BoxCryptor sijoittaa hakemiston oikein Dropbox-kansiojärjestelmään. Sinun on myös valittava BoxCryptorin aseman kirjain virtuaalisen aseman asentamiseksi. Valitsimme Z.
Voit jättää Edistynyt tila vaihtoehtoja, ellet käytä Dropboxin tiedostojen versiota. Oletuksena BoxCryptor salaa tiedostonimet. Tämä tiedostonimen salaus on mukava tietoturva, mutta se rikkoo tiedostoversiojärjestelmän Dropboxissa. Jos tämä on ongelma työnkululle, tarkista Edistynyt tila ja sammuttaa tiedostonimen salaus. Jos et käytä tiedostojen versiota, eikä sinun tarvitse luottaa tiedostonimiin ladataksesi salattuja tiedostojasi web-käyttöliittymän kautta, on hyvä jättää tiedostonimet salattuna.
Jos haluat päättää myöhemmin, että haluat poistaa tiedostonimen salauksen (tai ottaa sen käyttöön), voit käyttää asetusta BoxCryptor Controlin avulla (pieni komentorivityökalu). Voit lukea lisää tästä tekniikasta tässä.
Viimeisessä vaiheessa annat salasanan BoxCryptorin äänenvoimakkuudelle. Valitse vahva salasana. Se riippuu sinulle siitä, haluatko BoxCryptorin muistaa salasanan. Päätimme muistaa salasanan, koska tavoitteemme on turvata tiedostoja etäältä suojattaessa niitä paikallisesti (jos jollakin on pääsy fyysiseen tietokoneeseen niin pitkälle kuin tämä salasana muistetaan tai ei ole viimeinen puolustuksemme, meillä on suurempia ongelmia käsitellä).
Tässä vaiheessa sinun pitäisi nähdä BoxCryptor-kansio (tai mikä tahansa vaihtoehtoinen kansion nimi, jonka olet valinnut) Dropbox-kansion sisällä. Sinun pitäisi myös nähdä virtuaalinen asema asemasi luettelossa (meidän tapauksessa Drive Z). On kaksi erittäin tärkeää sääntöä, joita sinun on noudatettava eteenpäin. Ensimmäinen, älä aseta tiedostoja suoraan BoxCryptor-kansioon. Jos asetat tiedostot suoraan kansioon, ne tulevat ei salattava. Ne ovat yksinkertaisesti tavallisia tiedostoja, kuten Dropbox-hakemistossa toisessa toisessa kansiossa. Toinen, älä poista encfs6.xml-tiedostoa BoxCryptor-kansiossa. Tiedostossa on tärkeitä tietoja, jotka auttavat BoxCryptorin purkamaan tiedostoja, poistamalla sen käytöstä BoxCryptorin hyödytön ja tiedostojen salasanasuojaus.
Itse asiassa on parasta, ettet edes mennä suoraan BoxCryptor-kansioon, käytä vain asennettua äänenvoimakkuutta. Puhutaan siitä asennetusta äänenvoimakkuudesta, tyhjennä joitakin tiedostoja siihen ja näe, mitä tapahtuu.
Edellä kuvatussa kuvakaappauksessa olemme juuri tuoneet tiedostoja Z-asemaan, BoxCryptorin virtuaaliseen asemaan. Voimme työskennellä tämän aseman sisällä, kuten mikä tahansa muu asema tietokoneellamme. Tiedostot salataan ja puretaan lennossa ja muutokset, jotka tehdään yksittäisille tiedostoille, näkyvät pian Dropbox-tilin sisällössä.
Mitä nyt näyttää BoxCryptor-kansiosta? Let's take a peek.
BoxCryptorin kukin tiedosto on erikseen salattu ja, kuten vihreät valintaruudut osoittavat, on jo ladattu Dropboxiin. Suurin osa Dropbox-tilistä, joka sisältää MP3: itä, e-kirjoja ja muita ei-henkilökohtaisia tiedostoja, säilyy salaamattomana, kun taas BoxCryptor-hakemistossa on voimakas tiedosto-tiedosto AES-256-salaus.
Jos sinulla on lisäkysymyksiä BoxCryptorista, voit hakea heidän FAQ-tiedostonsa, tarkistaa bloginsa tai käydä heidän palautefoorumissaan. Onko sinulla kokemusta BoxCryptorin, EncFS: n tai muiden tiedostojen tiedostojen salaustyökaluista ja pilvipohjaisesta tallennustilasta? Kuulkaa siitä kommentit.