Как зашифровать свой облачный диск с помощью Boxcryptor

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-17 10:57

На прошлой неделе произошел крах безопасности в Dropbox, и многие люди обратили внимание на необходимость шифрования, управляемого пользователями, для облачного хранилища. Читайте дальше, чтобы узнать, как защитить ваш Dropbox (и другие облачные файлы) с помощью Boxcryptor.

Почему дополнительный уровень безопасности для вашего облачного хранилища?

19 июня в Dropbox произошел четырехчасовой сбой безопасности. В течение этого четырехчасового периода любой пользователь мог войти в любой аккаунт с любым паролем. Если кто-то знал адрес электронной почты, который вы использовали для входа, он мог бы предоставить любой пароль вообще, и это сработает. По сути, неважно, насколько мощной была схема Dropbox, используемая для защиты ваших файлов, так как уязвимость безопасности была временно разрешена кто-нибудь чтобы войти в свою учетную запись и пройти аутентификацию, как если бы они были вами, - процедура, которая обошла бы самое сильное шифрование в мире, поскольку система считала, что нарушитель был действительным пользователем в учетной записи.

Так что ты можешь сделать? Не используется облачное хранилище? Это вариант, но многие люди пользуются Dropbox, и большинство их файлов - музыка, медиафайлы и другие некритические файлы. Вместо того, чтобы отказаться от использования Dropbox (или других накопителей на базе облачных данных), вы можете легко и выборочно защищать файлы в Dropbox, чтобы даже если учетная запись была взломана, злоумышленнику все равно нужно было расшифровать ваши сильно зашифрованные файлы.

Защита Dropbox с помощью BoxCryptor

Хотя многие люди просто хранят зашифрованный том в своем Dropbox (например, томе TrueCrypt), делая это, наполовину побеждает цель иметь удаленный облачный накопитель, который постоянно обновляет и сохраняет ваши файлы. При использовании большого объема шифрования Dropbox будет загружать только том, когда громкость будет упущена. Каждый раз, когда вы находитесь внутри тома, работающего и меняющего файлы, вы теряете непрерывную функцию резервного копирования.

Для файлов, которые вы хотите зашифровать, с минимальной суетой и возможностью открывать и управлять отдельными файлами, сохраняя при этом преимущество непрерывных резервных копий, BoxCryptor - это мертвое простое решение. BoxCryptor - это Windows-решение для шифрования файлов за файлом с использованием шифрования AES-256. Он совместим с Encrypted Filesystem (EncFS), и, таким образом, ваши зашифрованные файлы BoxCryptor могут быть доступны на компьютерах Mac OS X и Linux.

Если вы планируете использовать BoxCryptor с компьютером Mac OS X, обязательно ознакомьтесь с этим подробным руководством. Если вы планируете использовать его на компьютере с Linux, обязательно ознакомьтесь с этим руководством. Остальная часть нашего руководства будет посвящена защите учетной записи Dropbox с помощью BoxCryptor с компьютера Windows.

Установка и настройка BoxCryptor

Процесс установки для BoxCryptor довольно прост. BoxCryptor поставляется в трех вариантах. Бесплатная версия позволяет шифровать каталог размером до 2 ГБ. Неограниченная личная версия стоит 20 долларов США и позволяет неограниченный размер каталога. Неограниченный бизнес - это 50 долларов США и просто коммерчески лицензированная версия версии Unlimited Personal.

Загрузите установочный файл здесь. Мы будем использовать бесплатную версию, так как нам нужно только защитить небольшой объем файлов. Запустите установочный файл и следуйте инструкциям. BoxCryptor автоматически обнаружит, что на вашем компьютере установлен Dropbox, и спросит вас, хотите ли вы поместить каталог BoxCryptor в папку Dropbox. Нажмите «Да».

Единственный раз, когда вам нужно обратить пристальное внимание, это когда вы достигаете этого экрана:

Здесь вам нужно проверить, чтобы BoxCryptor правильно разместил ваш каталог в вашей папке Dropbox. Вам также необходимо выбрать букву диска для BoxCryptor для монтирования виртуального диска. Мы выбрали Z.

Вы можете оставить Расширенный режим если вы используете функцию управления версиями Dropbox. По умолчанию BoxCryptor шифрует имена файлов. Это шифрование имени файла является хорошим повышением безопасности, но оно разбивает систему управления версиями файлов в Dropbox. Если это будет проблемой для вашего рабочего процесса, обязательно проверьте Расширенный режим и отключите шифрование имени файла. Если вы не используете управление версиями файлов и вам не нужно будет полагаться на имена файлов, чтобы загрузить ваши зашифрованные файлы через веб-интерфейс, лучше оставить зашифрованные имена файлов.

Если позднее вы должны решить, что вы хотите удалить шифрование имени файла (или включить его), вы можете использовать BoxCryptor Control (небольшой инструмент командной строки) для переключения этого параметра. Подробнее об этом методе вы можете прочитать здесь.

На последнем шаге вы назначите пароль для своего тома BoxCryptor. Выберите надежный пароль. Это зависит от вас, хотите ли вы, чтобы BoxCryptor помнил пароль. Мы решили, чтобы он помнил пароль, поскольку наша цель - дистанционно защитить файлы, не локально защищенные ими (если у кого-то есть доступ к нашему физическому компьютеру в той степени, в которой этот пароль запоминается или нет, это наша последняя линия защиты, у нас большие проблемы иметь дело с).

На этом этапе вы должны увидеть папку BoxCryptor (или любое другое имя альтернативной папки, которое вы выбрали) в папке Dropbox. Вы также должны увидеть виртуальный диск в вашем списке дисков (в нашем случае - диск Z). Есть два очень важных правила, которым необходимо следовать в будущем. Первый, не помещайте файлы непосредственно в папку BoxCryptor, Если вы поместите файлы непосредственно в папку, они будут не быть зашифрованным. Они будут просто обычными файлами, такими как те, которые находятся в другой папке в папке Dropbox. Во-вторых, не удаляйте файл encfs6.xml в папке BoxCryptor, В этом файле содержится важная информация, которая помогает BoxCryptor расшифровывать ваши файлы, удаляя их, делает BoxCryptor бесполезным и ваши файлы навсегда зашифрованы.

На самом деле лучше всего никогда не заходить в папку BoxCryptor напрямую, используйте только установленный том. Говоря об этом смонтированном томе, давайте выгрузим в него некоторые файлы и посмотрим, что произойдет.

На приведенном скриншоте мы просто сбрасывали файлы на диск Z, виртуальный диск BoxCryptor. Мы можем работать на этом диске, как на любом другом диске нашего компьютера. Файлы шифруются и дешифруются «на лету», и любые изменения, внесенные нами в отдельные файлы, будут в скором времени отражены в содержимом нашей учетной записи Dropbox.

Как это выглядит в папке BoxCryptor? Давайте посмотрим.

Каждый файл был индивидуально зашифрован BoxCryptor и, как свидетельствуют зеленые галочки, уже загружен в Dropbox. Большая часть нашей учетной записи Dropbox, которая содержит MP3, электронные книги и другие неличные файлы, остается незашифрованной, в то время как в каталоге BoxCryptor используется сильное файловое шифрование AES-256.

Если у вас есть дополнительные вопросы о BoxCryptor, вы можете просмотреть свой FAQ-файл, проверить свой блог или посетить форум с отзывами. У вас есть опыт работы с BoxCryptor, EncFS или другими файловыми инструментами шифрования и облачным хранилищем? Давайте услышим об этом в комментариях.