כיצד להצפין את כונן מבוסס קלאוד עם
הכישלון הביטחוני ב- Dropbox פתח בשבוע שעבר הרבה עיני עמים לצורך הצפנה המנוהלת על ידי משתמשים עבור אחסון מבוסס ענן. המשך לקרוא כדי ללמוד כיצד לאבטח את Dropbox (ואת שאר הענן מבוסס קבצים) עם Boxcryptor.
למה שכבת אבטחה נוספת על אחסון ענן שלך?
ב- 19 ביוני היתה תקלה ביטחונית בת ארבע שעות בדרובוקס. במהלך ארבע שעות כל אחד יכול להיכנס לכל חשבון עם כל סיסמה. אם מישהו ידע את הדוא"ל שבו השתמשת כדי להתחבר הם יכולים לספק כל סיסמה בכלל וזה יעבוד. בעיקרון זה לא משנה כמה חזק את ערכת ההצפנה Dropbox היה משתמש כדי לאבטח את הקבצים שלך היה כמו פגם אבטחה מותר באופן זמני כל אחד כדי להיכנס לחשבון שלך להיות מאומת כאילו הם היו אתה - הליך זה יהיה לעקוף את ההצפנה החזק ביותר בעולם מאז המערכת האמינה interloper היה משתמש חוקי על החשבון.
אז מה אתה יכול לעשות? לא נעשה שימוש באחסון מבוסס ענן בכלל? זוהי אפשרות, אבל אנשים רבים נהנים להשתמש Dropbox ואת רוב הקבצים שלהם הם מוסיקה, קבצי מדיה, וכן קבצים שאינם קריטיים אחרים. במקום לצאת באמצעות Dropbox (או אחר ענן מבוססי כונני אחסון) אתה יכול בקלות ובאופן סלקטיבי לאבטח קבצים בתוך Dropbox שלך, כך שגם אם החשבון נפרץ הפולש עדיין צריך לפענח קבצים מוצפנים בכבדות שלך.
אבטחת Dropbox עם BoxCryptor
למרות שאנשים רבים פשוט לשמור על נפח מוצפן בתוך Dropbox שלהם (כמו נפח TrueCrypt) עושה כך חצי תבוסות את המטרה של בעל כונן המבוסס על ענן מרחוק, כי עדכונים מתמיד ושומר את הקבצים שלך. בעת שימוש בנפח הצפנה גדול Dropbox רק להעלות את עוצמת הקול כאשר נפח הוא umounted. בכל פעם שאתה נמצא בתוך נפח העבודה ושינוי קבצים אתה מאבד את התכונה גיבוי מתמשך.
עבור קבצים שאתה רוצה להצפין, עם מהומה מינימלית עם היכולת לפתוח ולטפל קבצים בודדים, תוך שמירה על היתרון של גיבויים מתמשך, BoxCryptor הוא פתרון פשוט מת. BoxCryptor הוא פתרון מבוסס Windows עבור הצפנת קבצים לפי קבצים באמצעות הצפנת AES-256 bit. זה תואם את מערכת הקבצים מוצפנים (EncFS) ולכן BoxCryptor שלך קבצים מוצפנים ניתן לגשת ב- Mac OS X ו- Linux מחשבים.
אם אתה מתכנן להשתמש BoxCryptor עם מחשב Mac OS X הקפד לבדוק את המדריך מפורט. אם אתה מתכנן להשתמש בו עם מחשב לינוקס הקפד לבדוק את המדריך הזה. שאר המדריך שלנו יהיה מודאג עם אבטחת חשבון Dropbox באמצעות BoxCryptor ממחשב Windows.
התקנה והגדרת BoxCryptor
תהליך ההתקנה של BoxCryptor הוא די ישר קדימה. BoxCryptor מגיע בשלושה טעמים. הגרסה החינמית מאפשרת לך להצפין ספרייה עד 2GB בגודל. את Unlimited Personal version עולה 20 $ ומאפשר גודל ספרייה ללא הגבלה. עסקים ללא הגבלה הוא 50 $ ופשוט גרסה מורשה מסחרית של גרסה אישית Unlimited.
הורד את קובץ ההתקנה כאן. אנו נשתמש בגרסה החינמית כפי שאנו רק צריכים לאבטח נפח קטן של קבצים. הפעל את קובץ ההתקנה ופעל לפי ההנחיות. BoxCryptor יזהה באופן אוטומטי אם יש לך Dropbox מותקן במחשב וישאל אותך אם אתה רוצה למקם את הספרייה BoxCryptor בתיקייה Dropbox שלך. לחץ על כן.
הפעם היחידה שתצטרך לשים לב אליה היא כאשר תגיע למסך זה:
כאן אתה צריך לבדוק כדי לוודא BoxCryptor כראוי להציב את הספרייה שלך בתוך מערכת התיקיות Dropbox שלך. אתה גם צריך לבחור אות כונן עבור BoxCryptor לעלות כונן וירטואלי. בחרנו Z.
אתה יכול לעזוב את מצב מתקדם אפשרויות לבד, אלא אם כן אתה משתמש Dropbox של גירסת הקובץ תכונה. כברירת מחדל, BoxCryptor מצפין את שמות הקבצים. זה שם הקובץ הצפנה הוא שיפור אבטחה נחמד אבל זה שובר את מערכת גרסאות הקובץ Dropbox. אם זה יהיה בעיה עבור העבודה שלך הקפד לבדוק מצב מתקדם ולכבות את הצפנת שם הקובץ. אם אתה לא משתמש בגירסה הקובץ ולא צריך להסתמך על קבצים כדי להוריד קבצים מוצפנים שלך באמצעות ממשק האינטרנט עדיף להשאיר את שמות הקבצים מוצפנים.
אם אתה צריך להחליט במועד מאוחר יותר כי אתה רוצה להסיר את שם הקובץ הצפנה (או להפעיל את זה) אתה יכול להשתמש BoxCryptor בקרה (כלי שורת פקודה קטנה) כדי לעבור את ההגדרה. אתה יכול לקרוא עוד על הטכניקה הזו כאן.
בשלב האחרון תקצה סיסמה לנפח BoxCryptor שלך. בחר סיסמה חזקה. זה תלוי בך אם אתה רוצה BoxCryptor לזכור את הסיסמה. בחרנו לזכור את הסיסמה מכיוון שהמטרה שלנו היא לאבטח את הקבצים באופן לא מאובטח (אם למישהו יש גישה למחשב הפיזי שלנו עד כדי כך שהסיסמה הזו נזכרת או לא היא קו ההגנה האחרון שלנו, יש לנו בעיות גדולות יותר להתמודד עם).
בשלב זה אתה צריך לראות את התיקייה BoxCryptor (או מה שם תיקייה חלופית שבחרת) בתוך תיקיית Dropbox שלך. אתה צריך גם לראות את הכונן הווירטואלי ברשימת הכוננים שלך (במקרה שלנו, כונן Z). ישנם שני כללים חשובים מאוד אתה צריך ללכת קדימה. ראשון, לא לשים קבצים ישירות לתוך התיקייה BoxCryptor. אם אתה שם קבצים ישירות לתוך התיקיה הם לא להיות מוצפן. הם פשוט יהיו קבצים רגילים כמו אלה שנמצאו בתיקייה אחרת אחרת במדריך Dropbox שלך. שנית, אל תמחק את הקובץ encfs6.xml בתיקייה BoxCryptor. קובץ זה מחזיקה מידע חשוב המסייע BoxCryptor לפענח את הקבצים שלך, למחוק אותו הופך את BoxCryptor חסר תועלת ואת הקבצים שלך מוצפנים לצמיתות.
למעשה זה הכי טוב שאתה אף פעם לא נכנס לתיקייה BoxCryptor ישירות, רק להשתמש נפח רכוב. אם כבר מדברים על נפח רכוב, בואו לזרוק כמה קבצים לתוכו ולראות מה קורה.
בצילום המסך הנ"ל יש לנו רק זרק קבצים לכונן Z, הכונן הווירטואלי של BoxCryptor. אנחנו יכולים לעבוד בתוך הכונן הזה כמו שאנחנו נהיה כל כונן אחר במחשב שלנו. הקבצים מוצפנים ומפענחים במהירות, וכל שינוי שאנו מבצעים בקבצים בודדים ישתקף בקרוב בתוכן חשבון Dropbox שלנו.
איך זה נראה בתיקייה BoxCryptor עכשיו? בואו נעיף מבט.
כל קובץ הוצפן בנפרד על ידי BoxCryptor ו, כפי שמעידים הסימנים לבדוק ירוק, הועלו כבר Dropbox. רוב חשבון Dropbox שלנו, המכיל קובצי MP3, ספרים אלקטרונים וקבצים לא אישיים אחרים, נשאר ללא הצפנה כאשר הספרייה BoxCryptor נהנה הצפנה חזקה קובץ לפי קובץ AES-256.
אם יש לך שאלות נוספות על BoxCryptor אתה יכול להכות את קובץ השאלות הנפוצות שלהם, לבדוק את הבלוג שלהם, או בקר בפורום המשוב שלהם. האם יש לך ניסיון עם BoxCryptor, EncFS או כלי הצפנה של קבצים לפי קבצים אחרים ואחסון מבוסס ענן? בואו לשמוע על זה את ההערות.