Sådan krypteres din Cloud-Based Drive med Boxcryptor
Sikkerhedsdebatten på Dropbox i sidste uge åbnede mange menneskers øjne for behovet for brugerstyret kryptering til skybaseret lagring. Læs videre for at lære at sikre din Dropbox (og andre cloud-baserede filer) med Boxcryptor.
Hvorfor lag yderligere sikkerhed på din Cloud Storage?
Den 19. juni var der en fire timers sikkerhedsfejl på Dropbox. I løbet af denne fire-timers periode kunne man logge ind på enhver konto med et kodeord. Hvis nogen kendte den e-mail, du plejede at logge på, kunne de levere et kodeord overhovedet, og det ville fungere. I det væsentlige var det ligegyldigt, hvor kraftigt krypteringsordningen Dropbox brugte til at sikre dine filer, var som sikkerhedsfejlen midlertidigt tilladt nogen som helst at logge ind på din konto og blive godkendt som om de var dig - en procedure, der ville omgå den stærkeste kryptering i verden, da systemet troede, at interloperen var en gyldig bruger på kontoen.
Så hvad kan du gøre? Ikke brugt cloud-baseret opbevaring overhovedet? Det er en mulighed, men mange mennesker nyder at bruge Dropbox, og hovedparten af deres filer er musik, mediefiler og andre ikke-kritiske filer. I stedet for at afslutte brug af Dropbox (eller andre skybaserede lagringsdrev) kan du nemt og selektivt sikre filer i din Dropbox, så selvom kontoen er kompromitteret, vil indtrederen stadig have brug for at dekryptere dine stærkt krypterede filer.
Sikring af Dropbox med BoxCryptor
Selv om mange mennesker simpelthen holder et krypteret volumen i deres Dropbox (som et TrueCrypt-volumen), gør det halvt nederlag formålet med at have et fjernt skybaseret drev, der løbende opdaterer og gemmer dine filer. Når du bruger et stort krypteringsvolumen, vil Dropbox kun uploade lydstyrken, når lydstyrken er umounted. Når du er inde i lydstyrken, arbejder og ændrer du filer, taber du den kontinuerlige backupfunktion.
For filer, som du ønsker at kryptere, med minimal oppstyr og med evnen til at åbne og manipulere individuelle filer, samtidig med at du opretholder fordelene ved løbende sikkerhedskopiering, er BoxCryptor en død enkel løsning. BoxCryptor er en Windows-baseret løsning til fil-for-fil kryptering ved hjælp af AES-256 bit kryptering. Den er kompatibel med Encrypted Filesystem (EncFS), og dermed kan du få adgang til dine BoxCryptor-krypterede filer på Mac OS X og Linux-computere.
Hvis du planlægger at bruge BoxCryptor med en Mac OS X-computer, skal du sørge for at tjekke denne detaljerede vejledning. Hvis du planlægger at bruge det med en Linux-computer, skal du sørge for at tjekke denne vejledning. Resten af vores guide vil være bekymret for at sikre en Dropbox-konto ved hjælp af BoxCryptor fra en Windows-maskine.
Installation og konfiguration af BoxCryptor
Installationsprocessen for BoxCryptor er ret lige fremad. BoxCryptor kommer i tre varianter. Den gratis version giver dig mulighed for at kryptere en mappe op til 2 GB i størrelse. Den ubegrænsede personlige version koster $ 20 og giver mulighed for ubegrænset mappestørrelse. Den ubegrænsede forretning er $ 50 og simpelthen en kommercielt licenseret version af den ubegrænsede personlige version.
Download installationsfilen her. Vi bruger den gratis version, da vi kun behøver at sikre et lille antal filer. Kør installationsfilen og følg vejledningen. BoxCryptor registrerer automatisk, hvis du har Dropbox installeret på computeren og spørger dig om du vil placere BoxCryptor-mappen i din Dropbox-mappe. Klik på Ja.
Den eneste gang du skal være opmærksom på, er, når du når denne skærm:
Her skal du kontrollere, at BoxCryptor korrekt placerer din mappe i dit Dropbox-mappesystem. Du skal også vælge et drevbogstav til BoxCryptor for at montere et virtuelt drev. Vi valgte Z.
Du kan forlade Avanceret tilstand valgmuligheder alene, medmindre du bruger Dropboxs filversionsfunktion. Som standard krypterer BoxCryptor filnavnet. Dette filnavn kryptering er en god sikkerhedsforøgelse, men det bryder filversionssystemet i Dropbox. Hvis dette vil være et problem for din arbejdsgang, skal du kontrollere Avanceret tilstand og sluk filnavnet kryptering. Hvis du ikke bruger filversioneringen og ikke behøver at stole på filnavne for at downloade dine krypterede filer via webgrænsefladen, er det bedst at lade filnavne krypteres.
Hvis du på et senere tidspunkt skal beslutte at fjerne filnavnkryptering (eller aktivere det), kan du bruge BoxCryptor Control (et lille kommandolinjeværktøj) til at skifte indstillingen. Du kan læse mere om denne teknik her.
I det sidste trin vil du tildele et kodeord til dit BoxCryptor-volumen. Vælg et stærkt kodeord. Det er op til dig, uanset om du vil have BoxCryptor tor husk adgangskoden. Vi har valgt at huske adgangskoden, da vores mål er at fjernsikre filerne ikke lokalt sikre dem (hvis nogen har adgang til vores fysiske computer i den grad, at denne adgangskode bliver husket eller ej, er vores sidste forsvarslinje vi har større problemer at håndtere).
På dette tidspunkt skal du se BoxCryptor-mappen (eller hvad som helst alternativt mappenavn du valgte) i din Dropbox-mappe. Du skal også se det virtuelle drev på din liste over drev (i vores tilfælde, drev Z). Der er to meget vigtige regler, du skal følge fremad. Først, læg ikke filer direkte i mappen BoxCryptor. Hvis du placerer filer direkte i mappen, vil de ikke krypteres. De vil simpelthen være almindelige filer som dem, der findes i en anden anden mappe i din Dropbox-mappe. Sekund, slet ikke filen encfs6.xml i BoxCryptor-mappen. Den fil indeholder vigtige oplysninger, der hjælper BoxCryptor dekrypter dine filer, sletter det gør BoxCryptor ubrugelig og dine filer permanent krypteret.
Faktisk er det bedst, at du aldrig selv går ind i BoxCryptor-mappen direkte, brug kun det monterede lydstyrke. Når vi taler om det monterede volumen, lad os dumpe nogle filer ind i det og se, hvad der sker.
I ovenstående skærmbillede har vi lige dumpet filer til Z-drevet, BoxCryptors virtuelle drev. Vi kan arbejde inden for dette drev, ligesom vi ville have et andet drev på vores computer. Filerne krypteres og dekrypteres i farten, og eventuelle ændringer, vi foretager til individuelle filer, afspejles i kort tid i indholdet af vores Dropbox-konto.
Hvad ser det ud i mappen BoxCryptor nu? Lad os tage et kig.
Hver fil er krypteret individuelt af BoxCryptor og, som det fremgår af de grønne markeringer, allerede uploadet til Dropbox. Størstedelen af vores Dropbox-konto, som indeholder MP3'er, e-bøger og andre ikke-personlige filer, forbliver ukrypteret, mens BoxCryptor-mappen har en stærk fil-ved-fil-AES-256-kryptering.
Hvis du har yderligere spørgsmål om BoxCryptor, kan du slå deres FAQ-fil, tjekke deres blog eller besøge deres feedbackforum. Har du erfaring med BoxCryptor, EncFS eller andre fil-for-fil krypteringsværktøjer og skybaseret lagring? Lad os høre om det i kommentarerne.