Miksi kerros lisää turvallisuutta pilvipalveluun?
Kesäkuun 19. päivä Dropboxissa oli neljän tunnin turvahäiriö. Neljän tunnin aikana joku voisi kirjautua mihin tahansa tiliin missä tahansa salasanassa. Jos joku tiesi sähköpostin, johon kirjaudut sisään, he voisivat toimittaa kaiken salasanan ja se toimisi. Pohjimmiltaan se ei ollut väliä kuinka vahva salausjärjestelmä Dropbox käytti suojata tiedostoja oli kuin tietoturva-ongelma väliaikaisesti sallittu kukaan kirjautua tilillesi ja todentaa, että sinä olit - menettely, joka ohittaa maailman vahvimman salauksen, koska järjestelmä uskoi, että interloper oli tilillä kelvollinen käyttäjä.
Mitä voit tehdä? Käyttämättä pilvipohjaista tallennusta lainkaan? Se on vaihtoehto, mutta monet ihmiset käyttävät Dropboxia ja suurin osa tiedostoista on musiikkia, mediatiedostoja ja muita ei-kriittisiä tiedostoja. Sen sijaan, että poistut Dropboxin (tai muiden pilvipohjaisten tallennusasemien) avulla, voit helposti ja selektiivisesti suojata tiedostoja Dropbox-laitteessasi niin, että vaikka tili olisi vaarantunut, tunkeilijan olisi edelleen purettava salatut tiedostot.
Dropboxin suojaaminen BoxCryptorilla
BoxCryptor on kuollut yksinkertainen ratkaisu tiedostoille, jotka haluat salata, pienellä vaivalla ja kykyä avata ja manipuloida yksittäisiä tiedostoja säilyttäen jatkuvan varmuuskopioinnin edut. BoxCryptor on Windows-pohjainen ratkaisu tiedoston tiedostojen salaamiseen käyttäen AES-256-bittistä salausta. Se on yhteensopiva Encrypted Filesystemin (EncFS) kanssa, joten BoxCryptor-salattuja tiedostoja voi käyttää Mac OS X- ja Linux-tietokoneissa.
Jos aiot käyttää BoxCryptoria Mac OS X -tietokoneella, tutustu yksityiskohtaiseen oppaaseen. Jos aiot käyttää sitä Linux-tietokoneella, tarkista tämä opas. Jäljellä oleva oppaamme koskee Dropbox-tilin turvaamista BoxCryptorin avulla Windows-koneesta.
BoxCryptorin asennus ja konfigurointi
Lataa asennustiedosto täältä. Käytämme ilmaista versiota, koska tarvitsemme vain pieni määrä tiedostoja. Suorita asennustiedosto ja noudata kehotteita. BoxCryptor havaitsee automaattisesti, onko Dropbox asennettuna tietokoneeseen ja kysyy, haluatko sijoittaa BoxCryptor-hakemiston Dropbox-kansioosi. Valitse Kyllä.
Ainoa aika, joudut kiinnittämään tarkkaavaisuus on silloin, kun pääset tähän näyttöön:
Voit jättää Edistynyt tila vaihtoehtoja, ellei käytät Dropboxin tiedostonversioominaisuutta. Oletuksena BoxCryptor salaa tiedostonimet. Tämä tiedostonimen salaus on mukava tietoturva, mutta se rikkoo tiedostoversiojärjestelmän Dropboxissa. Jos tämä on ongelma työnkululle, tarkista Edistynyt tila ja sammuttaa tiedostonimen salaus. Jos et käytä tiedostojen versiota, eikä sinun tarvitse luottaa tiedostonimiin ladataksesi salattuja tiedostojasi web-käyttöliittymän kautta, on hyvä jättää tiedostonimet salattuna.
Jos haluat päättää myöhemmin, että haluat poistaa tiedostonimen salauksen (tai ottaa sen käyttöön), voit käyttää asetusta BoxCryptor Controlin avulla (pieni komentorivityökalu). Voit lukea lisää tästä tekniikasta tässä.
Viimeisessä vaiheessa annat salasanan BoxCryptorin äänenvoimakkuudelle. Valitse vahva salasana. Se riippuu sinulle siitä, haluatko BoxCryptorin muistaa salasanan. Päätimme muistaa salasanan, koska tavoitteemme on turvata tiedostoja etäältä suojattaessa niitä paikallisesti (jos jollakin on pääsy fyysiseen tietokoneeseen niin pitkälle kuin tämä salasana muistetaan tai ei ole viimeinen puolustuksemme, meillä on suurempia ongelmia käsitellä).
Tässä vaiheessa sinun pitäisi nähdä BoxCryptor-kansio (tai mikä tahansa vaihtoehtoinen kansion nimi, jonka olet valinnut) Dropbox-kansion sisällä. Sinun pitäisi myös nähdä virtuaalinen asema asemasi luettelossa (meidän tapauksessa Drive Z). On kaksi erittäin tärkeää sääntöä, joita sinun on noudatettava eteenpäin. Ensimmäinen, älä aseta tiedostoja suoraan BoxCryptor-kansioon. Jos asetat tiedostot suoraan kansioon, ne tulevat ei salattava. Ne ovat yksinkertaisesti tavallisia tiedostoja, kuten Dropbox-hakemistossa toisessa toisessa kansiossa. Toinen, älä poista encfs6.xml-tiedostoa BoxCryptor-kansiossa. Tiedostossa on tärkeitä tietoja, jotka auttavat BoxCryptorin purkamaan tiedostoja, poistamalla sen käytöstä BoxCryptorin hyödytön ja tiedostojen salasanasuojaus.
Itse asiassa on parasta, ettet edes mennä suoraan BoxCryptor-kansioon, käytä vain asennettua äänenvoimakkuutta. Puhutaan siitä asennetusta äänenvoimakkuudesta, tyhjennä joitakin tiedostoja siihen ja näe, mitä tapahtuu.
Mitä nyt näyttää BoxCryptor-kansiosta? Let's take a peek.
Jos sinulla on lisäkysymyksiä BoxCryptorista, voit hakea heidän FAQ-tiedostonsa, tarkistaa bloginsa tai käydä heidän palautefoorumissaan. Onko sinulla kokemusta BoxCryptorin, EncFS: n tai muiden tiedostojen tiedostojen salaustyökaluista ja pilvipohjaisesta tallennustilasta? Kuulkaa siitä kommentit.