Bagaimana Untuk Menyulitkan Drive Berasaskan Awan Anda dengan Boxcryptor
Kebingungan keselamatan di Dropbox minggu lalu membuka banyak mata orang kepada keperluan untuk penyulitan yang diurus oleh pengguna untuk penyimpanan berasaskan awan. Baca terus untuk mengetahui bagaimana untuk menjamin Dropbox anda (dan fail berasaskan awan yang lain) dengan Boxcryptor.
Mengapa Layer Security Tambahan Ke Penyimpanan Awan Anda?
Pada 19 Jun terdapat gangguan keselamatan empat jam di Dropbox. Dalam tempoh empat jam sesiapa sahaja boleh log masuk ke mana-mana akaun dengan kata laluan apa pun. Jika seseorang tahu e-mel yang anda gunakan untuk log masuk, mereka boleh membekalkan kata laluan sama sekali dan ia akan berfungsi. Pada dasarnya, tidak kira betapa hebatnya skema penyulitan Dropbox telah digunakan untuk menjamin fail anda adalah sebagai kelemahan keselamatan yang dibenarkan sementara sesiapa untuk log masuk ke akaun anda dan disahkan seolah-olah anda adalah satu prosedur yang akan memintas penyulitan terkuat di dunia kerana sistem percaya interloper itu adalah pengguna yang sah di akaun.
Jadi apa yang boleh anda lakukan? Tidak menggunakan storan berasaskan awan sama sekali? Itu pilihan tetapi ramai orang menikmati menggunakan Dropbox dan majoriti fail mereka adalah muzik, fail media, dan fail lain yang tidak penting. Daripada berhenti menggunakan Dropbox (atau pemacu storan berasaskan awan yang lain), anda boleh dengan mudah dan selektif mengamankan fail dalam Dropbox anda supaya walaupun akaun dikompromi penceroboh akan masih perlu menyahsulit fail yang banyak dienkripsi anda.
Mengekalkan Dropbox dengan BoxCryptor
Walaupun ramai orang menyimpan volum disulitkan dalam Dropbox mereka (seperti kelantangan TrueCrypt) yang membuatnya separa mengalahkan tujuan mempunyai cakera berasaskan awan jauh yang sentiasa mengemas kini dan menyimpan fail anda. Apabila menggunakan volum besar penyulitan Dropbox hanya akan memuat naik volum apabila volumnya dihidupkan. Sebarang masa anda berada di dalam kelantangan bekerja dan menukar fail anda kehilangan ciri sandaran berterusan.
Untuk fail yang anda mahu untuk menyulitkan, dengan kekecohan yang minimum dan dengan keupayaan untuk membuka dan memanipulasi fail individu, sambil mengekalkan faedah sandaran berterusan, BoxCryptor adalah penyelesaian mudah yang mati. BoxCryptor adalah penyelesaian berasaskan Windows untuk penyulitan fail-oleh-fail menggunakan penyulitan bit AES-256. Ia serasi dengan Filesystem yang Disulitkan (EncFS) dan oleh itu fail-fail yang disulitkan oleh BoxCryptor anda boleh diakses pada komputer Mac OS X dan Linux.
Jika anda bercadang untuk menggunakan BoxCryptor dengan komputer Mac OS X pastikan untuk menyemak panduan terperinci ini. Jika anda merancang untuk menggunakannya dengan komputer Linux, pastikan untuk menyemak panduan ini. Baki panduan kami akan mengambil berat tentang mendapatkan akaun Dropbox menggunakan BoxCryptor dari mesin Windows.
Memasang dan Mengkonfigurasi BoxCryptor
Proses pemasangan BoxCryptor cukup lurus ke hadapan. BoxCryptor hadir dalam tiga perisa. Versi percuma membolehkan anda menyulitkan direktori sehingga saiz 2GB. Versi Peribadi Tanpa Had berharga $ 20 dan membolehkan saiz direktori tidak terhad. Perniagaan Tanpa Had $ 50 dan hanya versi berlesen dari versi Peribadi Tak Terbatas.
Muat turun fail pemasangan di sini. Kami akan menggunakan versi percuma kerana kami hanya perlu mendapatkan jumlah fail kecil. Jalankan fail pemasangan dan ikuti arahan. BoxCryptor secara automatik akan mengesan jika anda mempunyai Dropbox yang dipasang pada komputer dan akan meminta kepada anda jika anda ingin meletakkan direktori BoxCryptor dalam folder Dropbox anda. Klik Ya.
Satu-satunya masa yang perlu anda perhatikan ialah apabila anda mencapai skrin ini:
Di sini anda perlu menyemak untuk memastikan BoxCryptor meletakkan direktori anda dengan betul dalam sistem folder Dropbox anda. Anda juga perlu memilih huruf pemacu untuk BoxCryptor untuk melancarkan pemacu maya. Kami memilih Z.
Anda boleh meninggalkan Mod Lanjutan pilihan sahaja melainkan anda menggunakan ciri versi fail Dropbox. Secara lalai BoxCryptor menyulitkan nama fail. Enkripsi nama filenanya adalah rangsangan keselamatan yang baik tetapi ia memecah sistem versi fail dalam Dropbox. Jika ini akan menjadi masalah untuk aliran kerja anda pastikan untuk memeriksa Mod Lanjutan dan matikan penyulitan nama fail. Sekiranya anda tidak menggunakan versi fail dan tidak perlu bergantung pada nama fail untuk memuat turun fail yang disulitkan melalui antara muka web yang terbaik adalah untuk meninggalkan nama fail yang dienkripsi.
Jika anda sepatutnya membuat keputusan di kemudian hari bahawa anda ingin mengeluarkan enkripsi nama filenya (atau membolehkannya) anda boleh menggunakan Control BoxCryptor (alat baris arahan kecil) untuk menukar tetapan. Anda boleh membaca lebih lanjut mengenai teknik ini di sini.
Dalam langkah akhir, anda akan menetapkan kata laluan ke jumlah BoxCryptor anda. Pilih kata laluan yang kuat. Terserah kepada anda sama ada atau tidak anda ingin BoxCryptor ingat kata laluan. Kami memilih untuk mengingati kata laluan semenjak matlamat kami adalah untuk mengamankan fail secara tidak selamat dari negara mereka (jika seseorang mempunyai akses kepada komputer fizikal kita sehingga tahap kata laluan ini yang diingati atau tidak adalah garis pertahanan terakhir kita, kita mempunyai masalah yang lebih besar untuk menangani).
Pada ketika ini, anda perlu melihat folder BoxCryptor (atau nama folder alternatif yang anda pilih) dalam folder Dropbox anda. Anda juga harus melihat pemacu maya dalam senarai pemacu anda (dalam kes kami, Drive Z). Terdapat dua peraturan yang sangat penting yang perlu anda ikuti pada masa hadapan. Pertama, jangan letakkan fail terus ke folder BoxCryptor. Jika anda meletakkan fail terus ke dalam folder yang mereka akan tidak disulitkan. Mereka hanya akan menjadi fail biasa seperti yang terdapat di folder lain lain dalam direktori Dropbox anda. Kedua, jangan padam fail encfs6.xml dalam folder BoxCryptor. Fail tersebut memegang maklumat penting yang membantu BoxCryptor menyahsulit fail anda, menghapusnya menjadikan BoxCryptor tidak berguna dan fail anda disulitkan secara kekal.
Malah ia adalah yang terbaik anda tidak pernah pergi ke folder BoxCryptor secara langsung, hanya gunakan kelantangan yang dipasang. Bercakap tentang jumlah yang dipasang, mari membuang beberapa fail ke dalamnya dan melihat apa yang berlaku.
Dalam tangkapan skrin di atas, kita baru sahaja membuang fail ke dalam pemacu Z, pemacu maya BoxCryptor. Kita boleh bekerja dalam drive ini seperti kita akan memandu mana-mana pada komputer kita. Fail disulitkan dan disahkrit dengan cepat dan apa-apa perubahan yang kami buat kepada fail individu akan dapat dilihat dalam kandungan akaun Dropbox kami.
Apakah yang kelihatan seperti dalam folder BoxCryptor sekarang? Mari kita lihat.
Setiap fail telah disulitkan secara individu oleh BoxCryptor dan, seperti yang dibuktikan oleh tanda semak hijau, sudah dimuat naik ke Dropbox. Sebilangan besar akaun Dropbox kami, yang mengandungi MP3, ebook, dan fail bukan peribadi, kekal tidak terenkripsi sementara direktori BoxCryptor menikmati enkripsi file-oleh-fail kuat AES-256.
Jika anda mempunyai soalan tambahan mengenai BoxCryptor, anda boleh memukul fail FAQ mereka, menyemak blog mereka, atau melawat forum maklum balas mereka. Mempunyai pengalaman dengan BoxCryptor, EncFS, atau alat penyulitan fail oleh fail dan penyimpanan berasaskan awan? Mari kita dengar tentangnya dalam komen.