Hvorfor lag ekstra sikkerhet på din Cloud Storage?
Den 19. juni var det en fire timers sikkerhetsfeil på Dropbox. I løpet av den fire timers perioden kunne noen logge inn på en hvilken som helst konto med et passord. Hvis noen visste e-posten du logget på, kunne de gi noe passord i det hele tatt, og det ville fungere. I hovedsak spilte det ingen rolle hvor kraftig krypteringsordningen Dropbox brukte for å sikre filene dine, var sikkerhetsfeilen midlertidig tillatt hvem som helst å logge inn på kontoen din og bli autentisert som om de var deg - en prosedyre som ville omgå den sterkeste kryptering i verden siden systemet trodde at interloperen var en gyldig bruker på kontoen.
Så hva kan du gjøre? Ikke brukt skybasert lagringsplass i det hele tatt? Det er et alternativ, men mange liker å bruke Dropbox, og de fleste av filene er musikk, mediefiler og andre ikke-kritiske filer. I stedet for å slutte å bruke Dropbox (eller andre skybaserte lagringsstasjoner) kan du enkelt og selektivt sikre filer i Dropbox, slik at selv om kontoen er kompromittert, trenger inntrengeren fortsatt å dekryptere dine krypterte filer.
Sikring av Dropbox med BoxCryptor
For filer som du ønsker å kryptere, med minimal oppstyr og med muligheten til å åpne og manipulere individuelle filer, samtidig som du beholder fordelen av kontinuerlige sikkerhetskopier, er BoxCryptor en død enkel løsning. BoxCryptor er en Windows-basert løsning for fil-for-fil kryptering ved hjelp av AES-256 bit kryptering. Den er kompatibel med Encrypted Filesystem (EncFS), og dermed kan du krypterte BoxCryptor-filer på Mac OS X og Linux-datamaskiner.
Hvis du planlegger å bruke BoxCryptor med en Mac OS X-datamaskin, må du sjekke ut denne detaljerte veiledningen. Hvis du planlegger å bruke den med en Linux-datamaskin, må du sjekke ut denne veiledningen. Resten av vår guide vil være opptatt av å sikre en Dropbox-konto ved hjelp av BoxCryptor fra en Windows-maskin.
Installere og konfigurere BoxCryptor
Last ned installasjonsfilen her. Vi bruker den gratis versjonen, da vi bare trenger å sikre et lite antall filer. Kjør installasjonsfilen og følg instruksjonene. BoxCryptor vil automatisk oppdage om du har Dropbox installert på datamaskinen og vil spørre deg om du vil plassere BoxCryptor-katalogen i Dropbox-mappen din. Klikk Ja.
Den eneste gangen du trenger å være nøye, er når du kommer til denne skjermen:
Du kan forlate Avansert modus Alternativer alene, med mindre du bruker Dropboxs filversjoneringsfunksjon. Som standard krypterer BoxCryptor filnavnene. Dette filnavnet kryptering er en fin sikkerhetsforbedring, men det bryter filversjoneringssystemet i Dropbox. Hvis dette vil være et problem for arbeidsflyten din, må du sjekke Avansert modus og slå av filnavnet kryptering. Hvis du ikke bruker filversjonering og ikke trenger å stole på filnavn for å laste ned de krypterte filene dine via webgrensesnittet, er det best å la filnavnene krypteres.
Hvis du senere skal bestemme at du vil fjerne filnavnet kryptering (eller aktivere det) kan du bruke BoxCryptor Control (et lite kommandolinjeverktøy) til å bytte innstillingen. Du kan lese mer om denne teknikken her.
På dette punktet bør du se BoxCryptor-mappen (eller hvilket alternativt mappenavn du har valgt) i Dropbox-mappen din. Du bør også se den virtuelle stasjonen i listen over stasjoner (i vårt tilfelle, kjøre Z). Det er to svært viktige regler du må følge fremover. Først, Ikke legg filer direkte i BoxCryptor-mappen. Hvis du legger filer direkte inn i mappen de vil ikke krypteres. De vil ganske enkelt være vanlige filer som de som finnes i en annen annen mappe i Dropbox-katalogen. Sekund, Ikke slett filen encfs6.xml i BoxCryptor-mappen. Den filen inneholder viktig informasjon som hjelper BoxCryptor å dekryptere filene dine, slette den gjør BoxCryptor ubrukelig og filene dine permanent kryptert.
Faktisk er det best at du ikke engang går inn i BoxCryptor-mappen direkte, bare bruk det monterte volumet. Når vi snakker om det monterte volumet, la vi dumpe noen filer inn i det og se hva som skjer.
Hvordan ser det ut i boksen BoxCryptor nå? La oss ta en titt.
Hvis du har flere spørsmål om BoxCryptor, kan du slå opp deres FAQ-fil, sjekke ut bloggen deres, eller besøke deres tilbakemelding forum. Har du erfaring med BoxCryptor, EncFS eller andre fil-for-fil krypteringsverktøy og skybasert lagring? La oss høre om det i kommentarene.