Jak zaszyfrować folder Dropbox

Mamy tutaj popularny post na groovy porównuje Dropbox i SugarSync. Ta długa recenzja spowodowała sporo dyskusji w komentarzach, w tym kontrowersje dotyczące bezpieczeństwa. Dropbox i SugarSync, które wykorzystują pamięć internetową Amazon S3, twierdzą, że twoje dane są bezpieczne przed hakerami z powodu szyfrowania SSL podczas synchronizacji i szyfrowania 128-AES w spoczynku. Ale co z pracownikami Dropbox / SugarSync? Czy nieuczciwy pracownik może po prostu uzyskać dostęp do twoich plików, zmieniając lub zastępując hasło? Po kilku komentarzach w tę iz powrotem myślę, że doszliśmy do rozsądnego wniosku, że tak, mogliby.

Chociaż prawdopodobieństwo, że tak się stanie, jest prawdopodobnie bardzo niskie, ostatnie doniesienia o atakach hakerskich na Sony, Gmaila, a nawet LastPass dowodzą, że nigdy nie możesz być zbyt bezpieczny. Mając to na uwadze, pomyślałem, że podzielę się z Tobą wskazówką dotyczącą zwiększenia bezpieczeństwa danych Dropbox. W szczególności uniemożliwia pozbawionemu skrupułów pracownikowi Dropbox dostępu do najbardziej wrażliwych danych przez ich szyfrowanie.

TrueCrypt + Dropbox = Super Security

To bez rozmycia):

Czuję się w 100% swobodnie umieszczając ten dokument tekstowy w moim folderze publicznym. Dlaczego? Ponieważ znajduje się w zaszyfrowanym woluminie, który utworzyłem TrueCrypt. Ściągnij go, jeśli chcesz - nie będziesz mógł dostać się do tego dokumentu tekstowego bez mojego hasła i plików kluczy. Możesz spróbować go złamać, jeśli chcesz, ale jest szyfrowany za pomocą AES i skrótu RIPEMD-160. Tymczasem nadal mogę uzyskać dostęp do tego pliku tak samo łatwo, jak inne moje pliki Dropbox. Groovy, co? Oto jak to zrobiłem:

Scena 1 - Utwórz wolumin Truecrypt

Etap 2 - Zamontuj wolumin Truecrypt

Tworzenie wolumenu TrueCrypt

Krok 1

Pobierz i zainstaluj TrueCrypt za darmo. Instrukcje tutaj są dość proste.

Uwaga: Istnieją dwa sposoby instalacji TrueCrypt. Użytkownikom Dropbox polecam Wyciąg metoda. Spowoduje to utworzenie przenośnej wersji aplikacji, którą można umieścić na dysku USB lub nawet w folderze Dropbox. Dzięki temu nie musisz pobierać i instalować TrueCrypt, jeśli używasz komputera innej osoby. W przypadku głównego komputera możesz wykonać domyślną instalację.

Krok 2

Biegać TrueCrypt.exe i KliknijUtwórz wolumin.

Krok 3

Wybierz Utwórz zaszyfrowany kontener plików. Jest tu kilka bardziej zaawansowanych opcji, ale omówimy je później. KliknijKolejny.

Krok 4

Wybierz Standardowy wolumen TrueCrypt i Kliknij Kolejny.

Krok 5

Kliknij Wybierz plik…

… A następnie przejdź do folderu Dropbox. Utwórz nazwę pliku dla swojego woluminu. Może to być dowolne - rozszerzenie nie ma znaczenia.

W rzeczywistości nie potrzebuje nawet rozszerzenia. Początkowo myślałem, że sprytnie byłoby ukryć go jako inny typ pliku, taki jak „mysummervacay.jpg”, ale okazuje się, że może to powodować fałszywe alarmy ze skanera antywirusowego. Aby trzymać się konwencji, przejdź do .tc lub całkowicie pomiń rozszerzenie.

Krok 6

Zmień opcje szyfrowania. Istnieje kilka przydatnych linków, które pomogą ci zrozumieć różne opcje, ale wydaje mi się, że wszystkie są wystarczająco bezpieczne. Trzymałem się wartości domyślnych.

Krok 7

Wybierz rozmiar woluminu. Musisz to realistycznie wybrać na podstawie tego, ile miejsca w Dropbox chcesz poświęcić zaszyfrowanemu woluminowi. Jeśli jesteś podobny do mnie i używasz zaszyfrowanego woluminu tylko dla kilku plików tekstowych i być może pliku PDF, 10 MB to więcej niż wystarcza. Jeśli chcesz zaszyfrować cały folder Dropbox Dang, możesz zrobić 2 GB.

Jedną z rzeczy, na które należy zwrócić uwagę przed przejściem, jest to, że można utworzyć wolumin dynamiczny. To jest to "rozszerza się”, Gdy dodajesz do niego pliki, więc jeśli jest to kontener plików o pojemności 2 GB, ale zawiera tylko 5 MB danych, zajmie to tylko 5 MB miejsca w Dropbox. To miło, ale będzie działać trochę wolniej. To zależy od Ciebie.

Krok 8

Ustaw hasło. Wybierz bardzo silne hasło, które możesz zapamiętać. W przeciwnym razie całe to szyfrowanie będzie na nic.

Aby zwiększyć bezpieczeństwo, wybierz plik klucza. Może to być dowolny plik na Dropbox, lokalnym dysku twardym lub dysku USB. Będzie działać tak jak klucz - bez tego pliku nie będziesz mieć dostępu do woluminu. Upewnij się, że go nie usuniesz! Jest to bezpieczniejsze niż hasło - zwłaszcza jeśli wybierzesz wiele plików kluczy.

Krok 9

Na następnym ekranie TrueCrypt poprosi Cię o poruszenie myszą, aby losowo wybrać klawisz skrótu. To rodzaj zabawy. Kiedy jesteś zadowolony, KliknijFormat.

I jesteś skończony!

Twój wolumin jest całkowicie samodzielnym plikiem. Możesz go przeciągnąć i upuścić, skopiować, wkleić lub przenieść w dowolne miejsce. Aby czytać i zapisywać na woluminie, wystarczy zamontować go za pomocą TrueCrypt.

Montowanie woluminów TrueCrypt z Dropbox

Krok 1

Uruchom TrueCrypt i KliknijWybierz plik…

Następnie, Przeglądaj do właśnie utworzonego woluminu i otwórz go.

Krok 2

Wybierz literę dysku, a następnie Kliknij Uchwyt.

Krok 3

Wprowadź hasło i, jeśli wybrałeś plik klucza, wyszukaj go, zaznaczając Użyj plików kluczy i Kliknięcie Pliki kluczy.

Krok 4

Twój wolumin zostanie teraz zamontowany jako wolumin lokalny pod Komputer w Eksploratorze Windows.

Krok 5

Dodaj do niego pliki tak, jakbyś zapisywał je na dysku USB.

Zostaną zapisane w zaszyfrowanym woluminie, gdzie będą gotowe i czekają na Ciebie przy następnym podłączeniu woluminu.

Krok 6

I ostatnia rzecz: aby Dropbox zsynchronizował twój wolumin, musisz go odmontować. Aby to zrobić, uruchom TrueCrypt, wybierz dysk i KliknijZdemontować.

Wniosek

Dropbox jest już dość bezpieczny. Ale dla dodatkowej ochrony nie jest złym pomysłem przechowywanie najbardziej wrażliwych dokumentów w zaszyfrowanym woluminie. Nadal będziesz mieć dostęp do swojego pliku, o ile masz pod ręką kopię TrueCrypt (które można zapisać jako wersję przenośną na koncie Dropbox) i może zapamiętać twoje hasło. Nie będzie też można uzyskać dostępu do elementów w zaszyfrowanym wolumenie z Internetu lub smartfona. Polecam używanie TrueCrypt do plików, do których rzadko uzyskiwany jest dostęp, takich jak dokumenty finansowe, stary podatek zwroty i inne wrażliwe materiały, które możesz mieć, jeśli przeszedłeś na archiwizację cyfrową system.