Oblak s enkripcijom podataka. Način praktičnog šifriranja podataka u oblaku (in-house)

CloudFogger program.

Spas utopljenika djelo je samih utopljenika (narodna mudrost).
Vjerojatno već znate da će uskoro na snagu stupiti zakon koji obvezuje sve internetske tvrtke, uključujući i one koje pružaju usluge pohrane datoteka u oblaku, da osobne podatke korisnika (u našem konkretnom slučaju radi se o datotekama) pohranjuju na poslužitelje koji se nalaze na područje Ruske Federacije. Motivacija je dobra, kao i uvijek. Navodno su sve strane službe dužne davati podatke američkim obavještajnim agencijama, a kao da nije dobro da Agencija za nacionalnu sigurnost (NSA) posjeduje sve podatke o korisnicima iz Rusije. Čak i da daju takve podatke (u što čisto sumnjam), onda bi prosječan korisnik trebao biti “ljubičast”, jer je on pod jurisdikcijom Ruske Federacije, a ne “pindosa” (Pindosi- SAD, Amerika) a NAŠ korisnik se treba bojati, naprotiv, onih koji mu mogu nešto "pokazati" (za podatke koje pohranjuje) u NAŠOJ državi. Logika usvajanja ovog zakona postaje jasna kada otvorite drugi, nedavno usvojeni zakon broj 97. Sada, u sklopu provedbe Zakona br. 97 „O izmjenama i dopunama Saveznog zakona „O informacijama, informacijskim tehnologijama i zaštiti informacija“ ”, sve internetske tvrtke (uključujući pohranu datoteka u oblaku) dužne su agencijama za provođenje zakona pružiti podatke o korisnicima i pristup datotekama koje pohranjuju. Krug je zatvoren. Pod zaklonom smo.
Kad bi postojala garancija da naši podaci neće biti široko dostupni, ma, k vragu, neka “imaju” (u smislu pristupa), ali sjetimo se da se kod nas sve kupuje i prodaje... ( sjetite se prodanih na "gorbushki" i "savki" (radio tržište "Savelovski"), bazama podataka prometne policije ili mobilnih operatera), čovjek postaje nekako nelagodan. Vrlo je moguće da će se uskoro na internetu pojaviti “crno” tržište na kojem će se za određeni iznos moći “naručiti” informacije o bilo kojoj osobi (uključujući i informacije o tome što pohranjuje u svoju pohranu datoteka u oblaku). Ovo je jedna strana problema. Druga strana problema još je stvarnija. Svi čuju za nedavne skandale vezane uz objavljivanje intimnih fotografija slavnih na internetu koje su pohranili u iCloud pohranu u oblaku.


Fotografije je ukrao jedan od hakera. Usput, za to je dobio smiješan iznos od kupaca; plaćeno mu je samo 120 dolara. Iznos je sasvim razuman za našu zemlju...
Nadam se da sam vas uvjerio da je vrijeme da razmislite o tome kako zaštititi svoje podatke (pohranjene u oblacima) od stranaca. Najučinkovitiji način, po mom mišljenju, je šifriranje datoteka.
Uostalom, čak i ako stranac otvori/hakira vašu pohranu datoteka, neće moći otvoriti/preuzeti šifrirane datoteke (fotografije, dokumente, video zapise itd.)!
Datoteke u oblaku možete šifrirati pomoću posebnih programa. Preporučam jedan od najboljih - besplatni program koji se zove CloudFogger. Omogućuje vam potpunu privatnost putem 256-bitne AES (Advanced Encryption Standard) enkripcije datoteka koje pohranjujete u svoju pohranu u oblaku. Cloudfogger koristi transparentnu enkripciju, čineći svakodnevnu upotrebu datoteka u mapi za sinkronizaciju koja se nalazi na vašem računalu bez problema, i dalje ćete imati jednostavan pristup svojim datotekama, a istovremeno su sve datoteke sigurno šifrirane kada ih postavite u oblak " Bitno je da je program vrlo jednostavan za korištenje, a također i da postoje aplikacije za sve popularne operativne sustave (Windows, Mac OS X, Android i iOS). Prijeđimo na praksu.

Instaliranje i korištenje programa CloudFogger.

Idemo na web mjesto programera programa CloudFogger koristeći vezu i preuzimamo instalacijsku datoteku. Stranica je na engleskom jeziku. Preporučujem da se prijavite putem preglednika Google Chrome. Ovaj preglednik ima značajku automatskog prevođenja.


Pokrenite instalaciju programa CloudFogger.


Instalacija je jednostavna (vidi dolje).










CloudFogger je instaliran. Pustimo ga u rad.


Kada prvi put počnete, morate proći kroz jednostavan postupak registracije.


Ispunite obrazac i pronađite lozinku za pristup programu, kao što je prikazano u nastavku.


Na adresu e-pošte navedenu prilikom registracije bit će poslana e-poruka koja će sadržavati poveznicu za potvrdu. Pratite ga i potvrdite registraciju.




Detaljno ćete naučiti kako koristiti ovaj program ako posjetite odjeljak "Baza znanja" na poveznici. Ponavljam, stranica je na engleskom. Prijavite se putem preglednika Google Chrome. Ovaj preglednik ima značajku automatskog prevođenja.


Ali nastavimo s razumijevanjem postavki.
U ovoj fazi programu možete dodati mapu za sinkronizaciju s pohranom u oblaku (ili nekoliko njih, ako ih imate više). To će vam omogućiti automatsko šifriranje svih datoteka.






Ako svoju pohranu datoteka u oblaku dijelite s nekim, možete mu dati pristup vašim datotekama. Da biste to učinili, dodajte adresu poštanskog sandučića u prozor programa u ovoj fazi njegovog postavljanja.


U principu, to se može učiniti kasnije.
Program je instaliran i konfiguriran. Spreman za polazak.


Sada, na pohrani datoteka u oblaku koju ste dodali u program, sve će datoteke biti šifrirane. I nitko, čak ni otvaranjem ili hakiranjem vašeg "oblaka", neće moći doći do njih!
Usput, uopće nije potrebno šifrirati sve podatke. Možete ručno, samo određene datoteke. Na primjer, vaše intimne fotografije. U tom slučaju, prilikom postavljanja programa, preskočite stavku o dodavanju pohrane datoteka u oblaku u program.
Ručno šifriranje datoteka je jednostavno. Otvorite mapu za sinkronizaciju u oblaku. Pronađite datoteku ili mapu koju treba šifrirati. Desnom tipkom miša kliknite datoteku ili mapu i odaberite "CloudFogger" iz kontekstnog izbornika. Sljedeći je "Fogg faile(s)".


Datoteka/mapa bit će šifrirana i u oblaku i u mapi za sinkronizaciju.




Ponavljam, u mapi za sinkronizaciju imat ćete jednostavan i udoban pristup šifriranim datotekama. Njihovo dešifriranje se vrši u hodu.

Na službenoj web stranici programera programa preuzmite i instalirajte aplikacije za pristup šifriranim datotekama s vaših drugih uređaja povezanih s pohranom u oblaku, na primjer, instalirajte aplikaciju CloudFogger na svoj tablet ili pametni telefon.

Draga zajednica!

Ali treba početi s pregledom trenutne situacije.

Postoje oblaci u koje možete pohraniti puno različitih informacija. Ponekad se radi besplatno. Zavodljivo je. Mnogi servisi se doslovno bore u želji da vam osiguraju što više gigabajta i funkcija. Međutim, morate shvatiti da besplatni sir dolazi samo u mišolovci. Opasnost leži u činjenici da svoje datoteke prenosite na pohranu tuđem stricu s nepoznatim namjerama u odnosu na vas. A opasnost od datoteka kao objekta informacija leži u činjenici da se iz njih može napraviti kopija, a vi za tu činjenicu nikada nećete saznati. Također, datoteke se mogu analizirati u različite svrhe. Općenito, puno stvari.

Oni koji se pridržavaju stajališta "Nemam što skrivati, neka pogledaju" možda neće čitati dalje. Nastavite uživati ​​u nedavnom curenju fotografija s iClouda, uklanjanju nelicenciranog sadržaja iz oblaka itd. Za one koji brinu o povjerljivosti svojih osobnih života i, općenito, neugodno im je špijunirati vas kroz ključanicu i petljati ruke velikog brata u vaše osobne stvari - čitajte dalje.

Možete koristiti oblake. Ali morate to učiniti kako treba. Rješenje je ovdje šifriranje podataka. Međutim, morate razumjeti da se šifriranje razlikuje od enkripcije. Mnogi servisi viču da imaju najbolje algoritme za šifriranje. No, ti isti servisi skromno šute o tome da oni sami mogu pristupiti vašim podacima u bilo kojem trenutku. Stoga je najispravnija opcija šifrirati/dešifrirati podatke na VAŠOJ strani. Stoga se oblak uvijek bavi samo šifriranim sadržajem. Istodobno, klijent enkripcije i usluga u oblaku ne bi trebali imati istog vlasnika. Idealan slučaj je open source enkripcijski klijent.

Dakle, što imamo s ovim pristupom:

1. Vlasnik oblaka nikada nema pristup sadržaju vaših datoteka. Nema šanse.
2. Svi čvorovi u lancu vašeg prometa nemaju pristup vašim podacima. To je, na primjer, vlasnik wifi točke u kafiću, davatelj usluga, vlasnik magistralnih linija, mrežni administratori na vašem poslu itd.

Ovo je cool.

1. Imate dodatne brige oko osiguravanja enkripcije/dešifriranja i dodatno opterećenje vašeg računala.

Koga briga što je važnije? Ali složimo se da:

1. Cloud nije korporativni alat za vas. Iako mogu postojati opcije u obliku distribucije lozinke kolegama.
2. Cloud je pohrana osobnih podataka za vas.

Trenutno stanje stvari

1. Trenutačno nijedna usluga ne nudi gore opisani model šifriranja sadržaja. Razumljivo, nije mu isplativo.
2. Nakon googlanja, iznenađen sam otkrio da nitko nije posebno zabrinut zbog ovog problema. Možda se s oblacima ponavlja isti trik kao s društvenim mrežama prije jedanaest godina. Kad su ljudi bez razmišljanja objavili sve o sebi na internetu. Tko je s kim bio u kakvom odnosu, gdje je služio i radio. Poklon svim obavještajnim agencijama i prevarantima.

Trenutne opcije za rješavanje problema osiguranja sigurnosti vlastitih datoteka u oblaku:

1. Enkripcija koju osigurava vlasnik oblaka. Štiti samo od drugih korisnika, ali ne i od vlasnika oblaka.
2. Pohranjivanje datoteka u oblaku u arhivama zaštićenim lozinkom ili šifriranim spremnicima (kao što je truecrypt). Nezgodan je za korištenje, jer da biste napravili malu promjenu ili samo preuzeli datoteku, morate preuzeti/uploadati cijeli spremnik. Što često nije brzo ako je veliko.
3. VPN štiti samo komunikacijski kanal, ali ne i sadržaj u oblaku.
4. Program BoxCryptor. Može šifrirati datoteke poslane/preuzete iz oblaka. Ali njegov radni mehanizam je nezgodan. Trebali biste imati sinkroniziranu kopiju svih podataka u oblaku na svom lokalnom računalu. U ovoj kopiji radite s podacima, a program ih prenosi/spaja u oblak u šifriranom obliku. Sinkronizira općenito. Nezgodan.

Što želimo?

Želimo imati flash pogon sa sobom, ubacimo ga u bilo koje naše (ili ne naše) računalo s internetskom vezom i s njega pokrenemo određeni program. U našem sustavu pojavljuje se virtualni disk i prijavom na njega (neki u Exploreru, neki u Total Commanderu) dolazimo do našeg računa u oblaku. Vidimo svoje datoteke i radimo s njima što trebamo. A onda sve gasimo i odlazimo. Ali ako se prijavimo na svoj račun bez pokretanja ovog čarobnog programa, tada ćemo mi (ili napadač, admin-njuškalo, vlasnik oblaka itd.) vidjeti hrpu smeća - kako u nazivima datoteka tako iu njihovom sadržaju.

Alternativa je trajno instalirati ovaj program na sva vaša računala i zaboraviti na njegovo postojanje i potrebu da ga povremeno pokrećete. Ova metoda će raditi sa svim vrstama oblaka koji podržavaju standard WebDAV i omogućuju vam pohranjivanje jednostavno proizvoljnih datoteka koje zadovoljavaju standarde datotečnog sustava.

Nakon googlanja, pronašao sam samo 2 opcije za rješavanje problema s enkripcijom gotovo u obliku u kojem trebam.

1. WebDav dodatak za Total Commander. Dodaje račun u oblaku u Total Commander i on postaje vidljiv kao disk. U koji možete kopirati datoteke. Međutim, još ne podržava enkripciju. Moji pokušaji da nagovorim autora da u to uključi šifriranje i da Gisler prvi riješi taj problem bili su bezuspješni.
2. Program CarotDAV, o kojem je već pisano na ovim stranicama. Može šifrirati datoteke i imena pojedinačno. I sve bi bilo u redu, ali ima sučelje explorera, što je nezgodno.

I sad se, zapravo, dogodio razlog zašto pišem ovaj dugi post.

Zapravo, program je jednostavan, sve radi kako treba. Ali što je najvažnije, sada možete biti sigurni da vaše datoteke u oblaku pripadaju samo vama - a istovremeno održavate jednostavan i praktičan način pristupa.

Pozivam sve koji su zainteresirani i kojima je ovakav program potreban da se pridruže testiranju.

Većina pružatelja usluga pohrane u oblaku i

Skriven od gostiju

Poput Google Drivea, Dropboxa, Boxa i Microsoft OneDrivea nudi određenu razinu enkripcije - u biti šifriranje sadržaja datoteka koje učitate. Za njihovo dekodiranje potreban je ključ za šifriranje. Većina pružatelja usluga pohrane u oblaku sami pohranjuju ključ za šifriranje umjesto da ga daju korisniku i stoga zahtijevaju od njega ili nje da slijepo vjeruje da tvrtka neće zloupotrijebiti pristup vašim datotekama, odavati ključne podatke hakerima ili ih neće predati praćenje državnih agencija. Osim toga, svatko s fizičkim pristupom vašem telefonu ili prijenosnom računalu može lako pristupiti datotekama u oblaku jer vas većina ovih usluga prema zadanim postavkama ostavlja prijavljenima.

Nekoliko tvrtki za izradu sigurnosnih kopija u oblaku, kao što je iDrive, dopuštaju korisniku da stvori vlastiti privatni ključ, šifrirajući podatke na svom lokalnom računalu prije nego što ih učita u oblak. Ali ova je mogućnost obično rezervirana za skuplji paket usluga u oblaku poslovne razine, a ne za osobnu upotrebu. iDrive trenutno nudi 75% popusta na svoj paket od 2TB, što ga čini mnogo pristupačnijom opcijom za gotovo svakoga tko ga želi koristiti.

Ako vam je doista stalo do privatnosti vaših podataka, ali ne želite izdvajati za skuplje pakete, imamo alternativno rješenje. Nekoliko aplikacija omogućuje šifriranje podataka prije nego što ih učitate u oblak, osiguravajući da samo vi možete dešifrirati svoje datoteke. Zapravo, to može učiniti svaki korisnik, no ove su aplikacije uglavnom namijenjene računovođama, odvjetnicima, liječnicima i drugim profesijama koje zahtijevaju visoku razinu povjerljivosti.

Sastavili smo popis takvih aplikacija za šifriranje za vaše razmatranje. Pronađite onaj koji najbolje odgovara vašim potrebama, ali imajte na umu, ako ikada izgubite svoj privatni ključ za šifriranje, ti su podaci zauvijek izgubljeni.

nCrypted Cloud

Skriven od gostiju

Premješta vaš Google Drive, Dropbox i druge podržane mape pružatelja usluga oblaka u mapu nCrypted Cloud. Ne šifrira sve prema zadanim postavkama; morate desnom tipkom kliknuti na ove datoteke u ovim mapama da biste ih šifrirali ili dešifrirali. Plava ikona lokota pored ikone datoteke ili mape označava da je šifrirana i da je sada šifrirana korištenjem uobičajenog 256-bitnog AES standarda.

Također ima portal u oblaku kojem se može pristupiti iz bilo kojeg preglednika, što vam omogućuje pristup svim vašim podacima u oblaku na jednom mjestu. Portal sadrži detaljne zapise o tome tko je tražio koje datoteke, je li provedena revizija, a također pruža povijest šifriranja. Možete ga čak postaviti da šalje obavijesti o određenim događajima.

NCrypted Cloud podržava više pružatelja usluga pohrane u oblaku. Trenutno je kompatibilan s Dropboxom, Google Driveom, Boxom i Egnyteom.

NCrypted Cloud dostupan je besplatno za Windows, Mac, iOS i Android. Poslovne razine također su dostupne uz mjesečnu pretplatu.

Šifriranje

U centru pažnje

Skriven od gostiju

Šalje i dijeli šifrirane datoteke, ali se također može koristiti za lokalno i šifriranje pohrane u oblaku. Samo povucite bilo koju datoteku u prozor aplikacije, postavite lozinku i dodajte izborno pitanje koda, odgovor na koje ćete znati samo vi i primatelj. Datoteka se zatim šifrira i može se spremiti na vaše računalo i/ili poslati e-poštom, Dropboxom ili jednostavno poslati na USB pogon. Encrypto koristi 256-bitnu AES enkripciju. I pošiljatelj i primatelj moraju već imati instaliran Encrypto kako bi značajka dijeljenja datoteka radila.

Skriven od gostiju

Encrypto je dostupan za Windows i Mac OSX.

Boxcryptor

Skriven od gostiju

Omogućuje stvaranje mape bilo gdje na vašem računalu, a sve što se nalazi u toj mapi šifrirano je 256-bitnim AES standardom. Za pregled datoteka u ovoj mapi pokrenite aplikaciju Boxcryptor, dođite do dotične datoteke i unesite svoju lozinku/ključ. Ako koristite uslugu pohrane u oblaku kao što je Google Drive ili Dropbox, ova se mapa može smjestiti u odgovarajuću mapu za sinkronizaciju aplikacije.

Sadržaj datoteke je skriven, ali su nazivi i ekstenzije datoteka i dalje vidljivi.

Loša strana Boxcryptorovog pristupa - pa čak i većine aplikacija na ovom popisu - je da se datoteke ne mogu pregledavati ili otvarati u, recimo, Google dokumentima. Ako ih želite pogledati na drugom računalu ili pametnom telefonu, morat ćete instalirati Boxcryptor i preuzeti datoteke kako biste ih pregledali lokalno.

Boxcryptor je dostupan besplatno za Windows, Mac, Android, iOS i Windows RT.

Kriptomator

Skriven od gostiju

Pohranjuje datoteke u šifriranu mapu za pohranu negdje na vašem računalu. Obično se tim datotekama može pristupiti pomoću virtualnog tvrdog diska, tako da nećete primijetiti nikakvu razliku kada radite s datotekama jer... sam proces sličan je radu s datotekama koje se nalaze na USB disku. Sve datoteke su pojedinačno šifrirane.

Trezore možete izraditi bilo gdje na svom računalu, poput mape Google Drive ili Dropbox. Zatim jednostavno povucite i ispustite datoteke u trezor da biste ih šifrirali. Za otključavanje trezora potrebna je lozinka. Datoteke su šifrirane pomoću AES-a, a lozinke su zaštićene Scryptom.

Cryptomator je besplatna (plati koliko želiš) aplikacija otvorenog koda za Windows, MacOS, iOS i Android Nije potrebna registracija.

Sookasa

Skriven od gostiju

Radi vrlo slično BoxCryptoru, ali je ograničen na Google Drive i Dropbox. Posebna mapa Sookasa stvara se interno u mapama za sinkronizaciju Google Drive ili Dropbox, a sve što se nalazi unutar te mape šifrirano je pomoću 256-bitnog AES-a. Da biste vidjeli datoteku, morate je preuzeti i dešifrirati lokalno pomoću aplikacije Sookasa.

Sookasa omogućuje korisnicima dijeljenje datoteka i mapa bilo gdje jednostavnim desnim klikom. Postavite lozinku, konfigurirajte prava pristupa u stvarnom vremenu i postavite datum isteka ključeva za enkripciju, a podatke možete razmjenjivati ​​putem sigurnih veza.

Sookasa je dostupna besplatno za Windows, Mac, Android i iOS.

EncFSMP

Skriven od gostiju

Vjerojatno najminimalističkiji alat na ovom popisu. Koristi veći dio istog otvorenog koda kao BoxCryptor i radi na sličan način. Stvorite šifriranu mapu bilo gdje na svom lokalnom disku i sve što stavite u tu mapu bit će automatski šifrirano. Za te mape možete stvarati, uređivati ​​i izvoziti lozinke.

EncFSMP je potpuno besplatan, bez potrebnih trikova ili dodatnih preuzimanja. Nema nikakve dodatne značajke za dijeljenje ili upravljanje datotekama.

Linux korisnici će biti sretni kada znaju da je EncFSMP kompatibilan s njihovim sustavima, kao i sa Windows i Mac. Android uređaji mogu koristiti EncFSMP putem aplikacije

Skriven od gostiju

(Ažurirano: Cryptonite više nije dostupan na Google Playu, ali ga možete preuzeti s GitHuba), ali nažalost EncFSMP nije kompatibilan s iOS-om.

Odrive

Skriven od gostiju

To je i alat za radnu površinu i web koji vam omogućuje povezivanje svih vaših računa za pohranu u oblaku. Šifriranu mapu možete smjestiti bilo gdje, na primjer u svoj Google Drive ili Dropbox direktorije. Sve datoteke smještene u ove mape automatski su šifrirane pomoću SHA256 hashova.

Datoteke su šifrirane samo u pohrani u oblaku, a ne na vašem lokalnom računalu. To znači da nisu zaštićeni na vašem tvrdom disku.

Odrive se također može pohvaliti značajkama sinkronizacije i dijeljenja koje omogućuju korištenje datoteka u oblaku kao lokalnih datoteka.

Odrive koristi politiku šifriranja "nula znanja", što znači da tvrtka ne zna niti pohranjuje vaš ključ šifriranja. Samo korisnik može dešifrirati svoje datoteke.

Odrive je dostupan besplatno za Windows, Mac i Linux.

Cloudfogger (Ovaj alat je ukinut)

Ažuriranje: Cloudfogger je ukinut.

Cloudfogger vam omogućuje odabir postojećih mapa za šifriranje, umjesto stvaranja i šifriranja novih. Ovo je često vrlo zgodno, posebno za one koji imaju mnogo datoteka koje treba šifrirati, ali ih ne žele premještati. Ovo je također korisno ako želite šifrirati sve u mapi za sinkronizaciju Dropbox ili Google Drive.

Cloudfogger obećava da možete pristupiti svojim datotekama na vašem lokalnom sustavu kao i obično, bez potrebe da ih ručno dekriptirate. Može se pohvaliti višestrukim značajkama dijeljenja uključujući e-poštu i USB.

Cloudfogger je dostupan besplatno za Windows, Mac, iOS i Android.

Viivo (Ovaj alat je ukinut)

Ažurirano: PKWARE, matična tvrtka Viiva, objavila je da će projekt Viivo biti zatvoren 1. lipnja 2018.

Viivo stvara dvije mape na vašem računalu. Prvi je samo obična mapa pohranjena lokalno u koju stavljate datoteke. Druga mapa kopira sav sadržaj prve mape i šifrira ga. Druga mapa je ona koju ćete učitati u oblak. Na primjer, može se staviti u mapu Dropbox ili Google Drive. To vam omogućuje jednostavno pregledavanje, stvaranje i uređivanje datoteka korištenjem lokalnih nešifriranih verzija i ažuriranje online šifriranih verzija bez potrebe za dešifriranjem datoteka svaki put kada ih trebate.

Viivo zahtijeva registraciju putem svoje stolne aplikacije pomoću važeće adrese e-pošte. Koristi 256-bitni AES standard enkripcije. Viivo također sažima datoteke radi uštede prostora i propusnosti.

Viivo je dostupan besplatno za Windows, Mac, iOS i Android.

Šifrirajte podatke prije prijenosa u oblak

Kada prenosite podatke u pohranu u oblaku - fotografije, dokumente, poslovne tajne, vojne obavještajne podatke itd. - vjerojatno imate određena očekivanja privatnosti. Vrlo je očita činjenica da drugi ljudi ne bi trebali vidjeti vaše podatke, čak i ako su pohranjeni na zajedničkom poslužitelju u oblaku. Nažalost, ne mogu vam svi pružatelji usluga pohrane u oblaku jamčiti ovaj važan zahtjev.

Ako svoju privatnost želite preuzeti u svoje ruke, šifrirajte svoje datoteke pomoću jedne od gore navedenih aplikacija prije nego što ih prenesete na Google Drive, OneDrive, Dropbox ili Box.

Aplikacija Viivo dostupna je besplatno za Windows, Mac, iOS i Android.

Svaki put kad pročitam o još jednom idiotu koji pohranjuje važne dokumente u te dropboxove s Google diskovima, zaprepastim se koliko su naši ljudi nemarni. Oni vam kradu račun, kradu ga i koriste za svoje nedolične svrhe. I onda reci da pošten čovjek nema što skrivati! Stoga je jaka enkripcija u oblaku jednostavna za korištenje neophodna.

Najbolji način za skrivanje važnih informacija od znatiželjnih očiju je EncFS, kriptografski datotečni sustav koji koristi AES i Blowfish algoritme. To je sasvim dovoljno ne samo od lopova, već i od pretjerano znatiželjnih ljudi u uniformama (pod uvjetom da vas osobno ne posjete).

Prednosti su ovdje očite:


  • Jednostavnost korištenja. Instalirani softver omogućuje šifriranje datoteke u nekoliko klikova.

  • Mogućnost rada na daljinu. U kombinaciji s drugim alatima, omogućuje šifriranje datoteka na drugim strojevima.

  • Odvojena enkripcija datoteke. To nije uvijek prednost, ali za naš zadatak puno je bolji od Veracrypt kripto spremnika i njegovih analoga, jer ne zauzima dodatni prostor u oblaku.

  • Otvoreni izvor. Nisu zajamčene oznake.
Od nedostataka mogu spomenuti samo relativnu složenost instaliranja EncFS-a na Windows. Ali ovdje ću pokušati pomoći. Strogo slijedite upute i sve će uspjeti!

Dakle, prvo moramo instalirati Visual C++ 2013 na sustav. Pogledajte popis instaliranih programa: ako već imate instaliran ovaj paket, prijeđite na sljedeću točku. Ako ne, učinite ovo:

Instaliramo na uobičajeni način. Jedina stvar je da kada se od vas traži da instalirate Visual C++ 2013, mi odbijamo. Ovu biblioteku već imamo instaliranu. Inače ćemo biti izbačeni na preglednik, na stranicu za preuzimanje ove knjižnice.

Pa, zadovoljili smo ovisnosti. Nije samo Windows, nego Slackware :) Sve je ručno sređeno. Sada možete instalirati sam softver.

Raspakirajte arhivu u bilo koju mapu po vašem izboru. I mi uzmemo tamburu i promijenimo prava izvršnih datoteka. U svojstvima datoteka encfs.exe i encfsw.exe odaberite karticu "Kompatibilnost" i za korisnike od osam do deset uključite način kompatibilnosti sa sustavom Windows 7, a za sve - administratorski način. To je to, lansirajmo encfsw.exe! Nemojte se zbuniti!

Ako je sve u redu, ovakav ključ trebao bi se pojaviti u ladici. Ako niste, pogledajte gdje ste zeznuli.

Dakle, instalacija je uspjela. Sada kako iskoristiti svo ovo čudo inženjerstva. Ne bojte se, puno je lakše nego kladiti se. Svatko tko je barem jednom u životu koristio Daemon Tools ili Alcohol 120% odmah će sve shvatiti. Prvo, da vidimo što imamo u postavkama. Kliknite na ikonu ključa i kliknite na “Preferences”.

Postavke su potpuno jednostavne. Gornji potvrdni okvir je za dodavanje u pokretanje, donji potvrdni okvir je za automatsko otvaranje montiranih mapa.

Sada montirajmo šifriranu mapu unutar vašeg Dropboxa. Općenito, program radi izvrsno sa svim oblacima, sve dok se u Exploreru prikazuju kao mape. Testirao sam Google Drive, Yandex Disk i Cloud Mail.ru. Naravno, radit će sa svim vrstama Ownclouda i Webdava kao švicarski sat.

Dakle, prvo kreiramo privatnu mapu u našem Dropboxu. Ne morate ga kreirati, već jednostavno šifrirajte cijelu mapu.

Pažnja! Program apsolutno ne prihvaća ruska slova na putu do željene mape! Stoga ili preimenujte sve mape na putu do one koju tražite ili je premjestite na drugo mjesto. Prema zadanim postavkama, mape u oblaku se kreiraju u korisničkom profilu, a put do njega često sadrži ćirilicu. Autor je dobio udarac zbog rusofobije :)

Sada kliknite na ikonu s tipkom i odaberite najgornju stavku - "Otvori/Stvori". U prozoru koji se pojavi odaberite željenu mapu. Usput, možete ga stvoriti tamo ako ste zaboravili.

Odaberite lozinku i točku montiranja (slovo pogona).

Sada montiramo novostvorenu mapu. Samo unesite lozinku.

Kao rezultat, dobivamo novi virtualni disk u sustavu pod nazivom DOKAN, na koji uploadujemo vašu kućnu porno arhivu sa svime što želite sakriti od znatiželjnih očiju.

Ovako će izgledati ako ne odete na montirani disk, već izravno u mapu. Čak se i nazivi datoteka pretvaraju u krokodilske.

A to je ono što će napadač vidjeti ako uđe u vaš oblak. Naravno, može napraviti nered, ali razumjeti što leži tu je vrag!

U budućnosti se mapa za šifriranje može jednostavno montirati u sustav putem iste ikone na traci (tamo će se pojaviti popis), a s njom možete raditi kao s običnim flash pogonom.

U posljednje vrijeme korisnici su sve mobilniji, freelance usluge sve traženije, a tvrtke prelaze na rad na daljinu. U ovakvim uvjetima dostupnost podataka bilo kada, bilo gdje i s bilo kojeg uređaja (i stolnog i mobilnog) postaje važnija nego ikad. Istodobno raste potražnja za uslugama pohrane podataka u oblaku, kako od strane individualnih korisnika tako i od strane tvrtki.

Korištenje pohrane u oblaku omogućuje vam objavljivanje datoteka, njihovo uređivanje i dijeljenje s prijateljima i kolegama. Koristeći usluge pohrane u oblaku, ne samo da možete pohraniti same datoteke, već i povijest njihovih promjena, kao i sinkronizirati podatke na svojim uređajima.

Uz sve veći interes za pohranu u oblaku, postoji i potreba za zaštitom podataka pohranjenih u oblaku. Neki pružatelji usluga u oblaku pružaju mogućnost sigurnosnog kopiranja i šifriranja podataka, ali postoje i razne samostalne usluge koje štite podatke kada se stave u pohranu u oblaku. U ovom ćemo članku govoriti samo o jednoj takvoj usluzi koja podržava većinu pružatelja usluga pohrane podataka u oblaku – usluzi Boxcryptor. Ovu uslugu provodi njemačka tvrtka Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

Boxcryptor sistemski zahtjevi

Uslugu Boxcryptor proizvođač predstavlja u sljedećim formatima:

  • Dodatak za preglednik Google Chrome.
  • Prijenosna verzija.
  • Verzija koja zahtijeva lokalnu instalaciju.

Ovaj članak govori o verziji koja zahtijeva lokalnu instalaciju. Usluga podržava implementaciju na sljedećim platformama:

  • Windows XP SP3 i noviji (s .NET Framework 4.0).
  • macOS X 10.7.5 i noviji.
  • iOS 7 i noviji (iPhone/iPad/iPod).
  • Android 4.0.3 i noviji.
  • Windows Phone.
  • Windows RT.
  • Blackberry 10.

Za interakciju s lokalnom verzijom usluge i pohranom u oblaku morate imati:

  • Korisnički računi za pohranu u oblaku u kojem se planira pohranjivanje šifriranih verzija datoteka.
  • Slobodan prostor na lokalnoj pohrani u količini koja odgovara količini datoteka koje se nalaze u pohrani u oblaku i podložne su enkripciji. Općenito, slobodni prostor na vašem lokalnom disku trebao bi biti usporediv s količinom prostora koju pružaju usluge pohrane u oblaku, na primjer:
    • Yandex.Disk pruža 10 GB;
    • Dropbox - 2 GB;
    • Google disk - 15 GB;
    • Kutija - 10GB;
    • OneDrive - 15 GB;
    • Amazon S3 - 5 GB;
    • CloudMe - 3 GB;
    • iCloud Drive - 5 GB;
    • Telekom - 25GB itd.

Funkcionalnost

Dostupna funkcionalnost usluge ovisi o vrsti kupljene pretplate (licence).

Stol1 . FunkcionalnostBoxcryptor ovisno o vrsti pretplate

Funkcionalnost Kratki opis Dostupnost kao dio pretplate
BesplatnoNeograničeno osobnoNeograničeno poslovanjePaket tvrtke
Korištenje algoritama za šifriranje AES-256 i RSAŠifriranje sadržaja datoteka smještenih u pohranu u oblakuDaDaDaDa
Sigurno osiguranje pristupaDavanje trećim stranama pristupa vašim šifriranim datotekamaDaDaDaDa
Podrška za mobilne aplikacijeMogućnost postavljanja aplikacije na mobilne uređajeDaDaDaDa
Enkripcija naziva datotekeMaskiranje naziva datoteke smještene u pohranu u oblakuNeDaDaDa
Podržava neograničen raspon platformi u oblakuMogućnost zaštite podataka ne na jednom, već na nekoliko pohrana u oblakuNeDaDaDa
Nema kvantitativnih ograničenja podržanih uređajaMogućnost postavljanja usluge na više od dva uređajaNeDaDaDa
Tehnička podrškaDostupnost neograničene tehničke podrške od strane proizvođačaNeDaDaDa
Stvaranje korisničkih grupaMogućnost grupiranja korisnika u grupe za naknadno dijeljenje datoteka s grupom kao cjelinomNeNeDaDa
Komercijalna upotrebaMogućnost korištenja usluge u korporativne svrheNeNeDaDa
Osobna upotrebaMože koristiti samo jedan korisnikDaDaDaNe
Više od jednog korisnika koristi pretplatuMogućnost dodavanja neograničenog broja korisnika za korištenje jedne pretplate (licence).NeNeNeDa
Glavni ključMogućnost dešifriranja datoteka tvrtke dostupnih zaposlenicima bez poznavanja njihovih lozinkiNeNeNeDa
Ponovno postavljanje korisničkih lozinki tvrtkeMogućnost resetiranja i zamjene korisničkih lozinki tvrtke koje se koriste za enkripciju bez gubitka pristupa podacima u šifriranim datotekama tvrtkeNeNeNeDa
Podrška za Active DirectorySinkronizacija korisnika Boxcryptora s korisnicima iz aktivnog imenika tvrtkeNeNeNeDa
Definiranje politikaStvaranje sigurnosnih politika u skladu s unutarnjim i vanjskim zahtjevima (dužina lozinke, enkripcija naziva datoteke itd.)NeNeNeDa
Upravljanje korisnicima i uređajimaCentralizirano upravljanje korisnicima i konfiguracijskim parametrimaNeNeNeDa
RevizijaPraćenje ponašanja korisnika radi otkrivanja i reagiranja na sumnjive sigurnosne događaje (neuobičajeni pokušaji prijave, kršenja pravila itd.)NeNeNeDa
Dvofaktorska autentifikacijaKorištenje dvofaktorske autentifikacije korisnika pomoću rješenja Duo SecurityNeNeNeDa

Cijena pretplate na Boxcryptor

Troškovi pretplate na Boxcryptor su sljedeći:

  • Besplatno - besplatno.
  • Neograničeno osobno - 36 € ($48) godišnje.
  • Neograničeno poslovanje - 72 € ($96) godišnje.
  • Paket tvrtke:
    • 8 € po korisniku mjesečno - pri kupnji na 1 godinu.
    • 6,4 € po korisniku mjesečno - pri kupnji na 3 godine.

Za punu pretplatu za osobnu upotrebu (Unlimited Personal) proizvođač daje 25% popusta za studente.

Pretplate "Besplatno", "Neograničeno osobno" i "Neograničeno poslovno" namijenjene su samo za 1 korisnika:

  • Free and Unlimited Personal - korištenje samo u osobne svrhe (zaštita osobnih podataka) od strane samo jednog korisnika. Ove su pretplate namijenjene pojedincima;
  • Unlimited Business - koristi se ne samo za zaštitu osobnih već i korporativnih podataka, ali opet samo za jednog korisnika. Ova pretplata je u pravilu namijenjena zaposlenicima pravne osobe ili samostalnim poduzetnicima. Samo uzimajući u obzir činjenicu da svaki zaposlenik ima svoju pretplatu (licencu).

Za razliku od osobnih pretplata, pretplata na Company Package omogućuje vam dodavanje neograničenog broja korisnika za jednu licencu.

Rad s Boxcryptorom

Instalacija desktop verzije usluge Boxcryptor

Usluga je vrlo jednostavna za korištenje, posebno s obzirom na ograničeni raspon funkcija koje se pružaju u sklopu vrste pretplate Besplatna i Neograničena osobna. Iako su ove dvije vrste možda najviše tražene među ruskim korisnicima. Kako biste iskoristili ponuđene funkcije, trebate preuzeti distribucijski komplet za odgovarajuću platformu s web stranice proizvođača.

Ovaj članak ispituje rad usluge na primjeru distribucijskog kompleta za platforme koje su najčešće među ruskim korisnicima: Microsoft Windows i Android. U vrijeme pripreme materijala, verzija Boxcryptor 2.3 dostupna je na web stranici proizvođača za operativni sustav Microsoft Windows, a verzija 2.1 za Android (kao i Beta verzija 2.49.559). Za ostale platforme popis funkcija je sličan - detaljan opis servisnih funkcija za svaku platformu daje proizvođač na svojoj web stranici u odgovarajućim korisničkim uputama.

Prilikom instaliranja proizvoda od vas se traži da pročitate i prihvatite „Ugovor o licenci“ sklopljen između proizvođača Secomba GmbH i krajnjeg korisnika, kao i „Politiku zaštite podataka“.

Nakon instalacije i pokretanja morat ćete se autentificirati imate li Boxcryptor račun ili stvoriti takav račun.

Crtanje1 . Registracija u desktop verzijiBoxcryptor uključenWindows

Prilikom kreiranja računa (profila) pojavljuje se obavijest da morate zapamtiti lozinku, inače ćete izgubiti pristup svim šifriranim datotekama. Samo ako pristanete na ovo i prihvatite odgovornost za spremanje lozinke, možete nastaviti registraciju.

Ovdje ćete u sklopu izrade profila morati odlučiti o vrsti pretplate (licence).

Crtanje2 . Odabir vrste pretplate u desktop verzijiBoxcryptor uključenWindows

Morate birati između tri vrste; četvrta i najpotpunija vrsta pretplate, Company Package, dostupna je za odabir samo na web stranici (gdje također ispunjavate profil za ovu vrstu). Proizvođači nude sljedeća probna razdoblja za pretplate "Company Package" i "Unlimited Business":

  • Company Package – 30-dnevno probno razdoblje za upoznavanje s funkcionalnošću.
  • Neograničeno poslovanje – besplatno testiranje 1 tjedan.

Aktivacija ovih značajki dostupna je samo putem web sučelja s vašeg Boxcryptor računa.

Kada odaberete Neograničenu osobnu ili Neograničenu poslovnu pretplatu, vaš preglednik će se pokrenuti i prikazati stranicu za plaćanje.

Nakon što su svi postupci odabira i plaćanja završeni, kreće sama usluga.

Verzija instalirana na pametnom telefonu s operativnim sustavom Android također će morati biti autentificirana.

Crtanje3 . Autentifikacija uBoxcryptor uključenAndroid

Prilikom prvog pokretanja:

  • Odgovarajuća ikona pojavljuje se u donjem desnom kutu zaslona u području obavijesti.
  • Otvara se “Tutorial” za rad sa servisom.
  • Usluga automatski traži pohrane u oblaku povezane s uređajem, a ako nedostaju, otvara se prozor postavki.
  • Stvoreni virtualni disk pojavljuje se u Exploreru, koji se koristi za šifriranje datoteka i sinkronizaciju s pohranom u oblaku.

Crtanje4 . Prvo pokretanje verzije za stolna računalaBoxcryptor uključenWindows

Ako je bilo koja pohrana u oblaku već povezana sa sustavom Windows, pojavit će se u Boxcryptor Exploreru u području virtualnog diska.

Crtanje5 . Sadržaj virtualnog diskaBoxcryptor u desktop verziji naWindows

Daljnji rad na šifriranju i dekriptiranju datoteka (direktorija) odvija se unutar ovog virtualnog diska Boxryptor s pripadajućim pohranama u oblaku (primjerice Dropbox).

Prvo pokretanje na Android uređaju također će zahtijevati da definirate pohranu u oblaku koja odgovara Boxcryptoru.

Crtanje6 . Prvi početakBoxcryptor uključenAndroid i definicija pohrane u oblaku

Postavljanje Boxcryptora

Da biste konfigurirali parametre usluge, morate odabrati odgovarajuću stavku ("Postavke") u kontekstnom izborniku koji se poziva na ikonu u području obavijesti (vidi sliku 4). Sve osnovne i napredne postavke izvode se unutar odgovarajućih kartica prozora “Postavke Boxcryptora”.

Crtanje7 . Postavke radne površineBoxcryptor uključenWindows

Određivanje lokalnih direktorija koji se koriste za pohranjivanje osjetljivih informacija koje će se šifrirati pomoću Boxcryptora vrši se klikom na "Dodaj" na kartici "Lokacije", a zatim odabirom direktorija od interesa.

Kako biste povezali pohranu u oblaku navedenu na kartici "Lokacija" s Boxcryptorom, samo kliknite na riječ "Poveži" i ispunite odgovarajuće konfiguracijske obrasce.

Crtanje8 . Povezivanje pohrane u oblaku u desktop verzijiBoxcryptor uključenWindows

Kao rezultat dodavanja lokalnog imenika i povezivanja pohrane u oblaku, odgovarajuće lokacije pojavit će se na popisu.

Crtanje9 . Katalog i pohrana u oblaku povezani u desktop verzijiBoxcryptor uključenWindows

Parametri računa kojem je dodijeljena pretplata na uslugu mogu se prilagoditi na kartici "Profil". Parametri koji se mogu uređivati ​​(“Ime”, “Prezime”, “Email” i “Lozinka”) označeni su simbolom. Osim toga, ova kartica nudi:

  • Podaci o vrsti pretplate.
  • Mogućnost generiranja glavnog ključa potrebnog za vraćanje pristupa šifriranim podacima tvrtke u slučaju, na primjer, otpuštanja zaposlenika odgovornog za te podatke. Ova je značajka dostupna samo za pretplatu na Company Package.
  • Mogućnost izvoza ključeva kako bi se osigurao rad s uslugom u nedostatku mrežnog okruženja (u izvanmrežnom načinu).

Crtanje10 . Parametri konfiguracije računa u verziji za stolna računalaBoxcryptor uključenWindows

Da biste omogućili pristup šifriranoj datoteci pohranjenoj u oblaku, na primjer, kolegama s posla, morat ćete stvoriti grupu i dodati ih u tu grupu. Međutim, postoji jedno upozorenje: u grupe možete dodati samo one koji su također korisnici Boxcryptora (s istom vrstom pretplate). Unutar ovih postavki možete:

  • Dodajte i uklonite članove grupe.
  • Napusti grupu.
  • Ponovno dodijelite (opozovite) dozvole vlasnika grupe članu grupe (odabirom člana i pozivanjem kontekstnog izbornika na njemu).

Crtanje11 . Stvaranje grupe na desktop verzijiBoxcryptor uključenWindows

Preciznije postavke mogu se izvršiti pomoću konfiguracijskih parametara, kartica "Napredno". Glavni skup parametara omogućuje vam prilagodbu naziva virtualnog diska Boxcryptor koji je stvorio servis i odgovarajućeg slova, kao i konfiguriranje mogućnosti istovremenog pokretanja servisa s operativnim sustavom, provjere ažuriranja i šifriranja naziva datoteka. Sami proizvođači preporučuju aktiviranje enkripcije imena datoteke samo kada je to stvarno potrebno, budući da ova vrsta enkripcije utječe na rad sustava (osobito kod velikog broja datoteka). Da biste mogli fino podesiti postavke, morat ćete odabrati stavku "Više postavki".

Crtanje12 . Napredne postavke za desktop verzijuBoxcryptor uključenWindows

U sklopu naprednih postavki mogu se omogućiti/onemogućiti sljedeći parametri:

  • “Omogući korištenje koša za smeće” - odgovoran je za brisanje datoteka i direktorija u koš za smeće, odakle se mogu vratiti.
  • “Poveži se kao tvrdi disk” - Boxcryptor tijekom instalacije stvara virtualni disk za šifriranje datoteka i direktorija, a ova opcija omogućuje da disku date status fizičkog sa stajališta sustava.
  • “Poveži se za sve korisnike” - odgovoran je za dostupnost/nedostupnost Boxcryptor diska svim korisnicima čiji su računi prisutni na radnom mjestu gdje je usluga implementirana.
  • “Omogući podršku za duge staze” - omogućuje uklanjanje/postavljanje ograničenja duljine staze do datoteke na 256 znakova. Međutim, to može uzrokovati probleme na sustavima koji ne podržavaju veće duljine.
  • “Poveži se u Windows Volume Manageru” - omogućuje vam dodavanje Boxcryptor virtualnog diska u Windows Volume Manager.
  • “Ne prikazuj datoteke i mape koje počinju s točkom” - omogućuje vam da isključite/uključite iz vidljivih datoteka one koje počinju s točkom. Takve datoteke obično generiraju servisi za pohranu u oblaku, a njihovo slučajno šifriranje može dovesti do nepopravljivih posljedica.
  • "Sakrij datoteke i mape ako se njihova imena ne mogu dešifrirati" - ova opcija omogućuje skrivanje datoteka s šifriranim nazivima za koje korisnik nema prava dešifrirati ih.
  • "Ne prikazuj OneDrive upozorenja" - omogućuje vam da isključite upozorenja generirana pri radu s uslugama pohrane u oblaku OneDrive, budući da ova pohrana u oblaku ima mogućnost spremanja datoteka u oblak bez sinkronizacije s lokalnim medijima, a Boxcryptor šifrira datoteke samo lokalno.
  • “Automatsko otkrivanje izmjenjivih pogona” - omogućuje vam definiranje povezanih izmjenjivih medija za pohranu kao lokacija priloženih Boxcryptoru.
  • “Automatsko otkrivanje mrežnih pogona” - omogućuje definiranje mrežnih pogona kao lokacija povezanih s Boxcryptorom.

Boxcryptor na Androidu ima skromniji skup konfiguracijskih parametara. Automatski se aktiviraju: šifriranje naziva datoteka, resetiranje postavki usluge nakon tri neuspjela pokušaja autentifikacije i pregled datoteka. Zanimljiva značajka je “Postavi zaštitu PIN kodom” - omogućuje vam zaštitu usluge od neovlaštenog pristupa i zahtijevat će unos PIN koda ako nazovete uslugu dok radi u pozadini.

Crtanje13 . Sastav postavkiBoxcryptor uključenAndroid

Nakon konfiguracije usluge prema vlastitim potrebama, možete je početi izravno koristiti u svrhu enkripcije i dešifriranja.

Šifrirajte i dešifrirajte datoteke i direktorije s Boxcryptorom

Općenito načelo enkripcije implementirano u ovoj usluzi podsjeća na bajku o Koščeju Besmrtnom: Koščejeva smrt u igli, igla u jajetu, jaje u patki, patka u zecu i tako dalje. U ovoj usluzi nekoliko kriptografskih ključeva djeluje kao takve komponente, od kojih je svaki sljedeći u lancu algoritamskih radnji šifriranja zaključan (kriptiran). Općenito, možemo razlikovati nekoliko korištenih kriptografskih entiteta (ključeva/lozinki):

  • Lozinka.
  • AES ključ.
  • RSA par ključeva:
    • Javni ključ.
    • Privatni ključ.

A ovisno o pokretaču kriptografskih transformacija, AES i RSA ključevi se određuju za:

  • Korisnik.
  • Tvrtke (korisničke grupe).

Ključevi se generiraju izravno na uređaju korisnika prilikom kreiranja korisničkog ili poslovnog računa (korisničke grupe). Svi ključevi osim korisničke lozinke šalju se Boxcryptor serveru, ali se svi šalju šifrirani (osim RSA javnog ključa).

Crtanje14 . Opće načelo šifriranja datoteka implementirano uBoxcryptor

Sve operacije šifriranja/dešifriranja datoteka provode se samo lokalno na korisničkim računalima i tek tada se sinkroniziraju s pohranom u oblaku. Postupak šifriranja datoteke je sljedeći:

  • Generiranje pojedinačnog ključa za datoteku (AES ključ).
  • Šifrirajte datoteku pomoću ovog ključa.
  • Šifriranje ključa datoteke s korisničkim RSA javnim ključem. Koliko će korisnika dobiti pristup datoteci, toliko se puta ova operacija izvodi kako bi se formirala “tajna” za svakog korisnika.
  • Dodavanje ključeva šifrirane datoteke za svakog korisnika na kraj sadržaja šifrirane datoteke rezultira šifriranom datotekom.
  • Šifrirajte RSA privatne ključeve korisnika na temelju korisničke lozinke.
  • Spremanje svih tajni na Boxcryptor server.

Datoteka se dekriptira obrnutim redoslijedom, samo se koristi privatni RSA ključ umjesto javnog RSA ključa. Međutim, sve te transformacije skrivene su od očiju korisnika.

Ova usluga impresionira svojom jednostavnošću korištenja za šifriranje i dešifriranje. Sve operacije izvode se jednim klikom. Morate upotrijebiti Explorer unutar virtualnog diska Boxcryptor da biste odabrali datoteku koja se nalazi u pohrani u oblaku, pozovite kontekstni izbornik na njezino ime i kliknite "encrypt" ili "decrypt" (ovisno o vašoj namjeni). Ako dođe do enkripcije, pokraj naziva datoteke pojavit će se zeleni kvadrat s lokotom, što znači da je enkripcija izvršena.

Crtanje15 . Šifriranje datoteke na desktop verzijiBoxcryptor uključenWindows

Izravno u samoj pohrani u oblaku, datoteka će se preimenovati dodavanjem ekstenzije ".bc". Izgled njegovog prikaza u pohrani u oblaku također se mijenja; samo pozovite kontekstni izbornik na šifriranoj datoteci i odaberite "Prikaži izvor u Dropboxu." Kada otvorite šifriranu datoteku izravno u oblaku, pojavit će se poruka koja traži da je pretvorite i odaberete kodiranje. Fragment takve poruke prikazan je na donjoj slici.

Crtanje16 . Prikaz šifrirane datoteke na verziji za stolno računaloBoxcryptor uključenWindows iDropBox

Enkripcija imenika provodi se na sličan način. Kada je direktorij šifriran, sufiks “_encrypted” dodaje se njegovom nazivu, a zeleni kvadrat s lokota pojavljuje se na oznaci direktorija u Exploreru.

Drugi način za šifriranje datoteke je premještanje/kopiranje u prethodno šifrirani direktorij. Stoga se automatski šifrira.

Crtanje17 . Automatsko šifriranje datoteka u desktop verzijiBoxcryptor uključenWindows

Kao što je ranije spomenuto, ova usluga može pružiti enkripciju ne samo za pohranu u oblaku, već i za zaštitu lokalno hostiranih datoteka. Radnje su slične. Šifrirane i originalne datoteke pohranjuju se u pohranu u oblaku, lokalno na uređaju korisnika (kada se štite lokalno hostirane datoteke) i na Boxcryptor virtualnom disku. Datoteke ne dopiru do poslužitelja Boxcryptor ni u kojem obliku. Šifriranu datoteku u čitljivom obliku možete otvoriti samo unutar Boxcryptor virtualnog diska ili nakon kopiranja s ovog diska. Na izvornom mjestu, šifrirana datoteka će se otvoriti u nečitljivom obliku s prikazanim odgovarajućim obavijestima (poruka o potrebi pretvaranja i odabiru kodiranja).

Ukoliko nema mrežnog okruženja, datoteke se mogu šifrirati unutar Boxcryptor virtualnog diska, a na njihovoj slici će biti prikazana ikona “sync”, a kada se pojavi mreža izvršit će se sinkronizacija s pohranom u oblaku.

Dešifriranje se provodi odabirom stavke "Dešifriranje" i rezultira dobivanjem izvorne datoteke. Ako se na direktorij primijeni dešifriranje, sve datoteke koje se nalaze u njemu automatski se dešifriraju.

Crtanje18 . Dešifriranje datoteke na desktop verzijiBoxcryptor uključenWindows

Kod korištenja usluge na uređajima s Android operativnim sustavom, enkripcija je također prilično jednostavna. Unutar usluge morate otići u direktorij za pohranu u oblaku koji vas zanima i pomoću gumba “” odabrati datoteku na uređaju za prijenos u oblak. Upravo u trenutku učitavanja, servis će prikazati poruku o potrebi odlučivanja treba li izvršiti enkripciju.

Crtanje19 . Šifriranje datoteke uBoxcryptor uključenAndroid

Upravljanje pravima pristupa šifriranoj datoteci/imeniku u Boxcryptoru

Pružanje pristupa šifriranom imeniku vrši se putem kontekstnog izbornika koji se poziva na šifriranoj datoteci. Pristup se može odobriti grupi korisnika (dodanih u fazi postavljanja usluge) ili pojedinačnom korisniku (navođenjem njihove adrese e-pošte). Opet, postoji jedna nijansa - pristup mogu odobriti samo oni koji su korisnici Boxcryptora, a sukladno tome, može ga odobriti netko tko ima potrebna prava.

Crtanje20 . Upravljanje pravima pristupa kriptiranom objektu u desktop verzijiBoxcryptor uključenWindows

Ako se prijavite u operativni sustav s drugim računom, pristup Boxcryptor virtualnom disku bit će ograničen. Sukladno tome, drugi korisnik, ako nema potrebna dopuštenja, uključujući i ona postavljena prilikom postavljanja usluge (parametar „Poveži se za sve korisnike” - vidi sliku 12), ne samo da neće moći koristiti datoteke koje se nalaze unutar virtualni disk, on jednostavno neće vidjeti takav resurs. Zapravo, upravo su na tom disku datoteke šifrirane za naknadni smještaj u izvornu pohranu (a na samom virtualnom disku one su pohranjene u čistom tekstu).

Pružanje šifrirane datoteke korisniku koji ne koristi Boxcryptor

Ako trebate prenijeti šifriranu datoteku osobi koja nije korisnik Boxcryptora, to možete učiniti zahvaljujući integraciji proizvoda s uslugom Whisply. Takav prijenos možete implementirati korištenjem odgovarajuće stavke kontekstnog izbornika koja se poziva na šifriranoj datoteci u Exploreru.

Crtanje21 . Siguran prijenos datoteke šifrirane u desktop verzijiBoxcryptor uključenWindows, preko servisaWhisply

Nakon toga će se u pregledniku otvoriti stranica usluge Whisply koja se odnosi na prijenos datoteka. Za dovršetak prijenosa morat ćete proći kroz sljedeće korake:

  1. Provjerite je li datoteka koja se prenosi ispravna.
  2. Definirajte parametre pristupa datoteci: vrijeme nakon kojeg datoteka više nikome neće biti dostupna; mogućnost da primatelj preuzme datoteku samo jednom ili više puta.
  3. Postavi lozinku.
  4. Pošaljite vezu za preuzimanje (uključujući kako je poslati: e-poštom, SMS-om ili kopiranjem u međuspremnik za kasniju prezentaciju primatelju).
  5. Pošaljite lozinku (slično slanju veze za preuzimanje).

Crtanje22 . Rad s uslugomWhisply za prijenos šifrirane datotekeBoxcryptor

Kao rezultat dovršetka ovih koraka, primatelj će primiti šifriranu datoteku s mogućnošću čitanja. Osim toga, kada se promijeni šifrirana datoteka u oblaku, primatelj će imati priliku koristiti istu poveznicu za primanje najnovije verzije datoteke, ali samo tijekom razdoblja valjanosti veze.

Šifriranje naziva datoteka u Boxcryptoru

Šifriranje imena datoteka, kao i šifriranje/dešifriranje datoteke, vrši se kroz kontekstni izbornik. Kao rezultat enkripcije naziva, naziv datoteke u pohrani u oblaku bit će predstavljen skupom hijeroglifa (s iznimkom ekstenzije ".bc").

Crtanje23 . Šifriranje naziva datoteke u desktop verzijiBoxcryptor uključenWindows

Možete vratiti normalni naziv datoteke otkazivanjem enkripcije naziva putem kontekstnog izbornika.

Boxcryptor korisnički glavni ključ

Ova vam značajka omogućuje dohvaćanje šifriranih datoteka tvrtke ako je korisnik zaboravio lozinku ili otišao bez prijenosa vjerodajnica drugim korisnicima. Da biste generirali takav ključ, morate otići na karticu "Profil" u postavkama Boxcryptora i u retku "Glavni ključ" kliknuti "Generiraj". U prozoru koji se pojavi morate unijeti lozinke za novi ključ i generirati sam ključ. Nakon generiranja, generirani ključ potrebno je unijeti u odgovarajuću politiku putem web sučelja.

Crtanje24 . Generiranje korisničkog glavnog ključa u desktop verzijiBoxcryptornaWindows

Kada se pojavi potreba za korištenjem glavnog ključa, jednostavno ga trebate otključati unosom odgovarajuće lozinke na kartici “Profil” u postavkama usluge. To će omogućiti odgovornoj osobi pristup svim šifriranim datotekama svih korisnika tvrtke.

zaključke

Pogledali smo glavne funkcije usluge Boxcryptor, dizajnirane za zaštitu podataka pojedinačnih korisnika i tvrtki u cjelini kada su smješteni u pohranu u oblaku. Za pojedinačne korisnike dostupne su tri vrste pretplata:

  • besplatno – besplatno – s ograničenom funkcionalnošću;
  • plaćeno – Neograničeno osobno – prošireni raspon funkcija u usporedbi s besplatnim;
  • plaćeno - Unlimited Business - najcjelovitiji skup funkcija, osmišljen za zaštitu ne samo osobnih, već i poslovnih podataka pojedinačnih zaposlenika, malih tvrtki i privatnih poduzetnika.

Tvrtkama se nudi posebna vrsta pretplate koja je najcjelovitija i predstavlja samostalni poslovni paket - Company Package.

Izrazita značajka Company Package-a je prisutnost funkcija usmjerenih posebno na tvrtke, na primjer:

  • Generiranje korisničkog glavnog ključa i resetiranje korisničkih lozinki, pružanje mogućnosti dekriptiranja datoteka tvrtke u slučaju gubitka lozinki korištenih za šifriranje.
  • Podrška za Active Directory, koja omogućuje sinkronizaciju Boxcryptor korisničkih računa s korisničkim računima iz tvrtke Active Directory, što malo olakšava život administratoru sustava.
  • Upravljanje korisnicima i uređajima, olakšavanje centraliziranog upravljanja svim korisnicima tvrtke i parametrima konfiguracije usluga na uređajima tvrtke.
  • Sposobnost provođenja revizije (monitoringa) kako bi se pomoglo u otkrivanju nekarakterističnog ponašanja korisnika.
  • Dvofaktorska autentifikacija, koja omogućuje autentifikaciju korisnika korištenjem rješenja Duo Security.

Glavne prednosti usluge su:

  • Razne podržane platforme: Windows XP SP3 i noviji, macOS X 10.7.5 i noviji, iOS 7 i noviji (iPhone/iPad/iPod), Android 4.0.3 i noviji, Windows Phone, Windows RT, Blackberry 10.
  • Dostupnost prijenosne verzije (za Windows, macOS, Linux platforme).
  • Velik broj podržanih servisa za pohranu u oblaku: Yandex.Disk, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, livedrive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.de.
  • Izvršite šifriranje/dešifriranje datoteka lokalne pohrane.
  • Intuitivno sučelje.
  • Dostupnost besplatne pretplate.
  • Korištenje pouzdanih i vremenski testiranih algoritama šifriranja - RSA i AES.
  • Mogućnost rada izvan mreže i naknadne sinkronizacije s pohranom u oblaku.
  • Izvršite šifriranje/dešifriranje jednim klikom.
  • Izvršite on-the-fly enkripciju/dešifriranje.
  • “Automatska enkripcija” datoteka kada su smještene u šifrirani direktorij.
  • Sposobnost sigurnog pristupa datoteci.
  • Vraćanje pristupa šifriranim datotekama tvrtke pomoću glavnog ključa.
  • Dostupnost proširenja za preglednik Chrome.
  • Zaštita od neovlaštenog pristupa. Prilikom pokretanja usluge potrebno je unijeti lozinku za vaš Boxcryptor korisnički račun. Pristup usluzi može se ograničiti korisničkim računom operativnog sustava.
  • Tehnička podrška proizvođača za korisnike pretplate uz plaćanje.

Nedostaci usluge uključuju:

  • Minimalni skup funkcionalnosti u besplatnoj pretplati.
  • Smanjena izvedba sustava pri korištenju enkripcije naziva datoteke (osobito u slučaju velikog broja datoteka).
  • Nedostatak jednog od najčešćih pružatelja usluga pohrane u oblaku u Rusiji - Mail.ru - među podržanim pružateljima usluga pohrane u oblaku. Međutim, proizvođači nude da ih kontaktirate ako ne pronađete ono što vam je potrebno na popisu podržanih pružatelja - oni će provjeriti.
  • Nemogućnost izvođenja određenih operacija izravno u lokalno instaliranoj verziji usluge (zahtijeva korištenje web sučelja), na primjer:
    • Odaberite vrstu pretplate Company Package i aktivirajte probno razdoblje od 30 dana.
    • Dodajte pravilo povezano s generiranim glavnim ključem.
  • Nedostatak automatskog povezivanja pohrana u oblaku povezanih s Boxcryptor korisničkim računom kada se pokreće na mobilnim uređajima s istim računom. Odnosno, na novim uređajima na kojima je instaliran Boxcryptor, pružatelji usluga pohrane u oblaku trebali bi se otkriti i dodati automatski, ali na mobilnim uređajima moraju se dodati ručno.