Debesis su duomenų šifravimu. Būdas patogiai užšifruoti duomenis debesyje (viduje)

CloudFogger programa.

Skęstančių žmonių išgelbėjimas yra pačių skęstančių žmonių darbas (liaudies išmintis).
Tikriausiai jau žinote, kad netrukus įsigalios įstatymas, įpareigojantis visas interneto įmones, įskaitant tas, kurios teikia debesų failų saugojimo paslaugas, saugoti vartotojų asmeninius duomenis (mūsų konkrečiu atveju tai yra failai) serveriuose, esančiuose Rusijos Federacijos teritorija. Motyvacija kaip visada gera. Esą visos užsienio tarnybos privalo teikti duomenis Amerikos žvalgybos agentūroms, o negerai, kad Nacionalinei saugumo agentūrai (NSA) priklauso visi duomenys apie vartotojus iš Rusijos. Net jei jie pateikia tokius duomenis (kuo aš labai abejoju), tai paprastas vartotojas turėtų būti „violetinis“, nes jis yra Rusijos Federacijos jurisdikcijoje, o ne „Pindos“ (Pindos).- JAV, Amerikos) o MŪSŲ vartotojas turi bijoti, priešingai, tų, kurie gali jam ką nors „parodyti“ (už jo saugomus duomenis) MŪSŲ šalyje. Šio įstatymo priėmimo logika aiškėja atidarius antrąjį, neseniai priimtą įstatymą Nr. 97. Dabar, įgyvendinant įstatymą Nr. 97 „Dėl Federalinio įstatymo „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“ pakeitimų “, visos interneto įmonės (įskaitant failų saugyklą debesyje) privalo teisėsaugos institucijoms pateikti duomenis apie vartotojus ir prieigą prie jų saugomų failų. Ratas uždarytas. Esame po priedanga.
Jei būtų garantija, kad mūsų duomenys nebus plačiai prieinami, na, po velnių, tegu „turi“ (prieigos prasme), bet prisiminus, kad pas mus viskas perkama ir parduodama... ( prisiminti apie parduodamus „gorbushka“ ir „savka“ (radijo turgus „Savelovsky“), kelių policijos duomenų bazes ar korinio ryšio operatorius), pasidaro kažkaip neramus. Visai gali būti, kad greitai internete atsiras „juodoji“ rinka, kurioje už tam tikrą sumą bus galima „užsisakyti“ informaciją apie bet kurį asmenį (įskaitant informaciją apie tai, ką jis saugo savo debesies failų saugykloje). Tai viena problemos pusė. Antroji problemos pusė yra dar tikresnė. Visi girdi apie neseniai kilusius skandalus, susijusius su intymių įžymybių nuotraukų paskelbimu internete, kurias jie saugojo „iCloud“ debesies saugykloje.


Nuotraukas pavogė vienas iš programišių. Beje, už tai jis gavo juokingą sumą iš klientų, jam buvo sumokėta tik 120 USD. Suma visai protinga mūsų šaliai...
Tikiuosi, kad įtikinau jus, kad laikas pagalvoti, kaip apsaugoti savo duomenis (saugomus debesyse) nuo nepažįstamų žmonių. Veiksmingiausias būdas, mano nuomone, yra šifruoti failus.
Juk net jei nepažįstamasis atidarys/nulaužs jūsų failų saugyklą, jis negalės atidaryti/atsisiųsti užšifruotų failų (nuotraukų, dokumentų, vaizdo įrašų ir pan.)!
Debesyse esančius failus galite užšifruoti naudodami specialias programas. Rekomenduoju vieną geriausių – nemokamą programą pavadinimu CloudFogger. Tai suteikia jums visišką privatumą naudojant 256 bitų AES (Advanced Encryption Standard) šifravimą failams, kuriuos saugote debesies saugykloje. „Cloudfogger“ naudoja skaidrų šifravimą, todėl kasdien be vargo naudojasi kompiuteryje esančiame sinchronizavimo aplanke esančiais failais, vis tiek turėsite lengvą prieigą prie savo failų, o tuo pačiu metu visi failai yra saugiai užšifruoti, kai įkeliate juos į debesį. “ Svarbu, kad programa būtų labai paprasta naudotis, o taip pat, kad būtų aplikacijų visoms populiarioms operacinėms sistemoms (Windows, Mac OS X, Android ir iOS). Pereikime prie praktikos.

„CloudFogger“ programos diegimas ir naudojimas.

Einame į „CloudFogger“ programos kūrėjų svetainę naudodami nuorodą ir atsisiunčiame diegimo failą. Svetainė yra anglų kalba. Rekomenduoju prisijungti per Google Chrome naršyklę. Ši naršyklė turi automatinio vertimo funkciją.


Paleiskite „CloudFogger“ programos diegimą.


Įdiegimas paprastas (žr. žemiau).










Įdiegta „CloudFogger“. Pradėkime tai dirbti.


Kai pirmą kartą pradedate, turite atlikti paprastą registracijos procesą.


Užpildykite formą ir sugalvokite slaptažodį, kad galėtumėte pasiekti programą, kaip parodyta toliau.


Registracijos metu nurodytu el. pašto adresu bus išsiųstas el. laiškas, kuriame bus patvirtinimo nuoroda. Sekite jį ir patvirtinkite registraciją.




Išsamiai sužinosite, kaip naudotis šia programa, apsilankę nuorodoje esančioje skiltyje „Žinių bazė“. Pasikartosiu, svetainė yra anglų kalba. Prisijunkite naudodami „Google Chrome“ naršyklę. Ši naršyklė turi automatinio vertimo funkciją.


Bet toliau supraskime nustatymus.
Šiame etape prie programos galite pridėti sinchronizavimo aplanką su debesies saugykla (arba kelis, jei turite daugiau nei vieną). Tai leis automatiškai užšifruoti visus failus.






Jei bendrinate debesies failų saugyklą su kuo nors, galite suteikti jiems prieigą prie failų. Norėdami tai padaryti, šiame sąrankos etape programos lange pridėkite pašto dėžutės adresą.


Iš esmės tai galima padaryti vėliau.
Programa įdiegta ir sukonfigūruota. Paruošta eiti.


Dabar debesies failų saugyklose, kurias įtraukėte į programą, visi failai bus užšifruoti. Ir niekas, net atidaręs ar nulaužęs jūsų „debesį“, negalės jų pasiekti!
Beje, visų duomenų šifruoti visai nebūtina. Galite rankiniu būdu, tik tam tikrus failus. Pavyzdžiui, jūsų intymios nuotraukos. Tokiu atveju, nustatydami programą, praleiskite elementą apie debesies failų saugyklos įtraukimą į programą.
Rankiniu būdu šifruoti failus paprasta. Atidarykite debesies sinchronizavimo aplanką. Raskite failą arba aplanką, kurį reikia užšifruoti. Dešiniuoju pelės mygtuku spustelėkite failą arba aplanką ir kontekstiniame meniu pasirinkite „CloudFogger“. Kitas yra „Rūko nesėkmė (-iai)“.


Failas/aplankas bus užšifruotas ir debesyje, ir sinchronizavimo aplanke.




Kartoju, sinchronizavimo aplanke turėsite paprastą ir patogią prieigą prie užšifruotų failų. Jų iššifravimas atliekamas skrydžio metu.

Oficialioje programos kūrėjų svetainėje atsisiųskite ir įdiekite programas, kad galėtumėte pasiekti šifruotus failus iš kitų įrenginių, prijungtų prie debesies saugyklos, pavyzdžiui, planšetiniame kompiuteryje ar išmaniajame telefone įdiekite programą „CloudFogger“.

Miela bendruomenė!

Tačiau turėtume pradėti nuo dabartinės padėties apžvalgos.

Yra debesys, kuriuose galite saugoti daug įvairios informacijos. Kartais tai daroma nemokamai. Tai viliojanti. Daugelis paslaugų tiesiogine prasme kovoja siekdamos suteikti jums kuo daugiau gigabaitų ir funkcijų. Tačiau jūs turite suprasti, kad nemokamas sūris yra tik pelėkautuose. Pavojus slypi tame, kad perkeliate savo failus saugoti kažkieno dėdei su nežinomais su jumis susijusiais ketinimais. O failų, kaip informacijos objekto, pavojus slypi tame, kad iš jų galima padaryti kopiją ir apie šį faktą niekada nesužinosite. Be to, failus galima analizuoti įvairiais tikslais. Apskritai, daug dalykų.

Tie, kurie laikosi požiūrio „neturiu ko slėpti, tegul žiūri“ toliau gali neskaityti. Ir toliau mėgaukitės naujausiais „iCloud“ nuotraukų nutekėjimais, nelicencijuoto turinio pašalinimu iš debesies ir kt. Tiems, kuriems rūpi asmeninio gyvenimo konfidencialumas ir apskritai nemalonu šnipinėti tave pro rakto skylutę ir kišti didžiojo brolio ranką į tavo asmeninius reikalus – skaitykite toliau.

Galite naudoti debesis. Bet jūs turite tai padaryti teisingai. Sprendimas čia yra duomenų šifravimas. Tačiau jūs turite suprasti, kad šifravimas skiriasi nuo šifravimo. Daugelis tarnybų šaukia, kad turi geriausius šifravimo algoritmus. Tačiau tos pačios paslaugos kukliai tyli apie tai, kad jos pačios gali bet kada pasiekti jūsų duomenis. Todėl teisingiausias variantas yra šifruoti/iššifruoti duomenis SAVO pusėje. Taigi debesyje visada dirbama tik su užšifruotu turiniu. Tuo pačiu metu šifravimo klientas ir debesies paslauga neturėtų turėti to paties savininko. Idealus atvejis yra atvirojo kodo šifravimo klientas.

Taigi, ką mes turime su šiuo metodu:

1. Debesijos savininkas niekada neturi prieigos prie jūsų failų turinio. Negali būti.
2. Visi jūsų srauto grandinės mazgai neturi prieigos prie jūsų duomenų. Tai, pavyzdžiui, „Wi-Fi“ taško kavinėje savininkas, tiekėjas, magistralinių linijų savininkas, tinklo administratoriai jūsų darbe ir kt.

Tai šaunu.

1. Jūs turite papildomų rūpesčių dėl šifravimo / iššifravimo ir papildomos apkrovos jūsų kompiuteryje.

Kam rūpi, kas svarbiau? Bet susitarkime, kad:

1. Debesis nėra jūsų įmonės įrankis. Nors gali būti ir slaptažodžio paskirstymo kolegoms variantų.
2. Debesis yra jūsų asmeninių duomenų saugykla.

Dabartinė padėtis

1. Šiuo metu nė viena paslauga neteikia aukščiau aprašyto turinio šifravimo modelio. Tai suprantama, jam tai nenaudinga.
2. Po googlinimo nustebau, kad ši problema niekam nerūpi. Galbūt su debesimis kartojama ta pati gudrybė, kaip ir socialiniuose tinkluose prieš vienuolika metų. Kai žmonės negalvodami paskelbė viską apie save internete. Kas su kuo turėjo santykius, kur tarnavo ir dirbo. Dovana visoms žvalgybos agentūroms ir sukčiams.

Dabartinės jūsų failų saugos debesyje problemos sprendimo galimybės:

1. Šifravimas, kurį teikia debesies savininkas. Apsaugo tik nuo kitų vartotojų, bet ne nuo debesies savininko.
2. Failų saugojimas debesyje slaptažodžiu apsaugotuose archyvuose arba šifruotuose konteineriuose (pvz., „truecrypt“). Nepatogu naudotis, nes norint atlikti nedidelį pakeitimą ar tiesiog parsisiųsti failą, reikia parsisiųsti/įkelti visą konteinerį. Kuris dažnai nėra greitas, jei yra didelis.
3. VPN apsaugo tik ryšio kanalą, bet ne debesies turinį.
4. BoxCryptor programa. Jis gali užšifruoti iš debesies išsiųstus / atsisiųstus failus. Tačiau jo veikimo mechanizmas yra nepatogus. Vietiniame kompiuteryje turėtumėte turėti sinchronizuotą visų debesies duomenų kopiją. Šioje kopijoje dirbate su duomenimis, o programa juos įkelia / sujungia į debesį šifruota forma. Sinchronizuojasi apskritai. Nepatogu.

ko mes norime?

Norime su savimi turėti „flash“ diską, įdedame jį į bet kurį savo (arba ne savo) kompiuterį, turintį interneto ryšį, ir iš jo paleidžiame tam tikrą programą. Mūsų sistemoje atsiranda virtualus diskas ir prie jo prisijungus (kai kurie su Explorer, kiti su Total Commander), būsime nukreipti į savo paskyrą debesyje. Mes matome savo failus ir darome su jais tai, ko mums reikia. O tada viską išjungiame ir išeiname. Bet jei prisijungsime prie savo paskyros nepaleidę šios stebuklingos programos, mes (arba užpuolikas, administratorius-uostytojas, debesies savininkas ir pan.) pamatysime krūvą šiukšlių – ir failų pavadinimuose, ir jų turinyje.

Alternatyva yra įdiegti šią programą visam laikui visuose kompiuteriuose ir pamiršti apie jos egzistavimą bei būtinybę ją periodiškai paleisti. Šis metodas veiks su visų tipų debesimis, kurie palaiko WebDAV standartą ir leidžia saugoti tiesiog savavališkus failus, atitinkančius failų sistemos standartus.

Po googlinimo radau tik 2 variantus, kaip išspręsti šifravimo problemą beveik tokia forma, kokia man reikia.

1. WebDav įskiepis, skirtas Total Commander. Prideda debesies paskyrą prie Total Commander ir ji tampa matoma kaip diskas. Kuriame galite kopijuoti failus. Tačiau jis dar nepalaiko šifravimo. Mano bandymai įtikinti autorių įtraukti į jį šifravimą ir tapti Gisleriu pirmuoju, išsprendusiu šią problemą, buvo nesėkmingi.
2. CarotDAV programa, apie kurią jau buvo rašyta šioje svetainėje. Jis gali užšifruoti failus ir pavadinimus atskirai. Ir viskas būtų gerai, bet turi explorer sąsają, kuri yra nepatogu.

Ir dabar, tiesą sakant, įvyko priežastis, kodėl rašau šį ilgą įrašą.

Tiesą sakant, programa paprasta, viskas veikia kaip priklauso. Bet svarbiausia, kad dabar galite būti tikri, kad jūsų failai debesyje priklauso tik jums – išsaugodami paprastą ir patogų būdą juos pasiekti.

Kviečiu prisijungti prie testavimo visus, kurie domisi ir kuriems reikia tokios programos.

Dauguma debesų saugyklos teikėjų ir

Paslėptas nuo svečių

Tokie kaip „Google“ diskas, „Dropbox“, „Box“ ir „Microsoft OneDrive“ siūlo tam tikrą šifravimo lygį – iš esmės šifruoja įkeliamų failų turinį. Norint juos iššifruoti, reikalingas šifravimo raktas. Dauguma debesies saugyklos paslaugų teikėjų patys saugo šifravimo raktą, užuot pateikę jį vartotojui, todėl reikalauja, kad jis ar ji aklai pasitikėtų, kad įmonė nepiktnaudžiaus prieiga prie jūsų failų, neperduos raktų duomenų įsilaužėliams arba neperduos jų vyriausybinių agentūrų stebėjimas. Be to, bet kas, turintis fizinę prieigą prie jūsų telefono ar nešiojamojo kompiuterio, gali lengvai pasiekti debesyje esančius failus, nes dauguma šių paslaugų leidžia prisijungti pagal numatytuosius nustatymus.

Keletas debesų atsarginių kopijų kūrimo įmonių, tokių kaip „iDrive“, leidžia vartotojui susikurti savo privatų raktą, užšifruojant duomenis vietiniame kompiuteryje prieš įkeliant juos į debesį. Tačiau ši galimybė paprastai skirta brangesniam verslo klasės debesijos paslaugų paketui, o ne individualiam naudojimui. Šiuo metu „iDrive“ siūlo 75% nuolaidą savo 2TB paketui, todėl tai yra daug labiau prieinama galimybė beveik visiems, kurie nori juo naudotis.

Jei tikrai rūpinatės savo duomenų privatumu, bet nenorite pirkti brangesnių paketų, turime alternatyvų sprendimą. Kelios programos leidžia užšifruoti duomenis prieš įkeliant juos į debesį, užtikrinant, kad tik jūs galėtumėte iššifruoti failus. Tiesą sakant, bet kuris vartotojas gali tai padaryti, tačiau šios programos daugiausia skirtos buhalteriams, teisininkams, gydytojams ir kitoms profesijoms, kurioms reikalingas aukštas konfidencialumo lygis.

Sudarėme jums tokių šifravimo programų sąrašą. Raskite tą, kuris geriausiai atitinka jūsų poreikius, tačiau atminkite, jei kada nors prarasite privatų šifravimo raktą, tie duomenys bus prarasti visam laikui.

nKriptuotas debesis

Paslėptas nuo svečių

Perkelia jūsų „Google“ disko, „Dropbox“ ir kitus palaikomus debesų paslaugų teikėjų aplankus į aplanką „nCrypted Cloud“. Pagal numatytuosius nustatymus jis neužšifruoja visko; turite dešiniuoju pelės mygtuku spustelėti šiuos šiuose aplankuose esančius failus, kad juos užšifruotumėte arba iššifruotumėte. Mėlyna spynos piktograma šalia failo arba aplanko piktogramos rodo, kad jis buvo užšifruotas ir dabar užšifruotas naudojant įprastą 256 bitų AES standartą.

Jame taip pat yra debesų portalas, kurį galima pasiekti iš bet kurios naršyklės, leidžiantis pasiekti visus debesies duomenis vienoje vietoje. Portale pateikiami išsamūs žurnalai apie tai, kas kokių failų prašė, ar buvo atliktas auditas, taip pat pateikiama šifravimo istorija. Jūs netgi galite nustatyti, kad būtų siunčiami pranešimai apie konkrečius įvykius.

NCrypted Cloud palaiko kelis debesų saugyklos teikėjus. Šiuo metu jis suderinamas su „Dropbox“, „Google“ disku, „Box“ ir „Egnyte“.

„NCrypted Cloud“ galima nemokamai naudotis „Windows“, „Mac“, „iOS“ ir „Android“. Verslo lygius taip pat galima įsigyti už mėnesinį abonentinį mokestį.

Šifruoti

Dėmesio centre

Paslėptas nuo svečių

Siunčia ir bendrina užšifruotus failus, tačiau jis taip pat gali būti naudojamas vietiniam ir debesies saugyklos šifravimui. Tiesiog vilkite bet kurį failą į programos langą, nustatykite slaptažodį ir pridėkite neprivalomą kodo klausimą, į kurį atsakymą žinosite tik jūs ir gavėjas. Tada failas užšifruojamas ir gali būti išsaugotas jūsų kompiuteryje ir (arba) išsiųstas el. paštu, „Dropbox“ arba tiesiog nusiunčiamas į USB diską. Encrypto naudoja 256 bitų AES šifravimą. Kad failų bendrinimo funkcija veiktų, tiek siuntėjas, tiek gavėjas turi turėti jau įdiegtą „Encrypto“.

Paslėptas nuo svečių

„Encrypto“ galima naudoti „Windows“ ir „Mac OSX“.

Boxcryptor

Paslėptas nuo svečių

Leidžia sukurti aplanką bet kurioje kompiuterio vietoje, o viskas, kas yra tame aplanke, yra užšifruota naudojant 256 bitų AES standartą. Norėdami peržiūrėti šiame aplanke esančius failus, paleiskite programą Boxcryptor, eikite į atitinkamą failą ir įveskite slaptažodį / raktą. Jei naudojate debesies saugyklos paslaugą, pvz., „Google“ diską arba „Dropbox“, šis aplankas gali būti įdėtas į atitinkamą programos sinchronizavimo aplanką.

Failo turinys paslėptas, bet failų pavadinimai ir plėtiniai vis tiek matomi.

„Boxcryptor“ metodo – ir net daugumos šiame sąraše esančių programų – trūkumas yra tas, kad failų negalima peržiūrėti ar atidaryti, tarkime, „Google“ dokumentuose. Jei norite juos peržiūrėti kitame kompiuteryje ar išmaniajame telefone, turėsite įdiegti „Boxcryptor“ ir atsisiųsti failus, kad galėtumėte juos peržiūrėti vietoje.

„Boxcryptor“ galima nemokamai naudotis „Windows“, „Mac“, „Android“, „iOS“ ir „Windows RT“.

Kriptomatorius

Paslėptas nuo svečių

Saugo failus šifruotame saugojimo aplanke kažkur jūsų kompiuteryje. Paprastai šiuos failus galima pasiekti naudojant virtualų standųjį diską, todėl dirbdami su failais nepastebėsite jokio skirtumo, nes... pats procesas yra panašus į darbą su failais, esančiais USB atmintinėje. Visi failai yra užšifruoti atskirai.

Galite kurti saugyklas bet kurioje kompiuterio vietoje, pvz., „Google“ diske arba „Dropbox“ aplanke. Tada tiesiog vilkite ir numeskite failus į saugyklą, kad juos užšifruotumėte. Norint atrakinti saugyklą, reikalingas slaptažodis. Failai šifruojami naudojant AES, o slaptažodžiai yra apsaugoti Scrypt.

„Cryptomator“ yra nemokama atvirojo kodo programa, skirta „Windows“, „MacOS“, „iOS“ ir „Android“.

Sookasa

Paslėptas nuo svečių

Veikia labai panašiai kaip „BoxCryptor“, tačiau apsiriboja „Google“ disku ir „Dropbox“. „Google“ disko arba „Dropbox“ sinchronizavimo aplankuose sukuriamas specialus „Sookasa“ aplankas, o viskas, kas yra tame aplanke, yra užšifruota naudojant 256 bitų AES. Norėdami peržiūrėti failą, jį reikia atsisiųsti ir iššifruoti vietoje naudojant „Sookasa“ programą.

„Sookasa“ leidžia vartotojams bendrinti failus ir aplankus bet kur paprastu dešiniuoju pelės klavišu spustelėjus. Nustatykite slaptažodį, sukonfigūruokite prieigos teises realiuoju laiku ir nustatykite šifravimo raktų galiojimo datą, taip pat galite keistis duomenimis naudodami saugias nuorodas.

„Sookasa“ galima nemokamai naudoti „Windows“, „Mac“, „Android“ ir „iOS“.

EncFSMP

Paslėptas nuo svečių

Turbūt pati minimalistiškiausia priemonė šiame sąraše. Jis naudoja daug to paties atvirojo kodo kaip BoxCryptor ir veikia panašiai. Sukurkite užšifruotą aplanką bet kurioje vietinio disko vietoje ir viskas, ką įdėjote į tą aplanką, bus automatiškai užšifruota. Galite kurti, redaguoti ir eksportuoti šių aplankų slaptažodžius.

EncFSMP yra visiškai nemokama, nereikia jokių gudrybių ar papildomų atsisiuntimų. Jame nėra jokių papildomų failų bendrinimo ar valdymo funkcijų.

„Linux“ naudotojams bus malonu žinoti, kad EncFSMP yra suderinamas su jų sistemomis, taip pat su „Windows“ ir „Mac“. „Android“ įrenginiai gali naudoti „EncFSMP“ naudodami programą

Paslėptas nuo svečių

(Atnaujinta: „Cryptonite“ nebepasiekiamas „Google Play“, bet galite jį atsisiųsti iš „GitHub“, deja, „EncFSMP“ nesuderinamas su „iOS“.

Odrive

Paslėptas nuo svečių

Tai ir darbalaukio, ir žiniatinklio įrankis, leidžiantis susieti visas debesies saugyklos paskyras. Užšifruotą aplanką galite įdėti bet kur, pvz., „Google“ disko arba „Dropbox“ kataloguose. Visi šiuose aplankuose esantys failai automatiškai užšifruojami naudojant SHA256 maišą.

Failai šifruojami tik debesies saugykloje, o ne vietiniame kompiuteryje. Tai reiškia, kad jie nėra apsaugoti jūsų kietajame diske.

„Odrive“ taip pat gali pasigirti sinchronizavimo ir bendrinimo funkcijomis, leidžiančiomis debesies failus naudoti kaip vietinius failus.

„Odrive“ naudoja „nulinių žinių“ šifravimo politiką, o tai reiškia, kad įmonė nežino ir nesaugo jūsų šifravimo rakto. Tik vartotojas gali iššifruoti savo failus.

„Odrive“ galima nemokamai naudotis „Windows“, „Mac“ ir „Linux“.

Cloudfogger (šis įrankis buvo nutrauktas)

Atnaujinimas: „Cloudfogger“ buvo nutrauktas.

Cloudfogger leidžia pasirinkti esamus aplankus šifruoti, o ne kurti ir šifruoti naujus. Tai dažnai yra gana patogu, ypač tiems, kurie turi daug failų, kuriuos reikia užšifruoti, bet nenori jų perkelti. Tai taip pat naudinga, jei norite užšifruoti viską, kas yra „Dropbox“ arba „Google“ disko sinchronizavimo aplanke.

„Cloudfogger“ žada, kad galite pasiekti savo failus vietinėje sistemoje kaip įprasta, nereikės jų rankiniu būdu iššifruoti. Jis turi daug bendrinimo funkcijų, įskaitant el. paštą ir USB.

„Cloudfogger“ galima nemokamai naudotis „Windows“, „Mac“, „iOS“ ir „Android“.

Viivo (Šis įrankis buvo nutrauktas)

Atnaujinta: PKWARE, patronuojanti „Viivo“ įmonė, pranešė, kad „Viivo“ projektas bus uždarytas 2018 m. birželio 1 d.

Viivo jūsų kompiuteryje sukuria du aplankus. Pirmasis yra tik įprastas aplankas, saugomas vietoje, kur dedate failus. Antrasis aplankas padaro viso pirmojo aplanko turinio kopiją ir jį užšifruoja. Antrasis aplankas yra tas, kurį įkelsite į debesį. Pavyzdžiui, jį galima įdėti į „Dropbox“ arba „Google“ disko aplanką. Tai leidžia lengvai peržiūrėti, kurti ir redaguoti failus naudojant vietines nešifruotas versijas ir atnaujinti internetines šifruotas versijas, nereikia iššifruoti failų kiekvieną kartą, kai jų prireikia.

„Viivo“ reikalauja užsiregistruoti naudojant savo darbalaukio programą naudojant galiojantį el. pašto adresą. Jis naudoja 256 bitų AES šifravimo standartą. „Viivo“ taip pat suspaudžia failus, kad sutaupytų vietos ir pralaidumo.

„Viivo“ galima nemokamai naudotis „Windows“, „Mac“, „iOS“ ir „Android“.

Užšifruokite duomenis prieš įkeldami juos į debesį

Kai į debesies saugyklą įkeliate duomenis – nuotraukas, dokumentus, komercines paslaptis, karinę žvalgybą ir kt. – tikriausiai tikiesi privatumo. Labai akivaizdus faktas, kad kiti žmonės neturėtų matyti jūsų informacijos, net jei ji saugoma bendrame debesies serveryje. Deja, ne visi debesies saugyklos teikėjai gali garantuoti šį svarbų reikalavimą.

Jei norite paimti savo privatumą į savo rankas, prieš įkeldami juos į „Google“ diską, „OneDrive“, „Dropbox“ ar „Box“, užšifruokite failus naudodami vieną iš aukščiau išvardytų programų.

„Viivo“ programa yra nemokama „Windows“, „Mac“, „iOS“ ir „Android“.

Kiekvieną kartą, kai skaitau apie dar vieną idiotą, saugantį svarbius dokumentus šiose „Google“ diskų dėžėse, stebiuosi, kokie neatsargūs yra mūsų žmonės. Jie pavagia jūsų sąskaitą, pavagia ją ir naudoja ją savo nedoriems tikslams. Ir tada pasakykite, kad sąžiningas žmogus neturi ko slėpti! Todėl tvirtas ir lengvai naudojamas debesų šifravimas yra būtinas.

Geriausias būdas paslėpti svarbią informaciją nuo smalsių akių yra EncFS – kriptografinė failų sistema, naudojanti AES ir Blowfish algoritmus. To visiškai pakanka ne tik iš vagies, bet ir nuo pernelyg smalsių uniformuotų žmonių (su sąlyga, kad jie pas jus nesilanko asmeniškai).

Privalumai čia yra akivaizdūs:


  • Naudojimo paprastumas. Įdiegta programinė įranga leidžia užšifruoti failą keliais paspaudimais.

  • Galimybė dirbti nuotoliniu būdu. Kartu su kitais įrankiais jis leidžia užšifruoti failus kitose mašinose.

  • Atskiras failų šifravimas. Tai ne visada yra privalumas, tačiau mūsų užduotims jis yra daug geresnis nei Veracrypt kriptovaliutų konteineris ir jo analogai, nes neužima papildomos vietos debesyje.

  • Atviro kodo. Jokios žymės negarantuojamos.
Tarp trūkumų galiu paminėti tik santykinį EncFS diegimo Windows sistemoje sudėtingumą. Bet čia aš pabandysiu padėti. Griežtai laikykitės instrukcijų ir viskas susitvarkys!

Taigi, pirmiausia sistemoje turime įdiegti Visual C++ 2013. Pažiūrėkite į įdiegtų programų sąrašą: jei jau turite šį paketą, pereikite prie kito punkto. Jei ne, atlikite šiuos veiksmus:

Montuojame įprastu būdu. Vienintelis dalykas yra tai, kad kai jūsų paprašys įdiegti Visual C++ 2013, mes atsisakome. Šią biblioteką jau turime įdiegę. Priešingu atveju būsime išmesti į naršyklę, į šios bibliotekos atsisiuntimo puslapį.

Na, mes patenkinome priklausomybes. Tai ne tik Windows, bet ir Slackware :) Viskas buvo sutvarkyta rankiniu būdu. Ir dabar galite įdiegti pačią programinę įrangą.

Išpakuokite archyvą į bet kurį pasirinktą aplanką. O mes paimame tamburiną ir keičiame vykdomųjų failų teises. Failų encfs.exe ir encfsw.exe ypatybėse pasirinkite skirtuką „Suderinamumas“ ir vartotojams nuo aštuonių iki dešimties įjunkite suderinamumo režimą su „Windows 7“, o visiems - administratoriaus režimą. Tai viskas, paleidžiame encfsw.exe! Nesusipainiokite!

Jei viskas gerai, dėkle turėtų pasirodyti toks raktas. Jei ne, pažiūrėk, kur suklydai.

Taigi diegimas buvo sėkmingas. Dabar kaip panaudoti visą šį inžinerijos stebuklą. Nebijokite, tai daug lengviau nei lažintis. Kiekvienas, kuris bent kartą gyvenime naudojo „Daemon Tools“ ar „Alcohol 120%“, iš karto viską supras. Pirmiausia pažiūrėkime, ką turime nustatymuose. Spustelėkite rakto piktogramą ir spustelėkite „Nuostatos“.

Nustatymai yra visiškai paprasti. Viršutinis žymimasis laukelis skirtas pridėti prie paleisties, apatinis - automatiškai atidaryti prijungtus aplankus.

Dabar sumontuokite užšifruotą aplanką „Dropbox“ viduje. Apskritai programa puikiai veikia su bet kokiais debesimis, jei jie „Explorer“ rodomi kaip aplankai. Išbandžiau „Google“ diską, „Yandex Disk“ ir „Cloud Mail.ru“. Žinoma, jis veiks su visokiais Owncloud ir Webdav kaip šveicariškas laikrodis.

Taigi, pirmiausia „Dropbox“ sukuriame privatų aplanką. Jums nereikia jo sukurti, o tiesiog užšifruoti visą aplanką.

Dėmesio! Programa visiškai nepriima rusiškų raidžių kelyje į norimą aplanką! Todėl arba pervardykite visus aplankus kelyje į tą, kurio ieškote, arba perkelkite jį į kitą vietą. Pagal numatytuosius nustatymus debesies aplankai sukuriami vartotojo profilyje, o kelyje į jį dažnai rašoma kirilica. Autorius smogė kumščiu už rusofobiją :)

Dabar spustelėkite piktogramą su klavišu ir pasirinkite aukščiausią elementą - „Atidaryti / sukurti“. Atsidariusiame lange pasirinkite norimą aplanką. Beje, jei pamiršote, galite jį sukurti ten.

Pasirinkite slaptažodį ir prijungimo tašką (disko raidę).

Dabar montuojame naujai sukurtą aplanką. Tiesiog įveskite slaptažodį.

Dėl to sistemoje gauname naują virtualų diską pavadinimu DOKAN, į kurį įkeliame jūsų namų pornografijos archyvą su viskuo, ką norite paslėpti nuo smalsių akių.

Taip atrodys, jei eisite ne į sumontuotą diską, o tiesiai į aplanką. Net failų pavadinimai virsta krokodilu.

Ir tai pamatys užpuolikas, jei pateks į jūsų debesį. Žinoma, jis gali padaryti netvarką, bet suprasti, kas ten slypi, yra velnias!

Ateityje šifravimo aplankas gali būti tiesiog prijungtas prie sistemos naudojant tą pačią dėklo piktogramą (ten pasirodys sąrašas), ir jūs galėsite dirbti su juo kaip su įprastu „flash drive“.

Pastaruoju metu vartotojai tampa vis mobilesni, labiau paklausios laisvai samdomų vertėjų paslaugos, įmonės pereina prie nuotolinio darbo. Tokiomis sąlygomis duomenų prieinamumas bet kada, bet kur ir iš bet kurio įrenginio (ir stalinio, ir mobiliojo) tampa svarbesnis nei bet kada anksčiau. Tuo pat metu auga duomenų saugojimo debesyje paslaugų paklausa tiek iš atskirų vartotojų, tiek iš įmonių.

Naudodami saugyklą debesyje galite publikuoti failus, juos redaguoti ir bendrinti su draugais ir kolegomis. Naudodamiesi debesų saugyklos paslaugomis galite ne tik saugoti pačius failus, bet ir jų pakeitimų istoriją, taip pat sinchronizuoti duomenis savo įrenginiuose.

Didėjant susidomėjimui debesų saugykla, taip pat reikia apsaugoti debesyse saugomus duomenis. Kai kurie debesies paslaugų teikėjai suteikia galimybę kurti atsargines duomenų kopijas ir užšifruoti duomenis, tačiau yra ir įvairių atskirų paslaugų, kurios apsaugo duomenis, kai jie dedami į debesies saugyklą. Šiame straipsnyje pakalbėsime tik apie vieną tokią paslaugą, kuri palaiko daugumą debesų saugyklos tiekėjų – paslaugą „Boxcryptor“. Šią paslaugą įgyvendina Vokietijos įmonė Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

„Boxcryptor“ sistemos reikalavimai

„Boxcryptor“ paslaugą gamintojas pateikia šiais formatais:

  • „Google Chrome“ naršyklės papildinys.
  • Nešiojama versija.
  • Versija, kuriai reikalingas vietinis diegimas.

Šiame straipsnyje aptariama versija, kuriai reikalingas vietinis diegimas. Paslauga palaiko diegimą šiose platformose:

  • Windows XP SP3 ir naujesnės versijos (su .NET Framework 4.0).
  • macOS X 10.7.5 ir naujesnės versijos.
  • „iOS 7“ ir naujesnės versijos („iPhone“ / „iPad“ / „iPod“).
  • Android 4.0.3 ir naujesnės versijos.
  • Windows Phone.
  • Windows RT.
  • BlackBerry 10.

Norėdami bendrauti su vietine paslaugos versija ir saugykla debesyje, turite turėti:

  • Naudotojų paskyros, skirtos saugyklai debesyje, kuriose planuojama saugoti šifruotas failų versijas.
  • Laisvos vietos vietinėje saugykloje, kuri atitinka debesies saugykloje esančių ir šifruojamų failų kiekį. Apskritai laisvos vietos vietiniame diske turėtų būti panašiai kaip debesies saugyklos paslaugos, pavyzdžiui:
    • „Yandex.Disk“ suteikia 10 GB;
    • „Dropbox“ - 2 GB;
    • „Google“ diskas – 15 GB;
    • Dėžutė - 10GB;
    • OneDrive - 15 GB;
    • „Amazon S3“ - 5 GB;
    • „CloudMe“ - 3 GB;
    • „iCloud Drive“ - 5 GB;
    • Telekom - 25GB ir kt.

Funkcionalumas

Galimas paslaugos funkcionalumas priklauso nuo įsigytos prenumeratos (licencijos) tipo.

Lentelė1 . FunkcionalumasBoxcryptor, priklausomai nuo prenumeratos tipo

Funkcionalumas Trumpas aprašymas Prieinamumas kaip prenumeratos dalis
LaisvasNeribotas asmeninisNeribotas verslasĮmonės paketas
AES-256 ir RSA šifravimo algoritmų naudojimasDebesų saugykloje esančių failų turinio šifravimasTaipTaipTaipTaip
Saugus prieigos suteikimasSuteikite trečiosioms šalims prieigą prie jūsų užšifruotų failųTaipTaipTaipTaip
Mobiliųjų programų palaikymasGalimybė įdiegti programą mobiliuosiuose įrenginiuoseTaipTaipTaipTaip
Failo vardo šifravimasDebesų saugykloje esančio failo pavadinimo maskavimasNrTaipTaipTaip
Palaiko neribotą debesų platformų spektrąGalimybė apsaugoti duomenis ne vienoje, o keliose debesies saugykloseNrTaipTaipTaip
Nėra palaikomų įrenginių kiekybinių apribojimųGalimybė diegti paslaugą daugiau nei dviejuose įrenginiuoseNrTaipTaipTaip
Techninė pagalbaGalimybė neribotą techninę pagalbą iš gamintojoNrTaipTaipTaip
Vartotojų grupių kūrimasGalimybė sugrupuoti vartotojus į grupes, kad vėliau būtų galima dalytis failais su visa grupeNrNrTaipTaip
Komercinis naudojimasGalimybė naudotis paslauga įmonės tikslaisNrNrTaipTaip
Asmeniniam naudojimuiGali naudoti tik vienas vartotojasTaipTaipTaipNr
Daugiau nei vienas vartotojas naudojasi prenumerataGalimybė pridėti neribotą vartotojų skaičių, kad galėtų naudotis viena prenumerata (licencija).NrNrNrTaip
Pagrindinis raktasGalimybė iššifruoti įmonės failus, prieinamus jos darbuotojams, nežinant jų slaptažodžiųNrNrNrTaip
Įmonės vartotojų slaptažodžių nustatymas iš naujoGalimybė iš naujo nustatyti ir pakeisti įmonės vartotojų slaptažodžius, naudojamus šifravimui, neprarandant prieigos prie šifruotų įmonės failų duomenųNrNrNrTaip
Active Directory palaikymas„Boxcryptor“ vartotojų sinchronizavimas su vartotojais iš įmonės „Active Directory“.NrNrNrTaip
Politikos apibrėžimasSaugos politikos kūrimas, kad būtų laikomasi vidinių ir išorinių reikalavimų (slaptažodžio ilgis, failo vardo šifravimas ir kt.)NrNrNrTaip
Vartotojų ir įrenginių valdymasCentralizuotas vartotojų ir konfigūracijos parametrų valdymasNrNrNrTaip
AuditasStebėti naudotojų elgesį, siekiant aptikti ir reaguoti į įtartinus saugos įvykius (neįprastus bandymus prisijungti, politikos pažeidimus ir kt.)NrNrNrTaip
Dviejų veiksnių autentifikavimasDviejų veiksnių vartotojo autentifikavimo naudojimas naudojant „Duo Security“ sprendimąNrNrNrTaip

„Boxcryptor“ prenumeratos kaina

„Boxcryptor“ prenumeratos mokesčiai yra tokie:

  • Nemokamai - nemokamai.
  • Neribotas asmeninis - 36 € (48 USD) per metus.
  • Neribotas verslas – 72 € (96 USD) per metus.
  • Įmonės paketas:
    • 8 € vienam vartotojui per mėnesį – perkant 1 metams.
    • 6,4 € vienam vartotojui per mėnesį – perkant 3 metams.

Pilnam abonementui asmeniniam naudojimui (Unlimited Personal) gamintojas suteikia 25% nuolaidą studentams.

Prenumeratos „Nemokamos“, „Neribotos asmeninės“ ir „Neribotas verslas“ skirtos tik 1 vartotojui:

  • Nemokamas ir neribotas asmeninis – asmeniniais tikslais (asmeninės informacijos apsaugai) naudoja tik vienas vartotojas. Šios prenumeratos skirtos individualiems asmenims;
  • Neribotas verslas – naudojamas ne tik asmeninei, bet ir įmonės informacijai apsaugoti, bet vėlgi tik vienam vartotojui. Ši prenumerata, kaip taisyklė, skirta juridinio asmens darbuotojams arba individualiems verslininkams. Tik atsižvelgiant į tai, kad kiekvienas darbuotojas turi savo abonementą (licenciją).

Skirtingai nuo asmeninių prenumeratų, įmonės paketo prenumerata leidžia pridėti neribotą vartotojų skaičių vienai licencijai.

Darbas su Boxcryptor

„Boxcryptor“ paslaugos darbalaukio versijos diegimas

Paslauga yra gana paprasta naudotis, ypač atsižvelgiant į ribotą funkcijų, teikiamų kaip nemokamos ir neribotos asmeninės prenumeratos dalis, spektrą. Nors šie du tipai gali būti labiausiai paklausūs tarp Rusijos vartotojų. Norėdami pasinaudoti siūlomomis funkcijomis, iš gamintojo svetainės turite atsisiųsti atitinkamos platformos platinimo rinkinį.

Šiame straipsnyje aptariamas paslaugos veikimas naudojant platinimo rinkinio pavyzdį, skirtą Rusijos vartotojams labiausiai paplitusioms platformoms: „Microsoft Windows“ ir „Android“. Rengiant medžiagą gamintojo svetainėje yra Boxcryptor 2.3 versija, skirta Microsoft Windows operacinei sistemai, o 2.1 versija Android (taip pat 2.49.559 beta versija). Kitoms platformoms funkcijų sąrašas panašus – detalų kiekvienos platformos aptarnavimo funkcijų aprašymą gamintojas pateikia savo svetainėje atitinkamuose vartotojo vadovuose.

Diegdami gaminį, jūsų prašoma perskaityti ir sutikti su „Licencijos sutartimi“, sudaryta tarp gamintojo „Secomba GmbH“ ir galutinio vartotojo, bei „Duomenų apsaugos politika“.

Įdiegę ir paleidę turėsite patvirtinti tapatybę, jei turite Boxcryptor paskyrą, arba sukurti tokią paskyrą.

Piešimas1 . Registracija į darbalaukio versijąBoxcryptor įjungtasWindows

Kuriant paskyrą (profilį) pasirodo pranešimas, kad reikia atsiminti slaptažodį, antraip prarasite prieigą prie visų užšifruotų failų. Tik sutikę su tuo ir prisiėmę atsakomybę už slaptažodžio išsaugojimą galite tęsti registraciją.

Čia, kurdami profilį, turėsite nuspręsti dėl prenumeratos (licencijos) tipo.

Piešimas2 . Prenumeratos tipo pasirinkimas darbalaukio versijojeBoxcryptor įjungtasWindows

Jums tereikia pasirinkti iš trijų tipų; ketvirtąjį ir išsamiausią prenumeratos tipą, įmonės paketą, galite pasirinkti tik svetainėje (kur taip pat užpildote šio tipo profilį). Gamintojai siūlo šiuos bandomuosius „Įmonės paketo“ ir „Neriboto verslo“ prenumeratos laikotarpius:

  • Įmonės paketas – 30 dienų bandomasis laikotarpis susipažinti su funkcionalumu.
  • Neribotas verslas – nemokamas testavimas 1 savaitę.

Šias funkcijas galima suaktyvinti tik per žiniatinklio sąsają iš jūsų Boxcryptor paskyros.

Kai pasirenkate neribotą asmeninę arba neribotą verslo prenumeratą, jūsų naršyklė paleis ir parodys mokėjimo puslapį.

Atlikus visas atrankos ir mokėjimo procedūras, pradedama pati paslauga.

Taip pat reikės autentifikuoti išmaniajame telefone su „Android“ operacine sistema įdiegtą versiją.

Piešimas3 . AutentifikavimasBoxcryptor įjungtasAndroid

Pirmą kartą paleidus:

  • Atitinkama piktograma pasirodo apatiniame dešiniajame ekrano kampe pranešimų srityje.
  • Atsidaro darbo su paslauga „Mokomoji medžiaga“.
  • Paslauga automatiškai ieško su įrenginiu susijusių debesų saugyklų, o jei jų trūksta, atsidaro nustatymų langas.
  • Sukurtas virtualus diskas pasirodo Explorer, kuris naudojamas failams užšifruoti ir sinchronizuoti su debesų saugykla.

Piešimas4 . Pirmas darbalaukio versijos paleidimasBoxcryptor įjungtasWindows

Jei kuri nors debesies saugykla jau prijungta prie „Windows“, ji bus rodoma „Boxcryptor Explorer“ virtualiojo disko srityje.

Piešimas5 . Virtualaus disko turinysBoxcryptor darbalaukio versija įjungtaWindows

Tolesnis failų (katalogų) šifravimo ir iššifravimo darbas atliekamas šiame Boxryptor virtualiame diske su susijusiomis debesų saugyklomis (pavyzdžiui, Dropbox).

Pirmą kartą paleidus „Android“ įrenginį, taip pat reikės apibrėžti debesies saugyklą, atitinkančią „Boxcryptor“.

Piešimas6 . Pirmas startasBoxcryptor įjungtas„Android“ ir saugyklos debesyje apibrėžimas

„Boxcryptor“ nustatymas

Norėdami konfigūruoti paslaugos parametrus, pranešimų srityje esančioje piktogramoje iškviestame kontekstiniame meniu turite pasirinkti atitinkamą elementą („Nustatymai“) (žr. 4 pav.). Visi pagrindiniai ir išplėstiniai nustatymai atliekami atitinkamuose lango „Boxcryptor Settings“ skirtukuose.

Piešimas7 . Darbalaukio nustatymaiBoxcryptor įjungtasWindows

Vietiniai katalogai, naudojami slaptai informacijai saugoti, šifruojami naudojant Boxcryptor, nustatomi spustelėjus „Pridėti“ skirtuke „Vietos“ ir pasirinkus dominantį katalogą.

Norėdami susieti debesies saugyklą, nurodytą skirtuke „Vieta“, su „Boxcryptor“, tiesiog spustelėkite žodį „Nuoroda“ ir užpildykite atitinkamas konfigūracijos formas.

Piešimas8 . Debesų saugyklos susiejimas darbalaukio versijojeBoxcryptor įjungtasWindows

Pridėjus vietinį katalogą ir susiejus debesies saugyklą, atitinkamos vietos bus rodomos sąraše.

Piešimas9 . Darbalaukio versijoje sujungtas katalogas ir saugykla debesyjeBoxcryptor įjungtasWindows

Paskyros, kuriai priskirta paslaugos prenumerata, parametrus galima koreguoti skirtuke „Profilis“. Parametrai, kuriuos galima redaguoti ("Vardas", "Pavardė", "El. paštas" ir "Slaptažodis") pažymėti simboliu. Be to, šiame skirtuke pateikiama:

  • Informacija apie prenumeratos tipą.
  • Galimybė generuoti pagrindinį raktą, reikalingą norint atkurti prieigą prie užšifruotų įmonės duomenų, pavyzdžiui, atleidžiant už šiuos duomenis atsakingą darbuotoją. Ši funkcija pasiekiama tik užsiprenumeravus įmonės paketą.
  • Galimybė eksportuoti raktus, kad būtų užtikrintas darbas su paslauga, kai nėra tinklo aplinkos (neprisijungus).

Piešimas10 . Paskyros konfigūracijos parametrai darbalaukio versijojeBoxcryptor įjungtasWindows

Norėdami suteikti prieigą prie šifruoto failo, saugomo debesyje, pavyzdžiui, darbo kolegoms, turėsite sukurti grupę ir įtraukti juos į šią grupę. Tačiau yra vienas įspėjimas: į grupes galite įtraukti tik tuos, kurie taip pat yra „Boxcryptor“ vartotojai (su to paties tipo prenumerata). Naudodami šiuos nustatymus galite:

  • Pridėti ir pašalinti grupės narius.
  • Palikite grupę.
  • Iš naujo priskirti (atšaukti) grupės savininko leidimus grupės nariui (pasirinkus narį ir iškvietus jį kontekstinį meniu).

Piešimas11 . Grupės kūrimas darbalaukio versijojeBoxcryptor įjungtasWindows

Tikslesnius nustatymus galima atlikti naudojant konfigūracijos parametrus, skirtuką „Išplėstinė“. Pagrindinis parametrų rinkinys leidžia koreguoti paslaugos sukurto Boxcryptor virtualaus disko pavadinimą ir jį atitinkančią raidę, taip pat sukonfigūruoti galimybę vienu metu paleisti paslaugą su operacine sistema, tikrinti, ar nėra atnaujinimų, šifruoti failų pavadinimus. Patys gamintojai rekomenduoja aktyvuoti failų vardų šifravimą tik tada, kai tai tikrai būtina, nes toks šifravimas turi įtakos sistemos veikimui (ypač esant dideliam failų skaičiui). Kad galėtumėte tiksliai sureguliuoti nustatymus, turėsite pasirinkti elementą „Daugiau nustatymų“.

Piešimas12 . Išplėstiniai darbalaukio versijos nustatymaiBoxcryptor įjungtasWindows

Kaip išplėstinių nustatymų dalį galima įjungti / išjungti šiuos parametrus:

  • „Įgalinti šiukšlinės naudojimą“ - yra atsakinga už failų ir katalogų ištrynimą į šiukšliadėžę, iš kur juos galima atkurti.
  • „Prisijungti kaip standųjį diską“ – „Boxcryptor“ diegimo metu sukuria virtualų diską, skirtą failams ir katalogams užšifruoti, o ši parinktis leidžia suteikti diskui fizinio disko būseną sistemos požiūriu.
  • „Prisijungti visiems vartotojams“ – yra atsakinga už Boxcryptor disko prieinamumą / neprieinamumą visiems vartotojams, kurių paskyros yra darbo vietoje, kurioje yra įdiegta paslauga.
  • „Įgalinti ilgų kelių palaikymą“ – leidžia pašalinti / nustatyti failo kelio ilgio apribojimą iki 256 simbolių. Tačiau tai gali sukelti problemų sistemose, kurios nepalaiko ilgesnių ilgių.
  • „Prisijungti Windows Volume Manager“ – leidžia pridėti Boxcryptor virtualų diską prie „Windows Volume Manager“.
  • „Nerodyti failų ir aplankų, prasidedančių tašku“ – leidžia iš matomų failų neįtraukti/įtraukti tuos, kurie prasideda tašku. Tokius failus dažniausiai generuoja debesų saugyklos paslaugos, o atsitiktinis jų šifravimas gali sukelti nepataisomų pasekmių.
  • „Slėpti failus ir aplankus, jei jų pavadinimų negalima iššifruoti“ - ši parinktis leidžia paslėpti tuos failus su užšifruotais pavadinimais, kuriems vartotojas neturi teisės jų iššifruoti.
  • „Nerodyti OneDrive įspėjimų“ – leidžia neįtraukti įspėjimų, sugeneruotų dirbant su OneDrive debesies saugyklos paslaugomis, nes ši saugykla debesyje turi galimybę išsaugoti failus debesyje nesinchronizuojant su vietine laikmena, o „Boxcryptor“ šifruoja failus tik vietoje.
  • „Automatiškai aptikti išimamus diskus“ – leidžia apibrėžti prijungtas keičiamas laikmenas kaip vietas, prijungtas prie „Boxcryptor“.
  • „Automatiškai aptikti tinklo diskus“ – leidžia nustatyti tinklo diskus kaip vietas, prijungtas prie „Boxcryptor“.

„Android“ „Boxcryptor“ turi kuklesnį konfigūracijos parametrų rinkinį. Automatiškai suaktyvinami: failų pavadinimų šifravimas, paslaugų nustatymų atstatymas po trijų nesėkmingų autentifikavimo bandymų ir failų peržiūra. Įdomi funkcija yra „Nustatyti PIN kodo apsaugą“ - ji leidžia apsaugoti paslaugą nuo neteisėtos prieigos ir reikės įvesti PIN kodą, jei paskambinsite į paslaugą, kai ji veikia fone.

Piešimas13 . Nustatymų sudėtisBoxcryptor įjungtasAndroid

Sukonfigūravę paslaugą pagal savo poreikius, galite pradėti ją naudoti tiesiogiai šifravimo ir iššifravimo tikslais.

Šifruokite ir iššifruokite failus ir katalogus naudodami „Boxcryptor“.

Bendras šioje tarnyboje įdiegtas šifravimo principas primena pasaką apie Koščejų Nemirtingąjį: Koščejaus mirtis adatoje, adata kiaušinyje, kiaušinis antyse, antis kiškyje ir pan. Šioje tarnyboje kaip tokie komponentai veikia keli kriptografiniai raktai, kurių kiekvienas užrakinamas (užšifruojamas) toliau algoritminio šifravimo veiksmų grandinėje. Apskritai galime išskirti kelis naudojamus kriptografinius objektus (raktus/slaptažodžius):

  • Slaptažodis.
  • AES raktas.
  • RSA raktų pora:
    • Viešasis raktas.
    • Privatus raktas.

Ir priklausomai nuo kriptografinių transformacijų iniciatoriaus, AES ir RSA raktai nustatomi:

  • Vartotojas.
  • Įmonės (vartotojų grupės).

Raktai generuojami tiesiogiai vartotojo įrenginyje kuriant vartotojo ar įmonės paskyrą (naudotojų grupę). Visi raktai, išskyrus vartotojo slaptažodį, siunčiami į Boxcryptor serverį, tačiau jie visi siunčiami užšifruoti (išskyrus RSA viešąjį raktą).

Piešimas14 . Bendrasis failų šifravimo principas įgyvendintasBoxcryptor

Visos failų šifravimo / iššifravimo operacijos atliekamos tik lokaliai vartotojų kompiuteriuose ir tik tada sinchronizuojamos su debesies saugykla. Failų šifravimo procedūra yra tokia:

  • Atskiro failo rakto generavimas (AES raktas).
  • Užšifruokite failą naudodami šį raktą.
  • Failo rakto šifravimas naudojant vartotojo RSA viešąjį raktą. Kiek vartotojų bus suteikta prieiga prie failo, tiek kartų ši operacija atliekama siekiant suformuoti „paslaptį“ kiekvienam vartotojui.
  • Pridėjus kiekvieno vartotojo užšifruoto failo raktus prie šifruoto failo turinio pabaigos, gaunamas užšifruotas failas.
  • Užšifruokite vartotojo RSA privačius raktus pagal vartotojo slaptažodį.
  • Išsaugokite visas paslaptis Boxcryptor serveryje.

Failas iššifruojamas atvirkštine tvarka, vietoj viešojo RSA rakto naudojamas tik privatus RSA raktas. Tačiau visos šios transformacijos yra paslėptos nuo vartotojo akių.

Ši paslauga daro įspūdį tuo, kad paprasta naudoti šifruojant ir iššifruojant. Visos operacijos atliekamos vienu paspaudimu. Turite naudoti naršyklę Boxcryptor virtualiame diske, kad pasirinktumėte failą, esantį debesies saugykloje, iškviestumėte kontekstinį meniu jo pavadinimu ir spustelėkite „šifruoti“ arba „iššifruoti“ (atsižvelgiant į jūsų tikslus). Jei šifruojama, šalia failo pavadinimo atsiranda žalias kvadratas su spynele, nurodantis, kad šifravimas įvyko.

Piešimas15 . Failo šifravimas darbalaukio versijojeBoxcryptor įjungtasWindows

Tiesiogiai pačioje debesies saugykloje failas bus pervardytas, pridedant prie jo plėtinį „.bc“. Taip pat pasikeičia jo ekrano išvaizda debesies saugykloje, kad tai pamatytumėte, tiesiog iškvieskite šifruoto failo kontekstinį meniu ir pasirinkite „Rodyti šaltinį Dropbox“. Kai atidarote šifruotą failą tiesiai debesyje, pasirodys pranešimas, kuriame prašoma jį konvertuoti ir pasirinkti kodavimą. Tokio pranešimo fragmentas parodytas paveikslėlyje žemiau.

Piešimas16 . Užšifruoto failo rodymas darbalaukio versijojeBoxcryptor įjungtasLangai irDropBox

Katalogų šifravimas atliekamas panašiai. Kai katalogas užšifruotas, prie jo pavadinimo pridedama priesaga „_encrypted“, o „Explorer“ katalogo pavadinime pasirodo žalias kvadratas su užraktu.

Kitas failo šifravimo būdas yra perkelti / nukopijuoti jį į anksčiau užšifruotą katalogą. Taigi jis automatiškai užšifruojamas.

Piešimas17 . Automatinis failų šifravimas darbalaukio versijojeBoxcryptor įjungtasWindows

Kaip minėta anksčiau, ši paslauga gali suteikti šifravimą ne tik debesies saugyklai, bet ir apsaugoti vietoje priglobtus failus. Veiksmai panašūs. Šifruoti ir originalūs failai saugomi debesies saugykloje, lokaliai vartotojo įrenginyje (saugant vietoje priglobtus failus) ir Boxcryptor virtualiame diske. Failai nepasiekia Boxcryptor serverio jokia forma. Užšifruotą failą skaitoma forma galite atidaryti tik Boxcryptor virtualiajame diske arba nukopijavę jį iš šio disko. Pradinėje vietoje užšifruotas failas bus atidarytas neįskaitoma forma ir bus rodomi atitinkami pranešimai (pranešimas apie būtinybę jį konvertuoti ir pasirinkti kodavimą).

Jei nėra tinklo aplinkos, failai gali būti užšifruoti Boxcryptor virtualiame diske, o jų paveikslėlyje bus rodoma „sinchronizavimo“ piktograma, o atsiradus tinklui bus atlikta sinchronizacija su debesų saugykla.

Iššifravimas atliekamas pasirinkus elementą „Iššifruoti“ ir gaunamas originalus failas. Jei katalogui taikomas iššifravimas, visi jame esantys failai automatiškai iššifruojami.

Piešimas18 . Failo iššifravimas darbalaukio versijojeBoxcryptor įjungtasWindows

Naudojantis paslauga įrenginiuose su Android operacine sistema, šifravimas taip pat gana paprastas. Naudodamiesi paslauga turite eiti į dominantį debesies saugyklos katalogą ir naudoti mygtuką „“, kad pasirinktumėte failą įrenginyje, kurį norite įkelti į debesį. Tiesiog įkėlimo metu paslauga parodys pranešimą apie poreikį nuspręsti, ar reikia atlikti šifravimą.

Piešimas19 . Failo šifravimasBoxcryptor įjungtasAndroid

Prieigos prie šifruoto failo / katalogo teisių valdymas Boxcryptor

Prieiga prie užšifruoto katalogo suteikiama per kontekstinį meniu, iškviestą šifruotame faile. Prieiga gali būti suteikta vartotojų grupei (pridedama paslaugos nustatymo etape) arba atskiram vartotojui (nurodant el. pašto adresą). Vėlgi, yra niuansas – prieiga gali būti suteikta tik tiems, kurie yra Boxcryptor vartotojai, ir atitinkamai ją gali suteikti tas, kuris turi reikiamas teises.

Piešimas20 . Prieigos prie užšifruoto objekto teisių valdymas darbalaukio versijojeBoxcryptor įjungtasWindows

Jei prisijungsite prie operacinės sistemos naudodami kitą paskyrą, prieiga prie virtualiojo „Boxcryptor“ disko bus apribota. Atitinkamai kitas vartotojas, neturėdamas reikiamų teisių, įskaitant tuos, kurie buvo nustatyti nustatant paslaugą (parametras „Prisijungti visiems vartotojams“ – žr. 12 pav.), ne tik negalės naudotis failais, esančiais virtualus diskas, jis tokio šaltinio tiesiog nematys. Tiesą sakant, būtent šiame diske failai yra užšifruoti, kad vėliau būtų patalpinti į pradinę saugyklą (o pačiame virtualiame diske jie saugomi aiškiu tekstu).

Užšifruoto failo pateikimas ne „Boxcryptor“ vartotojui

Jei jums reikia perkelti šifruotą failą asmeniui, kuris nėra Boxcryptor vartotojas, tai galima padaryti dėl produkto integracijos su Whisply paslauga. Tokį perdavimą galite atlikti naudodami atitinkamą kontekstinio meniu elementą, iškviestą užšifruotame faile naršyklėje.

Piešimas21 . Saugus failo, užšifruoto darbalaukio versija, perdavimasBoxcryptor įjungtasWindows, per paslaugąWhisply

Po to naršyklėje atsidarys „Whisply“ paslaugos puslapis, susijęs su failų perkėlimu. Norėdami užbaigti perkėlimą, turėsite atlikti šiuos veiksmus:

  1. Įsitikinkite, kad perkeliamas failas yra teisingas.
  2. Nustatyti failo prieigos parametrus: laikas, po kurio failas nebebus niekam prieinamas; galimybė gavėjui atsisiųsti failą tik vieną ar kelis kartus.
  3. Nustatyti slaptažodį.
  4. Išsiųskite atsisiuntimo nuorodą (įskaitant, kaip ją išsiųsti: el. paštu, SMS arba nukopijuodami į mainų sritį, kad vėliau būtų galima pristatyti gavėjui).
  5. Išsiųskite slaptažodį (panašiai kaip siunčiant atsisiuntimo nuorodą).

Piešimas22 . Darbas su tarnybaWhisply, kad perkeltumėte šifruotą failąBoxcryptor

Atlikęs šiuos veiksmus, gavėjas gaus užšifruotą failą su galimybe jį nuskaityti. Be to, pakeitus šifruotą failą debesyje, gavėjas turės galimybę naudoti tą pačią nuorodą, kad gautų naujausią failo versiją, tačiau tik nuorodos galiojimo laikotarpiu.

Failų pavadinimų šifravimas Boxcryptor

Failų pavadinimų šifravimas, taip pat failo šifravimas / iššifravimas atliekamas kontekstiniame meniu. Dėl pavadinimo šifravimo failo pavadinimas debesies saugykloje bus pavaizduotas hieroglifų rinkiniu (išskyrus plėtinį „.bc“).

Piešimas23 . Failo pavadinimo šifravimas darbalaukio versijojeBoxcryptor įjungtasWindows

Įprastą failo pavadinimą galite grąžinti atšaukdami vardo šifravimą kontekstiniame meniu.

„Boxcryptor“ vartotojo pagrindinis raktas

Ši funkcija leidžia gauti užšifruotus įmonės failus, jei vartotojas pamiršo slaptažodį arba išvyko neperdavęs savo kredencialų kitiems vartotojams. Norėdami sugeneruoti tokį raktą, „Boxcryptor“ nustatymuose turite eiti į „Profilis“ skirtuką ir eilutėje „Pagrindinis raktas“ spustelėkite „Generuoti“. Pasirodžiusiame lange turite įvesti naujojo rakto slaptažodžius ir sugeneruoti patį raktą. Po generavimo sugeneruotas raktas turi būti įvestas į atitinkamą politiką per žiniatinklio sąsają.

Piešimas24 . Pagrindinio vartotojo rakto generavimas darbalaukio versijojeBoxcryptorįjungtaWindows

Kai iškyla poreikis naudoti pagrindinį raktą, tereikia jį atrakinti, paslaugos nustatymų skirtuke „Profilis“ įvedus atitinkamą slaptažodį. Tai leis atsakingam asmeniui pasiekti visus užšifruotus visų įmonės vartotojų failus.

išvadas

Apžvelgėme pagrindines „Boxcryptor“ paslaugos, skirtos atskirų vartotojų ir visų įmonių duomenims apsaugoti, kai jie yra debesies saugykloje, funkcijas. Individualiems vartotojams yra trijų tipų prenumeratos:

  • nemokama – Nemokama – su ribotu funkcionalumu;
  • mokama – Unlimited Personal – išplėstas funkcijų spektras lyginant su Nemokama;
  • mokamas - Neribotas verslas - išsamiausias funkcijų rinkinys, skirtas apsaugoti ne tik asmeninę, bet ir verslo informaciją apie atskirus darbuotojus, mažas įmones ir privačius verslininkus.

Įmonėms siūlomas atskiras abonemento tipas, kuris yra pats išsamiausias ir reiškia savarankišką verslo paketą – Įmonės paketą.

Išskirtinis įmonės paketo bruožas yra būtent įmonėms skirtų funkcijų buvimas, pavyzdžiui:

  • Pagrindinio vartotojo rakto generavimas ir vartotojo slaptažodžių nustatymas iš naujo, suteikiant galimybę iššifruoti įmonės failus praradus šifravimui naudojamus slaptažodžius.
  • Active Directory palaikymas, leidžiantis sinchronizuoti Boxcryptor vartotojų abonementus su vartotojų abonementais iš įmonės Active Directory, o tai šiek tiek palengvina sistemos administratorių gyvenimą.
  • Vartotojų ir įrenginių valdymas, palengvinantis centralizuotą visų įmonės vartotojų ir paslaugų konfigūracijos parametrų valdymą įmonės įrenginiuose.
  • Galimybė atlikti auditą (stebėjimą), padedantį nustatyti nebūdingą vartotojo elgesį.
  • Dviejų veiksnių autentifikavimas, užtikrinantis vartotojo autentifikavimą naudojant „Duo Security“ sprendimą.

Pagrindiniai paslaugos pranašumai yra šie:

  • Palaikomų platformų įvairovė: Windows XP SP3 ir naujesnės versijos, macOS X 10.7.5 ir naujesnės versijos, iOS 7 ir naujesnės versijos (iPhone/iPad/iPod), Android 4.0.3 ir naujesnės versijos, Windows Phone, Windows RT, Blackberry 10.
  • Nešiojamosios versijos prieinamumas („Windows“, „MacOS“, „Linux“ platformoms).
  • Daug palaikomų debesų saugojimo paslaugų: Yandex.Disk, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, livedrive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.de.
  • Atlikite vietinių saugojimo failų šifravimą / iššifravimą.
  • Intuityvi sąsaja.
  • Nemokamos prenumeratos prieinamumas.
  • Naudojant patikimus ir laiko patikrintus šifravimo algoritmus – RSA ir AES.
  • Galimybė dirbti neprisijungus ir vėliau sinchronizuoti su saugykla debesyje.
  • Atlikite šifravimą / iššifravimą vienu paspaudimu.
  • Atlikite greitą šifravimą / iššifravimą.
  • Failų „automatinis šifravimas“, kai jie dedami į užšifruotą katalogą.
  • Galimybė saugiai suteikti prieigą prie failo.
  • Prieigos prie užšifruotų įmonės failų atkūrimas naudojant pagrindinį raktą.
  • „Chrome“ naršyklės plėtinio prieinamumas.
  • Apsauga nuo neteisėtos prieigos. Pradedant paslaugą, reikia įvesti savo Boxcryptor vartotojo abonemento slaptažodį. Prieiga prie paslaugos gali būti apribota operacinės sistemos vartotojo abonementu.
  • Gamintojo techninė pagalba mokamų prenumeratos tipų vartotojams.

Paslaugos trūkumai yra šie:

  • Minimalus funkcijų rinkinys nemokama prenumerata.
  • Sumažėjęs sistemos našumas naudojant failo vardų šifravimą (ypač jei failų yra daug).
  • Vieno iš labiausiai paplitusių debesų saugyklos tiekėjų Rusijoje - Mail.ru - nėra tarp palaikomų debesų saugyklos teikėjų. Tačiau gamintojai siūlo susisiekti su jais, jei palaikomų tiekėjų sąraše nerandate to, ko jums reikia – jie patikrins.
  • Nesugebėjimas atlikti tam tikrų operacijų tiesiogiai vietoje įdiegtoje paslaugos versijoje (reikia naudoti žiniatinklio sąsają), pavyzdžiui:
    • Pasirinkite įmonės paketo prenumeratos tipą ir suaktyvinkite 30 dienų bandomąjį laikotarpį.
    • Pridėkite strategiją, susietą su sugeneruotu pagrindiniu raktu.
  • Trūksta automatinio debesies saugyklų, susietų su „Boxcryptor“ vartotojo paskyra, prijungimo, kai ji paleidžiama mobiliuosiuose įrenginiuose su ta pačia paskyra. Tai yra, naujuose įrenginiuose, kuriuose įdiegta „Boxcryptor“, debesies saugyklos paslaugų teikėjai turėtų būti aptikti ir pridėti automatiškai, tačiau mobiliuosiuose įrenginiuose jie turi būti pridėti rankiniu būdu.