Cloud cu criptare a datelor. O modalitate de a cripta convenabil datele în cloud (intern)

Programul CloudFogger.

Mântuirea oamenilor care se îneacă este lucrarea oamenilor care se înec înseși (înțelepciunea populară).
Probabil știți deja că în curând va intra în vigoare o lege care obligă toate companiile de internet, inclusiv cele care furnizează servicii de stocare a fișierelor în cloud, să stocheze datele personale ale utilizatorilor (în cazul nostru particular, acestea sunt fișiere) pe servere care sunt situate pe teritoriul Federației Ruse. Motivația este bună, ca întotdeauna. Se presupune că toate serviciile străine sunt obligate să furnizeze date agențiilor de informații americane și este ca și cum, nu este bine ca Agenția de Securitate Națională (NSA) să dețină toate datele despre utilizatorii din Rusia. Chiar dacă furnizează astfel de date (de care mă îndoiesc foarte mult), atunci utilizatorul obișnuit ar trebui să fie „violet”, deoarece se află sub jurisdicția Federației Ruse și nu „Pindos” (Pindos)- SUA, american) iar utilizatorul NOSTRU trebuie să se teamă, dimpotrivă, de cei care îi pot „arăta” ceva (pentru datele pe care le stochează) în țara NOASTRA. Logica adoptării acestei legi devine clară atunci când deschideți cea de-a doua lege, recent adoptată, numărul 97. Acum, ca parte a implementării Legii nr. 97 „Cu privire la modificarea Legii federale „Cu privire la informații, tehnologii informaționale și protecție a informațiilor”. ”, toate companiile de Internet (inclusiv stocarea fișierelor în cloud) sunt obligate să furnizeze agențiilor de aplicare a legii date despre utilizatori și acces la fișierele pe care le stochează. Cercul este închis. Suntem sub acoperire.
Dacă ar exista garanția că datele noastre nu vor fi disponibile pe scară largă, ei bine, la naiba, să „aibă” (în sensul de acces), dar amintindu-ne că la noi totul se cumpără și se vinde... ( amintiți-vă despre vândut pe „gorbushka” și „savka” (piața de radio „Savelovsky”), bazele de date ale poliției rutiere sau operatorii de telefonie mobilă), cineva devine cumva neliniştit. Este foarte posibil ca o piață „neagră” să apară în curând pe Internet, unde va fi posibilă „comanda” informații despre orice persoană (inclusiv informații despre ceea ce stochează în stocarea fișierelor sale în cloud) pentru o anumită sumă. Aceasta este o parte a problemei. A doua parte a problemei este și mai reală. Toată lumea aude despre scandalurile recente care implică postarea online de fotografii intime ale celebrităților pe care le-au stocat în stocarea cloud iCloud.

Fotografiile au fost furate de unul dintre hackeri. Apropo, a primit o sumă ridicolă de la clienți pentru asta, a fost plătit doar 120 de dolari. Suma este destul de rezonabilă pentru țara noastră...
Sper că v-am convins că este timpul să vă gândiți cum să vă protejați datele (stocate în nori) de străini. Cel mai eficient mod, în opinia mea, este să criptezi fișierele.
La urma urmei, chiar dacă un străin vă deschide/hack stocarea fișierelor, el nu va putea deschide/descărca fișiere criptate (fotografii, documente, videoclipuri etc.)!
Puteți cripta fișierele de pe nori folosind programe speciale. Recomand unul dintre cele mai bune - un program gratuit numit CloudFogger. Vă oferă confidențialitate completă prin criptarea AES (Advanced Encryption Standard) pe 256 de biți a fișierelor pe care le stocați în spațiul de stocare în cloud. Cloudfogger folosește criptare transparentă, utilizând zilnic fișierele din folderul de sincronizare situat pe computerul dvs. fără probleme, veți avea în continuare acces ușor la fișierele dvs. și, în același timp, toate fișierele sunt criptate în siguranță atunci când le încărcați în cloud " Este important ca programul să fie foarte ușor de utilizat și, de asemenea, că există aplicații pentru toate sistemele de operare populare (Windows, Mac OS X, Android și iOS). Să trecem la practică.

Instalarea și utilizarea programului CloudFogger.

Mergem pe site-ul web al dezvoltatorilor programului CloudFogger folosind link-ul și descarcăm fișierul de instalare. Site-ul este in engleza. Vă recomand să vă conectați prin browserul Google Chrome. Acest browser are o funcție de traducere automată.

Lansați Instalarea programului CloudFogger.

Instalarea este simplă (vezi mai jos).

CloudFogger este instalat. Să-l punem la treabă.

Când începeți prima dată, trebuie să treceți printr-un proces simplu de înregistrare.

Completați formularul și veniți cu o parolă pentru a accesa programul, așa cum se arată mai jos.

Va fi trimis un e-mail la adresa de e-mail specificată în timpul înregistrării, care va conține un link de confirmare. Urmați-l și confirmați înregistrarea.

Veți afla în detaliu cum să utilizați acest program vizitând secțiunea „Baza de cunoștințe” de la link. Repet, site-ul este in engleza. Conectați-vă prin browserul Google Chrome. Acest browser are o funcție de traducere automată.

Dar să continuăm să înțelegem setările.
În această etapă, puteți adăuga un folder de sincronizare cu stocarea în cloud (sau mai multe, dacă aveți mai multe) la program. Acest lucru vă va permite să criptați automat toate fișierele.

Dacă partajați stocarea fișierelor în cloud cu cineva, îi puteți acorda acces la fișierele dvs. Pentru a face acest lucru, adăugați adresa cutiei poștale în fereastra programului în această etapă a configurării sale.

În principiu, acest lucru se poate face mai târziu.
Programul este instalat și configurat. Gata de plecare.

Acum, pe stocurile de fișiere din cloud pe care le-ați adăugat la program, toate fișierele vor fi criptate. Și nimeni, chiar dacă deschid sau sparge „norul” tău, nu va putea ajunge la ei!
Apropo, nu este deloc necesar să criptați toate datele. Puteți, manual, doar anumite fișiere. De exemplu, fotografiile tale intime. În acest caz, atunci când configurați programul, săriți peste elementul despre adăugarea de stocare a fișierelor în cloud la program.
Criptarea manuală a fișierelor este ușoară. Deschideți folderul de sincronizare în cloud. Găsiți fișierul sau folderul care trebuie criptat. Faceți clic dreapta pe fișier sau folder și selectați „CloudFogger” din meniul contextual. Următorul este „Fogg fail(s)”.

Fișierul/dosarul va fi criptat atât în ​​cloud, cât și în folderul de sincronizare.

Repet, în folderul de sincronizare vei avea acces simplu și confortabil la fișierele criptate. Decriptarea lor se face din mers.

Pe site-ul oficial al dezvoltatorilor de programe, descărcați și instalați aplicații pentru a accesa fișiere criptate de pe celelalte dispozitive conectate la stocarea în cloud, de exemplu, instalați aplicația CloudFogger pe tabletă sau smartphone.

Dragă comunitate!

Dar ar trebui să începem cu o privire de ansamblu asupra situației actuale.

Există nori în care puteți stoca o mulțime de informații diferite. Uneori făcut gratuit. Este seducător. Multe servicii se luptă literalmente în dorința lor de a vă oferi cât mai mulți gigaocteți și funcții. Cu toate acestea, trebuie să înțelegeți că brânza gratuită vine doar într-o capcană pentru șoareci. Pericolul constă în faptul că îți transferi fișierele pentru stocare la unchiul altcuiva cu intenții necunoscute în legătură cu tine. Iar pericolul fișierelor ca obiect de informare constă în faptul că se poate face o copie din el și nu vei ști niciodată despre acest fapt. De asemenea, fișierele pot fi analizate în diferite scopuri. În general, o mulțime de lucruri.

Cei care aderă la punctul de vedere „Nu am nimic de ascuns, lăsați-i să se uite” s-ar putea să nu citească mai departe. Continuați să vă bucurați de scurgerile recente de fotografii iCloud, de eliminarea conținutului fără licență din cloud etc. Pentru cei cărora le pasă de confidențialitatea vieții lor personale și, în general, este neplăcut pentru ei să te spioneze prin gaura cheii și să pună mâna fratelui mai mare în treburile tale personale - citește mai departe.

Puteți folosi norii. Dar trebuie să o faci corect. Soluția aici este criptarea datelor. Cu toate acestea, trebuie să înțelegeți că criptarea este diferită de criptare. Multe servicii strigă că au cei mai buni algoritmi de criptare. Dar aceleași servicii sunt modeste tăcute cu privire la faptul că ele însele pot accesa datele dvs. în orice moment. Prin urmare, cea mai corectă opțiune este să criptați/decriptați datele din partea DVS. Astfel, cloud-ul se ocupă întotdeauna doar de conținut criptat. În același timp, clientul de criptare și serviciul cloud nu ar trebui să aibă același proprietar. Cazul ideal este un client de criptare open source.

Deci, ce avem cu această abordare:

1. Proprietarul cloud-ului nu are niciodată acces la conținutul fișierelor dvs. În nici un caz.
2. Toate nodurile din lanțul traficului dvs. nu au acces la datele dvs. Acesta este, de exemplu, proprietarul unui punct wifi într-o cafenea, un furnizor, proprietarul liniilor trunchi, administratorii de rețea la serviciu etc.

Aceasta este cool.

1. Aveți griji suplimentare cu privire la asigurarea criptării/decriptării și o încărcare suplimentară a computerului dvs.

Cui îi pasă ce este mai important? Dar să fim de acord că:

1. Cloud-ul nu este un instrument corporativ pentru tine. Deși pot exista opțiuni sub formă de distribuire a parolei colegilor.
2. Cloud-ul este o stocare de date personale pentru tine.

Starea actuală a lucrurilor

1. În prezent, niciun serviciu nu oferă modelul de criptare a conținutului descris mai sus. Este de înțeles, nu este profitabil pentru el.
2. După ce am căutat pe google, am fost surprins să constat că nimeni nu este deosebit de preocupat de această problemă. Poate că același truc se repetă cu nori ca și cu rețelele sociale în urmă cu unsprezece ani. Când oamenii, fără să se gândească, au postat totul despre ei înșiși online. Cine a avut ce relație cu cine, unde a slujit și a lucrat. Un cadou pentru toate agențiile de informații și escrocii.

Opțiuni curente pentru rezolvarea problemei de a asigura securitatea propriilor fișiere în cloud:

1. Criptare oferită de proprietarul cloud. Protejează numai de alți utilizatori, dar nu și de proprietarul cloud.
2. Stocarea fișierelor în cloud în arhive protejate cu parolă sau containere criptate (cum ar fi truecrypt). Este incomod de utilizat, deoarece pentru a face o mică modificare sau doar a descărca un fișier, trebuie să descărcați/încărcați întregul container. Ceea ce adesea nu este rapid dacă este mare.
3. VPN protejează doar canalul de comunicare, dar nu și conținutul cloud.
4. Programul BoxCryptor. Poate cripta fișierele trimise/descărcate din cloud. Dar mecanismul său de funcționare este incomod. Ar trebui să aveți o copie sincronizată a tuturor datelor din cloud pe computerul local. În această copie, lucrați cu date, iar programul le încarcă/unește în cloud sub formă criptată. Se sincronizează în general. Incomod.

Ce vrem noi?

Dorim să avem o unitate flash la noi, o introducem în oricare dintre computerele noastre (sau nu) cu conexiune la Internet și lansăm un anumit program de pe acesta. În sistemul nostru apare un disc virtual, iar prin conectarea la el (unele folosind Explorer, altele folosind Total Commander), vom fi duși la contul nostru în cloud. Ne vedem fișierele și facem ce ne trebuie cu ele. Și apoi oprim totul și plecăm. Dar dacă ne conectăm la contul nostru fără a lansa acest program magic, atunci noi (sau un atacator, un admin-sniffer, un proprietar de cloud etc.) vom vedea o grămadă de gunoi - atât în ​​numele fișierelor, cât și în conținutul acestora.

O alternativă este să instalezi acest program permanent pe toate computerele tale și să uiți de existența lui și de necesitatea rulării lui periodic. Această metodă va funcționa cu toate tipurile de nori care acceptă standardul WebDAV și vă permite să stocați fișiere pur și simplu arbitrare care îndeplinesc standardele sistemului de fișiere.

După ce am căutat pe google, am găsit doar 2 opțiuni pentru rezolvarea problemei de criptare aproape în forma în care am nevoie.

1. Plugin WebDav pentru Total Commander. Adaugă un cont cloud la Total Commander și devine vizibil ca un disc. În care puteți copia fișiere. Cu toate acestea, încă nu acceptă criptarea. Încercările mele de a-l convinge pe autor să includă criptarea în ea și să devin Gisler primul care a rezolvat această problemă nu au avut succes.
2. Programul CarotDAV, despre care s-a scris deja pe acest site. Poate cripta fișierele și numele individual. Și totul ar fi bine, dar are o interfață de explorator, ceea ce este incomod.

Și acum, de fapt, s-a întâmplat și motivul pentru care scriu această postare lungă.

De fapt, programul este ușor, totul funcționează așa cum trebuie. Dar, cel mai important, acum poți fi sigur că fișierele din cloud vă aparțin numai dvs. - menținând în același timp o modalitate ușoară și convenabilă de a le accesa.

Îi invit pe toți cei interesați și care au nevoie de un astfel de program să se alăture testării.

Majoritatea furnizorilor de stocare în cloud și

Ascuns de oaspeți

Google Drive, Dropbox, Box și Microsoft OneDrive oferă un anumit nivel de criptare - în esență amestecând conținutul fișierelor pe care le încărcați. Este necesară o cheie de criptare pentru a le decoda. Majoritatea furnizorilor de stocare în cloud stochează ei înșiși cheia de criptare în loc să o furnizeze utilizatorului și, prin urmare, îi cer acestuia să aibă încredere orbită că compania nu va abuza de accesul la fișierele dvs., nu va divulga datele cheii hackerilor sau nu le va preda. urmărirea agențiilor guvernamentale. În plus, oricine are acces fizic la telefon sau laptop poate accesa cu ușurință fișierele din cloud, deoarece majoritatea acestor servicii vă lasă autentificat în mod implicit.

Mai multe companii de backup în cloud, cum ar fi iDrive, permit utilizatorului să-și creeze propria cheie privată, criptând datele de pe computerul local înainte de a le încărca în cloud. Dar această capacitate este de obicei rezervată unui pachet de servicii cloud de calitate mai scumpă, mai degrabă decât pentru utilizare individuală. iDrive oferă în prezent o reducere de 75% la pachetul său de 2TB, ceea ce îl face o opțiune mult mai accesibilă pentru aproape oricine dorește să-l folosească.

Dacă vă pasă cu adevărat de confidențialitatea datelor dvs., dar nu doriți să plătiți pentru pachete mai scumpe, avem o soluție alternativă. Mai multe aplicații vă permit să vă criptați datele înainte de a le încărca în cloud, asigurându-vă că numai dvs. vă puteți decripta fișierele. De fapt, orice utilizator este capabil să facă acest lucru, cu toate acestea, aceste aplicații se adresează în principal contabililor, avocaților, medicilor și altor profesii care necesită un nivel ridicat de confidențialitate.

Am întocmit o listă cu astfel de aplicații de criptare pentru a le lua în considerare. Găsiți-l pe cel care se potrivește cel mai bine nevoilor dvs., dar rețineți că dacă vă pierdeți vreodată cheia de criptare privată, acele date sunt pierdute pentru totdeauna.

nCrypted Cloud

Ascuns de oaspeți

Mută ​​folderele Google Drive, Dropbox și alte furnizori de cloud acceptați în folderul nCrypted Cloud. Nu criptează totul în mod implicit; trebuie să faceți clic dreapta pe aceste fișiere din aceste foldere pentru a le cripta sau decripta. O pictogramă de lacăt albastră lângă o pictogramă de fișier sau folder indică faptul că acesta a fost criptat și acum este criptat utilizând standardul obișnuit AES de 256 de biți.

De asemenea, are un portal cloud care poate fi accesat din orice browser, permițându-vă să accesați toate datele din cloud într-un singur loc. Portalul conține jurnale detaliate despre cine a solicitat ce fișiere, dacă a fost efectuat un audit și oferă, de asemenea, istoricul criptării. Puteți chiar să îl configurați pentru a trimite notificări despre anumite evenimente.

NCrypted Cloud acceptă mai mulți furnizori de stocare în cloud. În prezent, este compatibil cu Dropbox, Google Drive, Box și Egnyte.

NCrypted Cloud este disponibil gratuit pentru Windows, Mac, iOS și Android. Nivelurile de afaceri sunt, de asemenea, disponibile pentru o taxă lunară de abonament.

Criptare

In centrul atentiei

Ascuns de oaspeți

Trimite și partajează fișiere criptate, dar poate fi folosit și pentru criptarea stocării locale și în cloud. Doar trageți orice fișier în fereastra aplicației, setați o parolă și adăugați o întrebare opțională de cod, răspunsul la care veți ști doar dvs. și destinatarul. Fișierul este apoi criptat și poate fi salvat pe computer și/sau trimis prin e-mail, Dropbox sau pur și simplu trimis pe o unitate USB. Encrypto utilizează criptarea AES pe 256 de biți. Atât expeditorul, cât și destinatarul trebuie să aibă Encrypto deja instalat pentru ca funcția de partajare a fișierelor să funcționeze.

Ascuns de oaspeți

Encrypto este disponibil pentru Windows și Mac OSX.

Boxcryptor

Ascuns de oaspeți

Vă permite să creați un folder oriunde pe computer, iar tot ce este plasat în acel folder este criptat folosind standardul AES de 256 de biți. Pentru a vizualiza fișierele din acest folder, lansați aplicația Boxcryptor, navigați la fișierul în cauză și introduceți parola/cheia. Dacă utilizați un serviciu de stocare în cloud, cum ar fi Google Drive sau Dropbox, acest folder poate fi plasat în folderul de sincronizare corespunzător al aplicației.

Conținutul fișierului este ascuns, dar numele și extensiile fișierelor sunt încă vizibile.

Dezavantajul abordării Boxcryptor - și chiar și pentru majoritatea aplicațiilor din această listă - este că fișierele nu pot fi vizualizate sau deschise, de exemplu, în Google Docs. Dacă doriți să le vizualizați pe alt computer sau smartphone, va trebui să instalați Boxcryptor și să descărcați fișierele pentru a le vizualiza local.

Boxcryptor este disponibil gratuit pentru Windows, Mac, Android, iOS și Windows RT.

Cryptomator

Ascuns de oaspeți

Stochează fișierele într-un folder de stocare criptat undeva pe computer. De obicei, aceste fișiere pot fi accesate folosind un hard disk virtual, așa că nu veți observa nicio diferență atunci când lucrați cu fișierele dvs. deoarece... procesul în sine este similar cu lucrul cu fișierele aflate pe o unitate USB. Toate fișierele sunt criptate individual.

Puteți crea seifuri oriunde pe computer, cum ar fi un folder Google Drive sau Dropbox. Apoi pur și simplu trageți și plasați fișierele în seif pentru a le cripta. Este necesară o parolă pentru a debloca seiful. Fișierele sunt criptate folosind AES, iar parolele sunt protejate de Scrypt.

Cryptomator este o aplicație open source gratuită (plătiți ce doriți) pentru Windows, MacOS, iOS și Android. Nu este necesară înregistrarea.

Sookasa

Ascuns de oaspeți

Funcționează foarte asemănător cu BoxCryptor, dar este limitat la Google Drive și Dropbox. Un folder special Sookasa este creat intern în folderele de sincronizare Google Drive sau Dropbox și tot ce este plasat în acel folder este criptat folosind AES pe 256 de biți. Pentru a vizualiza fișierul, acesta trebuie să fie descărcat și decriptat local folosind aplicația Sookasa.

Sookasa permite utilizatorilor să partajeze fișiere și foldere oriunde cu un simplu clic dreapta. Setați o parolă, configurați drepturile de acces în timp real și setați o dată de expirare pentru cheile de criptare și puteți face schimb de date prin link-uri securizate.

Sookasa este disponibil gratuit pentru Windows, Mac, Android și iOS.

EncFSMP

Ascuns de oaspeți

Probabil cel mai minimalist instrument din această listă. Folosește o mare parte din același cod sursă deschis ca BoxCryptor și funcționează într-un mod similar. Creați un folder criptat oriunde pe unitatea dvs. locală și tot ceea ce puneți în acel folder va fi criptat automat. Puteți crea, edita și exporta parole pentru aceste foldere.

EncFSMP este complet gratuit, fără trucuri sau descărcări suplimentare necesare. Nu are caracteristici suplimentare pentru partajarea sau gestionarea fișierelor.

Utilizatorii Linux vor fi bucuroși să afle că EncFSMP este compatibil cu sistemele lor, precum și cu Windows și Mac. Dispozitivele Android pot folosi EncFSMP prin intermediul aplicației

Ascuns de oaspeți

(Actualizat: Cryptonite nu mai este disponibil pe Google Play, dar îl puteți descărca de pe GitHub), dar, din păcate, EncFSMP nu este compatibil cu iOS.

Odrive

Ascuns de oaspeți

Este atât un instrument desktop, cât și bazat pe web, care vă permite să vă conectați toate conturile de stocare în cloud. Puteți plasa folderul criptat oriunde, cum ar fi în directoarele dvs. Google Drive sau Dropbox. Orice fișiere plasate în aceste foldere sunt criptate automat folosind hash-uri SHA256.

Fișierele sunt criptate doar în spațiul de stocare în cloud, nu pe computerul dvs. local. Aceasta înseamnă că nu sunt protejate pe hard disk.

Odrive se mândrește, de asemenea, cu funcții de sincronizare și partajare care permit utilizarea fișierelor cloud ca fișiere locale.

Odrive folosește o politică de criptare „zero cunoștințe”, ceea ce înseamnă că compania nu știe și nu stochează cheia dvs. de criptare. Numai utilizatorul își poate decripta fișierele.

Odrive este disponibil gratuit pe Windows, Mac și Linux.

Cloudfogger (Acest instrument a fost întrerupt)

Actualizare: Cloudfogger a fost întrerupt.

Cloudfogger vă permite să selectați folderele existente pentru a le cripta, în loc să creați și să criptați altele noi. Acest lucru este adesea destul de convenabil, mai ales pentru cei care au o mulțime de fișiere care trebuie criptate, dar nu doresc să le mute. Acest lucru este util și dacă doriți să criptați totul din folderul de sincronizare Dropbox sau Google Drive.

Cloudfogger promite că vă puteți accesa fișierele de pe sistemul local ca de obicei, fără a fi nevoie să le decriptați manual. Se mândrește cu mai multe funcții de partajare, inclusiv e-mail și USB.

Cloudfogger este disponibil gratuit pentru Windows, Mac, iOS și Android.

Viivo (Acest instrument a fost întrerupt)

Actualizat: PKWARE, compania-mamă a Viivo, a anunțat că proiectul Viivo va fi închis pe 1 iunie 2018.

Viivo creează două foldere pe computer. Primul este doar un folder obișnuit stocat local în care plasați fișiere. Al doilea folder face o copie a întregului conținut al primului folder și îl criptează. Al doilea folder este cel pe care îl veți încărca în cloud. De exemplu, poate fi plasat într-un folder Dropbox sau Google Drive. Acest lucru vă permite să vizualizați, să creați și să editați cu ușurință fișiere folosind versiuni locale necriptate și să actualizați versiunile criptate online fără a fi nevoie să decriptați fișierele de fiecare dată când aveți nevoie de ele.

Viivo necesită înregistrare prin intermediul aplicației sale desktop folosind o adresă de e-mail validă. Utilizează standardul de criptare AES pe 256 de biți. De asemenea, Viivo comprimă fișierele pentru a economisi spațiu și lățime de bandă.

Viivo este disponibil gratuit pentru Windows, Mac, iOS și Android.

Criptați datele înainte de a le încărca în cloud

Când încărcați date în stocarea în cloud — fotografii, documente, secrete comerciale, informații militare etc. — probabil că aveți o anumită așteptare de confidențialitate. Este un fapt foarte evident că alte persoane nu ar trebui să vă vadă informațiile, chiar dacă acestea sunt stocate pe un server cloud partajat. Din păcate, nu toți furnizorii de stocare în cloud vă pot garanta această cerință importantă.

Dacă doriți să vă luați confidențialitatea în propriile mâini, criptați fișierele cu una dintre aplicațiile enumerate mai sus înainte de a le încărca pe Google Drive, OneDrive, Dropbox sau Box.

Aplicația Viivo este disponibilă gratuit pe Windows, Mac, iOS și Android.

De fiecare dată când citesc despre încă un idiot care stochează documente importante în aceste dropbox-uri cu Google Drives, sunt uimit de cât de neglijenți sunt oamenii noștri. Îți fură contul, îl fură și îl folosesc în propriile lor scopuri nepotrivite. Și apoi spuneți că un om cinstit nu are nimic de ascuns! Prin urmare, criptarea cloud puternică și ușor de utilizat este o necesitate.

Cea mai bună modalitate de a ascunde informațiile importante de privirile indiscrete este EncFS, un sistem de fișiere criptografic care utilizează algoritmi AES și Blowfish. Este suficient nu numai de la un hoț, ci și de la oameni prea curioși în uniformă (cu condiția să nu te viziteze personal).

Avantajele aici sunt evidente:

• Ușurință în utilizare. Software-ul instalat vă permite să criptați un fișier în câteva clicuri.


• Posibilitate de lucru la distanta. În combinație cu alte instrumente, vă permite să criptați fișiere pe alte mașini.


• Criptare separată a fișierelor. Acesta nu este întotdeauna un avantaj, dar pentru sarcina noastră este mult mai bun decât containerul cripto Veracrypt și analogii săi, deoarece nu ocupă spațiu suplimentar în cloud.


• Sursa deschisa. Niciun marcaj nu este garantat.

Printre deficiențe, nu pot decât să menționez complexitatea relativă a instalării EncFS pe Windows. Dar aici voi încerca să ajut. Urmați cu strictețe instrucțiunile și totul va funcționa!

Deci, mai întâi trebuie să instalăm Visual C++ 2013 pe sistem. Uitați-vă în lista de programe instalate: dacă aveți deja instalat acest pachet, treceți la punctul următor. Dacă nu, fă ​​asta:

Instalăm în mod obișnuit. Singurul lucru este că atunci când vi se cere să instalați Visual C++ 2013, refuzăm. Avem deja instalată această bibliotecă. În caz contrar, vom fi aruncați în browser, pe pagina de descărcare a acestei biblioteci.

Ei bine, am satisfăcut dependențele. Nu este doar Windows, ci Slackware :) Totul a fost rezolvat manual. Și acum puteți instala software-ul în sine.

Despachetați arhiva în orice folder la alegere. Și luăm o tamburină și schimbăm drepturile fișierelor executabile. În proprietățile fișierelor encfs.exe și encfsw.exe, selectați fila „Compatibilitate” și, pentru utilizatorii opt până la zece, activați modul de compatibilitate cu Windows 7 și pentru toți - modul administrator. Gata, hai să lansăm encfsw.exe! Nu te confunda!

Dacă totul este în regulă, o cheie ca aceasta ar trebui să apară în tavă. Dacă nu, uită-te unde ai greșit.

Deci, instalarea a avut succes. Acum, cum să folosești tot acest miracol al ingineriei. Nu-ți fie teamă, este mult mai ușor decât să pariezi. Oricine a folosit Daemon Tools sau Alcohol 120% cel puțin o dată în viață va înțelege imediat totul. Mai întâi, să vedem ce avem în setări. Faceți clic pe pictograma cheie și faceți clic pe „Preferințe”.

Setările sunt complet simple. Caseta de selectare de sus este pentru a adăuga la pornire, caseta de selectare de jos este pentru a deschide automat folderele montate.

Acum să instalăm folderul criptat în Dropbox. În general, programul funcționează excelent cu orice nor, atâta timp cât acestea sunt afișate în Explorer ca foldere. Am testat Google Drive, Yandex Disk și Cloud Mail.ru. Desigur, va funcționa cu tot felul de Owncloud și Webdav ca un ceas elvețian.

Deci, mai întâi creăm un folder privat în Dropbox-ul nostru. Nu trebuie să-l creați, ci pur și simplu să criptați întregul folder.

Atenţie! Programul nu acceptă absolut litere rusești în calea către folderul dorit! Prin urmare, fie redenumiți toate folderele de pe calea către cel pe care îl căutați, fie mutați-l în altă locație. În mod implicit, folderele cloud sunt create în profilul utilizatorului, iar calea către acesta conține adesea chirilice. Autorul a fost lovit cu un pumn pentru rusofobie :)

Acum faceți clic pe pictograma cu cheia și selectați elementul cel mai de sus - „Deschide/Creează”. În fereastra care apare, selectați folderul dorit. Apropo, îl poți crea acolo dacă ai uitat.

Selectați o parolă și un punct de montare (litera unității).

Acum montam folderul nou creat. Doar introduceți parola.

Drept urmare, obținem un nou disc virtual în sistemul numit DOKAN, pe care încărcăm arhiva dvs. porno de acasă cu tot ce doriți să ascundeți de privirile indiscrete.

Așa va arăta dacă nu mergeți pe discul montat, ci direct în folder. Chiar și numele fișierelor se transformă în crocodil.

Și asta este ceea ce va vedea un atacator dacă ajunge în cloudul tău. Desigur, poate face mizerie, dar să înțeleagă ce minciuni acolo este diavolul!

În viitor, folderul de criptare poate fi montat pur și simplu în sistem prin aceeași pictogramă tavă (acolo va apărea o listă) și puteți lucra cu el ca și cu o unitate flash obișnuită.

Recent, utilizatorii devin din ce în ce mai mobili, serviciile freelance sunt la o cerere mai mare, iar companiile trec la lucrul de la distanță. În aceste condiții, disponibilitatea datelor oricând, oriunde și de pe orice dispozitiv (atât desktop, cât și mobil) devine mai importantă ca niciodată. În același timp, cererea de servicii de stocare a datelor în cloud este în creștere, atât din partea utilizatorilor individuali, cât și a companiilor.

Utilizarea stocării în cloud vă permite să vă publicați fișierele, să le editați și să le partajați prietenilor și colegilor. Folosind serviciile de stocare în cloud, puteți nu numai să stocați fișierele în sine, ci și istoricul modificărilor acestora, precum și să sincronizați datele de pe dispozitivele dvs.

Odată cu interesul tot mai mare pentru stocarea în cloud, este, de asemenea, nevoia de a proteja datele stocate în cloud. Unii furnizori de servicii cloud oferă capacitatea de a face copii de rezervă și de a cripta datele, dar există și diverse servicii autonome care protejează datele atunci când sunt plasate în stocarea în cloud. Vom vorbi doar despre un astfel de serviciu care acceptă majoritatea furnizorilor de stocare în cloud - serviciul Boxcryptor - în acest articol. Acest serviciu este implementat de compania germană Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

Cerințe de sistem Boxcryptor

Serviciul Boxcryptor este prezentat de producător în următoarele formate:

• Plugin pentru browserul Google Chrome.
• Versiune portabilă.
• Versiune care necesită instalare locală.

Acest articol discută versiunea care necesită instalare locală. Serviciul acceptă implementarea pe următoarele platforme:

• Windows XP SP3 și o versiune ulterioară (cu .NET Framework 4.0).
• macOS X 10.7.5 și versiuni ulterioare.
• iOS 7 și versiuni ulterioare (iPhone/iPad/iPod).
• Android 4.0.3 și versiuni ulterioare.
• Windows Phone.
• Windows RT.
• Blackberry 10.

Pentru a interacționa cu versiunea locală a serviciului și stocarea în cloud, trebuie să aveți:

• Conturi de utilizator pentru stocarea în cloud în care sunt planificate să fie stocate versiuni criptate ale fișierelor.
• Spațiu liber pe stocarea locală într-o cantitate corespunzătoare volumului fișierelor aflate în stocarea în cloud și supuse criptării. În general, spațiul liber de pe discul local ar trebui să fie comparabil cu cantitatea de spațiu oferită de serviciile de stocare în cloud, de exemplu:
• Yandex.Disk oferă 10 GB;
• Dropbox - 2GB;
• Google Drive - 15 GB;
• Cutie - 10GB;
• OneDrive - 15 GB;
• Amazon S3 - 5GB;
• CloudMe - 3GB;
• iCloud Drive - 5 GB;
• Telekom - 25GB, etc.

Funcționalitate

Funcționalitatea disponibilă a serviciului depinde de tipul de abonament (licență) achiziționat.

Masa1 . FuncționalitateBoxcryptor în funcție de tipul de abonament

Funcționalitate	Scurta descriere	Disponibilitate ca parte a unui abonament
		Gratuit	Personal nelimitat	Afaceri nelimitate	Pachetul companiei
Utilizarea algoritmilor de criptare AES-256 și RSA	Criptarea conținutului fișierelor găzduite în stocarea în cloud	da	da	da	da
Asigurarea accesului în siguranță	Oferirea accesului terților la fișierele dvs. criptate	da	da	da	da
Suport pentru aplicații mobile	Posibilitatea de a implementa aplicația pe dispozitive mobile	da	da	da	da
Criptarea numelui fișierului	Mascarea numelui unui fișier plasat în stocarea în cloud	Nu	da	da	da
Acceptă o gamă nelimitată de platforme cloud	Abilitatea de a proteja datele nu pe una, ci pe mai multe stocări în cloud	Nu	da	da	da
Fără limitare cantitativă a dispozitivelor acceptate	Abilitatea de a implementa serviciul pe mai mult de două dispozitive	Nu	da	da	da
Suport tehnic	Disponibilitatea suportului tehnic nelimitat de la producător	Nu	da	da	da
Crearea de grupuri de utilizatori	Abilitatea de a grupa utilizatorii în grupuri pentru partajarea ulterioară a fișierelor cu grupul în ansamblu	Nu	Nu	da	da
Uz comercial	Posibilitatea de a utiliza serviciul în scopuri corporative	Nu	Nu	da	da
Uz personal	Poate fi folosit de un singur utilizator	da	da	da	Nu
Mai mult de un utilizator care utilizează un abonament	Posibilitatea de a adăuga un număr nelimitat de utilizatori pentru a utiliza un abonament (licență).	Nu	Nu	Nu	da
Cheia principala	Abilitatea de a decripta fișierele companiei accesibile angajaților săi fără a le cunoaște parolele	Nu	Nu	Nu	da
Resetarea parolelor utilizatorului companiei	Posibilitatea de a reseta și înlocui parolele utilizatorului companiei utilizate pentru criptare fără a pierde accesul la datele din fișierele criptate ale companiei	Nu	Nu	Nu	da
Suport Active Directory	Sincronizarea utilizatorilor Boxcryptor cu utilizatorii din Active Directory al companiei	Nu	Nu	Nu	da
Definirea politicilor	Crearea de politici de securitate pentru a respecta cerințele interne și externe (lungimea parolei, criptarea numelui fișierului etc.)	Nu	Nu	Nu	da
Gestionarea utilizatorilor și a dispozitivelor	Gestionarea centralizată a utilizatorilor și a parametrilor de configurare	Nu	Nu	Nu	da
Audit	Monitorizarea comportamentului utilizatorului pentru a detecta și a răspunde la evenimentele de securitate suspecte (încercări neobișnuite de conectare, încălcări ale politicii etc.)	Nu	Nu	Nu	da
Autentificare cu doi factori	Folosind autentificarea utilizatorului cu doi factori folosind soluția Duo Security	Nu	Nu	Nu	da

Costul abonamentului Boxcryptor

Costurile abonamentului Boxcryptor sunt următoarele:

• Gratuit - gratuit.
• Personal nelimitat - 36 € (48 USD) pe an.
• Afaceri nelimitate - 72 € (96 USD) pe an.
• Pachetul companiei:
• 8 € pe utilizator pe lună - atunci când este achiziționat timp de 1 an.
• 6,4 € pe utilizator pe lună - atunci când este achiziționat timp de 3 ani.

Pentru un abonament complet pentru uz personal (Personal nelimitat), producătorul oferă o reducere de 25% pentru studenți.

Abonamentele „Gratuit”, „Personal nelimitat” și „Afaceri nelimitate” sunt destinate doar unui utilizator:

• Personal gratuit și nelimitat - utilizați numai în scopuri personale (protecția informațiilor personale) de către un singur utilizator. Aceste abonamente sunt destinate persoanelor fizice;
• Afaceri nelimitate - folosit nu numai pentru a proteja informațiile personale, ci și corporative, ci din nou doar pentru un utilizator. Acest abonament este destinat, de regulă, angajaților unei persoane juridice sau antreprenorilor individuali. Tinand cont doar de faptul ca fiecare angajat are propriul abonament (licenta).

Spre deosebire de abonamentele personale, abonamentul Company Package vă permite să adăugați un număr nelimitat de utilizatori pentru o licență.

Lucrul cu Boxcryptor

Instalarea versiunii desktop a serviciului Boxcryptor

Serviciul este destul de ușor de utilizat, mai ales în ceea ce privește gama limitată de funcții furnizate ca parte a tipurilor de abonament Personal gratuit și nelimitat. Deși aceste două tipuri pot fi cele mai căutate în rândul utilizatorilor ruși. Pentru a profita de funcțiile oferite, trebuie să descărcați kitul de distribuție pentru platforma corespunzătoare de pe site-ul producătorului.

Acest articol examinează funcționarea serviciului folosind exemplul unui kit de distribuție pentru platformele cele mai comune în rândul utilizatorilor ruși: Microsoft Windows și Android. La momentul pregătirii materialului, versiunea Boxcryptor 2.3 este disponibilă pe site-ul producătorului pentru sistemul de operare Microsoft Windows și versiunea 2.1 pentru Android (precum și versiunea Beta 2.49.559). Pentru alte platforme, lista de funcții este similară - o descriere detaliată a funcțiilor de serviciu pentru fiecare platformă este furnizată de producător pe site-ul său web în manualele de utilizare corespunzătoare.

La instalarea produsului, vi se cere să citiți și să acceptați „Acordul de licență” încheiat între producătorul Secomba GmbH și utilizatorul final, precum și „Politica de protecție a datelor”.

După instalare și lansare, va trebui să vă autentificați dacă aveți un cont Boxcryptor sau să creați un astfel de cont.

Desen1 . Înregistrare în versiune desktopBoxcryptor activatWindows

La crearea unui cont (profil), apare o notificare că trebuie să vă amintiți parola, altfel veți pierde accesul la toate fișierele criptate. Numai dacă sunteți de acord cu acest lucru și acceptând responsabilitatea pentru salvarea parolei puteți continua înregistrarea.

Aici, ca parte a creării unui profil, va trebui să decideți asupra tipului de abonament (licență).

Desen2 . Selectarea unui tip de abonament în versiunea desktopBoxcryptor activatWindows

Trebuie doar să alegeți dintre trei tipuri al patrulea și cel mai complet tip de abonament, Pachetul Companie, este disponibil pentru selecție doar pe site (unde completați și un profil pentru acest tip). Producătorii oferă următoarele perioade de probă pentru abonamentele „Pachet Companie” și „Afaceri nelimitate”:

• Pachetul companiei – perioadă de probă de 30 de zile pentru a vă familiariza cu funcționalitatea.
• Afaceri nelimitate – testare gratuită timp de 1 săptămână.

Activarea acestor funcții este disponibilă numai prin interfața web din contul tău Boxcryptor.

Când selectați un abonament Nelimitat Personal sau Nelimitat Business, browserul dvs. va lansa și va afișa pagina de plată.

După ce toate procedurile de selecție și plată au fost finalizate, serviciul în sine începe.

Versiunea instalată pe un smartphone cu sistem de operare Android va trebui și ea autentificată.

Desen3 . Autentificare înBoxcryptor activatAndroid

La prima lansare:

• O pictogramă corespunzătoare apare în colțul din dreapta jos al ecranului în zona de notificare.
• Se deschide „Tutorialul” pentru lucrul cu serviciul.
• Serviciul caută automat stocările în cloud asociate dispozitivului și, dacă acestea lipsesc, se deschide o fereastră de setări.
• Discul virtual creat apare în Explorer, care este folosit pentru criptarea fișierelor și sincronizarea cu stocarea în cloud.

Desen4 . Prima lansare a versiunii desktopBoxcryptor activatWindows

Dacă orice stocare în cloud este deja conectată la Windows, aceasta va apărea în Boxcryptor Explorer în zona discului virtual.

Desen5 . Conținutul discului virtualBoxcryptor în versiunea desktop activatăWindows

Lucrări suplimentare privind criptarea și decriptarea fișierelor (directoare) se desfășoară pe acest disc virtual Boxryptor cu stocări în cloud asociate (de exemplu, Dropbox).

Prima lansare pe un dispozitiv Android va necesita, de asemenea, să definiți o stocare în cloud potrivită de Boxcryptor.

Desen6 . Primul startBoxcryptor activatDefiniție Android și Cloud Storage

Configurarea Boxcryptor

Pentru a configura parametrii serviciului, trebuie să selectați elementul corespunzător („Setări”) în meniul contextual apelat pe pictograma din zona de notificare (vezi Figura 4). Toate setările de bază și avansate sunt efectuate în filele corespunzătoare ale ferestrei „Setări Boxcryptor”.

Desen7 . Setări desktopBoxcryptor activatWindows

Determinarea directoarelor locale care sunt utilizate pentru stocarea informațiilor sensibile care urmează să fie criptate folosind Boxcryptor se face făcând clic pe „Adăugați” în fila „Locații” și apoi selectând directorul de interes.

Pentru a conecta stocarea în cloud specificată în fila „Locație” la Boxcryptor, faceți clic pe cuvântul „Link” și completați formularele de configurare corespunzătoare.

Desen8 . Conectarea stocării în cloud în versiunea desktopBoxcryptor activatWindows

Ca urmare a adăugării unui director local și a conectării stocării în cloud, locațiile corespunzătoare vor apărea în listă.

Desen9 . Catalog și stocare în cloud conectate în versiunea desktopBoxcryptor activatWindows

Parametrii contului căruia îi este alocat abonamentul la serviciu pot fi ajustați în fila „Profil”. Parametrii care pot fi editați („Prenume”, „Nume”, „E-mail” și „Parolă”) sunt marcați cu un simbol. În plus, această filă oferă:

• Informații despre tipul de abonament.
• Capacitatea de a genera o cheie principală necesară pentru a restabili accesul la datele criptate ale companiei în cazul, de exemplu, a concedierii angajatului responsabil pentru aceste date. Această caracteristică este disponibilă numai pentru abonamentul la pachetul companiei.
• Abilitatea de a exporta chei pentru a asigura lucrul cu serviciul în absența unui mediu de rețea (în modul offline).

Desen10 . Parametrii de configurare a contului în versiunea desktopBoxcryptor activatWindows

Pentru a oferi acces la un fișier criptat stocat în cloud, de exemplu, colegilor de lucru, va trebui să creați un grup și să-i adăugați la acest grup. Cu toate acestea, există o avertizare: îi puteți adăuga la grupuri doar pe cei care sunt și utilizatori Boxcryptor (cu același tip de abonament). În cadrul acestor setări puteți:

• Adăugați și eliminați membrii grupului.
• Părăsiți grupul.
• Reatribuiți (revocați) permisiunile unui proprietar de grup unui membru al grupului (prin selectarea membrului și apelând meniul contextual al acestuia).

Desen11 . Crearea unui grup pe versiunea desktopBoxcryptor activatWindows

Setări mai precise pot fi făcute folosind parametrii de configurare, fila „Avansat”. Setul principal de parametri vă permite să ajustați numele discului virtual Boxcryptor creat de serviciu și litera corespunzătoare, precum și să configurați capacitatea de a lansa simultan serviciul cu sistemul de operare, de a verifica actualizările și de a cripta numele fișierelor. Producătorii înșiși recomandă activarea criptării numelor de fișiere numai atunci când este cu adevărat necesar, deoarece acest tip de criptare afectează performanța sistemului (mai ales în cazul unui număr mare de fișiere). Pentru a putea regla setările, va trebui să selectați elementul „Mai multe setări”.

Desen12 . Setări avansate pentru versiunea desktopBoxcryptor activatWindows

Ca parte a setărilor avansate, următorii parametri pot fi activați/dezactivați:

• „Activați utilizarea Coșului de reciclare” - este responsabil pentru ștergerea fișierelor și directoarelor din Coșul de reciclare, de unde pot fi restaurate.
• „Conectați-vă ca hard disk” - Boxcryptor în timpul instalării creează un disc virtual pentru a cripta fișierele și directoarele, iar această opțiune vă permite să acordați discului starea unuia fizic din punctul de vedere al sistemului.
• „Conectează-te pentru toți utilizatorii” - este responsabil pentru disponibilitatea/inaccesibilitatea discului Boxcryptor pentru toți utilizatorii ale căror conturi sunt prezente la locul de muncă unde este implementat serviciul.
• „Activați suportul pentru căi lungi” - vă permite să eliminați/setați limita pentru lungimea căii către un fișier la 256 de caractere. Cu toate acestea, acest lucru poate cauza probleme pe sistemele care nu acceptă lungimi mai mari.
• „Conectați-vă în Windows Volume Manager” - vă permite să adăugați un disc virtual Boxcryptor la Windows Volume Manager.
• „Nu afișați fișierele și folderele care încep cu un punct” - vă permite să excludeți/includeți din fișierele vizibile pe cele care încep cu un punct. Astfel de fișiere sunt de obicei generate de serviciile de stocare în cloud, iar criptarea lor accidentală poate duce la consecințe ireparabile.
• „Ascundeți fișierele și folderele dacă numele lor nu pot fi decriptate” - această opțiune vă permite să ascundeți acele fișiere cu nume criptate pentru care utilizatorul nu are drepturi de decriptare.
• „Nu afișa avertismente OneDrive” - vă permite să excludeți avertismentele generate atunci când lucrați cu serviciile de stocare în cloud OneDrive, deoarece această stocare în cloud are capacitatea de a salva fișiere în cloud fără a se sincroniza cu media locală, iar Boxcryptor criptează fișierele doar local.
• „Detectați automat unitățile amovibile” - vă permite să definiți mediile de stocare amovibile conectate ca locații atașate la Boxcryptor.
• „Detectați automat unitățile de rețea” - vă permite să definiți unitățile de rețea ca locații atașate la Boxcryptor.

Boxcryptor pe Android are un set mai modest de parametri de configurare. Activate automat sunt: ​​criptarea numelor de fișiere, resetarea setărilor serviciului după trei încercări eșuate de autentificare și previzualizarea fișierelor. O caracteristică interesantă este „Setarea protecției codului PIN” - vă permite să protejați serviciul de accesul neautorizat și vă va solicita să introduceți un cod PIN dacă apelați serviciul în timp ce acesta rulează în fundal.

Desen13 . Compoziția setărilorBoxcryptor activatAndroid

După ce ați configurat serviciul în funcție de propriile nevoi, puteți începe să îl utilizați direct în scopul criptării și decriptării.

Criptați și decriptați fișierele și directoarele cu Boxcryptor

Principiul general de criptare implementat în acest serviciu amintește de basmul despre Koshchei Nemuritorul: moartea lui Koshchei într-un ac, un ac într-un ou, un ou într-o rață, o rață într-un iepure și așa mai departe. În acest serviciu, mai multe chei criptografice acționează ca astfel de componente, fiecare dintre acestea fiind blocată (criptată) în lanțul de acțiuni de criptare algoritmică. În general, putem distinge mai multe entități criptografice utilizate (chei/parole):

• Parola.
• Tasta AES.
• Pereche de chei RSA:
• Cheie publică.
• Cheie privată.

Și în funcție de inițiatorul transformărilor criptografice, cheile AES și RSA sunt determinate pentru:

• Utilizator.
• Companii (Grupuri de utilizatori).

Cheile sunt generate direct pe dispozitivul utilizatorului la crearea unui cont de utilizator sau companie (grup de utilizatori). Toate cheile, cu excepția parolei utilizatorului, sunt trimise la serverul Boxcryptor, dar toate sunt trimise criptate (cu excepția cheii publice RSA).

Desen14 . Principiul general al criptării fișierelor implementat înBoxcryptor

Toate operațiunile de criptare/decriptare a fișierelor sunt efectuate numai local pe computerele utilizatorilor și numai apoi sunt sincronizate cu stocarea în cloud. Procedura de criptare a fișierelor este următoarea:

• Generarea unei chei individuale pentru fișier (cheie AES).
• Criptați fișierul folosind această cheie.
• Criptarea cheii fișierului cu cheia publică RSA a utilizatorului. Câți utilizatori vor avea acces la fișier, de atâtea ori se efectuează această operațiune pentru a forma un „secret” pentru fiecare utilizator.
• Adăugarea cheilor de fișier criptate pentru fiecare utilizator la sfârșitul conținutului fișierului criptat are ca rezultat un fișier criptat.
• Criptați cheile private RSA ale utilizatorului pe baza parolei utilizatorului.
• Salvarea tuturor secretelor pe serverul Boxcryptor.

Fișierul este decriptat în ordine inversă, se folosește doar cheia RSA privată în loc de cheia RSA publică. Cu toate acestea, toate aceste transformări sunt ascunse de ochii utilizatorului.

Acest serviciu impresionează prin ușurința sa de utilizare pentru criptare și decriptare. Toate operațiunile sunt efectuate cu un singur clic. Trebuie să utilizați Explorer în cadrul discului virtual Boxcryptor pentru a selecta un fișier situat în stocarea în cloud, să apelați meniul contextual pe numele acestuia și să faceți clic pe „criptare” sau „decriptare” (în funcție de scopurile dvs.). Dacă are loc criptarea, lângă numele fișierului apare un pătrat verde cu un lacăt, indicând că criptarea a avut loc.

Desen15 . Criptarea unui fișier pe versiunea desktopBoxcryptor activatWindows

Direct în spațiul de stocare în cloud propriu-zis, fișierul va fi redenumit prin adăugarea extensiei „.bc”. Aspectul afișajului său în stocarea în cloud se schimbă și pentru a vedea acest lucru, trebuie doar să apelați meniul contextual din fișierul criptat și să selectați „Afișați sursa în Dropbox”. Când deschideți un fișier criptat direct în cloud, va apărea un mesaj care vă va cere să îl convertiți și să selectați codarea. Un fragment al unui astfel de mesaj este prezentat în figura de mai jos.

Desen16 . Afișarea unui fișier criptat pe versiunea desktopBoxcryptor activatWindows șiDropBox

Criptarea directorului se realizează într-un mod similar. Când un director este criptat, sufixul „_encrypted” este adăugat la numele său și un pătrat verde cu o lacăt apare pe desemnarea directorului în Explorer.

O altă modalitate de a cripta un fișier este mutarea/copiarea acestuia într-un director criptat anterior. Astfel, este criptat automat.

Desen17 . Criptare automată a fișierelor în versiunea desktopBoxcryptor activatWindows

După cum am menționat mai devreme, acest serviciu poate oferi criptare nu numai pentru stocarea în cloud, ci și pentru a proteja fișierele găzduite local. Acțiunile sunt similare. Fișierele criptate și originale sunt stocate în stocarea în cloud, local pe dispozitivul utilizatorului (când se protejează fișierele găzduite local) și pe discul virtual Boxcryptor. Fișierele nu ajung la serverul Boxcryptor sub nicio formă. Puteți deschide un fișier criptat într-o formă care poate fi citită numai pe discul virtual Boxcryptor sau după ce l-ați copiat de pe acest disc. În locația inițială, fișierul criptat se va deschide într-o formă ilizibilă cu notificările corespunzătoare afișate (un mesaj despre necesitatea convertirii și selectarea codificării).

Dacă nu există un mediu de rețea, fișierele pot fi criptate pe discul virtual Boxcryptor, iar pictograma „sincronizare” va fi afișată pe imaginea lor, iar când apare o rețea, se va efectua sincronizarea cu stocarea în cloud.

Decriptarea se realizează prin selectarea elementului „Decriptare” și are ca rezultat obținerea fișierului original. Dacă decriptarea este aplicată unui director, toate fișierele conținute în acesta sunt decriptate automat.

Desen18 . Decriptarea unui fișier pe versiunea desktopBoxcryptor activatWindows

Când utilizați serviciul pe dispozitive cu sistem de operare Android, criptarea este, de asemenea, destul de simplă. În cadrul serviciului, trebuie să mergeți la directorul de stocare în cloud de interes și să utilizați butonul „” pentru a selecta un fișier de pe dispozitiv pentru a încărca în cloud. Chiar în momentul încărcării, serviciul va afișa un mesaj despre necesitatea de a decide dacă trebuie efectuată criptarea.

Desen19 . Criptarea unui fișier înBoxcryptor activatAndroid

Gestionarea drepturilor de acces la un fișier/director criptat în Boxcryptor

Oferirea accesului la directorul criptat se face prin meniul contextual numit pe fișierul criptat. Accesul poate fi acordat unui grup de utilizatori (adăugați în etapa de configurare a serviciului) sau unui utilizator individual (prin specificarea adresei de e-mail). Din nou, există o nuanță - accesul poate fi acordat doar celor care sunt utilizatori Boxcryptor și, în consecință, poate fi acordat de cineva care are drepturile necesare.

Desen20 . Gestionarea drepturilor de acces la un obiect criptat în versiunea desktopBoxcryptor activatWindows

Dacă vă conectați la sistemul de operare cu alt cont, accesul la discul virtual Boxcryptor va fi limitat. În consecință, un alt utilizator, dacă nu are permisiunile necesare, inclusiv cele setate la configurarea serviciului (parametrul „Conectează-te pentru toți utilizatorii” - vezi Figura 12), nu numai că nu va putea folosi fișierele aflate în disc virtual, el pur și simplu nu va vedea o astfel de resursă. De fapt, pe acest disc fișierele sunt criptate pentru plasarea lor ulterioară în stocarea originală (și pe discul virtual însuși sunt stocate în text clar).

Furnizarea unui fișier criptat unui utilizator non-Boxcryptor

Dacă trebuie să transferați un fișier criptat unei persoane care nu este utilizator Boxcryptor, acest lucru se poate face datorită integrării produsului cu serviciul Whisply. Puteți implementa un astfel de transfer utilizând elementul corespunzător din meniul contextual apelat în fișierul criptat în Explorer.

Desen21 . Transferul securizat al unui fișier criptat în versiunea desktopBoxcryptor activatWindows, prin serviciuşoaptă

După aceea, pagina serviciului Whisply legată de transferul de fișiere se va deschide în browser. Pentru a finaliza transferul, va trebui să parcurgeți următorii pași:

1. Asigurați-vă că fișierul transferat este corect.
2. Definiți parametrii de acces la fișiere: timpul după care fișierul nu va mai fi accesibil nimănui; capacitatea destinatarului de a descărca fișierul o singură dată sau de mai multe ori.
3. Seteaza parola.
4. Trimiteți un link de descărcare (inclusiv cum să îl trimiteți: prin e-mail, SMS sau prin copierea acestuia în clipboard pentru prezentare ulterioară destinatarului).
5. Trimiteți o parolă (similar cu trimiterea unui link de descărcare).

Desen22 . Lucrul cu serviciulWhisply pentru a transfera un fișier criptat înBoxcryptor

Ca urmare a parcurgerii acestor pași, destinatarul va primi un fișier criptat cu posibilitatea de a-l citi. În plus, atunci când un fișier criptat din cloud este modificat, destinatarul va avea posibilitatea de a folosi același link pentru a primi cea mai recentă versiune a fișierului, dar numai în perioada de valabilitate a linkului.

Criptarea numelor de fișiere în Boxcryptor

Criptarea numelor de fișiere, precum și criptarea/decriptarea unui fișier, se realizează prin meniul contextual. Ca rezultat al criptării numelui, numele fișierului din stocarea în cloud va fi reprezentat de un set de hieroglife (cu excepția extensiei „.bc”).

Desen23 . Criptarea numelui fișierului în versiunea desktopBoxcryptor activatWindows

Puteți returna numele normal de fișier anulând criptarea numelui prin meniul contextual.

Cheia principală a utilizatorului Boxcryptor

Această caracteristică vă permite să preluați fișierele criptate ale companiei dacă un utilizator și-a uitat parola sau a plecat fără a-și transfera acreditările altor utilizatori. Pentru a genera o astfel de cheie, trebuie să mergeți la fila „Profil” din setările Boxcryptor și în linia „Cheie principală” faceți clic pe „Generare”. În fereastra care apare, trebuie să introduceți parolele pentru noua cheie și să generați cheia în sine. După generare, cheia generată trebuie introdusă în politica corespunzătoare prin interfața web.

Desen24 . Generarea unei chei master de utilizator în versiunea desktopBoxcryptorpeWindows

Când apare necesitatea de a utiliza o cheie principală, trebuie pur și simplu să o deblocați introducând parola corespunzătoare în fila „Profil” din setările serviciului. Acest lucru va permite persoanei responsabile să aibă acces la toate fișierele criptate ale tuturor utilizatorilor companiei.

concluzii

Am analizat principalele funcții ale serviciului Boxcryptor, conceput pentru a proteja datele utilizatorilor individuali și ale companiilor în ansamblu atunci când acestea sunt plasate în stocarea în cloud. Există trei tipuri de abonamente disponibile pentru utilizatorii individuali:

• gratuit – Gratuit – cu funcționalitate limitată;
• plătit – Personal nelimitat – gamă extinsă de funcții în comparație cu Gratuit;
• plătit - Unlimited Business - cel mai complet set de funcții, concepute pentru a proteja nu numai informațiile personale, ci și de afaceri ale angajaților individuali, companiilor mici și antreprenorilor privați.

Companiilor li se oferă un tip de abonament separat, care este cel mai complet și reprezintă un pachet de afaceri independent - Pachetul Companie.

O trăsătură distinctivă a pachetului companiei este prezența unor funcții destinate în mod specific companiilor, de exemplu:

• Generarea unei chei master de utilizator și resetarea parolelor utilizatorului, oferind posibilitatea de a decripta fișierele companiei în cazul pierderii parolelor utilizate pentru criptare.
• Suport Active Directory, care vă permite să sincronizați conturile de utilizator Boxcryptor cu conturile de utilizator din Active Directory al companiei, ceea ce ușurează puțin viața administratorului de sistem.
• Gestionarea utilizatorilor și a dispozitivelor, facilitând gestionarea centralizată a tuturor utilizatorilor companiei și a parametrilor de configurare a serviciilor pe dispozitivele corporative.
• Capacitatea de a efectua un audit (monitorizare) pentru a ajuta la detectarea comportamentului necaracteristic al utilizatorului.
• Autentificare cu doi factori, oferind autentificarea utilizatorilor prin utilizarea soluției Duo Security.

Principalele avantaje ale serviciului sunt:

• Varietate de platforme acceptate: Windows XP SP3 și versiuni ulterioare, macOS X 10.7.5 și versiuni ulterioare, iOS 7 și versiuni ulterioare (iPhone/iPad/iPod), Android 4.0.3 și versiuni ulterioare, Windows Phone, Windows RT, Blackberry 10.
• Disponibilitatea unei versiuni portabile (pentru platformele Windows, macOS, Linux).
• Un număr mare de servicii de stocare în cloud acceptate: Yandex.Disk, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, livedrive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.de.
• Efectuați criptarea/decriptarea fișierelor de stocare locală.
• Interfață intuitivă.
• Disponibilitatea unui abonament gratuit.
• Folosind algoritmi de criptare fiabili și testați în timp - RSA și AES.
• Abilitatea de a lucra offline și de a sincroniza ulterior cu stocarea în cloud.
• Efectuați criptarea/decriptarea cu un singur clic.
• Efectuați criptarea/decriptarea din mers.
• „Criptarea automată” a fișierelor atunci când acestea sunt plasate într-un director criptat.
• Abilitatea de a oferi acces în siguranță la un fișier.
• Restaurarea accesului la fișierele criptate ale companiei folosind o cheie principală.
• Disponibilitatea unei extensii pentru browserul Chrome.
• Protecție împotriva accesului neautorizat. Când porniți serviciul, vi se cere să introduceți o parolă pentru contul dvs. de utilizator Boxcryptor. Accesul la serviciu poate fi limitat de contul de utilizator al sistemului de operare.
• Suport tehnic de la producător pentru utilizatorii de tipuri de abonament cu plată.

Dezavantajele serviciului includ:

• Setul minim de funcționalități într-un abonament gratuit.
• Performanță redusă a sistemului la utilizarea criptării numelor de fișiere (mai ales în cazul unui număr mare de fișiere).
• Absența unuia dintre cei mai obișnuiți furnizori de stocare în cloud din Rusia - Mail.ru - printre furnizorii de stocare în cloud acceptați. Cu toate acestea, producătorii se oferă să-i contacteze dacă nu găsiți ceea ce aveți nevoie în lista de furnizori acceptați - vor verifica.
• Incapacitatea de a efectua anumite operațiuni direct în versiunea instalată local a serviciului (necesită utilizarea unei interfețe web), de exemplu:
• Selectați tipul de abonament pentru Pachetul companiei și activați perioada de probă de 30 de zile.
• Adăugați o politică asociată cu cheia principală generată.
• Lipsa conexiunii automate a stocărilor în cloud asociate unui cont de utilizator Boxcryptor atunci când acesta este lansat pe dispozitive mobile cu același cont. Adică, pe dispozitivele noi pe care este instalat Boxcryptor, furnizorii de servicii de stocare în cloud ar trebui detectați și adăugați automat, dar pe dispozitivele mobile trebuie adăugați manual.