Como criptografar sua unidade baseada em nuvem com o Boxcryptor
O desastre de segurança do Dropbox na semana passada abriu muitos olhos para a necessidade de criptografia gerenciada pelo usuário para armazenamento baseado em nuvem. Continue lendo para saber como proteger seu Dropbox (e outros arquivos baseados em nuvem) com o Boxcryptor.
Por que a segurança adicional da camada no seu armazenamento em nuvem?
Em 19 de junho, houve uma falha de segurança de quatro horas no Dropbox. Durante esse período de quatro horas, qualquer pessoa poderia entrar em qualquer conta com qualquer senha. Se alguém soubesse o e-mail que você usou para fazer o login, ele poderia fornecer qualquer senha e funcionaria. Essencialmente, não importava quão poderoso o esquema de criptografia que o Dropbox estava usando para proteger seus arquivos era como a falha de segurança temporariamente permitida qualquer um para acessar sua conta e ser autenticado como se fossem você - um procedimento que contornaria a criptografia mais forte do mundo, já que o sistema acreditava que o intruso era um usuário válido na conta.
Então o que você pode fazer? Não utilizou armazenamento baseado em nuvem? Essa é uma opção, mas muitas pessoas gostam de usar o Dropbox e a maioria de seus arquivos é música, arquivos de mídia e outros arquivos não críticos. Em vez de deixar de usar o Dropbox (ou outras unidades de armazenamento baseadas na nuvem), você pode proteger os arquivos do seu Dropbox de maneira fácil e seletiva para que, mesmo que a conta seja comprometida, o intruso ainda precise descriptografar seus arquivos altamente criptografados..
Protegendo o Dropbox com o BoxCryptor
Embora muitas pessoas simplesmente mantenham um volume criptografado dentro de seu Dropbox (como um volume TrueCrypt), o fato de ter uma unidade remota baseada em nuvem, que atualiza e salva seus arquivos continuamente, é a semi-derrota. Ao usar um grande volume de criptografia, o Dropbox só fará o upload do volume quando o volume estiver desmontado. Toda vez que você está dentro do volume de trabalho e alterando arquivos você perde o recurso de backup contínuo.
Para arquivos que você deseja criptografar, com o mínimo de barulho e com a capacidade de abrir e manipular arquivos individuais, enquanto mantém o benefício de backups contínuos, o BoxCryptor é uma solução simples e inoperante. O BoxCryptor é uma solução baseada em Windows para criptografia arquivo por arquivo usando criptografia AES de 256 bits. É compatível com o sistema de arquivos criptografados (EncFS) e, portanto, seus arquivos criptografados BoxCryptor podem ser acessados em computadores Mac OS X e Linux.
Se você planeja usar o BoxCryptor com um computador Mac OS X, confira este guia detalhado. Se você planeja usá-lo com um computador Linux, confira este guia. O restante do nosso guia se preocupará em garantir uma conta do Dropbox usando o BoxCryptor de uma máquina Windows.
Instalando e configurando o BoxCryptor
O processo de instalação do BoxCryptor é bastante simples. BoxCryptor vem em três sabores. A versão gratuita permite criptografar um diretório de até 2 GB. A versão Ilimitada Pessoal custa US $ 20 e permite o tamanho ilimitado do diretório. O Negócio Ilimitado é de $ 50 e é simplesmente uma versão licenciada comercialmente da versão Ilimitada Pessoal.
Baixe o arquivo de instalação aqui. Nós estaremos usando a versão gratuita, pois só precisamos proteger um pequeno volume de arquivos. Execute o arquivo de instalação e siga os prompts. O BoxCryptor detectará automaticamente se você tem o Dropbox instalado no computador e perguntará se você deseja colocar o diretório BoxCryptor na sua pasta Dropbox. Clique em Sim.
A única vez que você precisará prestar muita atenção é quando você chegar a essa tela:
Aqui você precisa verificar se o BoxCryptor colocou corretamente o seu diretório dentro do sistema de pastas do Dropbox. Você também precisa selecionar uma letra de unidade para o BoxCryptor para montar uma unidade virtual. Nós selecionamos Z.
Você pode deixar o Modo avançado opções a menos que você use o recurso de versionamento de arquivos do Dropbox. Por padrão, o BoxCryptor criptografa os nomes dos arquivos. Essa criptografia de nome de arquivo é um bom reforço de segurança, mas quebra o sistema de versionamento de arquivos no Dropbox. Se isso for um problema para o seu fluxo de trabalho, verifique Modo avançado e desative a criptografia do nome do arquivo. Se você não usar o controle de versão do arquivo e não precisar depender de nomes de arquivo para fazer o download dos arquivos criptografados por meio da interface da Web, é melhor deixar os nomes dos arquivos criptografados..
Se você decidir em uma data posterior que deseja remover a criptografia do nome de arquivo (ou habilitá-lo), poderá usar o Controle BoxCryptor (uma pequena ferramenta de linha de comando) para alternar a configuração. Você pode ler mais sobre essa técnica aqui.
Na etapa final, você atribuirá uma senha ao seu volume BoxCryptor. Escolha uma senha forte. Cabe a você decidir se quer ou não que o BoxCryptor tor lembre a senha. Optamos por lembrar a senha, pois nossa meta é proteger remotamente os arquivos e não protegê-los localmente (se alguém tiver acesso ao nosso computador físico na medida em que essa senha seja lembrada ou não, é nossa última linha de defesa, temos problemas maiores lidar com).
Neste ponto, você deve ver a pasta BoxCryptor (ou qualquer nome de pasta alternativa selecionado) dentro da pasta do Dropbox. Você também deve ver o drive virtual na sua lista de drives (no nosso caso, Drive Z). Existem duas regras muito importantes que você precisa seguir daqui para frente. Primeiro, não coloque arquivos diretamente na pasta BoxCryptor. Se você colocar arquivos diretamente na pasta, eles não ser criptografado. Eles serão simplesmente arquivos comuns como aqueles encontrados em outra pasta no diretório do Dropbox. Segundo, não exclua o arquivo encfs6.xml na pasta BoxCryptor. Esse arquivo contém informações importantes que ajudam o BoxCryptor a descriptografar seus arquivos, apagando-os tornando o BoxCryptor inútil e seus arquivos permanentemente criptografados.
Na verdade, é melhor que você nunca vá diretamente para a pasta BoxCryptor, apenas use o volume montado. Falando desse volume montado, vamos despejar alguns arquivos nele e ver o que acontece.
Na imagem acima, acabamos de despejar arquivos na unidade Z, o drive virtual do BoxCryptor. Podemos trabalhar dentro desta unidade como faríamos com qualquer outra unidade em nosso computador. Os arquivos são criptografados e descriptografados em tempo real e quaisquer alterações que fizermos nos arquivos individuais serão refletidas em breve no conteúdo de nossa conta do Dropbox.
O que parece na pasta BoxCryptor agora? Vamos dar uma olhada.
Cada arquivo foi criptografado individualmente pelo BoxCryptor e, como evidenciado pelas marcas de verificação verdes, já enviados para o Dropbox. A maior parte da nossa conta do Dropbox, que contém arquivos MP3, e-books e outros arquivos não pessoais, permanece descriptografada enquanto o diretório BoxCryptor desfruta de criptografia AES-256 forte, arquivo por arquivo..
Se você tiver outras dúvidas sobre o BoxCryptor, pode acessar o arquivo de FAQ, conferir o blog ou visitar o fórum de comentários. Tem experiência com o BoxCryptor, EncFS ou outras ferramentas de criptografia arquivo por arquivo e armazenamento baseado em nuvem? Vamos ouvir sobre isso nos comentários.