Perché stratificare la sicurezza aggiuntiva sul cloud storage?
Il 19 giugno c'è stato un problema di sicurezza di quattro ore su Dropbox. Durante quel periodo di quattro ore chiunque poteva accedere a qualsiasi account con qualsiasi password. Se qualcuno conoscesse l'e-mail che hai utilizzato per accedere, potrebbe fornire qualsiasi password e funzionerebbe. In sostanza, non importava quanto potente fosse lo schema di crittografia utilizzato da Dropbox per proteggere i tuoi file come il difetto di sicurezza consentito temporaneamente chiunque per accedere al tuo account ed essere autenticati come se fossi in te - una procedura che aggirerebbe la crittografia più potente del mondo dal momento che il sistema riteneva che l'intruso fosse un utente valido sull'account.
Che cosa si può fare? Deposito di cloud non utilizzato del tutto? Questa è un'opzione ma a molte persone piace usare Dropbox e la maggior parte dei loro file sono musica, file multimediali e altri file non critici. Anziché smettere di utilizzare Dropbox (o altre unità di archiviazione basate su cloud) è possibile proteggere facilmente e in modo selettivo i file all'interno di Dropbox in modo che, anche se l'account viene compromesso, l'intruso debba comunque decodificare i file pesantemente crittografati.
Protezione di Dropbox con BoxCryptor
Per i file che si desidera crittografare, con il minimo sforzo e con la possibilità di aprire e manipolare i singoli file, mantenendo il vantaggio di backup continui, BoxCryptor è una soluzione semplice e definitiva. BoxCryptor è una soluzione basata su Windows per la crittografia file per file utilizzando la crittografia AES-256 bit. È compatibile con Encrypted Filesystem (EncFS) e quindi è possibile accedere ai file crittografati di BoxCryptor su computer Mac OS X e Linux.
Se prevedi di utilizzare BoxCryptor con un computer Mac OS X, assicurati di consultare questa guida dettagliata. Se pensi di usarlo con un computer Linux, assicurati di dare un'occhiata a questa guida. Il resto della nostra guida si occuperà di proteggere un account Dropbox utilizzando BoxCryptor da una macchina Windows.
Installazione e configurazione di BoxCryptor
Scarica il file di installazione qui. Useremo la versione gratuita perché abbiamo solo bisogno di proteggere un piccolo volume di file. Esegui il file di installazione e segui le istruzioni. BoxCryptor rileverà automaticamente se hai installato Dropbox sul computer e ti chiederà se vuoi posizionare la directory BoxCryptor nella tua cartella Dropbox. Fare clic su Sì.
L'unica volta in cui dovrai prestare molta attenzione è quando raggiungi questa schermata:
Puoi lasciare il Modalità avanzata solo le opzioni a meno che non si usi la funzionalità di controllo del file di Dropbox. Di default BoxCryptor crittografa i nomi dei file. Questa crittografia del nome file è un buon incremento di sicurezza ma interrompe il sistema di controllo delle versioni dei file in Dropbox. Se questo sarà un problema per il tuo flusso di lavoro, assicurati di controllare Modalità avanzata e disattivare la crittografia del nome del file. Se non si utilizza il controllo delle versioni dei file e non è necessario fare affidamento sui nomi dei file per scaricare i file crittografati tramite l'interfaccia Web, è meglio lasciare i nomi dei file crittografati.
Se in un secondo momento dovresti decidere di rimuovere la crittografia del nome file (o abilitarla) puoi usare BoxCryptor Control (un piccolo strumento a linea di comando) per cambiare l'impostazione. Puoi leggere di più su questa tecnica qui.
A questo punto dovresti vedere la cartella BoxCryptor (o qualsiasi altro nome di cartella che hai selezionato) all'interno della tua cartella Dropbox. Dovresti anche vedere l'unità virtuale nel tuo elenco di unità (nel nostro caso, Drive Z). Ci sono due regole molto importanti che devi seguire in futuro. Primo, non mettere i file direttamente nella cartella BoxCryptor. Se metti i file direttamente nella cartella, lo faranno non essere crittografato. Saranno semplicemente file normali come quelli trovati in un'altra cartella nella directory di Dropbox. Secondo, non eliminare il file encfs6.xml nella cartella BoxCryptor. Quel file contiene importanti informazioni che aiutano BoxCryptor a decrittografare i tuoi file, eliminandoli rende BoxCryptor inutilizzabile e i tuoi file permanentemente crittografati.
In effetti è meglio non entrare mai direttamente nella cartella BoxCryptor, usa solo il volume montato. A proposito di quel volume montato, dump alcuni file in esso e vediamo cosa succede.
Come appare ora nella cartella BoxCryptor? Diamo un'occhiata.
Se hai ulteriori domande su BoxCryptor, puoi scaricare il loro file delle FAQ, controllare il loro blog o visitare il loro forum di feedback. Hai esperienza con BoxCryptor, EncFS o altri strumenti di crittografia file per file e storage basato su cloud? Ne sentiamo parlare nei commenti.