مدخلBoxcryptor - تشفير البيانات في الخدمات السحابية. التشفير لدروب بوكس
من الأفضل تشفير البيانات الموجودة على محرك الأقراص الثابتة ومحرك أقراص USB المحمول والوسائط الخارجية باستخدام يراكربت. يعتمد البرنامج على أداة TrueCrypt المعروفة ، ولكنه يقدم ميزات أكثر من الإصدار السابق.
سيقوم متابع TrueCrypt يسمى VeraCrypt بتشفير محرك الأقراص الخاص بك بالكامللاستخدام وسائط التخزين الخارجية ، يتم إنشاء حاويات مشفرة للبيانات على الأقراص. تتكون هذه الحاويات من ملف واحد يفتح محتوياته فقط باستخدام يراكربت وكلمة المرور الصحيحة.
لإنشاء حاوية ، حدد خيار إنشاء حاوية ملف مشفر في قائمة Vيراكربت الرئيسية واتبع تعليمات البرنامج. القرص الصلب المثبت في جهاز الكمبيوتر الخاص بك تحتاج إلى ترميزه بالكامل ، بما في ذلك نظام Windows.
هذا له ميزة حاسمة: من خلال الوصول المادي إلى نظامك ، لن يتمكن المهاجمون من تغيير كلمة مرور Windows الخاصة بك والوصول إلى بياناتك. للقيام بذلك ، تحتاج في يراكربت إلى تحديد خيار تشفير قسم النظام أو محرك أقراص النظام بأكمله.
حماية الأجهزة المحمولة
حتى لا تضطر إلى إدخال كلمة مرور معقدة في كل مرة في iOS ، استخدم مستشعر بصمة Touch ID على الهواتف الذكية iPhone 5s و 6 / Plus و 6s / 6s Plus و SE من أجل حماية بياناتك على الأجهزة التي تعمل بنظام Android و iOS ، سيتعين عليك تشفير النظام. لدى Apple بالفعل هذا المعيار. حتى مكتب التحقيقات الفدرالي لا يستطيع كسر الكود الخاص بهم. ويتجلى ذلك بوضوح في الحالة الأخيرة عندما حاولت السلطات المختصة إحصاء جهاز iPhone الخاص بإرهابي.
وفقًا للخبراء ، لم يتمكن العملاء من كسر الكود ، بل قاموا ببساطة باستعادته باستخدام القوة الغاشمة. لتجنب مثل هذا التداخل دون أي صعوبات خاصة ، بدلاً من الوصول إلى رقم مكون من أربعة أرقام ، تحتاج إلى استخدام كلمة مرور معقدة.
للقيام بذلك ، انتقل إلى "إعدادات | معرف اللمس وكلمة المرور | تغيير كلمة المرور "ثم انقر فوق" خيارات كلمة المرور ". هنا حدد "رمز مجاني (أحرف + أرقام)". حتى مكتب التحقيقات الفيدرالي ، بقدراته ، سيستغرق عقودًا لاختراق كلمة المرور هذه.
أجهزة Android ليست مشفرة أصلاً. سيكون عليك حل هذه المشكلة يدويًا الشيء الوحيد المتبقي لوكالات الاستخبارات هو قراءة النسخة الاحتياطية المحفوظة من كلمة المرور في iCloud. لذلك ، نصيحتنا هي: إنشاء نسخ احتياطية محلية عبر iTunes فقط.
وأنت فقط ستتمكن من الوصول إليهم. يمكنك التخلص من النسخ الاحتياطية الموجودة بالفعل في السحابة عن طريق حذف كل شيء محفوظ في الإعدادات | على iCloud | التخزين | لإدارة | النسخ الاحتياطية من خلال "حذف النسخة" من خوادم Apple.
لتنشيط التشفير عند استخدام Android ، انتقل إلى الإعدادات | الأمان "، ثم -" تشفير الهاتف ". لكن كن حذرًا: كما هو الحال مع iOS ، ستفقد بياناتك إذا نسيت رمز المرور الخاص بك!
تشفير البيانات السحابية
إذا كانت بياناتك في التخزين السحابي ، على سبيل المثال ، Dropbox أو في مركز GMX ، فهناك إمكانية للوصول إليها من قبل أطراف ثالثة. يمكنك حماية هذه الحسابات باستخدام Boxcryptor (). يقوم بتشفير المحتوى على Dropbox والخدمات الأخرى باستخدام الكود الخاص به.
يحمي Boxcryptor بياناتك عبر جميع الخدمات السحابية الرئيسية للوصول إلى بياناتك ، تحتاج إلى برنامج Boxcryptor وتطبيقه على جميع أجهزتك. تتكامل الأداة مع النظام وتقوم بشكل ملائم بتشفير أو فك تشفير البيانات في الخلفية. بالإضافة إلى ذلك ، تشير الشركة المصنعة إلى أنه لا يمتلك مفاتيح التشفير. إذا نسيت كلمة المرور الخاصة بك ، فستفقد بياناتك.
إذا كنت بحاجة إلى تنظيم تخزين مشفر للموقع البعيد للملفات ، فهناك خيارات كافية لحل هذه المشكلة. وهنا خيار آخر - في رأينا ، الخيار موثوق به ومريح للغاية.
بنيان
في الحالة قيد النظر ، نأخذ كأساس نظام التخزين السحابي الذي تم تثبيته على OS Debian Linux v7.1 وتم نشره كجهاز افتراضي ضمن برنامج Hypervisor Proxmox Virtual Environment v3.1.
يتم تثبيت نظام التخزين السحابي على قرص Linux OS مشفر ، ولا يمكن الوصول إلى البيانات إلا عبر بروتوكول HTTPS ، للحصول على إذن ، بالإضافة إلى كلمة المرور القياسية ، يجب أيضًا إدخال كلمة مرور لمرة واحدة (OTP). يتم إجراء النسخ الاحتياطية بانتظام. هناك إمكانية للإغلاق الطارئ وحذف جميع بيانات Cloud الخاصة.
Proxmox Virtual Environment Hypervisor
يعد Proxmox Virtual Environment Hypervisor توزيعة متخصصة لنظام التشغيل OS Debian Linux v7.1 ، ويمكن الوصول عن بُعد إلى النظام عبر SSH على منفذ TCP القياسي 22. ومع ذلك ، فإن أداة العمل الرئيسية لإدارة الأجهزة الافتراضية هي واجهة الويب.
مرة واحدة يوميًا ، يتم إنشاء نسخة ساخنة (لقطة) من الجهاز الظاهري الخاص بـCloud وتصديرها إلى خوادم NFS باستخدام ميزات Proxmox VE القياسية.
في لقطة الشاشة ، يحتوي الجهاز الظاهري في واجهة الويب على معرف 100 (ownCloud). يمكن الوصول إلى وحدة التحكم الخاصة به من خلال عنصر قائمة سياق "وحدة التحكم".
على سبيل المثال ، هذا هو الشكل الذي يبدو عليه إدخال كلمة المرور لقرص مشفر في وقت التمهيد: 
تخزين سحابة OwnCloud
يمكنك معرفة كيفية تثبيت ownCloud من مقالة جيدة - الميزات الرئيسية مدرجة بالفعل هناك وبعض مزايا هذه المنصة. ومع ذلك ، فإن الآراء في فريقنا منقسمة ، ويقدم المسؤولون لدينا طريقة أسهل لتثبيت نظام التشغيل ownCloud for Linux Debian OS والعديد من التوزيعات الأخرى غير التي اقترحها مؤلف المقال. المستودعات الجاهزة متوفرة: http://software.opensuse.org/download/package؟project=isv:ownCloud:community&package=owncloudفي هذه الحالة ، يتم تعيين جميع التبعيات الضرورية تلقائيًا ، وستتم مطالبتك فقط بضبط الإعدادات لتفاصيلك.
لذلك ، قمنا بنشر ownCloud على أساس نظام التشغيل Debian Linux v7.1 داخل حاوية افتراضية. يمكن الوصول عن بُعد إلى وحدة التخزين عبر بروتوكول SSH على منفذ TCP القياسي 22. يتم تنفيذ العمل الرئيسي مع ownCloud عبر واجهة الويب ، ومن الممكن أيضًا الاتصال عبر بروتوكول WebDAV واستخدام عملاء المزامنة (Sync):
بالمناسبة ، نظرًا لأنه يتم الوصول إلى ownCloud عبر HTTPS ، يتم الاحتفاظ بسجلات الوصول والأخطاء بواسطة خادم Apache في الملفات " /var/log/apache2/access.log
" و " /var/log/apache2/error.log
" على التوالى. تملك أيضا كلاود سجلها الخاص " /var/www/owncloud/data/owncloud.log
«.
كلمة المرور لمرة واحدة OTP
لتعزيز الأمن ، يمكن الوصول إلى ownCloud عبر واجهة الويب باستخدام مصادقة ثنائية: كلمة مرور تقليدية وكلمة مرور OTP لمرة واحدة. يتم تنفيذ وظيفة OTP باستخدام الوظيفة الإضافية الخارجية One Time Password Backend. لا يحتوي OwnCloud على دعم OTP المدمج.
يتم تكوين معلمات OTP الأساسية في قسم "المسؤول" ضمن حساب إداري: 
تُظهر لقطات الشاشة إعدادات المصادقة ذات العاملين وكلمات المرور لمرة واحدة المحددة لضمان التوافق مع مولدات أجهزة FEITIAN OTP c200.
الخوارزمية: كلمة مرور لمرة واحدة تستند إلى الوقت (TOTP)
عدد الأرقام في كلمة المرور: 6
عمر كلمة المرور: 60 ثانية 
حتى يتم تفعيل المصادقة ذات العاملين ، يجب تعيين "مصدر رمزي" للمستخدم. حتى ذلك الحين ، يمكنه تسجيل الدخول إلى ownCloud باستخدام كلمة مرور عادية فقط. لذلك ، فور إنشاء مستخدم ، يجب عليك الانتقال إلى القسم الشخصية وأدخل Token Seed في الحقل الذي يحمل نفس الاسم.
لا يوصى بإنشاء Token Seed باستخدام الإمكانات المضمنة لوحدة Cloud OTP الخاصة بها ، حيث توجد مشاكل في الخوارزمية الخاصة بها. تنسيق الإدخال: Base32 (٪ 32) UPPERCASE. يمكنك تحويل Token Seed إلى تنسيقات مختلفة باستخدام الأداة المساعدة www.darkfader.net/toolbox/convert
على وجه التحديد لهذا المشروع ، تم استخدام Token Seed ، مضمنًا في الجهاز Token FEITIAN OTP c200. بشكل عام ، يمكنك استخدام أي منشئ كلمات المرور ثم تحويلها إلى التنسيق المطلوب باستخدام المحول المتوفر في النص.
مثال على مثل هذا التطبيق لنظام التشغيل Android هو Google Authenticator: https://play.google.com/store/apps/details؟id=com.google.android.apps.authenticator2
يبدو الرمز المميز الذي تمت تهيئته كما يلي: 
لتعطيل OTP ، ما عليك سوى إزالة Token Seed من الإعدادات.إذا لم يكن ذلك ممكنًا (على سبيل المثال ، في حالة فقد منشئ OTP ، لذلك لا يمكن الوصول إلى حساب المستخدم الشخصي) ، فعندئذٍ يكون تعطيل OTP ممكنًا فقط من خلال تعديل البيانات في MySQL DBMS مباشرة. للقيام بذلك ، تحتاج إلى بدء تشغيل عميل MySQL من سطر الأوامر:
# mysql -uowncloud –p
أدخل كلمة المرور:
ثم قم بتنفيذ استعلام مشابه لما يلي ، وقم بتغيير قيمة حقل "المستخدم" إلى الحقل المطلوب:
mysql> حذف من owncloud.oc_user_otp حيث `user` =" test "؛
نظرًا للقيود المعمارية ، لا يعمل OTP إلا عند الوصول إلى ownCloud عبر واجهة الويب ، وليس عبر WebDAV. يتم تعويض هذا العيب من خلال حقيقة أن قائمة عناوين IP التي يمكن استخدامها بواسطة WebDAV محدودة للغاية. توجيهات "السماح من" في ملف تكوين خادم Apache "/etc/apache2/conf.d/owncloud.conf" هي المسؤولة عن ذلك. لاحظ أنه تم تحديد التوجيهات مرتين هناك.
يتم سرد عناوين IP مفصولة بمسافة. تحتاج إلى التأكد من أن القائمة تحتوي على عنوان IP 127.0.0.1 للاسترجاع ، بالإضافة إلى عنوان IP العام لخادم Cloud نفسه. قد يؤدي عدم القيام بذلك إلى تعطل WebDAV. بعد تغيير إعدادات Apache ، يجب إعادة تشغيله:
إعادة تشغيل خدمة apache2
حماية القوة الغاشمة
تحتفظ الإصدارات الأحدث من ownCloud بسجل لمحاولات التفويض غير الناجحة: " /var/log/owncloud/auth.log ". المحتوى " /var/log/owncloud/auth.log »يتحكم في خدمة Fail2ban. إذا تم تسجيل 5 محاولات فاشلة أو أكثر للترخيص من عنوان IP واحد خلال فترة قصيرة ، فسيتم حظر هذا العنوان بواسطة مرشح حزم IPTables لمدة 10 دقائق. إذا استمرت المحاولات بعد إلغاء الحظر التلقائي ، فسيتم حظر IP مرة أخرى إلى الأبد. يمكنك تتبع عمل Fail2ban في السجل " /var/log/fail2ban.log «.
يتم تعيين قائمة عناوين IP التي لا ينبغي حظرها تحت أي ظرف من الظروف بواسطة المعلمة تجاهل في ملف الإعدادات " /etc/fail2ban/jail.conf ". يتم سرد عناوين IP مفصولة بمسافة.
بعد تغيير إعدادات Fail2ban ، يجب إعادة تشغيله:
إعادة تشغيل خدمة فشل 2ban
إذا كنت بحاجة إلى إلغاء حظر أي عنوان IP يدويًا ، فيجب عليك تنفيذ أمر مشابه لما يلي على الخادم من CLI ، وضبط العنوان فيه:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP
عزيزي المجتمع!
لكن يجب أن يبدأ المرء بإلقاء نظرة عامة على الوضع الحالي.
هناك غيوم يمكنك من خلالها تخزين الكثير من المعلومات المختلفة. في بعض الأحيان يكون مجانيًا. إنه مغري. تكافح الكثير من الخدمات لتزويدك بأكبر عدد ممكن من الجيجابايت والميزات. ومع ذلك ، يجب أن تفهم أن الجبن المجاني موجود فقط في مصيدة فئران. يكمن الخطر في حقيقة أنك تنقل ملفاتك إلى عم شخص آخر لتخزينها بنوايا غير معروفة لك. وتكمن خطورة الملفات ، كموضوع للمعلومات ، في حقيقة أنه يمكنك عمل نسخة منها ولن تعرف أبدًا عن هذه الحقيقة. يمكن أيضًا تحليل الملفات لأغراض مختلفة. بشكل عام ، هناك الكثير من الأشياء.
أولئك الذين يلتزمون بوجهة النظر "ليس لدي ما أخفيه ، دعهم يشاهدون" قد لا يقرأون أكثر. استمر في الاستمتاع بالتسريبات الأخيرة للصور من iCloud ، وإزالة المحتوى غير المرخص من السحابة ، والمزيد. بالنسبة لأولئك الذين يهتمون بخصوصية حياتهم الشخصية ، وبشكل عام ، من غير السار أن ينظر إليك من خلال ثقب المفتاح ويدفع يد الأخ الأكبر إلى شؤونك الشخصية - تابع القراءة.
يمكن استخدام الغيوم. لكن عليك أن تفعلها بشكل صحيح. الحل هنا هو تشفير البيانات. ومع ذلك ، يجب أن تفهم أن التشفير يختلف عن التشفير. تصرخ العديد من الخدمات بأنها تمتلك أفضل خوارزميات التشفير. لكن هذه الخدمات نفسها صامتة بشكل متواضع بشأن حقيقة أنها هي نفسها تستطيع الوصول إلى بياناتك في أي وقت. لذلك ، فإن الخيار الصحيح هو خيار تشفير / فك تشفير البيانات من جانبك. وبالتالي ، فإن السحابة دائمًا تتعامل فقط مع المحتوى المشفر. في الوقت نفسه ، يجب ألا يكون لعميل التشفير والخدمة السحابية مالك واحد. الحالة المثالية هي عميل تشفير مفتوح المصدر.
إذن ، ماذا لدينا بهذا النهج:
1. لم يكن لدى مالك السحابة مطلقًا حق الوصول إلى محتوى ملفاتك. مستحيل.
2. جميع العقد في سلسلة حركة المرور الخاصة بك لا يمكنها الوصول إلى بياناتك. هذا ، على سبيل المثال ، مالك نقطة wifi لمقهى ، أو مزود ، أو صاحب خطوط رئيسية ، أو مسؤولو شبكة في عملك ، وما إلى ذلك.
إنه لشيء رائع.
1. لديك مخاوف غير ضرورية بشأن ضمان التشفير / فك التشفير ، وهو حمل إضافي على جهاز الكمبيوتر الخاص بك.
لمن هو أكثر أهمية. لكن دعنا نتفق على ما يلي:
1. السحابة بالنسبة لك ليست أداة مؤسسية للعمل. على الرغم من أنه قد تكون هناك خيارات في شكل توزيع كلمة مرور للزملاء.
2. السحابة بالنسبة لك هي تخزين البيانات الشخصية.
الوضع الراهن
1. في الوقت الحالي ، لا توجد خدمة توفر نموذج تشفير المحتوى الموصوف أعلاه. إنه أمر مفهوم ، فهو غير مربح بالنسبة له.
2. من خلال البحث في Google ، فوجئت عندما وجدت أنه لا يوجد أحد مهتم بشكل خاص بهذه المشكلة. ربما تكررت الحيلة نفسها مع السحاب كما في وسائل التواصل الاجتماعي قبل ثلاثة عشر عامًا. عندما ينشر الناس ، دون تفكير ، كل شيء عن أنفسهم على الشبكة. مع من في أي علاقة وأين خدم وعمل. هدية لجميع الأجهزة السرية والمحتالين.
الخيارات الحالية لحل مشكلة تأمين ملفاتك في السحابة:
1. التشفير مقدم من مالك السحابة. يحمي فقط من المستخدمين الآخرين ، وليس من مالك السحابة.
2. تخزين الملفات في السحابة في أرشيفات محمية بكلمة مرور أو حاويات مشفرة (مثل truecrypt). من غير الملائم الاستخدام ، لأنه من أجل إجراء تغيير بسيط أو مجرد تنزيل ملف ، تحتاج إلى تنزيل / تحميل الحاوية بأكملها ككل. والذي غالبًا ما يكون بطيئًا إذا كان كبيرًا.
3. تحمي VPN قناة الاتصال فقط ، وليس محتوى السحابة.
4. برنامج BoxCryptor. يمكنها تشفير الملفات المرسلة / المدمجة من السحابة. لكن آلية عملها غير مريحة. يجب أن يكون لديك نسخة متزامنة من جميع البيانات السحابية على جهاز الكمبيوتر المحلي الخاص بك. في هذه النسخة ، أنت تعمل مع البيانات ، ويقوم البرنامج في شكل مشفر بتعبئتها / دمجها في السحابة. يتزامن بشكل عام. غير مريح.
ماذا نريد؟
نريد أن نحصل على محرك أقراص فلاش معنا ، وإدخاله في أي من أجهزة الكمبيوتر الخاصة بنا (أو ليس لدينا) المتصل بالإنترنت ، وتشغيل برنامج منه. يظهر قرص افتراضي في نظامنا ، من خلال الدخول إلى حسابنا في السحابة (من هو المستكشف ، ومن هو القائد الإجمالي). نرى ملفاتنا ، افعل ما نحتاجه بها. ثم نطفئ كل شيء ونغادر. ولكن إذا قمت بتسجيل الدخول إلى حسابنا دون تشغيل هذا البرنامج السحري ، فسنرى (أو مهاجم ، مسؤول الشم ، مالك السحابة ، وما إلى ذلك) مجموعة من القمامة - سواء في أسماء الملفات أو في محتوياتها.
بدلاً من ذلك ، قم بتثبيت هذا البرنامج بشكل دائم على جميع أجهزة الكمبيوتر لديك وتنسى وجوده وضرورة تشغيله بشكل دوري. ستعمل هذه الطريقة مع جميع أنواع السحابات التي تدعم معيار WebDAV وتسمح لك بتخزين الملفات التعسفية التي تتوافق مع معايير نظام الملفات.
Googling ، وجدت خيارين فقط لحل مشكلة التشفير بالشكل الذي أحتاجه تقريبًا.
1. WebDav البرنامج المساعد لـ Total Commander. يضيف حسابًا سحابيًا إلى Total Commander ويصبح مرئيًا كقرص. التي يمكنك نسخ الملفات إليها. ومع ذلك ، فإنه لا يدعم التشفير حتى الآن. لم تنجح محاولاتي لإقناع المؤلف بتضمين التشفير فيه وأن أصبح أول من حل هذه المشكلة لجيزلر.
2. برنامج CarotDAV الذي تمت الكتابة عنه بالفعل على هذا الموقع. إنها تعرف كيفية تشفير الملفات والأسماء واحدة تلو الأخرى. وكل شيء على ما يرام ، لكنه يحتوي على واجهة مستكشف ، وهو أمر غير مريح.
والآن ، في الواقع ، ما أكتب من أجله في هذا المنشور الطويل قد تحقق.
في الواقع ، البرنامج خفيف ، كل شيء يعمل كما ينبغي. ولكن الأهم من ذلك ، يمكنك الآن التأكد من أن ملفاتك في السحابة تخصك أنت فقط - مع الحفاظ على طريقة سهلة ومريحة للوصول إليها.
أدعو كل من يهتم ويحتاج إلى مثل هذا البرنامج للانضمام إلى الاختبار.
معظم موفري التخزين السحابي و
مخفية عن الضيوف
تقدم أمثال Google Drive و Dropbox و Box و Microsoft OneDrive مستوى معينًا من التشفير - بشكل أساسي خلط محتويات الملفات التي تم تحميلها. مطلوب مفتاح تشفير لفك تشفيرها. يقوم معظم موفري التخزين السحابي بتخزين مفتاح التشفير بأنفسهم بدلاً من توفيره للمستخدم ، وبالتالي يطلبون منه أو منها أن يثق بشكل أعمى في أن الشركة لن تسيء استخدام ملفاتك أو تسريب البيانات الرئيسية للمتسللين أو ستنقلها إلى السلطات الحكومية المعنية بالتتبع . بالإضافة إلى ذلك ، يمكن لأي شخص لديه وصول مادي إلى هاتفك أو الكمبيوتر المحمول الوصول بسهولة إلى الملفات الموجودة على السحابة لأن معظم هذه الخدمات تتركك مسجلاً للدخول افتراضيًا.
تسمح العديد من شركات النسخ الاحتياطي السحابي مثل iDrive للمستخدم بإنشاء مفتاح خاص به عن طريق تشفير البيانات الموجودة على أجهزة الكمبيوتر المحلية الخاصة بهم قبل التحميل إلى السحابة. ولكن عادةً ما يتم حجز هذه الفرصة لحزمة خدمة سحابية أعلى تكلفة على مستوى الأعمال ، وليس للاستخدام الفردي. تقدم IDrive حاليًا خصمًا بنسبة 75 ٪ على حزمة 2 تيرابايت ، مما يجعلها خيارًا ميسور التكلفة لأي شخص يرغب في استخدامه.
إذا كنت جادًا حقًا بشأن خصوصيتك ولكنك لا تريد الاستغناء عن حزم أكثر تكلفة ، فلدينا حل بديل. في تطبيقات متعددة ، يمكنك تشفير بياناتك قبل تحميلها على السحابة، مما يضمن أنك الوحيد الذي يمكنه فك تشفير ملفاتك. في الواقع ، يمكن لأي مستخدم القيام بذلك ، ومع ذلك ، فإن هذه التطبيقات تستهدف المحاسبين والمحامين والأطباء والمهن الأخرى التي تتطلب مستوى عالٍ من السرية.
قمنا بتجميع قائمة بتطبيقات التشفير هذه للنظر فيها. ابحث عن أفضل ما يناسب احتياجاتك ، ولكن ضع في اعتبارك إذا فقدت مفتاح التشفير الخاص بك ، فستفقد هذه البيانات إلى الأبد.
nCrypted Cloud
مخفية عن الضيوف
ينقل مجلدات Google Drive و Dropbox ومجلدات موفري السحابة المدعومة الأخرى إلى مجلد nCrypted Cloud. لا يقوم بتشفير كل شيء افتراضيًا ؛ يجب عليك النقر بزر الماوس الأيمن فوق هذه الملفات في هذه المجلدات لتشفيرها أو فك تشفيرها. يشير رمز القفل الأزرق الموجود بجوار رمز الملف أو المجلد إلى أنه تم تشفيره وتم تشفيره الآن باستخدام معيار AES 256 بت العادي.
يحتوي أيضًا على بوابة سحابية يمكن الوصول إليها من أي متصفح يسمح لك بالوصول إلى جميع بياناتك السحابية من مكان واحد. تحتوي البوابة الإلكترونية على سجلات مفصلة لمن طلب الملفات ، وما إذا كان قد تم إجراء مراجعة ، كما توفر أيضًا محفوظات التشفير. يمكنك حتى تخصيصه لإرسال إشعارات لأحداث معينة.
يدعم NCrypted Cloud العديد من موفري التخزين السحابي. وهو متوافق حاليًا مع Dropbox و Google Drive و Box و Egnyte.
NCrypted Cloud متاح مجانًا لأنظمة Windows و Mac و iOS و Android. مستويات الأعمال متاحة أيضًا للاشتراك الشهري.
تشفير
في دائرة الضوء
مخفية عن الضيوف
تم العثور على إرسال ومشاركة الملفات المشفرة ، ولكن يمكن أيضًا استخدامها لتشفير التخزين المحلي والسحابة. ما عليك سوى سحب أي ملف وإفلاته في نافذة التطبيق ، وتعيين كلمة مرور ، وإضافة سؤال رمز اختياري ، وستكون إجابته معروفة لك وللمستلم فقط. يتم بعد ذلك تشفير الملف ويمكن حفظه على جهاز الكمبيوتر الخاص بك و / أو إرساله عبر البريد الإلكتروني أو Dropbox أو إرساله ببساطة إلى محرك أقراص USB. يستخدم التشفير تشفير AES 256 بت. يجب أن يكون لدى كل من المرسل والمستقبل برنامج Encrypto مثبت بالفعل حتى تعمل ميزة مشاركة الملفات.
مخفية عن الضيوف
التشفير متاح لنظامي التشغيل Windows و Mac OSX.
Boxcryptor
مخفية عن الضيوف
يتيح لك إنشاء مجلد في أي مكان على جهاز الكمبيوتر الخاص بك ، ويتم تشفير كل شيء يتم وضعه في هذا المجلد باستخدام معيار AES 256 بت. لعرض الملفات في هذا المجلد ، قم بتشغيل تطبيق Boxcryptor ، وانتقل إلى الملف المطلوب وأدخل كلمة المرور / المفتاح. إذا كنت تستخدم خدمة التخزين السحابي مثل Google Drive أو Dropbox ، فيمكن وضع هذا المجلد في مجلد المزامنة المقابل للتطبيق.
محتوى الملف مخفي ، لكن أسماء الملفات وامتداداتها لا تزال مرئية.
يتمثل الجانب السلبي لنهج Boxcryptor - وحتى معظم التطبيقات الموجودة في هذه القائمة - في أنه لا يمكن عرض الملفات أو فتحها في محرر مستندات Google ، على سبيل المثال. إذا كنت ترغب في عرضها على جهاز كمبيوتر أو هاتف ذكي آخر ، فسيتعين عليك تثبيت Boxcryptor وتنزيل الملفات لعرضها محليًا.
Boxcryptor متاح مجانًا لأنظمة Windows و Mac و Android و iOS و Windows RT.
كريبتوماتور
مخفية عن الضيوف
يخزن الملفات في مجلد تخزين مشفر في مكان ما على جهاز الكمبيوتر الخاص بك. عادةً ما يمكن الوصول إلى هذه الملفات باستخدام قرص ثابت افتراضي ، لذلك لن تلاحظ أي فرق عند العمل مع ملفاتك. تشبه العملية نفسها العمل مع الملفات الموجودة على محرك أقراص USB. يتم تشفير جميع الملفات بشكل فردي.
يمكنك إنشاء مخازن في أي مكان على جهاز الكمبيوتر الخاص بك ، على سبيل المثال ، في مجلد Google Drive أو Dropbox. ثم قم بسحب الملفات وإفلاتها في الخزنة لتشفيرها. مطلوب كلمة مرور لفتح الخزنة. يتم تشفير الملفات باستخدام AES وكلمات المرور محمية بواسطة Scrypt.
Cryptomator هو تطبيق مجاني ومفتوح المصدر يدفع ما تريده لنظام التشغيل Windows و macOS و iOS و Android. لا يلزم التسجيل.
سوكاسا
مخفية عن الضيوف
يعمل بشكل مشابه جدًا لـ BoxCryptor ، ولكنه يقتصر على Google Drive و Dropbox. يتم إنشاء مجلد Sookasa خاص داخليًا في مجلدات المزامنة "Google Drive" أو "Dropbox" ، ويتم تشفير كل شيء يتم وضعه داخل هذا المجلد باستخدام 256-bit AES. لعرض الملف ، يجب تنزيله وفك تشفيره محليًا باستخدام تطبيق Sookasa.
يسمح Sookasa للمستخدمين بمشاركة الملفات والمجلدات في كل شيء بنقرة بسيطة بزر الماوس الأيمن. قم بتعيين كلمة مرور ، وإعداد حقوق الوصول في الوقت الفعلي ، وتعيين تاريخ انتهاء الصلاحية لمفاتيح التشفير ، ويمكنك تبادل البيانات من خلال روابط آمنة.
Sookasa متاح مجانًا لأنظمة Windows و Mac و Android و iOS.
إنفسمب
مخفية عن الضيوف
ربما الأداة الأكثر بساطة في هذه القائمة. إنه يستخدم نفس الكود مفتوح المصدر مثل BoxCryptor ويعمل بطريقة مماثلة. أنشئ مجلدًا مشفرًا في أي مكان على محرك الأقراص المحلي وسيتم تشفير كل ما تضعه في هذا المجلد تلقائيًا. يمكنك إنشاء كلمات مرور وتحريرها وتصديرها لهذه المجلدات.
إن EncFSMP مجاني تمامًا دون الحاجة إلى حيل أو تنزيلات إضافية. لا يحتوي على أي ميزات إضافية لمشاركة الملفات أو إدارتها.
سيسعد مستخدمو Linux بمعرفة أن EncFSMP متوافق مع أنظمتهم ، وكذلك Windows و Mac. يمكن لأجهزة Android استخدام EncFSMP من خلال التطبيق
مخفية عن الضيوف
(تم التحديث بواسطة: لم يعد Cryptonite متاحًا على Google Play ، ولكن يمكنك تنزيله من GitHub) ، ولكن للأسف لا يتوافق EncFSMP مع iOS.
أودريف
مخفية عن الضيوف
إنها أداة سطح مكتب وأداة ويب تتيح لك ربط جميع حسابات التخزين السحابي الخاصة بك. يمكنك وضع المجلد المشفر في أي مكان ، مثل أدلة Google Drive أو Dropbox. يتم تشفير أي ملفات موضوعة في هذه المجلدات تلقائيًا باستخدام تجزئات SHA256.
يتم تشفير الملفات فقط في التخزين السحابي ، وليس على الكمبيوتر المحلي. هذا يعني أنها ليست محمية على القرص الصلب الخاص بك.
يتميز Odrive أيضًا بميزات المزامنة والمشاركة التي تسمح باستخدام الملفات السحابية كملفات محلية.
يستخدم Odrive سياسة تشفير "صفر المعرفة" ، مما يعني أن الشركة لا تعرف مفتاح التشفير الخاص بك أو لا تخزنه. يمكن للمستخدم فقط فك تشفير ملفاته.
Odrive مجاني على أنظمة التشغيل Windows و Mac و Linux.
Cloudfogger (توقف)
تحديث: تم إيقاف دعم Cloudfogger.
يسمح لك Cloudfogger بتحديد المجلدات الموجودة للتشفير بدلاً من إنشاء وتشفير مجلدات جديدة. غالبًا ما يكون هذا مفيدًا جدًا ، خاصةً لأولئك الذين لديهم الكثير من الملفات التي تحتاج إلى تشفير ولكن لا يريدون نقلها. إنه مفيد أيضًا إذا كنت تريد تشفير كل شيء في مجلد مزامنة Dropbox أو Google Drive.
يعد Cloudfogger أنه يمكنك الوصول إلى ملفاتك على نظامك المحلي كالمعتاد دون الحاجة إلى فك تشفيرها يدويًا. يضم ميزات مشاركة متعددة بما في ذلك البريد الإلكتروني و USB.
Cloudfogger متاح مجانًا لأنظمة Windows و Mac و iOS و Android.
Viivo (هذه الأداة لم تعد مدعومة)
محدث: أعلنت شركة PKWARE ، الشركة الأم لشركة Viivo ، أن مشروع Viivo سيغلق في 1 يونيو 2018.
تقوم Viivo بإنشاء مجلدين على جهاز الكمبيوتر الخاص بك. الأول هو مجرد مجلد عادي مخزن محليًا حيث تضع ملفاتك. يقوم المجلد الثاني بعمل نسخة من جميع محتويات المجلد الأول ويقوم بتشفيرها. المجلد الثاني هو المجلد الذي ستقوم بتحميله إلى السحابة. على سبيل المثال ، يمكن وضعها في مجلد Dropbox أو Google Drive. يتيح لك ذلك عرض الملفات وإنشاؤها وتحريرها بسهولة باستخدام الإصدارات المحلية غير المشفرة وتحديث الإصدارات المشفرة عبر الإنترنت دون الحاجة إلى فك تشفير الملفات في كل مرة تحتاج إليها.
تتطلب Viivo التسجيل من خلال تطبيق سطح المكتب الخاص بها باستخدام عنوان بريد إلكتروني صالح. يستخدم معيار تشفير AES 256 بت. تقوم Viivo أيضًا بضغط الملفات لتوفير المساحة وعرض النطاق الترددي.
يتوفر Viivo مجانًا لأنظمة Windows و Mac و iOS و Android.
تشفير البيانات قبل تحميلها على السحابة
عند تحميل البيانات إلى السحابة - الصور الفوتوغرافية والمستندات والأسرار التجارية وبيانات الاستخبارات العسكرية وغير ذلك - من المحتمل أن يكون لديك توقع معين بشأن الخصوصية. من الواضح تمامًا أنه لا يجب على الأشخاص الآخرين رؤية معلوماتك ، حتى لو تم تخزينها على خادم سحابي مشترك. لسوء الحظ ، لا يمكن لجميع موفري التخزين السحابي ضمان هذا المطلب المهم.
إذا كنت تريد أن تأخذ الخصوصية بين يديك ، فقم بتشفير ملفاتك باستخدام أحد التطبيقات المذكورة أعلاه قبل تحميلها على Google Drive أو OneDrive أو Dropbox أو Box.
تطبيق Viivo متاح مجانًا لأنظمة Windows و Mac و iOS و Android.
لقد تحدثت بالفعل مرارًا وتكرارًا عن مدى تعقيد الموقف مع تقنيات الأعمال والسحابة (نعم ، في الواقع ، ليس فقط مع الأعمال التجارية ، ولكن مع أي عميل يخزن أي نوع من المعلومات السرية). من ناحية أخرى ، هناك راحة ومدخرات تمنحك ميزة على منافسيك. من ناحية أخرى ، يمكن أن تؤدي "رطوبة" الخوارزميات وآليات حماية المعلومات ، والتي تتحقق حتى مع تسرب بيانات واحد في عدة سنوات ، إلى مثل هذه الخسائر ، من الناحية المادية والسمعة على حد سواء ، بحيث تذهب جميع المدخرات سدى. .
ومع ذلك ، إذا تعاملت مع المشكلة بشكل شامل ، فيمكن تقليل احتمالية حدوث سيناريو أسوأ حالة بشكل كبير. بعد كل شيء ، إنقاذ الغرقى هو عمل الغرقى أنفسهم. يضيف تشفير الملفات من جانب العميل وحده حاجز أمان إضافيًا مهمًا - لا يتم فك تشفيرها على خادم التخزين. قد يكون الخيار الآخر هو استخدام خدمات أكثر أمانًا.
التشفير طريقة أكثر أمانًا ، لكنه يفرض قيودًا معينة على العمل مع الملفات. على وجه الخصوص ، لا يمكن عرض الملفات المشفرة عبر الإنترنت ، ويصعب نقلها إلى مستخدمين آخرين - من أجل عرض محتويات ملف مشفر ، ستحتاج على الأقل إلى كلمة مرور ، وفي بعض الحالات أيضًا برنامج فك تشفير.
قبل الغوص في التفاصيل ، أوصيك بالرجوع إلى المقالة المنشورة مسبقًا () حول أمان المعلومات والتقنيات السحابية ، ومن هناك ، على وجه الخصوص ، ستتعرف على سبب خطورة استخدام نفس كلمة المرور مرتين وكيفية إعداد اثنين - المصادقة خطوة بخطوة في Dropbox (والتي ستقلل بشكل كبير من فرص اختراق حسابك بجهد ضئيل أو بدون مجهود من جانبك). والآن - بمزيد من التفاصيل حول موضوع اليوم.
أنشئ حاوية في تروكربت
هو برنامج تشفير مفتوح المصدر يقوم بإنشاء حاوية تشفير على محرك الأقراص الثابتة لديك حيث تقوم بوضع الملفات أو مجلدات الملفات. يتم عرض الحاوية كمجلد أو قسم فرعي منفصل على القرص الصلب ويُنظر إلى "الخارج" على أنها مجموعة كبيرة من البيانات الثنائية ، والتي لا يمكن الوصول إليها بدون برنامج ومعرفة بعبارة المرور. باستخدام TrueCrypt ، يمكنك العمل مع البيانات داخل أرشيف مشفر كما لو كان مجلدًا عاديًا. يتم تنفيذ عمليات التشفير / فك التشفير على الفور. في مثل هذا الأرشيف ، يمكنك العمل بأمان دون خوف من أن يتمكن شخص آخر من الوصول إلى البيانات المهمة ، ولمزيد من الأمان (بعد كل شيء ، يعد فقدان المعلومات بسبب عطل تقني أيضًا ظاهرة شائعة) فمن المنطقي تخزين مثل هذا أرشيف في مجلد Dropbox الخاص بك ...لماذا دروب بوكس؟ هناك عدة أسباب. أولاً ، ليس لدى Dropbox حد لحجم الملف المخزن ، مما يسمح لك بجعل حاوية التشفير كبيرة كما تريد. ثانيًا ، يمكن لـ Dropbox اكتشاف التغييرات في بنية الملفات المتزامنة ونسخها فقط. من الناحية العملية ، هذا يعني أنه عند إجراء تغييرات على أرشيف ضخم ، فإن Dropbox لن يقوم بمزامنة سوى جزء صغير من البيانات التي تم تعديلها ، وليس الملف بأكمله ، كما تفعل معظم الخدمات الأخرى.
أنشئ أرشيفًا سحابيًا باستخدام BoxCryptor
إذا كنت لا تزال تستخدم خدمة سحابية كتخزين ، فلماذا لا تنشئ أرشيف تشفير هناك؟ على ما يبدو ، كان هذا هو منطق مبتكري التطبيق المشهور ، والذي ، على عكس ما قد يعتقده المرء من الاسم ، يعمل مع أي خدمة سحابية. ينشئ BoxCryptor أرشيفًا مشفرًا في مجلد الخدمة المحددة ، حيث يتم تخزين جميع الملفات التي يمكنك إضافتها وتعديلها من خلال القرص الظاهري الذي تم إنشاؤه بواسطة البرنامج. هناك أيضًا تطبيقات لمنصات الأجهزة المحمولة ، والتي ستتيح لك الوصول إلى أرشيف التشفير من جهازك اللوحي / هاتفك. هناك تطبيقات لنظام Android (تعمل مع أرشيفات التشفير المخزنة في Dropbox / Google Drive ، ووعد بدعم Skydrive في المستقبل القريب) ونظام iOS (يعمل فقط مع الأرشيفات المخزنة في Dropbox ، ووعد بدعم Google Drive و Skydrive في المستقبل القريب). يمكن أن يعمل الإصدار المجاني من BoxCryptor مع أرشيف واحد فقط ولا يقوم بتشفير أسماء الملفات ، وإلا فلا توجد قيود. يتم توفير خدمات مماثلة من خلال الخدمات المنافسة CloudFogger و SecretSync.
استخدم خدمة سحابية مع دعم التشفير من جانب العميل
حتى الآن ، تحدثنا فقط عن إجراءات حماية المعلومات من جانب العميل ، والتي تحتاج إلى اتخاذها بنفسك. ومع ذلك ، هناك أيضًا خدمات سحابية حيث تتم هذه العملية تلقائيًا. هذه ، على وجه الخصوص ، SpiderOak و Wuala. مبدأ تشغيل عملائهم هو أنه قبل إرسال المعلومات إلى الخادم ، يتم تشفيرها بواسطة العميل محليًا ، ونتيجة لذلك ، حتى أصحاب الخدمة أنفسهم لا يعرفون ما يتم تخزينه على خوادمهم ، لأن المفتاح هو المخزنة في برنامج العميل. تعد عملية التثبيت والتكوين الخاصة بعميل SpiderOak أكثر تعقيدًا من Dropbox ، ولكن هناك ميزات فريدة ، مثل حماية كلمة المرور للملفات المشتركة ، إلخ.