girişBoxcryptor - bulut hizmetlerinde veri şifreleme. Dropbox için Şifreleme
Sabit sürücüde, USB flash sürücüde ve harici ortamda bulunan veriler en iyi şekilde VeraCrypt kullanılarak şifrelenir. Program, ünlü TrueCrypt aracına dayanmaktadır, ancak önceki sürümden daha fazla özellik sunmaktadır.
VeraCrypt adlı bir TrueCrypt takipçisi, sürücünüzü tamamen şifreleyecekHarici depolama ortamını kullanmak için disklerde şifreli veri kapları oluşturulur. Bu kapsayıcılar, içeriğini yalnızca VeraCrypt ve doğru parola ile açan tek bir dosyadan oluşur.
Bir kapsayıcı oluşturmak için, VeraCrypt ana menüsünde "Şifreli dosya kabı oluştur" seçeneğini seçin ve programın talimatlarını izleyin. Windows sistemi de dahil olmak üzere PC'nizde kurulu olan sabit sürücüyü tamamen kodlamanız gerekir.
Bunun kesin bir avantajı vardır: Bilgisayar korsanları sisteminize fiziksel olarak erişerek Windows parolanızı değiştiremez ve verilerinize erişemez. Bunu yapmak için VeraCrypt'te "Sistem bölümünü veya tüm sistem sürücüsünü şifrele" seçeneğini seçmeniz gerekir.
Mobil Cihaz Koruması
iOS'ta her seferinde karmaşık bir parola girmek zorunda kalmamak için iPhone 5s, 6/Plus, 6s/6s Plus, SE akıllı telefonlarda Touch ID parmak izi sensörünü kullanın Android ve iOS cihazlarda verilerinizi korumak için sistemi şifrelemeniz gerekecektir. Apple zaten standart. FBI bile şifrelerini kıramıyor. Bu, yetkili makamların teröristin iPhone'unu dikkate almaya çalıştığı son vaka tarafından açıkça gösterilmiştir.
Uzmanlara göre, ajanlar kodu kıramadılar, basitçe "kaba kuvvet" yöntemini kullanarak geri yüklediler. Bu tür parazitleri çok zorlanmadan önlemek için, erişim için dört basamaklı bir sayı yerine karmaşık bir şifre kullanmanız gerekir.
Bunu yapmak için "Ayarlar | Dokunma kimliği ve şifre | Şifreyi Değiştir" ve "Şifre Seçenekleri" üzerine tıklayın. Burada "Özel kod (harfler + sayılar)" seçeneğini seçin. FBI'ın bile yetenekleriyle böyle bir parolayı kırması onlarca yıl alacaktı.
Android cihazlar başlangıçta şifrelenmez. Bu sorunla manuel olarak ilgilenmeniz gerekecek. İstihbarat teşkilatlarına kalan tek şey, iCloud'da kaydedilen şifre yedeğinin okunmasıdır. Bu nedenle tavsiyemiz şudur: iTunes üzerinden yalnızca yerel yedeklemeler oluşturun.
Ve onlara sadece siz erişebileceksiniz. “Ayarlar | iCloud | Depolama | Yönet | Apple sunucularından "Kopyayı sil" yoluyla "Yedeklemeler".
Android kullanırken şifrelemeyi etkinleştirmek için Ayarlar | Güvenlik" ve ardından "Telefonu şifrele". Ancak dikkatli olun, tıpkı iOS'ta olduğu gibi, şifrenizi unutursanız verileriniz kaybolur!
Bulut şifreleme
Verileriniz Dropbox veya GMX gibi bulut depolama alanındaysa, üçüncü tarafların bunlara erişme olasılığı vardır. Boxcryptor() programı ile bu hesapları koruyabilirsiniz. Dropbox ve diğer servislerin içeriğini kendi kodunu kullanarak şifreler.
Boxcryptor, verilerinizi tüm büyük bulut hizmetlerinde koruyacak Verilerinize erişmek için tüm cihazlarınızda Boxcryptor yazılımına ve uygulamasına ihtiyacınız olacak. Araç sisteme entegre olur ve arka planda verileri uygun bir şekilde şifreler veya şifresini çözer. Ayrıca üretici, şifreleme anahtarlarına sahip olmadığını belirtir. Parolanızı unutursanız, verilerinizi kaybedersiniz.
Dosyaların uzaktan yerleştirilmesi için şifreli bir depolama düzenlemeniz gerekiyorsa, bu sorunu çözmek için yeterli seçenek vardır. Ve işte bir tane daha - bize göre seçenek güvenilir ve oldukça uygun.
Mimari
Söz konusu durumda, OS Debian Linux v7.1'de kurulan ve Proxmox Virtual Environment v3.1 hipervizörü altında sanal makine olarak devreye alınan bulut depolama sistemini esas alıyoruz.
Bulut depolama sistemi şifreli bir Linux diskine kurulur, verilere erişim yalnızca HTTPS protokolü üzerinden mümkündür, yetkilendirme için standart şifreye ek olarak, bir kerelik şifre (OTP) de girmelisiniz. Yedeklemeler düzenli olarak yapılır. Tüm ownCloud verilerinin acil olarak kapatılması ve silinmesi olasılığı vardır.
Hiper Yönetici Proxmox Sanal Ortamı
Proxmox Sanal Ortam hipervizörü, OS Debian Linux v7.1'in özel bir dağıtımıdır, sisteme uzaktan erişim, standart TCP bağlantı noktası 22 üzerindeki SSH protokolü aracılığıyla mümkündür. Bununla birlikte, sanal makineleri yönetmek için ana çalışma aracı Web arabirimidir.
Günde bir kez, ownCloud sanal makinesinin etkin bir kopyası (anlık görüntü) oluşturulur ve Proxmox VE'nin standart özellikleri kullanılarak NFS sunucularına aktarılır.
Ekran görüntüsünde, Web arayüzündeki sanal makinenin kimliği 100'dür (ownCloud). Konsoluna erişim, "Konsol" içerik menüsü öğesi aracılığıyla mümkündür.
Örneğin, önyükleme sırasında şifreli bir diskin parolasını girmek şu şekilde görünür: 
bulut veri depolama ownCloud
OwnCloud'u nasıl kuracağınızı iyi bir makalede öğrenebilirsiniz - zaten ana özellikleri listeler vebu platformun bazı avantajları. Bununla birlikte, ekibimizdeki görüşler bölünmüştür ve yöneticilerimiz, Debian Linux işletim sistemi dağıtımı için ownCloud'u kurmanın ve makalenin yazarının önerdiğinden çok daha kolay bir yol sunar. Hazır depolar mevcuttur: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloudBu durumda, gerekli tüm bağımlılıklar otomatik olarak yüklenir ve yalnızca ayarları kendi özelliklerine göre ayarlamanız gerekir.
Bu nedenle, sanal bir kapsayıcı içinde Debian Linux v7.1 tabanlı ownCloud'u dağıttık. Depolamaya uzaktan erişim, standart TCP bağlantı noktası 22 üzerindeki SSH protokolü aracılığıyla mümkündür. ownCloud ile ana çalışma Web arayüzü üzerinden gerçekleştirilir, WebDAV protokolü aracılığıyla bağlanmak ve senkronizasyon istemcilerini (Sync) kullanmak da mümkündür:
Bu arada, ownCloud'a HTTPS üzerinden erişildiğinden, erişim ve hata günlükleri Apache sunucusu tarafından dosyalarda tutulur " /var/log/apache2/access.log
" ve " /var/log/apache2/error.log
" sırasıyla. Ayrıca ownCloud'un kendi günlüğü var " /var/www/owncloud/data/owncloud.log
«.
OTP Tek Kullanımlık Şifreler
Güvenliği artırmak için, iki faktörlü kimlik doğrulama kullanılarak Web arayüzü aracılığıyla ownCloud'a erişim mümkündür: geleneksel bir şifre ve bir OTP tek kullanımlık şifre. OTP işlevi, Tek Kullanımlık Parola Arka Uç harici eklentisi kullanılarak uygulanır. ownCloud'un yerel OTP desteği yoktur.
Temel OTP ayarları, yönetici hesabının altındaki "Yönetici" bölümünde yapılandırılır: 
Ekran görüntüleri, FEITIAN OTP c200 donanım oluşturucularla uyumluluğu sağlamak için seçilen iki faktörlü kimlik doğrulama ve tek seferlik şifreler için ayarları gösterir.
Algoritma: Zamana Dayalı Tek Kullanımlık Parola (TOTP)
Şifredeki hane sayısı: 6
Şifre ömrü: 60 saniye 
İki faktörlü kimlik doğrulamanın etkili olması için kullanıcıya bir Belirteç Tohumu atamanız gerekir. Bu noktaya kadar, ownCloud'da sadece normal bir şifre kullanarak oturum açabilir. Bu nedenle, bir kullanıcı oluşturduktan hemen sonra bölüme gitmelisiniz. Kişiye özel ve aynı adı taşıyan alana Token Seed girin.
Çalışma algoritmasında sorunlar olduğundan, ownCloud OTP modülünün yerleşik yeteneklerini kullanarak Token Tohumu oluşturulması önerilmez. Giriş formatı: Base32 (%32) BÜYÜK HARF. Token Seed'i www.darkfader.net/toolbox/convert yardımcı programını kullanarak farklı biçimlere dönüştürebilirsiniz.
Bu proje için özel olarak, Token Seed kullanıldı, donanım Token FEITIAN OTP c200'e dikildi. Genel olarak, herhangi bir şifre üreticisini kullanabilir ve ardından metinde verilen dönüştürücüyü kullanarak istediğiniz formata dönüştürebilirsiniz.
Android işletim sistemi için böyle bir uygulamaya örnek Google Authenticator'dır: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Başlatılan Token Seed şöyle görünür: 
OTP'yi devre dışı bırakmak için Token Seed'i ayarlardan kaldırmanız yeterlidir. Bu mümkün değilse (örneğin, OTP oluşturucu kaybolursa, bu nedenle kullanıcının kişisel hesabına erişim yoksa), OTP'yi devre dışı bırakmak yalnızca MySQL veritabanındaki verileri doğrudan değiştirerek mümkündür. Bunu yapmak için MySQL istemcisini komut satırından başlatın:
# mysql -uowncloud -p
Şifre girin:
Ardından, "kullanıcı" alanının değerini gerekli olana değiştirerek aşağıdakine benzer bir sorgu yürütün:
mysql> owncloud.oc_user_otp'den sil burada `user` = "test";
Mimari sınırlamalar nedeniyle OTP, WebDAV aracılığıyla değil, yalnızca ownCloud'a Web arabirimi üzerinden erişirken çalışır. Bu eksiklik, WebDAV'ı kullanabilen IP adresleri listesinin kesinlikle sınırlı olması gerçeğiyle telafi edilir. Bundan Apache sunucu yapılandırma dosyası "/etc/apache2/conf.d/owncloud.conf" içindeki "Allow from" yönergeleri sorumludur. Yönergelerin orada iki kez listelendiğine dikkat edin.
IP adresleri boşluklarla ayrılmış olarak listelenir. Listenin mutlaka 127.0.0.1 geri döngü IP'sini ve ayrıca ownCloud sunucusunun genel IP'sini içerdiğinden emin olmanız gerekir. Aksi takdirde, WebDAV başarısız olabilir. Apache ayarlarını değiştirdikten sonra yeniden başlatmanız gerekir:
servis apache2 yeniden başlatma
kaba kuvvet koruması
ownCloud'un son sürümlerinde, başarısız yetkilendirme girişimlerinin günlüğü tutulur: " /var/log/owncloud/auth.log ". İçerik " /var/log/owncloud/auth.log » Fail2ban hizmetini kontrol eder. Aynı IP adresinden kısa sürede 5 veya daha fazla başarısız yetkilendirme denemesi tespit ederse, o adres IPTables paket filtresi tarafından 10 dakika süreyle bloke edilir. Otomatik engellemeyi kaldırdıktan sonra denemeler devam ederse, IP tekrar sonsuza kadar engellenir. Fail2ban'ın çalışmalarını günlükten takip edebilirsiniz " /var/log/fail2ban.log «.
Hiçbir koşulda engellenmemesi gereken IP adreslerinin listesi parametre ile belirtilir. yok saymak ayarlar dosyasında /etc/fail2ban/jail.conf ". IP'ler boşluklarla ayrılmış olarak listelenir.
Fail2ban ayarlarını değiştirdikten sonra yeniden başlatılması gerekiyor:
hizmet fail2ban yeniden başlatma
Herhangi bir IP'nin engellemesini manuel olarak kaldırmanız gerekirse, CLI'den sunucuda aşağıdakine benzer bir komut çalıştırarak içindeki adresi ayarlamanız gerekir:
iptables -D fail2ban-Owncloud -s 187.2.109.14/32 -j DROP
Sevgili topluluk!
Ancak mevcut duruma genel bir bakışla başlamalıyız.
İçinde birçok farklı bilgiyi saklayabileceğiniz bulutlar var. Bazen ücretsizdir. Cazip. Pek çok hizmet size mümkün olduğu kadar çok gigabayt ve özellik sunmak için uğraşıyor. Ancak, bedava peynirin sadece bir fare kapanında olduğunu anlamanız gerekir. Tehlike, dosyalarınızı saklamak için sizin bilmediğiniz niyetlerle başka birinin amcasına aktarmanız gerçeğinde yatmaktadır. Ve bir bilgi nesnesi olarak dosyaların tehlikesi, bir kopyasını çıkarabilmeniz ve bu gerçeği bilmeyeceğiniz gerçeğinde yatmaktadır. Ayrıca, dosyalar farklı amaçlar için analiz edilebilir. Genel olarak, birçok şey.
"Saklayacak bir şeyim yok, baksınlar" bakış açısına bağlı kalarak - daha fazla okumayabilirler. En son iCloud fotoğraf sızıntılarının, lisanssız içeriğin buluttan kaldırılmasının ve daha fazlasının keyfini çıkarmaya devam edin. Kişisel hayatlarının gizliliğine önem verenler ve genel olarak size anahtar deliğinden bakmak ve ağabeyin elini kişisel işlerinize sokmak hoş olmayanlar - okumaya devam edin.
Bulutlar kullanılabilir. Ama bunu doğru yapmalısın. Buradaki çözüm veri şifrelemedir. Ancak, şifrelemenin şifrelemeden farklı olduğunu anlamanız gerekir. Birçok hizmet, en iyi şifreleme algoritmalarına sahip olduklarını haykırır. Ancak bu aynı hizmetler, verilerinize istedikleri zaman erişebilecekleri konusunda mütevazı bir şekilde sessizdir. Bu nedenle en doğru seçenek verilerin SİZİN tarafında şifrelenmesi/şifresinin çözülmesi seçeneğidir. Bu nedenle, bulut her zaman yalnızca şifrelenmiş içerikle ilgilenir. Aynı zamanda, şifreleme istemcisi ve bulut hizmetinin sahibi aynı olmamalıdır. İdeal durum, açık kaynaklı bir şifreleme istemcisidir.
Peki bu yaklaşımla elimizde ne var:
1. Bulutun sahibi, dosyalarınızın içeriğine asla erişemez. Mümkün değil.
2. Trafiğinizin zincirindeki tüm düğümlerin verilerinize erişimi yoktur. Bu, örneğin, bir kafe wifi noktasının sahibi, bir sağlayıcı, ana hatların sahibi, işinizdeki şebeke yöneticileri vb.
Bu harika.
1. Şifreleme/şifre çözme konusunda ekstra endişeleriniz var, bilgisayarda ekstra yük var.
Kim daha önemli. Ama kabul edelim ki:
1. Bulut sizin için kurumsal bir iş aracı değildir. İş arkadaşlarına bir şifre dağıtma şeklinde seçenekler olsa da.
2. Sizin için bulut, kişisel verilerin bir deposudur.
Mevcut durum
1. Şu anda hiçbir hizmet yukarıdaki içerik şifreleme modelini sağlamamaktadır. Bu anlaşılabilir, onun için karlı değil.
2. Googling, kimsenin bu sorunla özellikle ilgilenmediğini görmek beni şaşırttı. Belki de aynı numara, 11 yıl önce sosyal ağlarda olduğu gibi bulutlarda da tekrarlanıyor. İnsanlar düşünmeden kendileriyle ilgili her şeyi internette yayınladıklarında. Kim kiminle ne ilişki içinde, nerede hizmet etti, çalıştı. Tüm özel hizmetlere ve dolandırıcılara bir hediye.
Bulutta kendi dosyalarınızın güvenliğini sağlama sorununu çözmek için mevcut seçenekler:
1. Bulut sahibi tarafından sağlanan şifreleme. Bulutun sahibinden değil, yalnızca diğer kullanıcılardan korur.
2. Dosyaları bulutta parola korumalı arşivlerde veya şifreli kaplarda (truecrypt gibi) depolamak. Kullanımı sakıncalıdır, çünkü küçük bir değişiklik yapmak veya sadece bir dosyayı indirmek için tüm kapsayıcıyı indirmeniz / yüklemeniz gerekir. Hangisi büyükse genellikle hızlı değildir.
3. VPN yalnızca iletişim kanalını korur, bulutun içeriğini korumaz.
4. BoxCryptor programı. Buluttan gönderilen / birleştirilen dosyaları şifreleyebilir. Ancak çalışma mekanizması elverişsizdir. Yerel bilgisayarınızda tüm bulut verilerinin eşitlenmiş bir kopyasına sahip olmanız gerekir. Bu kopyada verilerle çalışırsınız ve program bunları şifreli olarak buluta yükler/birleştirir. Genel olarak senkronize eder. Rahatsız.
Ne istiyoruz?
Yanımızda bir flash sürücüye sahip olmamızı, onu İnternet bağlantısı olan herhangi bir (veya bizim değil) bilgisayarımıza takmamızı ve ondan belirli bir programı başlatmamızı istiyoruz. Sistemimizde (kim kaşif, kim Total Commander) buluttaki hesabımıza gireceğimiz bir sanal disk belirir. Dosyalarımızı görüyoruz, onlarla ihtiyacımız olanı yapıyoruz. Sonra her şeyi kapatıp çıkıyoruz. Ancak bu sihirli programı çalıştırmadan hesabımıza giriş yaparsak, o zaman biz (veya bir saldırgan, yönetici sniffer, bulut sahibi vb.) hem dosya adlarında hem de içeriklerinde bir sürü çöp görürüz.
Bir seçenek olarak - bu programı tüm bilgisayarlarınıza kalıcı olarak yükleyin ve varlığını ve periyodik başlatma ihtiyacını unutun. Bu yöntem, WebDAV standardını destekleyen tüm bulut türleri ile çalışacak ve dosya sistemi standartlarını karşılayan rastgele dosyaları depolamanıza izin verecektir.
Googling, şifreleme sorununu neredeyse ihtiyacım olan biçimde çözmek için sadece 2 seçenek buldum.
1. Total Commander için WebDav eklentisi. Total Commander'a bir bulut hesabı ekler ve bir disk olarak görünür hale gelir. hangi dosyaları kopyalayabilirsiniz. Ancak, henüz şifrelemeyi desteklemiyor. Yazara şifrelemeyi dahil etmesi ve Giesler'in bu sorunu çözen ilk kişi olması için yalvarma girişimlerim başarılı olmadı.
2. Bu sitede hakkında daha önce yazılmış olan CarotDAV programı. Dosyaları ve isimleri tek tek şifreleyebilir. Ve her şey yoluna girecek, ancak uygun olmayan bir gezgin arayüzü var.
Ve şimdi, aslında, bu uzun yazıyı yazdığım uğruna oldu.
Aslında program kolay, her şey olması gerektiği gibi çalışıyor. Ancak en önemlisi - artık buluttaki dosyalarınızın yalnızca size ait olduğundan emin olabilirsiniz - bunlara erişmenin kolay ve rahat bir yolunu korurken.
İlgilenen ve böyle bir programa ihtiyacı olan herkesi teste katılmaya davet ediyorum.
Çoğu bulut depolama sağlayıcısı ve
misafirlerden gizli
Google Drive, Dropbox, Box ve Microsoft OneDrive'ın beğenileri, bir miktar şifreleme sunar - esasen yüklediğiniz dosyaların içeriğini karıştırır. Bunların şifresini çözmek için bir şifreleme anahtarı gereklidir. Çoğu bulut depolama sağlayıcısı, şifreleme anahtarını kullanıcıya sağlamak yerine kendileri saklar ve bu nedenle, şirketin dosyalarınıza erişimi kötüye kullanmayacağına, anahtar verileri bilgisayar korsanlarına sızdırmayacağına veya izleme birimine aktarmayacağına körü körüne güvenmesini ister. yetkililer. Ayrıca, telefonunuza veya dizüstü bilgisayarınıza fiziksel erişimi olan herkes buluttaki dosyalara kolayca girebilir, çünkü bu hizmetlerin çoğu varsayılan olarak oturum açmanızı sağlar.
iDrive gibi birkaç bulut yedekleme şirketi, verileri buluta yüklemeden önce yerel bilgisayarlarında şifreleyerek kullanıcının kendi özel anahtarını oluşturmasına izin verir. Ancak tipik olarak, bu yetenek, bireysel kullanım yerine daha pahalı, işletme düzeyinde bir bulut hizmeti paketi için ayrılmıştır. iDrive şu anda 2 TB'lık paketinde %75 indirim sunuyor ve bu da onu hemen hemen kullanmak isteyen herkes için çok daha uygun fiyatlı bir seçenek haline getiriyor.
Gizliliğiniz konusunda gerçekten ciddiyseniz ancak daha pahalı paketler için para harcamak istemiyorsanız, alternatif bir çözümümüz var. Birkaç uygulamada, verilerinizi buluta yüklemeden önce şifreleyebilirsiniz., dosyalarınızın şifresini yalnızca sizin çözebilmenizi sağlar. Aslında bunu herhangi bir kullanıcı yapabilir, ancak bu uygulamalar ağırlıklı olarak muhasebeciler, avukatlar, doktorlar ve yüksek düzeyde gizlilik gerektiren diğer mesleklere yöneliktir.
Değerlendirmeniz için bu tür şifreleme uygulamalarının bir listesini derledik. İhtiyaçlarınıza en uygun olanı bulun, ancak aklınızda bulundurun gizli şifreleme anahtarınızı kaybederseniz, bu veriler sonsuza kadar sizin için kaybolacaktır.
nKriptlenmiş Bulut
misafirlerden gizli
Google Drive, Dropbox ve desteklenen diğer bulut sağlayıcı klasörlerinizi nCrypted Cloud klasörüne taşır. Varsayılan olarak her şeyi şifrelemez; bu klasörlerdeki dosyaları şifrelemek veya şifresini çözmek için sağ tıklamanız gerekir. Bir dosya veya klasör simgesinin yanındaki mavi kilit simgesi, bunun kodlandığını ve artık normal 256-bit AES standardı ile şifrelendiğini gösterir.
Ayrıca, tüm bulut verilerinize tek bir yerden erişmenizi sağlayan herhangi bir tarayıcıdan erişilebilen bir bulut portalına sahiptir. Portal, kimin hangi dosyaları istediğini, revizyonların yapılıp yapılmadığının ayrıntılı günlüklerini içerir ve bir şifreleme geçmişi sağlar. Belirli olaylar için bildirim göndermek için bile ayarlayabilirsiniz.
NCrypted Cloud, birden çok bulut depolama sağlayıcısını destekler. Şu anda Dropbox, Google Drive, Box ve Egnyte ile uyumludur.
NCrypted Cloud, Windows, Mac, iOS ve Android için ücretsiz olarak kullanılabilir. Aylık abonelik ücreti karşılığında işletme katmanları da mevcuttur.
şifreleme
Spot ışığında
misafirlerden gizli
Şifreli dosyaların gönderilmesi ve paylaşılması vardır, ancak yerel ve bulut depolama şifrelemesi için de kullanılabilir. Herhangi bir dosyayı uygulama penceresine sürükleyip bırakın, bir parola belirleyin ve yanıtı yalnızca siz ve alıcı tarafından bilinecek olan isteğe bağlı bir kod sorusu ekleyin. Dosya daha sonra şifrelenir ve bilgisayarınızda saklanabilir ve/veya e-posta, Dropbox aracılığıyla veya basitçe bir USB belleğe gönderilebilir. Şifreleme, 256 bit AES şifrelemesi kullanır. Dosya paylaşma özelliğinin çalışması için hem gönderici hem de alıcıda Encrypto yüklü olmalıdır.
misafirlerden gizli
Şifreleme, Windows ve Mac OSX için kullanılabilir.
kutu şifreleyici
misafirlerden gizli
Bilgisayarınızın herhangi bir yerinde bir klasör oluşturmanıza olanak tanır ve bu klasöre yerleştirilen her şey 256 bit AES kullanılarak şifrelenir. Bu klasördeki dosyaları görüntülemek için Boxcryptor uygulamasını başlatın, istediğiniz dosyaya gidin ve şifrenizi/anahtarınızı girin. Google Drive veya Dropbox gibi bir bulut depolama hizmeti kullanıyorsanız, bu klasör uygun uygulama senkronizasyon klasörüne yerleştirilebilir.
Dosyanın içeriği gizlidir, ancak dosya adları ve uzantıları hala görünür durumdadır.
Boxcryptor'ın yaklaşımının ve hatta bu listedeki uygulamaların çoğunun dezavantajı, dosyaların örneğin Google Dokümanlar'da görüntülenememesi veya açılamamasıdır. Bunları başka bir bilgisayarda veya akıllı telefonda görüntülemek istiyorsanız, yerel olarak görüntülemek için Boxcryptor yüklemeniz ve dosyaları indirmeniz gerekir.
Boxcryptor Windows, Mac, Android, iOS ve Windows RT için ücretsiz olarak kullanılabilir.
kriptomatör
misafirlerden gizli
Dosyaları bilgisayarınızda bir yerde şifrelenmiş bir kasa klasöründe depolar. Genellikle bu dosyalara sanal bir sabit disk kullanılarak erişilebilir, bu nedenle dosyalarınızla çalışırken herhangi bir fark görmezsiniz, çünkü işlemin kendisi, bir USB sürücüsündeki dosyalarla çalışmaya benzer. Tüm dosyalar ayrı ayrı şifrelenir.
Google Drive veya Dropbox klasörü gibi bilgisayarınızın herhangi bir yerinde kasalar oluşturabilirsiniz. Ardından, şifrelemek için dosyaları kasaya sürükleyip bırakın. Kasanın kilidini açmak için bir şifre gereklidir. Dosyalar AES ile şifrelenir ve şifreler Scrypt ile korunur.
Cryptomator, Windows, MacOS, iOS ve Android için ücretsiz ve açık kaynaklı, istediğini öde uygulamasıdır. Kayıt gerekmez.
sookasa
misafirlerden gizli
BoxCryptor'a çok benzer şekilde çalışır ancak Google Drive ve Dropbox ile sınırlıdır. "Google Drive" veya "Dropbox" senkronizasyon klasörlerinde dahili olarak özel bir Sookasa klasörü oluşturulur ve bu klasörün içine yerleştirilen her şey 256-bit AES kullanılarak şifrelenir. Dosyayı görüntülemek için, Sookasa uygulaması kullanılarak yerel olarak indirilmeli ve şifresi çözülmelidir.
Sookasa, kullanıcıların basit bir sağ tıklama ile dosya ve klasörleri baştan sona paylaşmasına olanak tanır. Bir parola belirleyin, gerçek zamanlı erişim haklarını yapılandırın ve şifreleme anahtarlarının son kullanma tarihini belirleyin ve güvenli bağlantılar aracılığıyla veri alışverişi yapabilirsiniz.
Sookasa, Windows, Mac, Android ve iOS için ücretsiz olarak kullanılabilir.
EncFSMP
misafirlerden gizli
Muhtemelen bu listedeki en minimalist araç. BoxCryptor ile aynı açık kaynak kodunun çoğunu kullanır ve benzer şekilde çalışır. Yerel sürücünüzde herhangi bir yerde şifreli bir klasör oluşturun ve bu klasöre koyduğunuz her şey otomatik olarak şifrelenecektir. Bu klasörler için parolalar oluşturabilir, düzenleyebilir ve dışa aktarabilirsiniz.
EncFSMP, hile veya ek indirme gerektirmeden tamamen ücretsizdir. Dosyaları paylaşmak veya yönetmek için herhangi bir ekstra özelliği yoktur.
Linux kullanıcıları, EncFSMP'nin Windows ve Mac'in yanı sıra sistemleriyle de uyumlu olduğunu bilmekten mutluluk duyacaktır. Android cihazlar, uygulama aracılığıyla EncFSMP'yi kullanabilir
misafirlerden gizli
(Güncellenmiş: Cryptonite artık Google Play'de mevcut değil, ancak GitHub'dan indirebilirsiniz), ancak ne yazık ki EncFSMP iOS ile uyumlu değil.
Odrive
misafirlerden gizli
Tüm bulut depolama hesaplarınızı bağlamanıza izin veren hem bir masaüstü hem de web aracıdır. Şifrelenmiş klasörü, Google Drive veya Dropbox dizinleriniz gibi herhangi bir yere yerleştirebilirsiniz. Bu klasörlere yerleştirilen tüm dosyalar, SHA256 karmalarıyla otomatik olarak şifrelenir.
Dosyalar yerel bilgisayarda değil, yalnızca bulut deposunda şifrelenir. Bu, sabit sürücünüzde korunmadıkları anlamına gelir.
Odrive, bulut dosyalarının yerel dosyalar gibi kullanılmasına izin veren senkronizasyon ve paylaşım özelliklerine de sahiptir.
Odrive, "sıfır bilgi" şifreleme politikası kullanır; bu, şirketin şifreleme anahtarınızı bilmediği veya saklamadığı anlamına gelir. Yalnızca kullanıcı dosyalarının şifresini çözebilir.
Odrive, Windows, Mac ve Linux'ta ücretsiz olarak kullanılabilir.
Cloudfogger (Bu araç durduruldu)
Güncelleme: Cloudfogger desteği kaldırıldı.
Cloudfogger, yenilerini oluşturup şifrelemek yerine, şifrelenecek mevcut klasörleri seçmenize olanak tanır. Bu genellikle oldukça kullanışlıdır, özellikle de şifrelenmesi gereken ancak onları taşımak istemeyen çok sayıda dosyaya sahip olanlar için. Dropbox veya Google Drive senkronizasyon klasörünüzdeki her şeyi şifrelemek istiyorsanız da kullanışlıdır.
Cloudfogger, dosyalarınıza manuel olarak şifresini çözmek zorunda kalmadan yerel sisteminizde her zamanki gibi erişebileceğinizi vaat ediyor. E-posta ve USB dahil olmak üzere çeşitli paylaşım özelliklerine sahiptir.
Cloudfogger, Windows, Mac, iOS ve Android için ücretsiz olarak kullanılabilir.
Viivo (Bu enstrümanın üretimi durdurulmuştur)
Güncellenmiş: Viivo'nun ana şirketi PKWARE, Viivo projesinin 1 Haziran 2018'de kapanacağını duyurdu.
Viivo, bilgisayarınızda iki klasör oluşturur. İlki, dosyaları koyduğunuz yerde yerel olarak depolanan normal bir klasördür. İkinci klasör, ilk klasörün tüm içeriğinin bir kopyasını oluşturur ve onu şifreler. İkinci klasör, buluta yükleyeceğiniz klasördür. Örneğin, bir Dropbox veya Google Drive klasörüne yerleştirilebilir. Bu, yerel şifrelenmemiş sürümleri kullanarak dosyaları kolayca görüntülemenize, oluşturmanıza ve düzenlemenize ve her ihtiyaç duyduğunuzda dosyaların şifresini çözmek zorunda kalmadan çevrimiçi şifreli sürümleri güncellemenize olanak tanır.
Viivo, geçerli bir e-posta adresi kullanarak masaüstü uygulaması aracılığıyla kayıt yapılmasını gerektirir. 256-bit AES şifreleme standardını kullanır. Viivo ayrıca yerden ve bant genişliğinden tasarruf etmek için dosyaları sıkıştırır.
Viivo, Windows, Mac, iOS ve Android için ücretsiz olarak kullanılabilir.
Verilerinizi buluta yüklemeden önce şifreleyin
Bulut depolamaya veri yüklediğinizde - fotoğraflar, belgeler, ticari sırlar, askeri istihbarat verileri vb. - muhtemelen gizlilik sağlama konusunda belirli bir beklentiniz vardır. Paylaşılan bir bulut sunucusunda saklansa bile, başkalarının bilgilerinizi görmemesi gerektiği oldukça açıktır. Ne yazık ki, tüm bulut depolama sağlayıcıları size bu önemli gereksinimi garanti edemez.
Gizliliği kendi elinize almak istiyorsanız dosyalarınızı Google Drive, OneDrive, Dropbox veya Box'a yüklemeden önce yukarıda listelenen uygulamalardan biriyle şifreleyin.
Viivo uygulaması Windows, Mac, iOS ve Android için ücretsiz olarak sunulmaktadır.
İş ve bulut teknolojileriyle ilgili durumun karmaşıklığı hakkında defalarca konuştum (ve aslında sadece işle değil, herhangi bir gizli bilgiyi depolayan herhangi bir müşteriyle). Bir yandan - kolaylık ve ekonomi, rakiplere göre avantaj sağlar. Öte yandan, algoritmaların ve bilgi koruma mekanizmalarının birkaç yıl içinde bir veri sızıntısı ile bile gerçekleşen “rutubetliliği”, hem maddi anlamda hem de itibar açısından o kadar çok kayıplara neden olabilir ki, tüm tasarruflar gidecek. boşa harcamak.
Ancak, konuya kapsamlı bir şekilde yaklaşırsanız, en kötü senaryoyu uygulama olasılığı önemli ölçüde azaltılabilir. Sonunda boğulanların kurtuluşu, boğulanların kendilerinin işidir. Dosyaları yalnızca istemci tarafında şifrelemek, ek bir önemli güvenlik engeli ekler - sonuçta, depolama sunucusunda şifreleri çözülmez. Başka bir seçenek daha güvenli hizmetler kullanmak olabilir.
Şifreleme daha güvenilir bir yöntemdir, ancak dosyalarla çalışırken belirli kısıtlamalar getirir. Özellikle, şifrelenmiş dosyalar çevrimiçi olarak görüntülenemez, diğer kullanıcılara aktarılması daha zordur - şifreli bir dosyanın içeriğini görüntülemek için en az bir şifreye ve bazı durumlarda bir şifre çözme programına ihtiyacınız olacaktır.
Ayrıntılara girmeden önce, bilgi güvenliği ve bulut teknolojileri hakkında daha önce yayınlanan makaleye () bakmanızı tavsiye ederim, oradan özellikle aynı şifreyi iki kez kullanmanın neden bu kadar tehlikeli olduğunu ve Dropbox'ta iki adımlı doğrulamanın nasıl kurulacağını öğreneceksiniz. (bu, hesabınızın saldırıya uğrama olasılığını çok az veya hiç çaba harcamadan önemli ölçüde azaltacaktır). Ve şimdi - bugünün konusu hakkında daha ayrıntılı olarak.
TrueCrypt'te kapsayıcı oluşturun
sabit sürücünüzde dosya veya klasörler yerleştirdiğiniz bir şifreleme kabı oluşturan açık kaynaklı bir şifreleme yazılımıdır. Kap, sabit diskte bir klasör veya ayrı bir alt bölüm olarak görüntülenir ve “dışarıda”, bir program ve parola bilgisi olmadan erişilemeyen büyük bir ikili veri dizisi olarak görünür. TrueCrypt ile, şifrelenmiş bir arşiv içindeki verilerle normal bir klasör gibi çalışabilirsiniz. Şifreleme/şifre çözme işlemleri anında gerçekleştirilir. Böyle bir arşivde, başka birinin önemli verilere erişeceğinden korkmadan güvenle çalışabilirsiniz ve daha fazla güvenlik için (sonuçta teknik bir arıza nedeniyle bilgi kaybı da yaygın bir durumdur) bu tür depolamak mantıklıdır. Dropbox klasörünüzdeki bir arşiv .Neden Dropbox? Birkaç sebep var. İlk olarak, Dropbox'ın saklanan dosyanın boyutunda bir sınırı yoktur, bu da kripto konteyneri istediğiniz kadar büyütmenize olanak tanır. İkincisi, Dropbox, senkronize edilmiş dosyaların yapısındaki değişiklikleri algılayabilir ve yalnızca bunları kopyalayabilir. Pratikte bu, büyük bir arşivde değişiklik yaparken Dropbox'ın diğer birçok hizmetin yaptığı gibi dosyanın tamamını değil, yalnızca değiştirilen verilerin küçük bir bölümünü senkronize edeceği anlamına gelir.
BoxCryptor ile bulutta bir arşiv oluşturun
Hala bir bulut hizmetini depolama olarak kullanıyorsak, neden tam orada bir kripto arşiv oluşturmuyoruz? Görünüşe göre, popüler uygulamanın yaratıcıları, adından da anlaşılacağı gibi, herhangi bir bulut hizmetiyle çalışan, bu şekilde tartıştılar. BoxCryptor, seçilen hizmetin klasöründe, program tarafından oluşturulan sanal disk aracılığıyla ekleyebileceğiniz ve değiştirebileceğiniz tüm dosyaların depolandığı bir şifreleme arşivi oluşturur. Tablet/telefonunuzdan kripto arşivine erişmenizi sağlayacak mobil platformlar için uygulamalar da mevcut. Android (Dropbox/Google Drive'da depolanan kripto arşivleriyle çalışır, yakın gelecekte vaat edilen Skydrive desteğiyle çalışır) ve iOS (yalnızca Dropbox'ta depolanan arşivlerle çalışır, yakın gelecekte vaat edilen Google Drive ve Skydrive desteğiyle çalışır) uygulamaları vardır. BoxCryptor'ın ücretsiz sürümü yalnızca bir arşivle çalışabilir ve dosya adlarını şifrelemez, aksi takdirde herhangi bir kısıtlama yoktur. Rakip CloudFogger ve SecretSync benzer hizmetler sunar.
İstemci tarafı şifreleme desteğine sahip bir bulut hizmeti kullanın
Şimdiye kadar, yalnızca kendi başınıza yapmanız gereken müşteri tarafında bilgi koruma eylemlerinden bahsettik. Ancak, bu işlemin otomatikleştirildiği bulut hizmetleri de vardır. Bunlar özellikle SpiderOak ve Wuala'dır. İstemcilerinin çalışma prensibi, sunucuya bilgi göndermeden önce, istemci tarafından yerel olarak şifrelenmesidir, sonuç olarak, hizmetin sahipleri bile, anahtar olduğu için sunucularında ne depolandığını bilmiyorlar. istemci yazılımında saklanır. SpiderOak istemcisini kurma ve yapılandırma süreci Dropbox'ınkinden biraz daha karmaşıktır, ancak paylaşılan dosyalar için parola koruması vb. gibi benzersiz özellikler vardır.