пятница, 25 ноября 2011 г.

Как зашифровать Ваши файлы и улучшить безопасность Dropbox

Dropbox — действительно отличный сервис. Он дает Вам свободные 2 гигабайта памяти, чтобы хранить Ваши файлы и предоставляет вам доступ и синхронизации их между различными компьютерами, независимо от того запускаете вы его на Windows, Mac, Linux или любой другой мобильной ОС. Однако, есть одна проблема. Все файлы, которые Вы храните в облаке, не зашифрованы. Кто бы ни взламывал Ваш аккаунт, может просмотреть и получить доступ ко всем файлам в Вашем аккаунте, включая те конфиденциальные документы, которые Вы синхронизировали по облаку.
Почему это важно? Ошибка, сделанная командой Dropbox несколько дней назад, оставляла личный кабинет Dropbox'a открытым в течение 4 часов. В течении этого времени кто угодно мог войти в любой аккаунт и получить доступ ко всем файлам в этом аккаунте без любого пароля. В то время как это затронуло только 1 % их пользователей (который составляет примерно 250 000, и это не маленькое число), если Вы — один из тех, аккаунты чьи попали под угрозу, либо у Вас есть конфиденциальные файлы в Вашем Dropbox, лучше зашифруйте его чтоб подобные вещи были вам не страшны.

Так как Вы никогда не знаете, когда подобный инцидент произойдет снова, лучше шифровать Ваши файлы прежде, чем Вы будете синхронизировать их с облаком, таким образом, у вас будет защита, благодаря которой вашему аккаунту будет все равно на подобные происшествия.

1. SecretSync

SecretSync — решение для пофайлового шифрования для Windows и Linux. После установки, Вы найдете новую папку “SecretSync” в своем пользовательском каталоге. Любые файлы, которые Вы помещаете в эту папку, будут зашифрованы и синхронизированы с Dropox.

Установка и использование SecretSync для Windows является довольно простой. Вы просто загружаете, устанавливаете и пользуетесь.


Требования Windows: Java 1.6 или более новый .NET Framework 2.0 или более новый

Для Linux, работа происходит исключительно из командной строки.

1. Необходимо сначала загрузить deb файл и установить его в Вашей системе.
2. Откройте терминал и введите

secretsync

Это запустит установщик и загрузит необходимые файлы с сайта SecretSync. Это также запустит процесс настройки.


После установки, введите

secretsync start

для запуска службы SecretSync. Вы должны будете увидеть новую папку SecretSync в корне диска. Любые файлы, которые Вы помещаете в эту папку, будут шифроваться и синхронизироваться с Dropbox.

Чтобы заставить SecretSync запускаться автоматически каждый раз когда Вы входите в систему, идите в “System-> Preferences-> Startup Applications” и добавьте новый элемент запуска.

Требования Linux: Java 1.6 или более новая версия.

2. Encfs

Encfs является лучшим вариантом чем SecretSync, потому что она хранит ключи шифрования на Вашей локальной машине, и она может работать в Linux (изначально), Windows (через BoxCryptor) и Mac (через MacFuse), что есть отлично, если Вы используете Dropbox больше чем на одной операционной системе.

В Ubuntu, откройте терминал и введите:

sudo apt-get install encfs

sudo addgroup <имя пользователя> fuse

Чтобы создать зашифрованную папку, введите команду:

encfs ~/Dropbox/.encrypted ~/Private

Вышеупомянутая команда дает encfs команду создавать зашифрованную скрытую папку (с именем .encrypted) в Dropbox и монтировать его в Частной Папке в Вашем Корневом каталоге.

Когда вам будет предложен выбор, нажмите кнопу «p» и Enter.


Затем, оно попросит, чтобы Вы ввели свой пароль. Будьте очень осторожны с тем, что Вы вводите, так как оно не будет отображаться на экране.

Это все. Любые файлы, которые Вы будете помещать в частную папку, будут шифроваться и синхронизироваться с Dropbox.

Чтобы заставить зашифрованную папку автоматически подключаться каждый раз, когда Вы входите в систему, можно использовать gnome-encfs.

1. Загрузите gnome-encfs здесь (или исходники здесь) в вашу домашнюю папку.
2. Введите следующую команду:

sudo install ~/gnome-encfs /usr/local/bin

gnome-encfs -a ~/Dropbox/.encrypted ~/Private




GUI для Encfs

В Linux, Cryptkeeper является приложением, которое обеспечивает графический интерфейс для encfs. В нем не включены все параметры конфигурации encfs, но если Вам нужен легкий способ быстро все это развернуть, то он очень пригодиться.


В терминале введите:

sudo apt-get install cryptkeeper

Cryptkeeper работает апплетом панели задач. Если Вы используете Unity, используйте следующую команду, чтобы заставить его работать:

gsettings set com.canonical.Unity.Panel systray-whitelist "['Cryptkeeper']"

setsid unity

BoxCryptor

BoxCryptor не является GUI для encfs, но его метод шифрования является совместимым с encfs. Если Вы создали зашифрованную папку в Linux, Вы можете использовать BoxCryptor в Windows, чтобы смонтировать ту же самую зашифрованную папку.





3. TrueCrypt

TrueCrypt является другим мощным и кроссплатформенным инструментом шифрования.
Про него уже много написано на хабре по этому не будем писать о нем.

Один недостаток TrueCrypt — то, что необходимо создать фиксированный размер виртуального контейнера прежде, чем можно будет использовать его. Кроме того, файлы можно синхронизировать только после того, как Вы размонтировали его. Это означает, что Вы не сможете синхронизировать свои файлы в режиме реального времени.

А какими методами пользуетесь Вы, чтобы защитить Ваши файлы в Dropbox?

Хабрахабр