Come crittografare l'unità basata su cloud con Boxcryptor
La debacle della sicurezza a Dropbox la scorsa settimana ha aperto un sacco di sguardi alla necessità di una crittografia gestita dall'utente per lo storage basato su cloud. Continua a leggere per sapere come proteggere Dropbox (e altri file basati su cloud) con Boxcryptor.
Perché estendere la sicurezza aggiuntiva sul proprio archivio cloud?
Il 19 giugno c'è stato un problema di sicurezza di quattro ore su Dropbox. Durante quel periodo di quattro ore chiunque poteva accedere a qualsiasi account con qualsiasi password. Se qualcuno conoscesse l'e-mail che hai utilizzato per accedere, potrebbe fornire qualsiasi password e funzionerebbe. In sostanza, non importava quanto potente fosse lo schema di crittografia utilizzato da Dropbox per proteggere i tuoi file come il difetto di sicurezza consentito temporaneamente chiunque per accedere al tuo account ed essere autenticati come se fossi in te - una procedura che aggirerebbe la crittografia più potente del mondo dal momento che il sistema riteneva che l'intruso fosse un utente valido sull'account.
Che cosa si può fare? Lo spazio di archiviazione cloud non utilizzato? Questa è un'opzione ma a molte persone piace usare Dropbox e la maggior parte dei loro file sono musica, file multimediali e altri file non critici. Anziché smettere di usare Dropbox (o altre unità di archiviazione basate su cloud) puoi proteggere facilmente e selettivamente i file all'interno del tuo Dropbox in modo che anche se l'account viene compromesso, l'intruso dovrà comunque decodificare i tuoi file pesantemente crittografati.
Protezione di Dropbox con BoxCryptor
Anche se molte persone semplicemente mantengono un volume crittografato all'interno del proprio Dropbox (come un volume TrueCrypt) facendo così semi-sconfitte lo scopo di avere un'unità remota basata su cloud che aggiorna e salva continuamente i file. Quando si utilizza un volume di crittografia di grandi dimensioni, Dropbox caricherà il volume solo quando il volume viene smantellato. Ogni volta che si sta lavorando all'interno del volume e si modificano i file, si perde la funzionalità di backup continuo.
Per i file che desideri crittografare, con il minimo sforzo e con la possibilità di aprire e manipolare i singoli file, mantenendo il vantaggio di backup continui, BoxCryptor è una soluzione semplice e definitiva. BoxCryptor è una soluzione basata su Windows per la crittografia file per file utilizzando la crittografia AES-256 bit. È compatibile con Encrypted Filesystem (EncFS) e quindi è possibile accedere ai file crittografati di BoxCryptor su computer Mac OS X e Linux.
Se prevedi di utilizzare BoxCryptor con un computer Mac OS X, assicurati di consultare questa guida dettagliata. Se pensi di usarlo con un computer Linux, assicurati di dare un'occhiata a questa guida. Il resto della nostra guida riguarderà la protezione di un account Dropbox utilizzando BoxCryptor da un computer Windows.
Installazione e configurazione di BoxCryptor
Il processo di installazione di BoxCryptor è abbastanza semplice. BoxCryptor è disponibile in tre versioni. La versione gratuita consente di crittografare una directory fino a 2 GB di dimensione. La versione Unlimited Personal costa $ 20 e consente una dimensione di directory illimitata. The Unlimited Business è $ 50 e semplicemente una versione commercialmente concessa della versione Unlimited Personal.
Scarica il file di installazione qui. Useremo la versione gratuita perché abbiamo solo bisogno di proteggere un piccolo volume di file. Esegui il file di installazione e segui le istruzioni. BoxCryptor rileverà automaticamente se hai installato Dropbox sul computer e ti chiederà se vuoi posizionare la cartella BoxCryptor nella tua cartella Dropbox. Fare clic su Sì.
L'unica volta in cui dovrai prestare molta attenzione è quando raggiungi questa schermata:
Qui è necessario verificare che BoxCryptor abbia posizionato correttamente la directory all'interno del sistema di cartelle Dropbox. È inoltre necessario selezionare una lettera di unità per BoxCryptor per montare un'unità virtuale. Abbiamo selezionato Z.
Puoi lasciare il Modalità avanzata solo le opzioni a meno che non si utilizzi la funzionalità di controllo del file di Dropbox. Di default BoxCryptor crittografa i nomi dei file. Questa crittografia del nome file è un buon incremento di sicurezza ma interrompe il sistema di controllo delle versioni dei file in Dropbox. Se questo sarà un problema per il tuo flusso di lavoro assicurati di controllare Modalità avanzata e disattivare la crittografia del nome del file. Se non si utilizza il controllo delle versioni dei file e non è necessario fare affidamento sui nomi dei file per scaricare i file crittografati tramite l'interfaccia Web, è meglio lasciare i nomi dei file crittografati.
Se in un secondo momento dovresti decidere di rimuovere la crittografia del nome file (o abilitarla) puoi usare BoxCryptor Control (un piccolo strumento a linea di comando) per cambiare l'impostazione. Puoi leggere di più su questa tecnica qui.
Nella fase finale assegnerai una password al tuo volume BoxCryptor. Scegli una password sicura. Spetta a te decidere se vuoi che BoxCryptor ricordi la password. Abbiamo scelto di ricordare la password poiché il nostro obiettivo è quello di proteggere a distanza i file non localmente protetti (se qualcuno ha accesso al nostro computer fisico nella misura in cui questa password viene ricordata o meno è la nostra ultima linea di difesa abbiamo problemi più grandi avere a che fare con).
A questo punto dovresti vedere la cartella BoxCryptor (o qualsiasi altro nome di cartella che hai selezionato) all'interno della tua cartella Dropbox. Dovresti anche vedere l'unità virtuale nel tuo elenco di unità (nel nostro caso, Drive Z). Ci sono due regole molto importanti che devi seguire in futuro. Primo, non mettere i file direttamente nella cartella BoxCryptor. Se metti i file direttamente nella cartella, lo faranno non essere crittografato. Saranno semplicemente file normali come quelli trovati in un'altra cartella nella directory di Dropbox. Secondo, non eliminare il file encfs6.xml nella cartella BoxCryptor. Questo file contiene informazioni importanti che aiutano BoxCryptor a decrittografare i file, eliminandoli rende BoxCryptor inutilizzabile e i tuoi file crittografati in modo permanente.
In effetti è meglio non entrare mai direttamente nella cartella BoxCryptor, usa solo il volume montato. A proposito di quel volume montato, dump alcuni file in esso e vediamo cosa succede.
Nello screenshot qui sopra abbiamo semplicemente scaricato i file nell'unità Z, l'unità virtuale di BoxCryptor. Possiamo lavorare all'interno di questa unità come faremmo con qualsiasi altra unità del nostro computer. I file sono criptati e decodificati al volo e qualsiasi modifica apportata ai singoli file verrà riflessa a breve nei contenuti del nostro account Dropbox.
Che aspetto ha ora nella cartella BoxCryptor? Diamo un'occhiata.
Ogni file è stato crittografato individualmente da BoxCryptor e, come evidenziato dai segni di spunta verdi, già caricato su Dropbox. La maggior parte del nostro account Dropbox, che contiene MP3, ebook e altri file non personali, rimane non crittografato mentre la directory BoxCryptor gode della crittografia AES-256 file-file.
Se hai ulteriori domande su BoxCryptor, puoi scaricare il loro file delle FAQ, controllare il loro blog o visitare il loro forum di feedback. Hai esperienza con BoxCryptor, EncFS o altri strumenti di crittografia file per file e storage basato su cloud? Ne sentiamo parlare nei commenti.