Cách mã hóa ổ đĩa dựa trên đám mây của bạn với Boxcryptor
Sự cố bảo mật tại Dropbox tuần trước đã mở ra rất nhiều ánh mắt của mọi người về nhu cầu mã hóa do người dùng quản lý để lưu trữ dựa trên đám mây. Đọc tiếp để tìm hiểu cách bảo mật Dropbox của bạn (và các tệp dựa trên đám mây khác) với Boxcryptor.
Tại sao lớp bảo mật bổ sung lên bộ nhớ đám mây của bạn?
Vào ngày 19 tháng 6, đã có một sự cố bảo mật kéo dài bốn giờ tại Dropbox. Trong khoảng thời gian bốn giờ đó, bất kỳ ai cũng có thể đăng nhập vào bất kỳ tài khoản nào bằng bất kỳ mật khẩu nào. Nếu ai đó biết email bạn đã sử dụng để đăng nhập, họ có thể cung cấp bất kỳ mật khẩu nào và nó sẽ hoạt động. Về cơ bản, vấn đề mà Dropbox sử dụng mạnh mẽ như thế nào để bảo mật các tệp của bạn là lỗ hổng bảo mật tạm thời cho phép bất kỳ ai để đăng nhập vào tài khoản của bạn và được xác thực như thể họ là bạn - một quy trình vượt qua mã hóa mạnh nhất trên thế giới vì hệ thống tin rằng người cộng tác là người dùng hợp lệ trên tài khoản.
vậy, bạn có thể làm gì? Không sử dụng lưu trữ dựa trên đám mây nào cả? Đó là một tùy chọn nhưng nhiều người thích sử dụng Dropbox và phần lớn các tệp của họ là nhạc, tệp phương tiện và các tệp không quan trọng khác. Thay vì bỏ sử dụng Dropbox (hoặc các ổ lưu trữ dựa trên đám mây khác), bạn có thể dễ dàng và bảo mật các tệp trong Dropbox của mình để ngay cả khi tài khoản bị xâm nhập, kẻ xâm nhập vẫn cần giải mã các tệp được mã hóa nặng của bạn.
Bảo mật Dropbox với BoxCryptor
Mặc dù nhiều người chỉ cần giữ một khối lượng được mã hóa trong Dropbox của họ (như khối lượng TrueCrypt) làm như vậy để đánh bại mục đích có một ổ đĩa dựa trên đám mây từ xa liên tục cập nhật và lưu các tệp của bạn. Khi sử dụng một khối lượng mã hóa lớn Dropbox sẽ chỉ tải lên âm lượng khi âm lượng bị bỏ qua. Bất cứ khi nào bạn ở trong ổ đĩa làm việc và thay đổi tệp, bạn sẽ mất tính năng sao lưu liên tục.
Đối với các tệp mà bạn muốn mã hóa, với sự ồn ào tối thiểu và với khả năng mở và thao tác các tệp riêng lẻ, trong khi vẫn duy trì lợi ích của các bản sao lưu liên tục, BoxCryptor là một giải pháp đơn giản. BoxCryptor là một giải pháp dựa trên Windows để mã hóa từng tệp bằng cách sử dụng mã hóa AES-256 bit. Nó tương thích với Hệ thống tệp được mã hóa (EncFS) và do đó các tệp được mã hóa BoxCryptor của bạn có thể được truy cập trên máy tính Mac OS X và Linux.
Nếu bạn có kế hoạch sử dụng BoxCryptor với máy tính Mac OS X, hãy đảm bảo xem hướng dẫn chi tiết này. Nếu bạn có kế hoạch sử dụng nó với máy tính Linux, hãy đảm bảo xem hướng dẫn này. Phần còn lại của hướng dẫn của chúng tôi sẽ liên quan đến việc bảo mật tài khoản Dropbox bằng BoxCryptor từ máy Windows.
Cài đặt và cấu hình BoxCryptor
Quá trình cài đặt cho BoxCryptor khá đơn giản. BoxCryptor có ba hương vị. Phiên bản miễn phí cho phép bạn mã hóa một thư mục có kích thước tối đa 2GB. Phiên bản cá nhân không giới hạn có giá $ 20 và cho phép kích thước thư mục không giới hạn. The Unlimited Business có giá $ 50 và chỉ đơn giản là phiên bản được cấp phép thương mại của phiên bản Không giới hạn cá nhân.
Tải tập tin cài đặt tại đây. Chúng tôi sẽ sử dụng phiên bản miễn phí vì chúng tôi chỉ cần bảo mật một khối lượng nhỏ tệp. Chạy tệp cài đặt và làm theo lời nhắc. BoxCryptor sẽ tự động phát hiện nếu bạn đã cài đặt Dropbox trên máy tính và sẽ hỏi bạn có muốn đặt thư mục BoxCryptor trong thư mục Dropbox của bạn không. Nhấp vào Có.
Lần duy nhất bạn cần chú ý là khi bạn chạm vào màn hình này:
Tại đây bạn cần kiểm tra để đảm bảo BoxCryptor đặt đúng thư mục của bạn trong hệ thống thư mục Dropbox của bạn. Bạn cũng cần chọn ký tự ổ đĩa cho BoxCryptor để gắn ổ đĩa ảo. Chúng tôi đã chọn Z.
Bạn có thể rời khỏi Chế độ nâng cao tùy chọn một mình trừ khi bạn sử dụng tính năng phiên bản tệp của Dropbox. Theo mặc định, BoxCryptor mã hóa tên tệp. Mã hóa tên tệp này là một tăng cường bảo mật tốt đẹp nhưng nó phá vỡ hệ thống phiên bản tệp trong Dropbox. Nếu đây sẽ là một vấn đề cho quy trình làm việc của bạn, hãy chắc chắn kiểm tra Chế độ nâng cao và tắt mã hóa tên tệp. Nếu bạn không sử dụng phiên bản tệp và sẽ không cần phải dựa vào tên tệp để tải xuống các tệp được mã hóa của mình thông qua giao diện web, tốt nhất là để tên tệp được mã hóa.
Nếu bạn quyết định vào một ngày sau đó mà bạn muốn xóa mã hóa tên tệp (hoặc bật nó), bạn có thể sử dụng BoxCryptor Control (một công cụ dòng lệnh nhỏ) để chuyển đổi cài đặt. Bạn có thể đọc thêm về kỹ thuật này ở đây.
Trong bước cuối cùng, bạn sẽ chỉ định mật khẩu cho khối lượng BoxCryptor của mình. Chọn một mật khẩu mạnh. Tùy thuộc vào việc bạn có muốn BoxCryptor tor nhớ mật khẩu hay không. Chúng tôi đã chọn để nó nhớ mật khẩu vì mục tiêu của chúng tôi là bảo mật từ xa các tệp không bảo mật cục bộ chúng (nếu ai đó có quyền truy cập vào máy tính vật lý của chúng tôi ở mức độ mà mật khẩu này được nhớ hay không là dòng bảo vệ cuối cùng của chúng tôi, chúng tôi gặp vấn đề lớn hơn để đối phó).
Tại thời điểm này, bạn sẽ thấy thư mục BoxCryptor (hoặc bất kỳ tên thư mục thay thế nào bạn đã chọn) trong thư mục Dropbox của bạn. Bạn cũng sẽ thấy ổ đĩa ảo trong danh sách các ổ đĩa của bạn (trong trường hợp của chúng tôi, Drive Z). Có hai quy tắc rất quan trọng bạn cần tuân theo trong tương lai. Đầu tiên, không đặt tệp trực tiếp vào thư mục BoxCryptor. Nếu bạn đặt các tập tin trực tiếp vào thư mục, họ sẽ không phải được mã hóa. Chúng đơn giản sẽ là các tệp thông thường như các tệp được tìm thấy trong một thư mục khác trong thư mục Dropbox của bạn. Thứ hai, không xóa tệp encfs6.xml trong thư mục BoxCryptor. Tệp đó chứa thông tin quan trọng giúp BoxCryptor giải mã các tệp của bạn, xóa nó làm cho BoxCryptor trở nên vô dụng và các tệp của bạn được mã hóa vĩnh viễn.
Trong thực tế, tốt nhất là bạn thậm chí không bao giờ trực tiếp vào thư mục BoxCryptor, chỉ sử dụng âm lượng được gắn. Nói về khối lượng được gắn kết đó, hãy đổ một số tệp vào đó và xem điều gì sẽ xảy ra.
Trong ảnh chụp màn hình ở trên, chúng tôi vừa đổ các tệp vào ổ Z, ổ ảo của BoxCryptor. Chúng tôi có thể làm việc trong ổ đĩa này giống như bất kỳ ổ đĩa nào khác trên máy tính của chúng tôi. Các tệp được mã hóa và giải mã nhanh chóng và mọi thay đổi chúng tôi thực hiện đối với các tệp riêng lẻ sẽ được phản ánh ngay trong nội dung của tài khoản Dropbox của chúng tôi.
Bây giờ nó trông như thế nào trong thư mục BoxCryptor? Chúng ta hãy xem qua.
Mỗi tệp đã được BoxCryptor mã hóa riêng và, bằng chứng là các dấu kiểm màu xanh lục, đã được tải lên Dropbox. Phần lớn tài khoản Dropbox của chúng tôi, chứa MP3, sách điện tử và các tệp phi cá nhân khác, vẫn không được mã hóa trong khi thư mục BoxCryptor thích mã hóa AES-256 theo tệp mạnh.
Nếu bạn có thêm câu hỏi về BoxCryptor, bạn có thể xem tập tin FAQ của họ, xem blog của họ hoặc truy cập diễn đàn phản hồi của họ. Bạn có kinh nghiệm với BoxCryptor, EncFS hoặc các công cụ mã hóa từng tệp khác và lưu trữ dựa trên đám mây không? Chúng ta hãy nghe về nó trong các ý kiến.