Cómo cifrar su unidad basada en la nube con Boxcryptor
La debacle de la seguridad en Dropbox la semana pasada abrió la vista de mucha gente ante la necesidad de cifrado administrado por el usuario para el almacenamiento basado en la nube. Sigue leyendo para saber cómo proteger tu Dropbox (y otros archivos basados en la nube) con Boxcryptor.
¿Por qué colocar la seguridad adicional en su almacenamiento en la nube?
El 19 de junio hubo un fallo de seguridad de cuatro horas en Dropbox. Durante ese período de cuatro horas, cualquiera podría iniciar sesión en cualquier cuenta con cualquier contraseña. Si alguien supiera el correo electrónico que utilizaste para iniciar sesión, podría proporcionar cualquier contraseña y funcionaría. Esencialmente, no importaba lo poderoso que fuera el esquema de cifrado que utilizaba Dropbox para proteger sus archivos, ya que la falla de seguridad estaba temporalmente permitida. nadie para iniciar sesión en su cuenta y autenticarse como si fuera usted: un procedimiento que evitaría el cifrado más sólido del mundo, ya que el sistema creía que el intruso era un usuario válido en la cuenta.
¿Entonces que puedes hacer? ¿No se utiliza en absoluto el almacenamiento basado en la nube? Esa es una opción, pero muchas personas disfrutan usando Dropbox y la mayoría de sus archivos son música, archivos multimedia y otros archivos no críticos. En lugar de dejar de usar Dropbox (u otras unidades de almacenamiento basadas en la nube), puede proteger archivos de forma fácil y selectiva dentro de su Dropbox para que incluso si la cuenta está comprometida, el intruso todavía tendría que descifrar sus archivos fuertemente cifrados..
Asegurando Dropbox con BoxCryptor
Aunque muchas personas simplemente mantienen un volumen encriptado dentro de su Dropbox (como un volumen de TrueCrypt), lo hacen de forma semi-derrota con el propósito de tener una unidad remota basada en la nube que continuamente actualiza y guarda sus archivos. Cuando se utiliza un gran volumen de cifrado, Dropbox solo cargará el volumen cuando el volumen se haya montado. Cada vez que está dentro del volumen trabajando y cambiando archivos, pierde la función de copia de seguridad continua.
Para los archivos que desea cifrar, con un mínimo de esfuerzo y con la capacidad de abrir y manipular archivos individuales, mientras mantiene el beneficio de las copias de seguridad continuas, BoxCryptor es una solución simple y muerta. BoxCryptor es una solución basada en Windows para el cifrado archivo por archivo utilizando el cifrado AES-256 bit. Es compatible con el Sistema de archivos cifrados (EncFS) y, por lo tanto, se puede acceder a los archivos cifrados de BoxCryptor en computadoras Mac OS X y Linux.
Si planea usar BoxCryptor con una computadora Mac OS X, asegúrese de consultar esta guía detallada. Si planea usarlo con una computadora con Linux, asegúrese de consultar esta guía. El resto de nuestra guía se ocupará de proteger una cuenta de Dropbox usando BoxCryptor desde una máquina con Windows.
Instalación y configuración de BoxCryptor
El proceso de instalación de BoxCryptor es bastante sencillo. BoxCryptor viene en tres sabores. La versión gratuita le permite cifrar un directorio de hasta 2 GB de tamaño. La versión personal ilimitada cuesta $ 20 y permite un tamaño de directorio ilimitado. The Unlimited Business tiene un costo de $ 50 y simplemente una versión con licencia comercial de la versión personal ilimitada.
Descargue el archivo de instalación aquí. Usaremos la versión gratuita, ya que solo necesitamos asegurar un pequeño volumen de archivos. Ejecute el archivo de instalación y siga las instrucciones. BoxCryptor detectará automáticamente si tienes Dropbox instalado en la computadora y te preguntará si deseas colocar el directorio de BoxCryptor en tu carpeta de Dropbox. Haga clic en si.
La única vez que tendrá que prestar mucha atención es cuando llegue a esta pantalla:
Aquí debe verificar que BoxCryptor haya colocado correctamente su directorio dentro del sistema de carpetas de Dropbox. También debe seleccionar una letra de unidad para que BoxCryptor monte una unidad virtual. Seleccionamos z.
Puedes dejar el Modo avanzado solo opciones, a menos que use la función de versión de archivo de Dropbox. Por defecto, BoxCryptor encripta los nombres de los archivos. Este cifrado de nombre de archivo es un buen impulso de seguridad pero rompe el sistema de control de versiones de archivos en Dropbox. Si esto será un problema para su flujo de trabajo, asegúrese de verificar Modo avanzado y desactivar el cifrado de nombre de archivo. Si no utiliza la versión del archivo y no necesita confiar en los nombres de archivo para descargar sus archivos cifrados a través de la interfaz web, es mejor dejar los nombres de archivo cifrados..
Si en una fecha posterior decide si desea eliminar el cifrado del nombre de archivo (o habilitarlo), puede usar el Control BoxCryptor (una pequeña herramienta de línea de comandos) para cambiar la configuración. Puedes leer más sobre esta técnica aquí..
En el paso final, asignará una contraseña a su volumen de BoxCryptor. Elija una contraseña segura. Depende de usted si desea o no BoxCryptor o recordar la contraseña. Optamos por hacer que recuerde la contraseña, ya que nuestro objetivo es proteger remotamente los archivos y no protegerlos localmente (si alguien tiene acceso a nuestra computadora física en la medida en que esta contraseña sea recordada o no es nuestra última línea de defensa, tenemos mayores problemas) lidiar con).
En este punto, debería ver la carpeta BoxCryptor (o el nombre de la carpeta alternativa que seleccionó) dentro de su carpeta de Dropbox. También debería ver el disco virtual en su lista de discos (en nuestro caso, el disco Z). Hay dos reglas muy importantes que debes seguir en el futuro. primero, No ponga archivos directamente en la carpeta de BoxCryptor. Si coloca archivos directamente en la carpeta, no estar encriptado Simplemente serán archivos normales como los que se encuentran en otra carpeta en su directorio de Dropbox. Segundo, no elimine el archivo encfs6.xml en la carpeta BoxCryptor. Ese archivo contiene información importante que ayuda a BoxCryptor a descifrar sus archivos, eliminándolos hace que BoxCryptor sea inútil y sus archivos permanezcan encriptados..
De hecho, es mejor que nunca ingrese directamente a la carpeta de BoxCryptor, solo use el volumen montado. Hablando de ese volumen montado, vamos a verter algunos archivos en él y ver qué pasa.
En la captura de pantalla anterior, simplemente hemos volcado los archivos en la unidad Z, la unidad virtual de BoxCryptor. Podemos trabajar dentro de esta unidad como lo haríamos con cualquier otra unidad en nuestra computadora. Los archivos se cifran y se descifran sobre la marcha y cualquier cambio que realicemos en archivos individuales se reflejará en breve en el contenido de nuestra cuenta de Dropbox.
¿Cómo se ve ahora en la carpeta BoxCryptor? Echemos un vistazo.
Cada archivo ha sido cifrado individualmente por BoxCryptor y, como lo demuestran las marcas de verificación verdes, ya se ha subido a Dropbox. La mayoría de nuestra cuenta de Dropbox, que contiene MP3, libros electrónicos y otros archivos no personales, permanece sin cifrar mientras el directorio de BoxCryptor disfruta de un cifrado AES-256 de archivo a archivo..
Si tiene preguntas adicionales sobre BoxCryptor, puede consultar su archivo de preguntas frecuentes, consultar su blog o visitar su foro de comentarios. ¿Tiene experiencia con BoxCryptor, EncFS u otras herramientas de cifrado archivo por archivo y almacenamiento basado en la nube? Vamos a escucharlo en los comentarios..