|
Название: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: schmidt от Сентябрь 18, 2013, 16:49 Добрый день,
Собственно, загорелся идеей о том, что неплохо бы завести привычку шифровать файлы своими ключами перед их отправкой в облако. Всё-таки облачное хранилище - это хорошо и удобно, но и немного неприятно в свете того, что файлы в облаке могут быть раскрыты третьей стороне по запросу (http://habrahabr.ru/post/118220/). В интернете очень много написано на тему "как установить и настроить программу для шифрования файлов Truecrypt в связке с Dropbox", например: http://habrahabr.ru/post/164171/ (http://habrahabr.ru/post/164171/) http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecrypt (http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecrypt) Но практически везде описано лишь как хранить синхронизированные с Dropbox фалы локально в зашифрованном виде на случай если "ваш лэптоп скомуниздили". Способа "как защитить ваши файлы от любопытных глаз владельцев/сотрудников облака" в руководствах не описано, а напрасно :) Обновленный пункт лицензионного соглашения Dropbox гласит Цитировать Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox Всем, думаю, хорошо известно, что значит такая формулировка... Цитировать We may disclose [...] files stored in your Dropbox Цитировать А как же SSL, AES-256 и прочая защита, спросите вы? (с) http://habrahabr.ru/post/118220/ (http://habrahabr.ru/post/118220/) Излишне говорить, что это позволяет сотруднику Dropbox, покуривая в свободное время, шерстить ваши личные фотографии. Простая установка TrueCrypt и размещение папки Dropbox на зашифрованном диске проблемы не решают, проверил собственноручно: сохранил текстовый файл на шифрованном разделе, синхронизировал, зашел в аккаунт через браузер и без проблем открыл файл с оригинальным текстом. Однако выход мной всё-таки был найден :) Твк как TrueCrypt работает с так называемым криптоконтейнером, представляющими обычный файл, достаточно создать криптоконтейнер объемом под ваше хранилище Dropbox (например 2Гб на бесплатном аккаунте), установив приличные параметры шифрования собственными руками (тип AES-256, алгоритм хеширования и, конечно же, сам ключ шифрования), смонтировать его как диск в панели управления TrueCrypt и скопировать на него существующие файлы Dropbox. После чего размонтировать криптоконтейнер, стереть все файлы из папки Dropbox, дождавшись их синхронизации (нелишним будет войти в аккаунт на сайте и удалить их окончательно, активировав функцию "Показать удаленные" - так, на случай, если кто-то из Dropbox'еров любит копаться в мусоре ;D ) и поместить файл криптоконтейнера в папку Dropbox. После этого владельцы облака вместе с потенциальными любителями заглянуть в чужие файлы будут дружно сосать...свою волосатую лапу :) При этом пользоваться файлами на других системах по прежнему возможно - TrueCrypt доступен для Windows 7/Vista/XP/2000, Linux и MacOS X. Хипстеры с андроидом курят в сторонке ;D //---------------------------------------------------------------------- И, да, чтобы Dropbox-клиент мог синхронизировать файл криптоконтейнера после его размонтирования, необходимо убрать флажок "Preserve modification timeestamp of file containers" в настройках TrueCrypt. Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: Alexu007 от Октябрь 01, 2013, 17:08 А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь.
Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: Bepec от Октябрь 01, 2013, 17:56 Единственная проблема такого подхода - при изменении файлов внутри, перезакачиваться может довольно большая часть контейнера. У меня при изменении 100 мб перекачивалось порядком 400. Это очень плохо для слабого интернета :)
Простой выход от праздного любопытства - шифровать простенькой программкой. А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался. Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: xokc от Октябрь 02, 2013, 09:35 Простой выход от праздного любопытства - шифровать простенькой программкой. Простой выход - использовать другие сервисы, поддерживающие шифрование из коробки (wuala, mega, bittorrent-sync и т.п.) надеясь на добросовестность их владельцев. Более сложный, но единственно правильный для параноиков - разворачивать собственное облако на базе ownCloud и самому обеспечивать безопасность своих бесценных данных. Это не так уж технически сложно и дорого. Времени только жалко. А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался. Если у кого есть доступ к твоему компу с полномочиями, достаточными для снятия с него дампа памяти - тут уже бессмысленно рассуждать о надёжности криптоконтейнера.Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: Bepec от Октябрь 02, 2013, 10:24 У дропбокса есть :D
Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: schmidt от Октябрь 04, 2013, 07:39 А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь. Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке. "Простенькой" такая программа уже не получится: Dropbox-клиент выбрасывает в интернет из своей папки все файлы "как есть". В таком случае необходимо держать сами файлы зашифрованными на диске и расшифровывать их "на лету" при обращении. Таким образом "простенькая" программа оказывается на поверку драйвером уровня ядра ;D Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt Отправлено: xokc от Октябрь 04, 2013, 09:59 Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке. Если уж так важен именно dropbox, то такая "простенькая" программка уже написана. НазываетсяТаким образом "простенькая" программа оказывается на поверку драйвером уровня ядра ;D BoxCryptor (https://www.boxcryptor.com/ru). Если доверяете шифровальной программе с закрытым кодом - пользуйтесь. |