Russian Qt Forum

Разное => Говорилка => Тема начата: schmidt от Сентябрь 18, 2013, 16:49



Название: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: schmidt от Сентябрь 18, 2013, 16:49
Добрый день,

Собственно, загорелся идеей о том, что неплохо бы завести привычку шифровать файлы своими ключами перед их отправкой в облако. Всё-таки облачное хранилище - это хорошо и удобно, но и немного неприятно в свете того, что файлы в облаке могут быть раскрыты третьей стороне по запросу (http://habrahabr.ru/post/118220/).

В интернете очень много написано на тему "как установить и настроить программу для шифрования файлов Truecrypt в связке с Dropbox", например:

http://habrahabr.ru/post/164171/ (http://habrahabr.ru/post/164171/)
http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecrypt (http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecrypt)

Но практически везде описано лишь как хранить синхронизированные с Dropbox фалы локально в зашифрованном виде на случай если "ваш лэптоп скомуниздили". Способа "как защитить ваши файлы от любопытных глаз владельцев/сотрудников облака" в руководствах не описано, а напрасно :) Обновленный пункт лицензионного соглашения Dropbox гласит

Цитировать
Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox

Всем, думаю, хорошо известно, что значит такая формулировка...

Цитировать
We may disclose [...] files stored in your Dropbox

Цитировать
А как же SSL, AES-256 и прочая защита, спросите вы? (с) http://habrahabr.ru/post/118220/ (http://habrahabr.ru/post/118220/)

Излишне говорить, что это позволяет сотруднику Dropbox, покуривая в свободное время, шерстить ваши личные фотографии. Простая установка TrueCrypt и размещение папки Dropbox на зашифрованном диске проблемы не решают, проверил собственноручно: сохранил текстовый файл на шифрованном разделе, синхронизировал, зашел в аккаунт через браузер и без проблем открыл файл с оригинальным текстом.

Однако выход мной всё-таки был найден :) Твк как TrueCrypt работает с так называемым криптоконтейнером, представляющими обычный файл, достаточно создать криптоконтейнер объемом под ваше хранилище Dropbox (например 2Гб на бесплатном аккаунте), установив приличные параметры шифрования собственными руками (тип AES-256, алгоритм хеширования и, конечно же, сам ключ шифрования), смонтировать его как диск в панели управления TrueCrypt и скопировать на него существующие файлы Dropbox. После чего размонтировать криптоконтейнер, стереть все файлы из папки Dropbox, дождавшись их синхронизации (нелишним будет войти в аккаунт на сайте и удалить их окончательно, активировав функцию "Показать удаленные" - так, на случай, если кто-то из Dropbox'еров любит копаться в мусоре ;D ) и поместить файл криптоконтейнера в папку Dropbox. После этого владельцы облака вместе с потенциальными любителями заглянуть в чужие файлы будут дружно сосать...свою волосатую лапу :) При этом пользоваться файлами на других системах по прежнему возможно - TrueCrypt доступен для Windows 7/Vista/XP/2000, Linux и MacOS X. Хипстеры с андроидом курят в сторонке ;D

//----------------------------------------------------------------------
И, да, чтобы Dropbox-клиент мог синхронизировать файл криптоконтейнера после его размонтирования, необходимо убрать флажок "Preserve modification timeestamp of file containers" в настройках TrueCrypt.


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: Alexu007 от Октябрь 01, 2013, 17:08
А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь.


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: Bepec от Октябрь 01, 2013, 17:56
Единственная проблема такого подхода - при изменении файлов внутри, перезакачиваться  может довольно большая часть контейнера. У меня при изменении 100 мб перекачивалось порядком 400. Это очень плохо для слабого интернета :)

Простой выход от праздного любопытства - шифровать простенькой программкой.

А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался.


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: xokc от Октябрь 02, 2013, 09:35
Простой выход от праздного любопытства - шифровать простенькой программкой.
Простой выход - использовать другие сервисы, поддерживающие шифрование из коробки (wuala, mega, bittorrent-sync и т.п.) надеясь на добросовестность их владельцев.
Более сложный, но единственно правильный для параноиков - разворачивать собственное облако на базе ownCloud и самому обеспечивать безопасность своих бесценных данных. Это не так уж технически сложно и дорого. Времени только жалко.

А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался.
Если у кого есть доступ к твоему компу с полномочиями, достаточными для снятия с него дампа памяти - тут уже бессмысленно рассуждать о надёжности криптоконтейнера.


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: Bepec от Октябрь 02, 2013, 10:24
У дропбокса есть :D


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: schmidt от Октябрь 04, 2013, 07:39
А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь.

Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке. "Простенькой" такая программа уже не получится: Dropbox-клиент выбрасывает в интернет из своей папки все файлы "как есть". В таком случае необходимо держать сами файлы зашифрованными на диске и расшифровывать их "на лету" при обращении. Таким образом "простенькая" программа оказывается на поверку драйвером уровня ядра ;D


Название: Re: Шифрование файлов в облаке: Dropbox и TrueCrypt
Отправлено: xokc от Октябрь 04, 2013, 09:59
Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке.
Таким образом "простенькая" программа оказывается на поверку драйвером уровня ядра ;D
Если уж так важен именно dropbox, то такая "простенькая" программка уже написана. Называется
BoxCryptor (https://www.boxcryptor.com/ru). Если доверяете шифровальной программе с закрытым кодом - пользуйтесь.