Добрый день,
Собственно, загорелся идеей о том, что неплохо бы завести привычку шифровать файлы своими ключами перед их отправкой в облако. Всё-таки облачное хранилище - это хорошо и удобно, но и немного неприятно в свете того, что
файлы в облаке могут быть раскрыты третьей стороне по запросу.
В интернете очень много написано на тему "как установить и настроить программу для шифрования файлов Truecrypt в связке с Dropbox", например:
http://habrahabr.ru/post/164171/http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecryptНо практически везде описано лишь как хранить синхронизированные с Dropbox фалы локально в зашифрованном виде на случай если "ваш лэптоп скомуниздили". Способа "как защитить ваши файлы от любопытных глаз владельцев/сотрудников облака" в руководствах не описано, а напрасно
Обновленный пункт лицензионного соглашения Dropbox гласит
Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox
Всем, думаю, хорошо известно, что значит такая формулировка...
We may disclose [...] files stored in your Dropbox
Излишне говорить, что это позволяет сотруднику Dropbox, покуривая в свободное время, шерстить ваши личные фотографии. Простая установка TrueCrypt и размещение папки Dropbox на зашифрованном диске проблемы не решают, проверил собственноручно: сохранил текстовый файл на шифрованном разделе, синхронизировал, зашел в аккаунт через браузер и без проблем открыл файл с оригинальным текстом.
Однако выход мной всё-таки был найден
Твк как TrueCrypt работает с так называемым криптоконтейнером, представляющими обычный файл, достаточно создать криптоконтейнер объемом под ваше хранилище Dropbox (например 2Гб на бесплатном аккаунте), установив приличные параметры шифрования собственными руками (тип AES-256, алгоритм хеширования и, конечно же, сам ключ шифрования), смонтировать его как диск в панели управления TrueCrypt и скопировать на него существующие файлы Dropbox. После чего размонтировать криптоконтейнер, стереть все файлы из папки Dropbox, дождавшись их синхронизации (нелишним будет войти в аккаунт на сайте и удалить их окончательно, активировав функцию "Показать удаленные" - так, на случай, если кто-то из Dropbox'еров любит копаться в мусоре
) и поместить файл криптоконтейнера в папку Dropbox. После этого владельцы облака вместе с потенциальными любителями заглянуть в чужие файлы будут дружно сосать...свою волосатую лапу
При этом пользоваться файлами на других системах по прежнему возможно - TrueCrypt доступен для Windows 7/Vista/XP/2000, Linux и MacOS X. Хипстеры с андроидом курят в сторонке
//----------------------------------------------------------------------
И, да, чтобы Dropbox-клиент мог синхронизировать файл криптоконтейнера после его размонтирования, необходимо убрать флажок "Preserve modification timeestamp of file containers" в настройках TrueCrypt.
