Russian Qt Forum
Ноябрь 22, 2024, 18:34 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
 
  Начало   Форум  WIKI (Вики)FAQ Помощь Поиск Войти Регистрация  

Страниц: [1]   Вниз
  Печать  
Автор Тема: Шифрование файлов в облаке: Dropbox и TrueCrypt  (Прочитано 14730 раз)
schmidt
Гость
« : Сентябрь 18, 2013, 16:49 »

Добрый день,

Собственно, загорелся идеей о том, что неплохо бы завести привычку шифровать файлы своими ключами перед их отправкой в облако. Всё-таки облачное хранилище - это хорошо и удобно, но и немного неприятно в свете того, что файлы в облаке могут быть раскрыты третьей стороне по запросу.

В интернете очень много написано на тему "как установить и настроить программу для шифрования файлов Truecrypt в связке с Dropbox", например:

http://habrahabr.ru/post/164171/
http://www.dropboxwiki.com/tips-and-tricks/encrypt-your-dropbox-using-truecrypt

Но практически везде описано лишь как хранить синхронизированные с Dropbox фалы локально в зашифрованном виде на случай если "ваш лэптоп скомуниздили". Способа "как защитить ваши файлы от любопытных глаз владельцев/сотрудников облака" в руководствах не описано, а напрасно Улыбающийся Обновленный пункт лицензионного соглашения Dropbox гласит

Цитировать
Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox

Всем, думаю, хорошо известно, что значит такая формулировка...

Цитировать
We may disclose [...] files stored in your Dropbox

Цитировать
А как же SSL, AES-256 и прочая защита, спросите вы? (с) http://habrahabr.ru/post/118220/

Излишне говорить, что это позволяет сотруднику Dropbox, покуривая в свободное время, шерстить ваши личные фотографии. Простая установка TrueCrypt и размещение папки Dropbox на зашифрованном диске проблемы не решают, проверил собственноручно: сохранил текстовый файл на шифрованном разделе, синхронизировал, зашел в аккаунт через браузер и без проблем открыл файл с оригинальным текстом.

Однако выход мной всё-таки был найден Улыбающийся Твк как TrueCrypt работает с так называемым криптоконтейнером, представляющими обычный файл, достаточно создать криптоконтейнер объемом под ваше хранилище Dropbox (например 2Гб на бесплатном аккаунте), установив приличные параметры шифрования собственными руками (тип AES-256, алгоритм хеширования и, конечно же, сам ключ шифрования), смонтировать его как диск в панели управления TrueCrypt и скопировать на него существующие файлы Dropbox. После чего размонтировать криптоконтейнер, стереть все файлы из папки Dropbox, дождавшись их синхронизации (нелишним будет войти в аккаунт на сайте и удалить их окончательно, активировав функцию "Показать удаленные" - так, на случай, если кто-то из Dropbox'еров любит копаться в мусоре Смеющийся ) и поместить файл криптоконтейнера в папку Dropbox. После этого владельцы облака вместе с потенциальными любителями заглянуть в чужие файлы будут дружно сосать...свою волосатую лапу Улыбающийся При этом пользоваться файлами на других системах по прежнему возможно - TrueCrypt доступен для Windows 7/Vista/XP/2000, Linux и MacOS X. Хипстеры с андроидом курят в сторонке Смеющийся

//----------------------------------------------------------------------
И, да, чтобы Dropbox-клиент мог синхронизировать файл криптоконтейнера после его размонтирования, необходимо убрать флажок "Preserve modification timeestamp of file containers" в настройках TrueCrypt.
« Последнее редактирование: Сентябрь 19, 2013, 05:12 от Schmidt » Записан
Alexu007
Гость
« Ответ #1 : Октябрь 01, 2013, 17:08 »

А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь.
« Последнее редактирование: Октябрь 01, 2013, 17:11 от Alexu007 » Записан
Bepec
Гость
« Ответ #2 : Октябрь 01, 2013, 17:56 »

Единственная проблема такого подхода - при изменении файлов внутри, перезакачиваться  может довольно большая часть контейнера. У меня при изменении 100 мб перекачивалось порядком 400. Это очень плохо для слабого интернета Улыбающийся

Простой выход от праздного любопытства - шифровать простенькой программкой.

А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался.
Записан
xokc
Птица говорун
*****
Offline Offline

Сообщений: 976



Просмотр профиля
« Ответ #3 : Октябрь 02, 2013, 09:35 »

Простой выход от праздного любопытства - шифровать простенькой программкой.
Простой выход - использовать другие сервисы, поддерживающие шифрование из коробки (wuala, mega, bittorrent-sync и т.п.) надеясь на добросовестность их владельцев.
Более сложный, но единственно правильный для параноиков - разворачивать собственное облако на базе ownCloud и самому обеспечивать безопасность своих бесценных данных. Это не так уж технически сложно и дорого. Времени только жалко.

А ещё вариант с тру криптом довольно просто взламывается - достаточно снять дамп памяти во время открытого контейнера для получения ключа. Проверял сам, потому от тру крипта отказался.
Если у кого есть доступ к твоему компу с полномочиями, достаточными для снятия с него дампа памяти - тут уже бессмысленно рассуждать о надёжности криптоконтейнера.
Записан
Bepec
Гость
« Ответ #4 : Октябрь 02, 2013, 10:24 »

У дропбокса есть Веселый
Записан
schmidt
Гость
« Ответ #5 : Октябрь 04, 2013, 07:39 »

А в чём проблема? Написать программу для личного пользования, шифрующую любые файлы - пара пустяков. Может для спецслужб это шифрование не представит труда взломать, но от праздного любопытства окружающих вы надёжно застрахуетесь.

Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке. "Простенькой" такая программа уже не получится: Dropbox-клиент выбрасывает в интернет из своей папки все файлы "как есть". В таком случае необходимо держать сами файлы зашифрованными на диске и расшифровывать их "на лету" при обращении. Таким образом "простенькая" программа оказывается на поверку драйвером уровня ядра Смеющийся
Записан
xokc
Птица говорун
*****
Offline Offline

Сообщений: 976



Просмотр профиля
« Ответ #6 : Октябрь 04, 2013, 09:59 »

Так интерес не в том, чтобы держать сами файлы зашифрованными на моем компьютере, интерес в том, чтобы они лежали зашифрованными в облаке.
Таким образом "простенькая" программа оказывается на поверку драйвером уровня ядра Смеющийся
Если уж так важен именно dropbox, то такая "простенькая" программка уже написана. Называется
BoxCryptor (https://www.boxcryptor.com/ru). Если доверяете шифровальной программе с закрытым кодом - пользуйтесь.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  


Страница сгенерирована за 0.2 секунд. Запросов: 22.