Por que a segurança adicional da camada em seu armazenamento em nuvem?
Em 19 de junho, houve uma falha de segurança de quatro horas no Dropbox. Durante esse período de quatro horas, qualquer pessoa poderia entrar em qualquer conta com qualquer senha. Se alguém soubesse o e-mail que você usou para fazer o login, ele poderia fornecer qualquer senha e funcionaria. Essencialmente, não importava quão poderoso o esquema de criptografia que o Dropbox estava usando para proteger seus arquivos era como a falha de segurança permitida temporariamente qualquer um para fazer o login na sua conta e ser autenticado como se fossem você - um procedimento que contornaria a criptografia mais forte do mundo, já que o sistema acreditava que o intruso era um usuário válido na conta.
Então o que você pode fazer? Não utilizou armazenamento baseado em nuvem? Essa é uma opção, mas muitas pessoas gostam de usar o Dropbox, e a maioria de seus arquivos é música, arquivos de mídia e outros arquivos não críticos. Em vez de deixar de usar o Dropbox (ou outras unidades de armazenamento baseadas na nuvem), você pode proteger os arquivos do seu Dropbox de maneira fácil e seletiva para que, mesmo que a conta seja comprometida, o intruso ainda precise descriptografar seus arquivos altamente criptografados.
Protegendo o Dropbox com o BoxCryptor
Para arquivos que você deseja criptografar, com o mínimo de barulho e com a capacidade de abrir e manipular arquivos individuais, enquanto mantém o benefício de backups contínuos, o BoxCryptor é uma solução simples e inoperante. O BoxCryptor é uma solução baseada em Windows para criptografia arquivo por arquivo usando criptografia AES de 256 bits. É compatível com o sistema de arquivos criptografados (EncFS) e, portanto, seus arquivos criptografados BoxCryptor podem ser acessados em computadores Mac OS X e Linux.
Se você planeja usar o BoxCryptor com um computador Mac OS X, confira este guia detalhado. Se você planeja usá-lo com um computador Linux, confira este guia. O restante do nosso guia se preocupará em garantir uma conta do Dropbox usando o BoxCryptor de uma máquina Windows.
Instalando e configurando o BoxCryptor
Baixe o arquivo de instalação aqui. Usaremos a versão gratuita, pois precisamos apenas de um pequeno volume de arquivos. Execute o arquivo de instalação e siga os prompts. O BoxCryptor detectará automaticamente se você tem o Dropbox instalado no computador e perguntará se você deseja colocar o diretório BoxCryptor na sua pasta Dropbox. Clique em Sim
A única vez que você precisará prestar muita atenção é quando chegar a essa tela:
Você pode deixar o Modo avançado opções a menos que você use o recurso de versão de arquivo do Dropbox. Por padrão, o BoxCryptor criptografa os nomes dos arquivos. Essa criptografia de nome de arquivo é um bom reforço de segurança, mas quebra o sistema de versões de arquivos no Dropbox. Se isso for um problema para o seu fluxo de trabalho, verifique Modo avançado e desative a criptografia do nome do arquivo. Se você não usar o controle de versão do arquivo e não precisar depender de nomes de arquivos para fazer o download dos arquivos criptografados por meio da interface da Web, é melhor deixar os nomes dos arquivos criptografados.
Se você decidir em uma data posterior que deseja remover a criptografia do nome de arquivo (ou habilitá-lo), poderá usar o Controle BoxCryptor (uma pequena ferramenta de linha de comando) para alternar a configuração. Você pode ler mais sobre essa técnica aqui.
Neste ponto, você deve ver a pasta BoxCryptor (ou qualquer nome de pasta alternativa selecionado) dentro da sua pasta Dropbox. Você também deve ver o drive virtual na sua lista de drives (no nosso caso, Drive Z). Existem duas regras muito importantes que você precisa seguir daqui para frente. Primeiro, não coloque arquivos diretamente na pasta BoxCryptor. Se você colocar arquivos diretamente na pasta, eles não ser criptografado. Eles serão simplesmente arquivos comuns como aqueles encontrados em outra pasta no diretório do Dropbox. Segundo, não exclua o arquivo encfs6.xml na pasta BoxCryptor. Esse arquivo contém informações importantes que ajudam o BoxCryptor a descriptografar seus arquivos, excluindo-os torna o BoxCryptor inútil e seus arquivos permanentemente criptografados.
Na verdade, é melhor que você nunca vá diretamente para a pasta BoxCryptor, apenas use o volume montado. Falando desse volume montado, vamos despejar alguns arquivos nele e ver o que acontece.
O que parece na pasta BoxCryptor agora? Vamos dar uma olhada.
Se você tiver outras dúvidas sobre o BoxCryptor, pode acessar o arquivo de FAQ, conferir o blog ou visitar o fórum de comentários. Tem experiência com o BoxCryptor, EncFS ou outras ferramentas de criptografia arquivo por arquivo e armazenamento baseado em nuvem? Vamos ouvir sobre isso nos comentários.
