Boxcryptor – шифрування даних у хмарних сервісах. Як зашифрувати дані на пк, мобільному пристрої та у хмарі Шифрування файлів у хмарі

Останнім часом користувачі стають все мобільнішими, послуги фрілансерів – потрібнішими, а компанії переходять на віддалені робочі місця. У цих умовах стає як ніколи важливою доступність даних будь-коли, де завгодно і з будь-якого пристрою (як стаціонарного, так і мобільного). Разом з тим, зростає попит на хмарні сервіси зберігання даних, як з боку окремих користувачів, так і компаній.

Використання хмарних сховищ дозволяє публікувати свої файли, редагувати їх та ділитися ними з друзями та колегами. За допомогою сервісів хмарних сховищ можна не лише зберігати самі файли, а й історію їх змін, також синхронізувати дані на власних пристроях.

На тлі зростаючого інтересу до хмарних сховищ виникає і потреба у захисті даних, що зберігаються у хмарах. Деякі провайдери хмарних сервісів надають можливість резервування та шифрування даних, але існують і різні самостійні послуги, що забезпечують захист даних під час їх розміщення у хмарному сховищі. Якраз про один з таких сервісів, який підтримує більшість провайдерів хмарних сховищ, - сервіс Boxcryptor - ми розповімо в цій статті. Цей сервіс реалізовано німецькою компанією Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

Системні вимоги Boxcryptor

Сервіс Boxcryptor представлений виробником у таких форматах:

• Плагін для браузера Google Chrome.
• Портативна версія.
• Версія, яка потребує локальної установки.

У статті розглядається версія, яка потребує локальної установки. Сервіс підтримує розгортання на наступних платформах:

• Windows XP SP3 та вище (за наявності.NET Framework 4.0).
• macOS X 10.7.5 та вище.
• iOS 7 та вище (iPhone/iPad/iPod).
• Android 4.0.3 та вище.
• Windows Phone.
• Windows RT.
• Blackberry 10.

Для взаємодії локальної версії сервісу з хмарними сховищами потрібна наявність:

• Облікові записи користувача для хмарних сховищ, де планується тримати зашифровані версії файлів.
• Вільного місця на локальному сховищі в об'ємі, що відповідає обсягу файлів, розміщених у хмарному сховищі та які підлягають шифруванню. В цілому, вільне місцена локальному дискумає бути порівнянно з обсягом місця, що надається хмарними сховищами, наприклад:
• Яндекс.Диск надає 10GB;
• Dropbox – 2GB;
• Google Drive – 15GB;
• Box – 10GB;
• OneDrive – 15GB;
• Amazon S3 – 5GB;
• CloudMe – 3GB;
• iCloud Drive- 5GB;
• Telekom - 25GB і т.д.

Функціональні можливості

Склад доступних функціональних можливостейсервісу залежить від типу підписки (ліцензії), що купується.

Таблиця1 . Функціональні можливостіBoxcryptor залежно від типу передплати

Вартість передплати на Boxcryptor

Вартість передплати на Boxcryptor така:

• Free – безкоштовно.
• Unlimited Personal - 36 € ($ 48) на рік.
• Unlimited Business - 72 € ($ 96) на рік.
• Company Package:
• 8 € за одного користувача на місяць – при придбанні на 1 рік.
• 6,4 € за одного користувача на місяць – при придбанні на 3 роки.

На повну передплату для особистого використання(Unlimited Personal) виробник надає знижку для студентів у розмірі 25%.

Підписки «Free», «Unlimited Personal» та «Unlimited Business» призначені лише для одного користувача:

• Free та Unlimited Personal - застосування лише для особистих цілей (захист особистої інформації) лише одним користувачем. Ці підписки призначені для окремих фізичних осіб;
• Unlimited Business - застосування не тільки для захисту особистої, а й корпоративної інформації, але знову ж таки лише одним користувачем. Ця передплата орієнтована, як правило, для працівників юридичної особи або для індивідуальних підприємців. Тільки з огляду на те, що для кожного співробітника своя підписка (ліцензія).

На відміну від персональних підписок, підписка "Company Package" дозволяє для однієї ліцензії додавати необмежену кількість користувачів.

Робота з Boxcryptor

Встановлення десктопної версії сервісу Boxcryptor

Сервіс досить простий у використанні, особливо це стосується обмеженого складу функцій, що надаються у рамках передплати типів Free та Unlimited Personal. Хоча саме ці два типи можуть бути найбільш популярними у російських користувачів. Щоб скористатися пропонованими функціями, необхідно завантажити з сайту виробника дистрибутив для відповідної платформи.

У рамках цієї статті розглянуто роботу сервісу на прикладі дистрибутива для найпоширеніших у російського користувача платформ: Microsoft Windowsта Android. На момент підготовки матеріалу на сайті виробника для операційної системи Microsoft Windows доступна версія Boxcryptor 2.3, а для Android – версія 2.1 (а також Beta версія 2.49.559). Для інших платформ склад функцій аналогічний - докладний описфункцій сервісу для кожної платформи наведено виробником на своєму сайті у відповідних посібниках користувача.

Під час встановлення продукту пропонується ознайомитися та прийняти «Ліцензійну угоду», що укладається між виробником Secomba GmbH та кінцевим користувачем, а також "Політику захисту даних".

Після встановлення та запуску потрібно пройти автентифікацію, за наявності облікового запису Boxcryptor, або створити такий обліковий запис.

Малюнок1 . Реєстрація у десктопній версіїBoxcryptor наWindows

При створенні облікового запису (профілю) виводиться повідомлення про те, що вам необхідно запам'ятати пароль, інакше буде втрачено доступ до всіх зашифрованих файлів. Тільки погодившись із цим і прийнявши він відповідальність про збереження пароля, можна продовжити реєстрацію.

Тут же в рамках створення профілю потрібно буде визначитися з типом підписки (ліцензії).

Малюнок2 . Вибір типу передплати у десктопній версіїBoxcryptor наWindows

Вибирати доводиться лише з трьох типів, четвертий і найповніший тип підписки Company Package доступний для вибору тільки на сайті (де також відбувається заповнення профілю для цього типу). Виробники пропонують щодо підписок типу "Company Package" та "Unlimited Business" наступні пробні періоди:

• Company Package – пробний період 30 днів для ознайомлення з функціональними можливостями.
• Unlimited Business – безкоштовне тестування протягом 1 тижня.

Активація даних можливостей доступна лише через веб-інтерфейс із облікового запису Boxcryptor.

Якщо вибрано передплату типів Unlimited Personal або Unlimited Business, запуститься браузер, і в ньому відкриється сторінка оплати.

Після того, як усі процедури вибору та оплати виконані, запускається сам сервіс.

У версії, встановленій на смартфоні з операційною системою Android, також потрібно буде пройти автентифікацію.

Малюнок3 . Аутентифікація вBoxcryptor наAndroid

При першому запуску:

• У нижньому правому куті екрана в області сповіщень з'являється відповідна іконка.
• Відкривається «Підручник» для роботи з сервісом.
• Сервіс автоматично здійснює пошук хмарних сховищ, пов'язаних із пристроєм, і у разі їх відсутності відкривається вікно з налаштуваннями.
• У «Провіднику» з'являється створений віртуальний диск, що використовується для шифрування файлів та синхронізації з хмарними сховищами.

Малюнок4 . Перший запуск десктопної версіїBoxcryptor наWindows

Якщо Windows вже підключено будь-яке хмарне сховище, воно з'явиться в «Провіднику» Boxcryptor в області віртуального диска.

Малюнок5 . Вміст віртуального дискаBoxcryptor у десктопній версії наWindows

Подальша робота з шифрування та розшифрування файлів (каталогів) здійснюється в рамках цього віртуального диска Boxryptor із зіставленими йому хмарними сховищами (наприклад, Dropbox).

Перший запуск на пристрої з операційною системою Android також вимагатиме визначити хмарне сховище, що зіставляється Boxcryptor.

Малюнок6 . Перший запускBoxcryptor наAndroid та визначення хмарного сховища

Налаштування Boxcryptor

Щоб виконати налаштування параметрів сервісу, необхідно вибрати відповідний пункт («Налаштування») у контекстному меню, яке викликається на іконці в області сповіщень (див. малюнок 4). Усі основні та розширені налаштування виконуються в рамках відповідних вкладок вікна «Параметри Boxcryptor».

Малюнок7 . Налаштування десктопної версіїBoxcryptor наWindows

Визначення локальних каталогів, які використовуються для зберігання важливої ​​інформації, що підлягає шифруванню за допомогою Boxcryptor, виконується натисканням «Додати» на вкладці «Розташування» та наступного вибору каталогу, що цікавить.

Щоб прив'язати хмарне сховище, вказане на вкладці «Розташування», до Boxcryptor достатньо натиснути на слово «Посилання» і заповнити відповідні конфігураційні форми.

Малюнок8 . Прив'язка хмарного сховища у десктопній версіїBoxcryptor наWindows

В результаті додавання локального каталогу та прив'язки хмарного сховища відповідні локації з'являться у списку.

Малюнок9 . Каталог та хмарне сховище, підключені до десктопної версіїBoxcryptor наWindows

Параметри облікового запису, за яким закріплено передплату на сервіс, можуть бути скориговані на вкладці «Профіль». Параметри, які можна редагувати («Ім'я», «Прізвище», «Email» і «Пароль»), позначені символом. Крім того, ця вкладка надає:

• Відомості про тип передплати.
• Можливість генерації майстер-ключа, необхідного для відновлення доступу до зашифрованих даних компанії у разі, наприклад, звільнення співробітника, відповідального за ці дані. Ця можливість доступна лише для підписки Company Package.
• Можливість експорту ключів для забезпечення роботи із сервісом за відсутності мережевого оточення (в офлайн-режимі).

Малюнок10 . Конфігураційні параметри облікового запису десктопної версіїBoxcryptor наWindows

Для того щоб надати доступ до зашифрованого файлу, що зберігається у хмарі, наприклад, колегам по роботі, потрібно сформувати групу та додати їх до цієї групи. Однак є один нюанс: додавати до груп можна лише тих, хто також є користувачем Boxcryptor (з таким самим типом підписки). В рамках цих налаштувань можна:

• Додавати та виключати учасників групи.
• Залишати групу.
• Перепризначати (відкликати) повноваження власника групи учаснику групи (обравши учасника та викликавши на ньому контекстне меню).

Малюнок11 . Створення групи у десктопній версіїBoxcryptor наWindows

Більш точне налаштування може бути виконане за допомогою параметрів конфігурації, вкладки «Додатково». Основний набір параметрів дозволяє скоригувати найменування створеного сервісом віртуального диска Boxcryptor та відповідну йому літеру, а також налаштувати можливість одночасного запуску сервісу з операційною системою, перевірку оновлень та шифрування імен файлів. Активувати шифрування імен файлів самі виробники рекомендують тільки в тому випадку, коли в цьому дійсно є потреба, оскільки цей вид шифрування впливає на продуктивність системи (особливо при великій кількості файлів). Для більш тонкого налаштування потрібно вибрати пункт «Більше налаштувань».

Малюнок12 . Розширені налаштування десктопної версіїBoxcryptor наWindows

У складі розширених налаштувань можуть бути включені/вимкнені такі параметри:

• "Включити використання кошика" - відповідає за видалення файлів та каталогів у кошик, звідки вони можуть бути відновлені.
• «Підключати як жорсткий диск» - Boxcryptor при установці створює віртуальний диск для шифрування файлів і каталогів, а ця опція дозволяє надати диску статусу фізичного з точки зору системи.
• "Підключати для всіх користувачів" - відповідає за доступність/недоступність диска Boxcryptor всім користувачам, облікові записи яких присутні на робочому місці, де розгорнуть сервіс.
• "Включити підтримку довгих шляхів" - дозволяє зняти/встановити обмеження довжини шляху до файлу 256 символів. Однак це може спричинити проблеми в рамках систем, які не підтримують більшої довжини.
• «Підключати в Менеджері Томів Windows- дозволяє додати віртуальний диск Boxcryptor до Менеджера томів Windows.
• "Не показувати файли та папки, що починаються з точки" - дозволяє виключити/включити зі складу видимих ​​файлівті, що починаються з точки. Такі файли формуються, як правило, сервісами хмарних сховищ, і їхнє випадкове шифрування може призвести до непоправних наслідків.
• "Приховувати файли та папки, якщо їх імена неможливо розшифрувати" - ця опція дозволяє приховати ті файли із зашифрованими іменами, щодо яких у користувача немає прав на їх розшифрування.
• "Не показувати попередження OneDrive" - ​​дозволяє виключити попередження, що формуються при роботі з сервісами хмарного сховища OneDrive, тому що в цьому хмарному сховищі є можливість збереження файлів у хмарі без синхронізації з локальним носієм, а Boxcryptor шифрує файли лише локально.
• «Автоматично визначати знімні диски» - дозволяє визначати підключаються знімні носіїінформації як локації, що приєднуються до Boxcryptor.
• "Автоматично визначати мережеві диски" - дозволяє визначати мережеві диски як локації, що приєднуються до Boxcryptor.

Boxcryptor на Android має більш скромний склад конфігураційних параметрів. Автоматично активованими є: шифрування імен файлів, обнулення налаштувань сервісу після трьох невдалих спроб аутентифікації, а також попередній переглядфайлів. Цікавою функцією є "Встановити захист PIN-кодом" - вона дозволяє захистити сервіс від несанкціонованого доступу і вимагатиме введення PIN-коду, якщо викликати сервіс у момент його роботи у фоновому режимі.

Малюнок13 . Склад налаштуваньBoxcryptor наAndroid

Налаштувавши обслуговування з урахуванням потреб, можна розпочинати його використання безпосередньо з метою шифрування і розшифрування.

Шифрування та розшифрування файлів та каталогів у Boxcryptor

Загальний принципшифрування, реалізований у цьому сервісі, нагадує казку про Кощія Безсмертного: смерть Кощія в голці, голка в яйці, яйце в качку, качка в зайці і таке інше. У цьому сервісі як такі компоненти виступає кілька криптографічних ключів, кожен із яких закривається (шифрується) наступним у ланцюжку алгоритмічних процесів шифрування. Загалом можна виділити декілька криптографічних сутностей (ключі/паролі), що використовуються:

• Пароль.
• Ключ AES.
• Пара ключів RSA:
• Відкритий ключ.
• Закритий ключ.

І вже в залежності від ініціатора криптографічних перетворень ключі AES та RSA визначаються для:

• Користувача.
• Компанії (Групи користувачів).

Ключі формуються безпосередньо на пристрої користувача під час створення облікового запису користувача або компанії (групи користувачів). На сервер Boxcryptor надсилаються всі ключі, окрім пароля користувача, але всі вони передаються зашифрованими (за винятком відкритого ключа RSA).

Малюнок14 . Загальний принцип шифрування файлів, реалізований уBoxcryptor

Усі операції із шифрування/розшифрування файлів здійснюються лише локально на комп'ютерах користувачів, і вже потім виконується синхронізація з хмарним сховищем. Процедура шифрування файлу полягає в:

• Формування індивідуального ключа файлу (ключ AES).
• Шифрування файлу на цьому ключі.
• Шифрування ключа файлу на відкритому ключі користувача RSA. Скільки користувачів буде надано доступ до файлу, стільки разів і виконується ця операція, щоб сформувати для кожного користувача свій секрет.
• Додавання зашифрованих ключів файлу для кожного користувача в кінець зашифрованого вмісту - так виходить зашифрований файл.
• Шифрування закритих ключів користувача RSA на основі пароля користувача.
• Збереження всіх секретів на сервері Boxcryptor.

Розшифрування файлу здійснюється у зворотній послідовності, тільки замість відкритого ключа RSA використовується закритий. Однак усі ці перетворення приховані від очей користувача.

Цей сервіс підкуповує простотою його використання для шифрування та розшифрування. Усі операції виконуються за один клік. Необхідно за допомогою «Провідника» у рамках віртуального диска Boxcryptor вибрати файл, розміщений у хмарному сховищі, викликати на його найменуванні контекстне меню та натиснути «шифрувати» або «розшифрувати» (залежно від цілей). У разі шифрування біля імені файлу з'являється зелений квадрат із замком, що означає факт виконання шифрування.

Малюнок15 . Шифрування файлу в робочій версіїBoxcryptor наWindows

Безпосередньо у самому хмарному сховищі файл буде перейменований за допомогою додавання розширення «.bc». Змінюється і зовнішній виглядйого відображення у хмарному сховищі, щоб побачити це, достатньо викликати на зашифрованому файлі контекстне меню та вибрати пункт «Показати вихідний код у Dropbox». При відкритті зашифрованого файлу безпосередньо у хмарі з'явиться повідомлення про необхідність його перетворення та вибір кодування. Фрагмент такого повідомлення показано нижче.

Малюнок16 . Відображення зашифрованого файлу в десктопній версіїBoxcryptor наWindows таDropBox

Аналогічно здійснюється шифрування каталогів. При шифруванні каталогу до його найменування додається суфікс "_encrypted", і на позначенні каталогу в "Провіднику" з'являється зелений квадрат із замком.

Ще один спосіб шифрування файлу - це його переміщення/копіювання до раніше зашифрованого каталогу. Таким чином він автоматично шифрується.

Малюнок17 . Автоматичне шифрування файлу в десктопній версіїBoxcryptor наWindows

Як згадувалося раніше, цей сервіс може здійснювати шифрування як для хмарних сховищ, але й захисту локально розміщених файлів. Дії аналогічні. Зашифровані та вихідні файли зберігаються у хмарних сховищах, локально на пристрої користувача (при захисті локально розміщених файлів) та у віртуальному диску Boxcryptor. На сервер Boxcryptor файли не потрапляють у жодному вигляді. Відкрити зашифрований файл у читальному вигляді можна тільки в рамках віртуального диска Boxcryptor або після копіювання з цього диска. У вихідному місці зашифрований файл буде відкриватися в нечитаному вигляді з виведенням відповідних повідомлень (повідомлення про необхідність його перетворення і вибір кодування).

У разі відсутності мережного оточення файли можуть бути зашифровані в рамках віртуального диска Boxcryptor, і на їхньому зображенні відображатиметься значок синхронізації «», а при появі мережі буде виконана синхронізація з хмарними сховищами.

Розшифрування здійснюється шляхом вибору пункту «Розшифрувати» і призводить до отримання вихідного файлу. Якщо розшифрування застосовується до каталогу, то автоматично розшифровуються всі файли, які у ньому.

Малюнок18 . Розшифрування файлу в десктопній версіїBoxcryptor наWindows

При використанні сервісу на пристроях із операційною системою Android шифруваннявиконується також досить просто. Необхідно в рамках сервісу перейти в каталог хмарного сховища, що цікавить, і за допомогою кнопки «» вибрати файл на пристрої для його завантаження в хмару. Якраз у момент завантаження сервіс видасть повідомлення про необхідність визначитися - чи має бути шифрування.

Малюнок19 . Шифрування файлу вBoxcryptor наAndroid

Управління правами доступу до зашифрованого файлу/каталогу в Boxcryptor

Надання доступу до зашифрованого каталогу здійснюється через контекстне меню, яке викликається на зашифрованому файлі. Доступ можна надати групі користувачів (доданій на стадії налаштування сервісу) або окремому користувачеві (вказуючи адресу його електронної пошти). Знову ж таки є нюанс - доступ можна надати тільки тим, хто є користувачем Boxcryptor, і надати його може, відповідно, той, хто має необхідні права.

Малюнок20 . Управління правами доступу до зашифрованого об'єкта у десктопній версіїBoxcryptor наWindows

При реєстрації у операційній системіз іншого обліковим записомдоступ до віртуального диска Boxcryptor буде обмежено. Відповідно, інший користувач, за відсутності в нього необхідних повноважень, у тому числі і встановлених при налаштуванні сервісу (параметр «Підключати для всіх користувачів» - див. малюнок 12), не те, що не зможе використовувати файли, розміщені в рамках віртуального диска, він просто не побачить такого ресурсу. Фактично саме на цьому диску файли шифруються для подальшого їхнього розміщення у вихідні сховища (а на самому віртуальному диску вони зберігаються у відкритому вигляді).

Надання зашифрованого файлу особі, яка не є користувачем Boxcryptor

Якщо потрібно передати зашифрований файл особі, яка не є користувачем Boxcryptor, це можна зробити завдяки наявності інтеграції продукту з сервісом Whisply. Реалізувати таку передачу можна скориставшись відповідним пунктом контекстного меню, яке викликається на зашифрованому файлі у Провіднику.

Малюнок21 . Безпечна передача файлу зашифрованого в десктопній версіїBoxcryptor наWindows через сервісWhisply

Після цього у браузері відкриється сторінка сервісу Whisply, пов'язана з передачею файлу. Для завершення передачі потрібно буде пройти такі кроки:

1. Перевірити, чи правильно передається файл.
2. Визначити параметри доступу до файлу: час, після якого файл стане нікому недоступним; можливість здійснення одержувачем завантаження файлу лише один раз або багаторазово.
3. Встановити пароль.
4. Надіслати посилання на завантаження (включаючи спосіб відправлення: на адресу електронної пошти, SMS-повідомленням або скопіювавши в буфер обміну для подальшого подання адресату).
5. Надіслати пароль (за аналогією з відправкою посилання на скачування).

Малюнок22 . Робота із сервісомWhisply з передачі файлу, зашифрованого вBoxcryptor

Внаслідок виконання цих кроків адресат отримає зашифрований файл з можливістю його читання. Крім того, при зміні зашифрованого файлу в хмарі у адресата буде можливість за цим посиланням отримати саму актуальну версіюфайлу, але лише протягом терміну дії посилання.

Шифрування імен файлів у Boxcryptor

Шифрування імен файлів, як і шифрування/розшифрування файлу, здійснюється через контекстне меню. В результаті шифрування імені - ім'я файлу в хмарному сховищі буде представлено сукупністю ієрогліфів (за винятком розширення ".bc").

Малюнок23 . Шифрування імені файлу в десктопній версіїBoxcryptor наWindows

Повернути нормальне ім'я файлу можна за допомогою скасування шифрування імені через контекстне меню.

Майстер-ключ користувача Boxcryptor

Ця функція дозволяє отримати зашифровані файли компанії, якщо користувач забув пароль або звільнився, не передавши своїх повноважень іншим користувачам. Щоб згенерувати такий ключ, необхідно перейти на вкладку «Профіль» у налаштуваннях Boxcryptor та у рядку «Майстер-ключ» натиснути «Сгенерувати». У вікні необхідно ввести паролі для нового ключа і згенерувати сам ключ. Після створення сформований ключ необхідно внести через веб-інтерфейс у відповідну політику.

Малюнок24 . Генерація майстер-ключа користувача у десктопній версіїBoxcryptorнаWindows

При появі потреби використання майстер-ключа необхідно просто розблокувати, ввівши відповідний пароль на вкладці «Профіль» у налаштуваннях сервісу. Це дозволить відповідальній особі отримати доступ до всіх зашифрованих файлів усіх користувачів компанії.

Висновки

Ми розглянули основні функції сервісу Boxcryptor, призначеного для захисту даних окремих користувачів та компаній загалом за умови їх розміщення у хмарних сховищах. Для окремих користувачів пропонується три види передплати:

• безкоштовна – Free – з обмеженим функціоналом;
• платна – Unlimited Personal – розширений у порівнянні з Free склад функцій;
• платна – Unlimited Business – найбільш повний склад функцій, призначена для захисту не лише особистої, а й бізнес інформації окремих співробітників, невеликих компаній та приватних підприємців.

Компаніям запропонований окремий вид підписки, що є найповнішим і є самостійним бізнес-пакетом - Company Package.

Відмінною особливістю Company Package є наявність функцій, орієнтованих саме на компанії, наприклад:

• Формування майстер-ключа користувача та скидання паролів користувачів, що забезпечують можливість розшифрування файлів компанії у разі втрати паролів, за допомогою яких було виконано шифрування.
• Підтримка Active Directory, що дозволяє синхронізувати облікові записи користувачів Boxcryptor з обліковими записами користувачів з Active Directory компанії, що дозволяє трохи полегшити життя системному адміністратору.
• Управління користувачами та пристроями, що сприяє централізованому управлінню всіма користувачами компанії та параметрами конфігурації сервісу на корпоративних пристроях.
• Можливість проведення аудиту (моніторингу), що сприяє виявленню нехарактерної поведінки користувача.
• Двофакторна аутентифікація, що забезпечує аутентифікацію користувачів за допомогою застосування рішення компанії Duo Security.

Основними перевагами сервісу є:

• Різноманітність платформ, що підтримуються: Windows XP SP3 і вище, macOS X 10.7.5 і вище, iOS 7 і вище (iPhone/iPad/iPod), Android 4.0.3 і вище, Windows Phone, Windows RT, Blackberry 10.
• Наявність portable-версії (для платформ Windows, MacOS, Linux).
• Велика кількість сервісів хмарних сховищ, що підтримуються: Яндекс.Диск, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, Liverive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.
• Виконання шифрування/розшифрування файлів локального сховища(Local Storage).
• Інтуїтивно зрозумілий інтерфейс.
• Наявність безкоштовної передплати.
• Використання надійних та перевірених часом алгоритмів шифрування – RSA та AES.
• Можливість роботи в офлайн-режимі та подальшої синхронізації з хмарним сховищем.
• Виконує шифрування/розшифрування в один клік мишки.
• Виконання шифрування/розшифрування "на льоту".
• Автоматичне шифрування файлів при їх розміщенні в шифрованому каталозі.
• Можливість безпечного надання доступу до файлу.
• Відновлення доступу до зашифрованих файлів компанії за допомогою майстер-ключа.
• Наявність розширення для браузера Chrome.
• Захист від несанкціонованого доступу При запуску сервісу потрібно ввести пароль від облікового запису користувача Boxcryptor. Доступ до сервісу може бути обмежений обліковим записом користувача операційної системи.
• Технічна підтримка виробника для користувачів платних типів передплати.

До мінусів сервісу можна віднести:

• Мінімальний набір функціоналу у безкоштовній підписці.
• Зниження продуктивності системи під час використання шифрування імен файлів (особливо у разі великої кількості файлів).
• Відсутність у складі підтримуваних провайдерів хмарних сховищ одного з найпоширеніших у Росії – Mail.ru. Однак виробники пропонують зв'язатися з ними, якщо у списку підтримуваних провайдерів ви не знайшли потрібного, вони проведуть перевірку.
• Неможливість виконання окремих операцій безпосередньо в локально встановленої версіїсервісу (потрібне застосування веб-інтерфейсу), наприклад:
• Вибрати тип підписки Company Package та активувати пробний період у 30 днів.
• Додати політику, пов'язану із згенерованим майстер-ключом.
• Відсутність автоматичного підключенняхмарних сховищ, асоційованих з обліковим записом користувача Boxcryptor, під час його запуску на мобільних пристроях з тим самим обліковим записом. Т. е. на нових пристроях, де встановлюється Boxcryptor, провайдери сервісів хмарних сховищ повинні бути виявлені та додані автоматично, але на мобільних пристроях їх доводиться додавати вручну.

Шановна спільнота!

Але розпочати слід із огляду поточної ситуації.

Існують хмари, де можна зберігати багато різної інформації. Іноді безкоштовно. Це спокушає. Безліч сервісів борються в бажанні надати вам якомога більше гігабайтів і функцій. Однак, треба розуміти, що безкоштовний сир буває тільки в мишоловці. Небезпека полягає в тому, що свої файли ви передаєте на зберігання чужому дядькові з невідомими по відношенню до вас намірами. А небезпека саме файлів, як об'єкта інформації, у тому і полягає, що з нього можна зробити копію і ви про цей факт ніяк не дізнаєтесь. Також можна проаналізувати файли з різними цілями. Загалом багато чого.

Ті, що дотримуються точки зору «мені нічого приховувати, нехай дивляться» - далі можуть не читати. Продовжуйте насолоджуватися витоками фоток з iCloud, що відбулися нещодавно, видаленням з хмари неліцензійного контентуі т.п. Ті ж, кому кому важлива конфіденційність особистого життя і загалом неприємне підглядання за вами в замкову щілину та запускання руки великого брата у ваші особисті справи – читаємо далі.

Хмари можна використовувати. Але треба робити правильно. Рішенням тут є шифрування даних. Однак, потрібно розуміти, що шифрування шифрування різниця. Багато послуг кричать про те, що у них найкращі алгоритми шифрування. Але ці ж сервіси скромно мовчать про те, що вони можуть отримати доступ до ваших даних у будь-який час. Тому найправильнішим варіантом є варіант шифрування/дешифрування даних на вашій стороні. Таким чином, хмара завжди має справу лише із зашифрованим контентом. При цьому у клієнта шифрування та хмарного сервісу не повинен бути один власник. Ідеальний випадок – це відкриті вихідники клієнта шифрування.

Отже, що ми маємо з таким підходом:

1. Власник хмари ніколи не має доступу до вмісту файлів. Ніяк.
2. Всі вузли в ланцюжку проходження вашого трафіку не мають доступу до ваших даних. Це, наприклад, власник wifi точкикафе, провайдер, власник магістральних ліній, адміни сітки на вашій роботі та ін.

Це здорово.

1. У Вас з'являються зайві турботи щодо забезпечення шифрування/дешифрування, зайве навантаження на комп'ютер.

Кому що важливіше. Але, давайте домовимося, що:

1. Хмара для вас – не корпоративний інструмент для роботи. Хоча і тут можуть бути варіанти у вигляді роздачі пароля колегам.
2. Хмара для вас – сховище особистих даних.

Стан справ на даний момент

1. На даний момент жоден сервіс не надає вищеописаної моделі шифрування контенту. Воно й зрозуміло, це йому невигідно.
2. Погуглив, я з подивом виявив, що цією проблемою особливо ніхто не переймається. Можливо, з хмарами повторюється той самий трюк, що й соціальними мережами n-надцять років тому. Коли люди, не думаючи, самі про себе все виклали до мережі. Хто з ким у яких стосунках, де служив та працював. Подарунок усім спецслужбам та шахраям.

Поточні варіанти вирішення завдання щодо забезпечення безпеки власних файлів у хмарі:

1. Шифрування, що надається власником хмари. Захищає лише від інших користувачів, але не від власника хмари.
2. Складання в хмару файлів у запаролених архівах або шифрованих контейнерах (типу truecrypt). Незручно користуватися, так як для того, щоб внести невелику зміну або просто завантажити файл - потрібно завантажувати весь контейнер повністю. Що часто буває нешвидко, якщо вона велика.
3. VPN захищає лише канал зв'язку, але не вміст хмари.
4. Програма BoxCryptor. Вона вміє шифрувати файли, що відправляються/зливаються з хмари. Але її механізм роботи незручний. У вас на локальному комп'ютерімає бути синхронізована копія всіх даних хмари. У цій копії ви працюєте з даними, а програма у шифрованому вигляді заливає/зливає їх у хмару. Синхронізує загалом. Незручно.

А що ми хочемо?

Ми хочемо, щоб у нас була флешка, вставляємо її в будь-який свій (або не свій) комп'ютер з підключенням до інтернету, запускаємо з неї якусь програму. У нас у системі з'являється віртуальний диск, зайшовши до якого (хто експлорером, хто Total Commander) ми потрапимо в наш аккаунт у хмарі. Бачимо наші файли, робимо з ними, що нам потрібно. А потім все вимикаємо та йдемо. А от якщо в наш аккаунт зайти без запуску цієї чарівної проги, то ми (або зловмисник, адмін-сніфер, власник хмари тощо) побачимо купу сміття – як в іменах файлів, так і в їхньому вмісті.

Як варіант - поставити цю програму стаціонарно на всі свої комп'ютери та забути про її існування та необхідність періодичного запуску. Такий метод буде працювати з усіма типами хмар, які підтримують стандарт WebDAV і дозволяють зберігати довільні файли, що задовольняють стандартам файлових систем.

Погуглив, я знайшов лише 2 варіанти вирішення питання шифрування майже в тому вигляді, в якому мені потрібно.

1. Плагін WebDav для Total Commander. Додає хмарний обліковий запис в Total Commander і він стає видно як диск. Який можна копіювати файли. Однак він поки не підтримує шифрування. Мої спроби просити автора включити до нього шифрування і стати Гіслеру першим, хто вирішить цю проблему – не увінчався успіхом.
2. Програма CarotDAV, про яку вже писали на цьому сайті. Вона вміє шифрувати файли та імена поодинці. І все б добре, але вона має інтерфейс провідника, що незручно.

І ось, власне, відбулося те, заради чого я пишу цей довгопост.

Власне, програма легка, все працює як слід. Але найголовніше - ось тепер ви точно можете бути впевнені, що ваші файли в хмарі належать тільки вам - при збереженні легені зручного способудоступу до них.

Запрошую всіх, кому стало цікаво та кому така програма необхідна, приєднатися до тестування.

Остання стаття з цієї рубрики, в якій я торкнуся теми хмарних сховищ, типу Dropbox. Вже були відомі випадки про злам хмарних сховищ, тому про безпеку своїх даних доведеться забути, точніше, якщо ви нічого не робите, звичайно.

У даному матеріалі я покажу цікаве програмне забезпечення, яка захистить ваші файли у хмарі. Ця утиліта називається BoxCryptor і допомагає створити віртуальний диск, здатний відразу зашифрувати потрібні дані за типом AES.

Переваги програми

• Простота використання;
• Наявність безкоштовної версії, але можна придбати платну;
• Взаємодія практично з усіма хмарними сховищами;
• Надійність програми;
• Робота лише з окремими файлами, а не з контейнерами.

BoxCryptor добре справляється зі своїми завданнями, і шифрування файлів відбувається миттєво, як і розшифровка. Якщо ваш пароль раптом потрапив до недоброзичливців, то для них файли виявляться нечитаними.

Перед використанням потрібно розібратися, якою версією ви готові скористатися. Якщо ви не збираєтеся платити, то безкоштовна версіявам підійде, правда, в ній трохи обмежений функціонал тим, що ви можете працювати тільки з одним віртуальним диском. У необмеженій версії можна працювати з кількома дисками і папками, є можливість шифрування імен файлів. Така версія коштує 40 доларів.

Попередні статті:

Установка та робота з BoxCryptor

Завантажити утиліту можна на офіційному сайті. Натисніть кнопку «Download Boxcryptor». Далі завантажиться інсталятор програми. Із встановленням програми у вас проблем статися не повинно.

Після встановлення нам пропонують зареєструватися. Натисніть посилання внизу «Створити профіль Boxcryptor».

Вводимо ім'я, прізвище та адресу пошти, а також пароль. Тиснемо «Далі».

У наступному вікні з'являється повідомлення, що втрата пароля загрожує поганими наслідками, тобто відновити зашифровані дані не вийде. Відзначаємо галочку та йдемо «Далі». Почнеться процес реєстрації.

Нам пропонують вибрати версію. Я виберу Freeтобто безкоштовну.

Тепер вам потрібно увійти до свого облікового запису, і ми можемо починати працювати з програмою. Ми побачимо вітальне вікно, а потім відкриється віртуальний диск, у мене він позначений буквою X. Якщо у вас на комп'ютері не буде встановлено жодне ПЗ Хмари, то доведеться це зробити, інакше програма про це вам нагадає. Також ви побачите вікно «Підручник з BoxCryptor». Якщо ніколи не працювали з такими програмами, вивчіть його.

Тепер потрібно зробити таке: заходимо на віртуальний диск і бачимо там папку хмарного сервісу, в моєму випадку – Dropbox. Я відкриваю цю папку і шифрую там якийсь каталог. Для цього натисніть правою кнопкою миші по ньому перейду в розділ Boxcryptor і виберу пункт "Зашифрувати".

З'явиться вікно із попередженням про закриття всіх відкритих папокта шифрування файлів усередині папки. Відобразиться повідомлення, що операцію успішно завершено. Натискаємо ОК.

Тепер папка буде з припискою "_encrypted". Файли, які ви туди перекидатимете тут же будуть зашифровані. Зауважимо, що якщо ви завантажуватимете файли в хмару не з віртуального диска, то вони не будуть шифруватися. Шифрувати можна як папки, а й будь-які файли.

Якщо хочете, можете вказати права доступу для зашифрованого файлу чи папки. Для цього потрібно вибрати пункт «Управління правами доступу». Так, ви зможете додати довіреного користувача, який може скористатися зашифрованими даними.

При відкритті зашифрованої папки з Dropbox ви побачите реально захищені файли, з якими не можна працювати. Ви можете це робити лише з віртуального диска.

Щоб зняти шифрування, потрібно натиснути по потрібному файлу або папки правою кнопкою миші, перейти в «Boxcryptor» і вибрати пункт "Розшифрувати".

З'явиться попередження, в якому натискаємо «Так». Розшифровка робиться миттєво. До речі, за бажання ви можете перейменовувати зашифровані дані.

Ось і все, що я хотів розповісти вам про захист даних у хмарних сховищах. Таких програм існує дуже багато і всі їх розуміти немає. Тим більше, орієнтуючись на цю статтю, ви можете зробити це самі.

Щоразу, коли я читаю про черговий олух, що зберігає в цих самих дропбоксах з гуглодрайвами важливі документи, я дивуюся, наскільки народ у нас безтурботний. Ламають аккаунт, сопрут, і використовують у своїх непристойних цілях. І говоріть потім, що чесній людині приховувати нічого! Тому, стійке та просте у використанні шифрування для хмар просто необхідне.

Самий кращий спосібприховати від дуже цікавих очей важливу інформацію- EncFS, криптографічна файлова система, що використовує алгоритми AES та Blowfish. Цього цілком достатньо не лише від злодія, а й від дуже цікавих людей у ​​погонах (за умови, що вони до вас не навідаються особисто).

Переваги тут очевидні:

• Простота використання. Встановлений софт дозволяє зашифрувати файл у пару кліків.


• Можливість дистанційної роботи. У поєднанні з іншими інструментами дозволяє шифрувати файли інших машинах.


• Роздільна шифрування файлів. Це не завжди перевага, але для нашого завдання це набагато краще, ніж криптоконтейнер Veracrypt і аналогів, тому що не займає зайвого місця в хмарі.


• Відкриті джерела. Відсутність закладок гарантовано.

Отже, для початку нам потрібно встановити систему Visual C++ 2013. подивіться у списку встановлених програм: якщо цей пакет вже встановлений, переходимо до наступного пункту. Якщо ні, робимо так:

Встановлюємо у звичайному порядку. Єдине, коли вам запропонують встановити Visual C 2013, відмовляємося. У нас цю бібліотеку вже встановлено. В іншому випадку, нас викине в браузер, на сторінку завантаження цієї бібліотеки.

Ну ось, залежності ми задовольнили. Прямо не Windows, а Slackware виходить:) Все вручну розрулили. А тепер можна і саму софтину поставити.

Розпаковуємо архів у будь-яку папку на ваш вибір. І беремо бубон і камлаєм міняємо права файлів, що виконуються. В якості файлів encfs.exe і encfsw.exe вибираємо вкладку «Сумісність», і, для користувачів вісімок-десяток включаємо режим сумісності з Windows 7, і для всіх - режим роботи від адміністратора. Все, запускаємо encfsw.exe! Не переплутайте!

Якщо все нормально, в треї повинен з'явитися такий ключ. Якщо ні, дивіться, де ви налагодили.

Отже, встановлення пройшло успішно. Тепер, як усім цим чудом інженерної думки користуватись. Не бійтеся, це набагато простіше, ніж ставити. Хто хоч раз у житті юзал Daemon Toolsабо Alcohol 120%, той відразу у всьому розбереться. Для початку подивимося, що у нас у налаштуваннях. Тиснемо на значок ключа, і тиснемо на Preferences.

Налаштування абсолютно нехитрі. Верхня галочка - додати автозавантаження, нижня - автоматично відкривати змонтовані папки.

А тепер змонтуємо шифровану папку усередині вашого Дропбоксу. Взагалі, програма відмінно працює з будь-якими хмарами, аби вони у вас відображалися у провіднику, як папки. Мною випробувані були Google Drive, Яндекс Диск та Хмара Mail.ru. Зрозуміло, з усілякими Owncloud і Webdav працюватиме, як швейцарський годинник.

Отже, попередньо створюємо у нашому Дропбоксі папку Private. Можна не створювати, а просто зашифрувати всю папку.

Увага!Програма абсолютно не сприймає російські літери на шляху до потрібної папки! Тому або перейменуйте всі папки на шляху до шуканої або перемістіть її в інше місце. За умовчанням папки хмар створюються у профілі користувача, а шлях до нього нерідко містить кирилицю. Втик автору за русофобію був посланий:)

Тепер тиснемо на значок з ключем, і вибираємо найвищий пункт - Open/Create. У вікні, що з'явилося, вибираємо потрібну папку. До речі, там же можна створити її, якщо забули.

Вибираємо пароль та точку монтування (літеру диска).

Тепер монтуємо нову папку. Просто вводимо пароль.

В результаті отримуємо в системі новий віртуальний диск з ім'ям DOKAN, на який і заливаємо ваш архів домашнього порно все, що хочете приховати від сторонніх очей.

Ось як це буде виглядати, якщо зайти не на примонтований диск, а безпосередньо в папку. Навіть імена файлів перетворюються на крокозябри.

І ось, що побачить зловмисник, якщо таки залізе у вашу хмару. Нагадати, звичайно, зможе, але зрозуміти, що там лежить - чорта з два!

Надалі шифропапку можна буде елементарно підмонтувати в систему через той самий значок у треї (там з'явиться список), і працювати з нею, як із звичайною флешкою.