Hoe u uw Dropbox-map kunt versleutelen

We hebben een populaire post hier bij groovyPost dat vergelijkt Dropbox en SugarSync. De langdurige herziening heeft in de commentaren nogal wat discussie opgeleverd, waaronder een beetje controverse over de beveiliging. Dropbox en SugarSync, die beide gebruikmaken van de S3-webopslag van Amazon, beweren dat uw gegevens veilig zijn voor hackers vanwege de SSL-codering tijdens synchronisatie en 128-AES-codering in rust. Maar hoe zit het met Dropbox / SugarSync-medewerkers? Kan een malafide medewerker eenvoudig toegang krijgen tot uw bestanden door uw wachtwoord te wijzigen of te overschrijven? Na wat heen en weer in de commentaren, denk ik dat we tot de redelijke conclusie kwamen dat ja, dat konden ze.

Hoewel de kans dat dit jou overkomt waarschijnlijk erg klein is, bewijzen recente koppen over hackaanvallen tegen Sony, Gmail en zelfs LastPass dat je nooit te veilig kunt zijn. Met dat in gedachten, dacht ik dat ik een tip met je zou delen om je Dropbox-gegevens veiliger te maken. Het voorkomt met name dat een gewetenloze medewerker van Dropbox toegang heeft tot uw meest gevoelige gegevens door deze te versleutelen.

TrueCrypt + Dropbox = Super Security

Deze zonder de onscherpte):

Ik vind het 100% comfortabel om dit tekstdocument in mijn openbare map te plaatsen. Waarom? Omdat het zich in een gecodeerd volume bevindt waarmee ik het heb gemaakt TrueCrypt. Ga je gang en download het, als je wilt - je kunt dat tekstdocument niet bereiken zonder mijn wachtwoord en keyfiles. Je kunt het proberen te kraken, als je wilt, maar het is gecodeerd met AES en een RIPEMD-160-hash. Ondertussen heb ik nog steeds net zo gemakkelijk toegang tot dat bestand als mijn andere Dropbox-bestanden. Groovy, hè? Hier is hoe ik het deed:

Fase 1 - Maak het Truecrypt-volume

Stage 2 - Mount het Truecrypt-volume

Een TrueCrypt-volume maken

Stap 1

Download en installeer TrueCrypt gratis. De instructies hier zijn vrij eenvoudig.

Opmerking: er zijn twee manieren om TrueCrypt te installeren. Voor Dropbox-gebruikers zou ik de aanraden Extract methode. Hiermee wordt een draagbare versie van de app gemaakt die u op een USB-station of zelfs in uw Dropbox-map kunt plaatsen. Dit voorkomt dat u TrueCrypt downloadt en installeert als u de computer van iemand anders gebruikt. Voel je vrij om de standaardinstallatie uit te voeren op je hoofdcomputer.

Stap 2

Rennen TrueCrypt.exe en KlikMaak volume.

Stap 3

Selecteer Maak een gecodeerde bestandscontainer. Er zijn hier enkele meer geavanceerde opties, maar we zullen die later bespreken. KlikDe volgende.

Stap 4

Selecteer Standaard TrueCrypt-volume en Klik De volgende.

Stap 5

Klik Selecteer bestand…

... en blader dan naar je Dropbox-map. Maak een bestandsnaam voor uw volume. Het kan alles zijn wat u maar wilt: de extensie maakt niet uit.

Het heeft zelfs geen extensie nodig. Oorspronkelijk dacht ik dat het slim zou zijn om het te vermommen als een ander bestandstype, zoals "mysummervacay.jpg", maar het blijkt dat dit vals-positieven van uw virusscanner kan veroorzaken. Om vast te houden aan de conventie, ga je met .tc of sla je de extensie helemaal over.

Stap 6

Voel je vrij om de coderingsopties te wijzigen. Er zijn enkele nuttige links om u te helpen uw verschillende keuzes te begrijpen, maar ik kan me voorstellen dat ze allemaal voldoende veilig zijn. Ik bleef bij de standaardinstellingen.

Stap 7

Kies een volumegrootte. U wilt dit realistisch kiezen op basis van hoeveel Dropbox-ruimte u wilt besteden aan uw gecodeerde volume. Als je net als ik bent en je versleutelde volume maar voor een paar tekstbestanden en misschien een pdf gebruikt, is 10 MB meer dan genoeg. Als je je hele Dropbox-map wilt versleutelen, voel je dan vrij om 2 GB te doen.

Het enige dat u moet opmerken voordat u verder gaat, is dat u een dynamisch volume kunt creëren. Dat is het "breidt uit"Terwijl je er bestanden aan toevoegt, zodat als het een bestandscontainer van 2 GB is maar er maar 5 MB aan gegevens in zit, het maar 5 MB aan Dropbox-ruimte in beslag neemt. Dat is leuk, maar het gaat wat langzamer. Het is aan jou.

Stap 8

Stel een wachtwoord in. Kies een zeer sterk wachtwoord dat u zich kunt herinneren. Anders is al deze codering voor niets.

Kies voor meer veiligheid een sleutelbestand. Dit kan elk bestand zijn op je Dropbox, op je lokale harde schijf of op een USB-schijf. Het werkt net als een sleutel: zonder dit bestand heeft u geen toegang tot het volume. Zorg er dus voor dat je het niet verwijdert! Dit is veiliger dan een wachtwoord, vooral als u meerdere keyfiles kiest.

Stap 9

In het volgende scherm vraagt ​​TrueCrypt je om met je muis te bewegen om de hash-sleutel willekeurig te maken. Het is best leuk. Als je tevreden bent, KlikFormaat.

En je bent klaar!

Uw volume is een volledig zelfstandig bestand. Je kunt het slepen en neerzetten, kopiëren en plakken of verplaatsen naar waar je maar wilt. Om naar het volume te lezen en te schrijven, hoeft u het alleen maar te koppelen met TrueCrypt.

TrueCrypt-volumes koppelen vanuit uw Dropbox

Stap 1

Start TrueCrypt en KlikSelecteer bestand…

Vervolgens, Bladeren naar het volume dat u zojuist hebt gemaakt en open het.

Stap 2

Selecteer een stationsletter en vervolgens Klik Mount.

Stap 3

Voer uw wachtwoord in en, als u een keyfile heeft gekozen, blader ernaar door te controleren Gebruik keyfiles en Klikken Sleutelbestanden.

Stap 4

Je volume wordt nu gekoppeld als een lokaal volume onder Computer in Windows Verkenner.

Stap 5

Voeg er bestanden aan toe, net zoals u bestanden op een USB-station opslaat.

Ze worden opgeslagen in het gecodeerde volume, waar ze de volgende keer dat u het volume monteert klaarstaan ​​voor u.

Stap 6

Nog een laatste ding: om Dropbox uw volume te laten synchroniseren, moet u het ontkoppelen. Start hiervoor TrueCrypt, selecteer het station en KlikAfstappen.

Conclusie

Dropbox is al redelijk veilig. Maar voor dat extra beetje bescherming is het geen slecht idee om uw meest gevoelige documenten op een gecodeerd volume te bewaren. Je hebt nog steeds toegang tot je bestand, zolang je een exemplaar van TrueCrypt bij de hand hebt (die kan worden opgeslagen als draagbare versie op je Dropbox-account) en kan uw wachtwoord onthouden. Je hebt ook geen toegang tot items in een gecodeerd volume via internet of een smartphone. Ik raad aan TrueCrypt te gebruiken voor niet vaak gebruikte bestanden, zoals financiële documenten, oude belastingen retouren en ander gevoelig materiaal dat u mogelijk heeft als u bent overgestapt op een digitale aanvraag systeem.