Protección de archivos de Dropbox: Dropbox y cifrado

4

Estoy usando Dropbox para sincronizar archivos. Existe una gran desventaja de que los archivos se almacenan en algún lugar sin cifrar. Me gustaría cifrarlos y descifrarlos en el cliente, pero no tengo idea de cómo hacerlo.

Intenté Truecrypt, pero parece complicado sincronizar el archivo de volumen Truecrypt debido a su tamaño. Incluso un pequeño cambio en el sistema de archivos Truecrypt puede causar grandes cambios en el archivo de volumen cifrado.

¿Existe probablemente una buena alternativa de código abierto para Dropbox que pueda ejecutarse en un servidor propio?

andrei
fuente
1
Usa Wuala. Tiene su propio cliente Java, por lo que es multiplataforma (incluso disponible para teléfonos). Utiliza cifrado AES de 128 bits, pero pronto lo cambiarán a AES de 256 bits. (Solo están implementando los cambios.)
Shiki
¡Gracias por el consejo! ¡Ahora estoy probando Wuala y funciona muy bien! ¿Me preguntaba si hay una manera de asegurarse de que el cifrado proporcione una seguridad 100% confiable con este software? No parece ser el 100% de código abierto ...
Andrei
Bueno, en aquel entonces teníamos una "función de negociación". Donde podría almacenar el archivo de otras personas, en pedazos. Al igual que obtengo la pieza {1,2,3}, de las personas A, y la pieza {4,5,6} de las personas B. Las piezas estaban encriptadas con AES de 128 BITS. Entonces, es 99% seguro de que no mienten al respecto. Además, no tienen un inicio de sesión web inseguro. Si miras a tu alrededor, puedes encontrar mucha información sobre el desmontaje, etc. La gente ya lo revisó, creo, muchas veces.
Shiki
(Hay herramientas para verificar el tráfico de red (los paquetes), verificar lo que hace una aplicación, desensamblar, etc. Los sitios de seguridad tienden a verificar software como Wuala para escribir un buen artículo sobre cómo no les importa la seguridad. Didn ' No veo ese artículo desde Wuala.)
Shiki
1
Tengo un contenedor Truecrypt en mi Dropbox y estoy bastante contento con él. Tengo la sensación de que se sincroniza muy rápido cuando solo hice un pequeño cambio en el interior. Según tengo entendido, el cifrado de los cambios en el contenedor es bastante local cuando se realiza un pequeño cambio, algo basado en bloques. @ Shiki: Wuala no funcionó tan bien para mí como Dropbox.
Towi

Respuestas:

3

SparkleShare parece interesante como un equivalente de Dropbox autohospedado , aunque no lo he probado. Puede usar encfs para cifrar los archivos en un servidor Linux, y usa Git como su almacén de datos.

Para el cifrado transparente de archivos dentro de Dropbox, BoxCryptor se ve bastante bien en Windows (no mencionó una plataforma). Utiliza el mismo formato y algoritmo que encfs, que está disponible en MacOS X y Linux; aquí hay un ejemplo de la configuración de Ubuntu para usar con BoxCryptor. El único inconveniente es que no puedes usar el sitio web para ver archivos, ni puedes usar clientes iPhone / Android (aunque Android podría ser posible si configuras encfs).

Si realmente necesita cifrado multiplataforma dentro de Dropbox o similar, puede usar:

  • Archivos ZIP con el formato de cifrado Winzip AES (no el formato PKWare SES), que es compatible con zip y 7-zip en Linux, y casi todos los programas ZIP en general. También tiene muchos clientes de iPhone como iZip.com (no iZip).
  • Archivos 7-Zip .7z: menos compatibles pero cifran los nombres de archivo en el archivo, a diferencia de los archivos ZIP, y iUnarchive en iPhone lo admite.

Aunque TrueCrypt se menciona mucho para el cifrado dentro de Dropbox, no lo recomiendo si está usando más de una computadora (y si no lo está, ¿por qué usar Dropbox?), Debe tener cuidado de desmontar el volumen TrueCrypt, por lo que que el mismo contenido de volumen no está montado en dos sistemas simultáneamente, lo que causa corrupción. Esto convierte a Dropbox en mucho menos una herramienta de "intercambio inconsciente".

Descubrí que SpiderOak era poco confiable cuando lo probé extensamente en 2009: la sincronización de una gran cantidad de archivos de dos PC domésticas nunca se completó, las restauraciones no funcionaron y, en general, fue muy difícil resolver lo que estaba sucediendo a través de su GUI (muchas términos indefinidos). El soporte no pudo resolver los problemas que informé. Quizás sea mejor ahora, pero probaría Wuala primero si desea un servicio comercial.

RichVel
fuente
2

Posibilidades:

  • Eche un vistazo a SpiderOak : permite cifrado en el extremo del cliente
  • Pruebe pgp / gpg o una de las alternativas: encriptar archivos, no todo el volumen
Rory Alsop
fuente