У хмарах і під замком: як убезпечити інформацію, що зберігається в хмарних сервісах? Boxcryptor — шифрування даних у хмарних сховищах Як зашифрувати файли у хмарі

Більшість провайдерів хмарних сховищ та

Приховано від гостей

Таких як Google Диск, Dropbox, Box і Microsoft OneDrive пропонують деякий рівень шифрування - по суті, скремблюють вміст завантажених вами файлів. Для їхнього розкодування потрібен ключ шифрування. Більшість провайдерів хмарних сховищ самі зберігають ключ шифрування, замість того, щоб надати його користувачеві і, таким чином, вимагають від нього або її сліпої довіри до того, що компанія не зловживатиме доступом до ваших файлів, не допустить витоку даних ключа для хакерів чи не передасть його відстежуючим органам державної влади. Крім того, будь-хто, хто має фізичний доступ до вашого телефону або ноутбука, може легко потрапити у файли у хмарі, тому що більшість цих служб за замовчуванням залишають вас логініними в системі.

Декілька компаній хмарного резервного копіювання, таких як iDrive, дозволяють користувачеві створювати свій власний закритий ключ, шифруючи дані на своєму локальному комп'ютері перед завантаженням у хмару. Але, зазвичай, ця можливість резервується для більш дорогого пакету хмарних послуг бізнес-рівня, а не для індивідуального використання. В даний час iDrive пропонує 75% знижку на свій 2TB-пакет, що робить його набагато доступнішим варіантом практично для всіх, хто забажає його використати.

Якщо ви дійсно серйозно дбаєте про конфіденційність своїх даних, але ви не хочете розщедрюватися на більш дорогі пакети, у нас є альтернативне рішення. У кількох програмах ви можете зашифрувати свої дані перед завантаженням у хмару, гарантуючи, що тільки ви можете розшифрувати ваші файли. Фактично, будь-який користувач може це зробити, проте в основному, дані додатки орієнтовані на бухгалтерів, юристів, лікарів та інші професії, які вимагають високого рівня конфіденційності.

Ми склали список таких програм для шифрування для вашого розгляду. Знайдіть те, що найкраще відповідає вашим потребам, але майте на увазі, якщо ви коли-небудь втратите секретний ключ шифрування, ці дані будуть втрачені для вас назавжди.

nCrypted Cloud

Приховано від гостей

Переміщує ваші Google Drive, Dropbox та інші підтримувані папки хмарних провайдерів до папки nCrypted Cloud. Він не шифрує все за умовчанням; ви повинні клацнути по цих файлах у цих папках правою кнопкою миші, щоб їх зашифрувати або розшифровувати. Піктограма синього замка поруч із піктограмою файлу або папки вказує на те, що він був закодований і тепер зашифрований звичайним 256-бітовим стандартом AES.

Він також має хмарний портал, доступ до якого можливий з будь-якого браузера, який дозволяє отримувати доступ до всіх своїх хмарних даних з одного місця. Портал містить докладні журнали про те, хто запитував та які файли, чи проводилася ревізія, а також надає історію шифрування. Ви навіть можете налаштувати його для надсилання повідомлень про конкретні події.

NCrypted Cloud підтримує кілька провайдерів хмарних сховищ. В даний час він сумісний з Dropbox, Google Drive, Box та Egnyte.

NCrypted Cloud доступний безкоштовно для Windows, Mac, iOS та Android. Бізнес рівні також доступні за щомісячну абонентську плату.

Encrypto

В центрі уваги

Приховано від гостей

Відправляється та спільне використання зашифрованих файлів, але його також можна використовувати для локального та хмарного шифрування сховища. Просто перетягніть будь-який файл у вікно програми, встановіть пароль і додайте необов'язкове кодове запитання, відповідь на яке буде відома тільки вам та одержувачу. Потім файл шифрується і може бути збережений на вашому комп'ютері та/або відправлений електронною поштою, через Dropbox або просто відправлений на USB-накопичувач. Encrypto використовує 256-бітове шифрування AES. Як відправник, і одержувач повинні мати вже встановлений Encrypto у тому, щоб працювала функція спільного використання файлів.

Приховано від гостей

Encrypto доступна для Windows та Mac OSX.

Boxcryptor

Приховано від гостей

Дозволяє створювати папку в будь-якому місці вашого комп'ютера, і все, що поміщено в цю папку, зашифровується за допомогою 256-бітного стандарту AES. Щоб переглянути файли в цій папці, запустіть програму Boxcryptor, перейдіть до потрібного файлу та введіть пароль/ключ. Якщо ви використовуєте службу хмарних сховищ, як-от Google Диск або Dropbox, ця папка може бути поміщена у відповідну папку синхронізації програми.

Вміст файлу прихований, але імена файлів та їх розширення все ще видно.

Недоліком підходу Boxcryptor - і навіть більшості програм у цьому списку - те, що файли не можна переглядати або відкривати, скажімо, в Google Docs. Якщо ви хочете переглянути їх на іншому комп'ютері або смартфоні, вам доведеться встановити Boxcryptor і завантажити файли для їхнього перегляду локально.

Boxcryptor доступний безкоштовно для Windows, Mac, Android, iOS та Windows RT.

Cryptomator

Приховано від гостей

Зберігає файли у зашифрованій папці сховища десь на вашому комп'ютері. Зазвичай ці файли можна отримати за допомогою віртуального жорсткого диска, тому ви не помітите відмінностей при роботі з вашими файлами, т.к. сам процес подібний до роботи з файлами, що знаходяться на USB-накопичувачі. Усі файли індивідуально зашифровані.

Ви можете створювати сховища в будь-якому місці вашого комп'ютера, наприклад, у папці Google Диску або Dropbox. Потім просто перетягніть файли в сховище (vault), щоб зашифрувати їх. Для розблокування сховища потрібен пароль. Файли шифруються за допомогою AES, а паролі захищені Scrypt.

Cryptomator є безкоштовним додатком (pay-what-you-want (плаття скільки захочете)) з відкритим вихідним кодом для Windows, MacOS, iOS та Android.Реєстрація не потрібна.

Sookasa

Приховано від гостей

Працює дуже схоже на BoxCryptor, але вона обмежена Google диском та Dropbox. Спеціальна папка Sookasa створюється всередині у папках синхронізації Google Drive або Dropbox, і все, що поміщено всередині цієї папки, зашифровується з використанням 256-бітної AES. Щоб переглянути файл, його необхідно завантажити та розшифрувати локально за допомогою програми Sookasa.

Sookasa дозволяє користувачам обмінюватися файлами та папками все на все за допомогою простого клацання правої кнопки миші. Встановіть пароль, налаштуйте права доступу в режимі реального часу та встановіть термін дії ключів шифрування, і ви зможете обмінятись даними через безпечні посилання.

Sookasa доступна безкоштовно для Windows, Mac, Android та iOS.

EncFSMP

Приховано від гостей

Ймовірно, наймінімалістичніший інструмент у цьому списку. Він багато в чому використовує практично такий же відкритий вихідний код, що і BoxCryptor, і працює аналогічним чином. Створіть зашифровану папку в будь-якому місці вашого локального диска, і все, що ви розміщуєте в цій папці, буде автоматично зашифровано. Ви можете створювати, редагувати та експортувати паролі для цих папок.

EncFSMP є абсолютно безкоштовною, без будь-яких хитрощів або необхідних додаткових завантажень. Він не має додаткових функцій для спільного використання або керування файлами.

Користувачі Linux будуть раді дізнатися, що EncFSMP сумісний із їхніми системами, а також з Windows та Mac. Пристрої Android можуть використовувати EncFSMP через програму

Приховано від гостей

(Оновлено: Cryptonite більше не доступний у Google Play, але ви можете завантажити його з GitHub), але, на жаль, EncFSMP не сумісний з iOS.

Odrive

Приховано від гостей

Є як настільним, так і веб-інструментом, який дозволяє пов'язати всі ваші облікові записи хмарного сховища. Ви можете розмістити зашифровану папку в будь-якому місці, наприклад, у ваших каталогах Google Диску або Dropbox. Будь-які файли, розміщені в цих папках, автоматично зашифровуються за допомогою хешів SHA256.

Файли шифруються лише у хмарному сховищі, а не на локальному комп'ютері. Це означає, що вони не захищені на жорсткому диску.

Odrive також може похвалитися функціями синхронізації та спільного використання, які дозволяють хмарним файлам використовуватися як локальні файли.

Odrive використовує політику шифрування "нульового знання" ("zero knowledge"), тобто компанія не знає або не зберігає ваш ключ шифрування. Лише користувач може розшифрувати файли.

Безкоштовно Odrive доступний у Windows, Mac та Linux.

Cloudfogger (Підтримка цього інструменту припинено)

Оновлено: Підтримка Cloudfogger була припинена.

Cloudfogger дозволяє вам вибирати існуючі папки для шифрування замість створення та шифрування нових. Це часто досить зручно, особливо для тих, хто має багато файлів, які необхідно зашифрувати, але вони не хочуть їх переміщати. Це також корисно, якщо ви хочете зашифрувати все в папці синхронізації Dropbox або Google Диск.

Cloudfogger обіцяє, що ви можете отримати доступ до своїх файлів у локальній системі, як завжди, без необхідності розшифровувати їх вручну. Він може похвалитися кількома функціями обміну, включаючи електронну пошту та USB.

Cloudfogger доступний безкоштовно для Windows, Mac, iOS та Android.

Viivo (Підтримка цього інструменту припинено)

Оновлено: PKWARE, батьківська компанія Viivo, заявила, що проект Viivo буде закрито 1 червня 2018 року.

Viivo створює дві папки на комп'ютері. Перша - це просто звичайна папка, що зберігається локально, де ви розміщуєте файли. Друга папка робить копію всього вмісту першої папки та шифрує його. Друга папка - це та, яку ви завантажуватимете в хмару. Наприклад, її можна помістити в папку Dropbox або Google Диск. Це дозволяє вам легко переглядати, створювати та редагувати файли з використанням локальних незашифрованих версій та оновлювати онлайн-зашифровані версії без необхідності розшифровувати файли щоразу, коли вони вам знадобляться.

Viivo вимагає реєстрації через свою настільну програму з використанням дійсної адреси електронної пошти. Він використовує 256-бітовий стандарт шифрування AES. Viivo також стискає файли для економії місця та пропускної спроможності.

Viivo доступний безкоштовно для Windows, Mac, iOS та Android.

Зашифруйте дані перед їх завантаженням у хмару

Коли ви завантажуєте дані в хмарні сховища - фотографії, документи, комерційні таємниці, дані військової розвідки тощо - ви, ймовірно, відчуваєте певне очікування щодо надання конфіденційності. Це цілком очевидний факт, що інші люди не повинні бачити вашу інформацію, навіть якщо вона зберігається на загальному хмарному сервері. На жаль, не всі провайдери хмарних сховищ можуть гарантувати вам цю важливу вимогу.

Якщо ви хочете взяти питання про конфіденційність у свої руки, зашифруйте свої файли одним з перерахованих вище програм перед завантаженням їх на Google Диск, OneDrive, Dropbox або Box.

Програма Viivo доступна безкоштовно для Windows, Mac, iOS та Android.

На жаль, розробники хмарних сервісів не особливо переймаються безпекою даних. Навіть найпопулярніші з них (Dropbox, Google Drive) не можуть похвалитися "рідним" шифруванням. На щастя, вже існують утиліти, що дозволяють забезпечити шифрування в хмарі, більше того, вони працюють на стороні клієнта, таким чином підвищуючи безпеку файлів під час передачі. Напевно, найпопулярніший інструмент шифрування даних у хмарі – Boxcryptor.

Boxcryptor – це програма для шифрування даних спеціально оптимізована для хмарного використання. Вона дозволяє безпечно передавати та зберігати дані у хмарних сховищах. Boxcryptor підтримує всі популярні хмарні сховища: Dropbox, Google Drive, OneDrive та ін.

Принцип роботи Boxcryptor

Boxcryptor створює віртуальний диск на комп'ютері, що дозволяє локально зашифровувати дані перед завантаженням на хмарне сховище. При додаванні файлу або папки до сховища вміст шифрується "на льоту" під час копіювання. Boxcryptor використовує алгоритми AES-256 та RSA для надійного захисту інформації.

Недоліком такого шифрування є те, що дані у хмарі стають недоступними при завантаженні через браузер. Але розробники врахували це, і додали можливість скасування шифрування для будь-яких файлів, що додаються в хмару, щоб надати іншим (що не мають ключа до Boxcryptor) користувачам доступ до даних. Також є можливість безпечного надання доступу через ключі користувача.

Тарифні плани

Існує кілька тарифних планів Boxcryptor: Free, Unlimited Personal, Unlimited Business. Більш детально з ними можна ознайомитись на сайті розробника (посилання на початку статті). Але функцій безкоштовної версії особистого використання цілком достатньо.

Підтримувані ОС

Boxcryptor підтримує як десктопні, і мобільні операційні системи. Існують версії Windows, Android, iOS, Mac OS X, Linux.

Використання Boxcryptor

Установка Boxcryptor

Перед встановленням програми бажано, щоб клієнт хмарного сховища (Dropbox, Google Drive тощо) вже було встановлено. У такому випадку Boxcryptor автоматично визначить та підключить папку з даними у хмарі.

Установка Boxcryptor нічим не відрізняється від встановлення звичайної програми. У процесі установки потрібно буде вибрати галочку перезавантаження системи після завершення інсталяції програми, інакше інсталятор видасть помилку.

Також потрібно буде дозволити інсталяцію драйвера віртуального пристрою.

Налаштування Boxcryptor

Після встановлення програми та перезавантаження Ви побачите наступне вікно.

Boxcryptor дозволяє створювати як віддалений так і локальний обліковий запис. У другому випадку безпека буде ще вищою, оскільки ключ не передається по мережі, але за його зберігання відповідаєте тільки Ви і у разі втрати дані не підлягатимуть відновленню.

Для створення локального облікового запису потрібно натиснути на три крапки (картинка вище). Потім у полі "Local account" потрібно натиснути "Setup account".

Ставимо галочку, підтверджуючи таким чином відповідальність за зберігання файлу ключа доступу та натискаємо кнопку "Create key file".

У наступному вікні вигадуємо пароль та ставимо галочки про угоду з умовами використання та політикою конфіденційності.

Знову погоджуємось із розумінням того, що відповідальність за зберігання пароля лежить на нас.

У наступному вікні буде показано дані локального облікового запису. Натисніть кнопку "Next", підтверджуючи таким чином ці дані.

У наступному вікні потрібно вибрати тарифний план. Натисніть "Free", потім на кнопку "Next".

Останнє вікно привітання вкаже на успішне створення облікового запису. Натисніть "ОК" і Ви побачите форму входу до локального облікового запису. Введіть придуманий пароль, щоб увійти до нього.

Повинне з'явитися посібник використання - "Tutorial" (можете відразу ж закрити його) і вікно провідника Windows з вже підключеним хмарним сховищем (Dropbox у моєму випадку).

У вікні провідника крім логічних дисків, ще можна побачити віртуальний диск, у якому знаходиться папка, яка посилається на папку в сховище хмари.

Щоб зашифрувати файл, клацніть правою кнопкою миші і виберіть "Boxcryptor > Encrypt".

Після шифрування в папці віртуального диска Boxcryptor з файлом можна працювати як завжди. Але в каталозі сховища та на сервері він буде зашифрований.

Також при спробі додати файли до сховища, буде спливати запит на їхнє шифрування.

Якщо у Вас встановлено кілька клієнтів хмарних сховищ, керування ними здійснюється в налаштуваннях (іконка Boxcryptor'а в треї Windows > Settings) на вкладці "Locations".

Я вже неодноразово говорив про складність ситуації з бізнесом та хмарними технологіями (та по суті і не тільки з бізнесом, а будь-яким клієнтом, який зберігає конфіденційну інформацію). З одного боку - зручність та економія, що дають перевагу над конкурентами. З іншого - "вогкість" алгоритмів і механізмів захисту інформації, яка матеріалізувавшись навіть одним витоком даних за кілька років, може вилитися в такі збитки, як у матеріальному значенні так і для репутації, що вся економія піде прахом.

Втім, якщо підійти до питання всебічно, то можливість реалізації найгіршого варіанту можна значно знизити. Зрештою, порятунок потопаючих – справа рук самих потопаючих. Тільки шифрування файлів з клієнтської сторони додає додатковий важливий бар'єр захисту - адже на сервері зберігання вони не розшифровуються. Іншим варіантом можливо використання більш захищених сервісів.

Шифрування є більш надійним методом, але накладає певні обмеження на роботу з файлами. Зокрема зашифровані файли не можна переглядати онлайн, їх складніше передавати іншим користувачам - щоб переглянути зміст зашифрованого файлу знадобиться як мінімум пароль, а деяких випадках ще й програма для розшифровки.

Перед тим як заглибитися в деталі, рекомендую проконсультуватися з опублікованою раніше статтею (), присвяченою інформаційній безпеці та хмарним технологіям, звідти ви зокрема дізнаєтеся, чому так небезпечно застосовувати двічі один і той самий пароль і як налаштувати двоетапну аутентифікацію в Dropbox (що значно знизить шанси злому вашого облікового запису практично без будь-яких зусиль з вашого боку). А тепер – докладніше про сьогоднішню тему.

Створити контейнер у TrueCrypt

- це open-source криптографічне програмне забезпечення, яке створює на жорсткому диску криптографічний контейнер, в який ви поміщаєте файли, або папки з файлами. Контейнер відображається як папка або окремий підрозділ на жорсткому диску і "зовні" видно як великий масив бінарних даних, до яких без програми та знання кодової фрази отримати доступ неможливо. За допомогою програми TrueCrypt ви можете працювати з даними всередині зашифрованого архіву так, наче це звичайна папка. Операції шифрування/дешифрування виконуються "на льоту". У такому архіві ви можете спокійно працювати не побоюючись, що до важливих даних отримає доступ хтось сторонній, а для більшої безпеки (зрештою, втрата інформації через технічний збій - також поширене явище) такий архів є сенс зберігати у вашій папці Dropbox .

Чому саме Dropbox? Причин кілька. По-перше у Dropbox немає обмеження на розмір зберігається фала, що дозволяє робити криптоконтейнер як завгодно великим. По-друге, Dropbox вміє виявляти зміни в структурі файлів, що синхронізуються, і копіювати тільки їх. На практиці це означає, що при внесенні змін до величезного архіву, Dropbox буде синхронізувати лише невелику частину даних, яка була модифікована, а не весь файл, як робить більшість інших сервісів.

Створити архів у хмарі за допомогою BoxCryptor

Якщо все одно використовувати як сховища хмарний сервіс, то чому б не створити криптоархів відразу там? Мабуть, так міркували творці популярної програми, яка всупереч тому, що можна подумати виходячи з назви, працює з будь-яким хмарним сервісом. BoxCryptor створює в папці вибраного сервісу криптоархів, де зберігаються всі файли, які ви можете туди додавати і змінювати через віртуальний диск, що створюється програмою. Також є програми для мобільних платформ, що дозволить вам отримати доступ до криптоархіву зі свого планшета/телефону. Існують програми для Android (працює з криптоархівами, що зберігаються в Dropbox/Google Drive, підтримка Skydrive обіцяна у найближчому майбутньому) та iOS (працює тільки з архівами, що зберігаються в Dropbox, підтримка Google Drive та Skydrive обіцяна у найближчому майбутньому). Безкоштовна версія BoxCryptor може працювати лише з одним архівом і не шифрує імена файлів, в іншому обмежень немає. Аналогічні послуги надають конкуруючі сервіси CloudFogger та SecretSync.

Використовувати хмарний сервіс із підтримкою шифрування на стороні клієнта

Досі йшлося лише про дії щодо захисту інформації з боку клієнта, які вам необхідно робити самостійно. Проте є й хмарні послуги, де цей процес автоматизований. Це зокрема, SpiderOak і Wuala. Принцип роботи їх клієнтів такий, що перед пересиланням інформації на сервер вона шифрується клієнтом локально, як результат - що зберігається на їх серверах не знають навіть самі господарі сервісу, оскільки ключ зберігається у клієнтському програмному забезпеченні. Процес встановлення та налаштування клієнта SpiderOak злегка складніший ніж Dropbox, зате є унікальні можливості, наприклад захист паролем файлів, що розшаруються і т.д.

Шифрувати окремі файли

Якщо у вас не так багато файлів або вам потрібно лише переслати файли у зашифрованому вигляді, то є сенс просто запакувати необхідні файли до шифрованого архіву. Для таких завдань відмінно підходить популярний архіватор 7zip - просто оберіть при створенні архіву опцію "шифрування" і вкажіть пароль.

Повнодискове шифрування

Розглянемо протилежну ситуацію – ви постійно працюєте з конфіденційною інформацією значного обсягу. У цьому випадку є сенс використовувати рішення для повнодискового шифрування на кшталт FileVault для OS X, BitLocker для Windows або EncFS для Linux. Такі рішення можуть застосовуватися як для створення окремого розділу шифрування на жорсткому диску так і для шифрування всього диска повністю. В останньому випадку незашифрованим залишається лише невеликий розділ, який містить завантажувальні файли системи, а як методи авторизації можуть застосовуватися як паролі, так і складніші методи автентифікації та авторизації, наприклад USB-брелок, на якому записаний ключ. Такі методи захисту уповільнюють роботу системи та роблять відновлення файлів дуже проблематичним у разі збою, але забезпечують найбільшу безпеку даних. Зрозуміло, всі дані, що зберігаються в хмарних сервісах, також будуть зашифровані, так як вони будуть завантажуватися в хмару вже шифрованими, правда, отримати до них доступ через веб-клієнт буде неможливо.

Останнім часом користувачі стають все мобільнішими, послуги фрілансерів – потрібнішими, а компанії переходять на віддалені робочі місця. У цих умовах стає як ніколи важливою доступність даних будь-коли, де завгодно і з будь-якого пристрою (як стаціонарного, так і мобільного). Разом з тим, зростає попит на хмарні сервіси зберігання даних, як з боку окремих користувачів, так і компаній.

Використання хмарних сховищ дозволяє публікувати свої файли, редагувати їх та ділитися ними з друзями та колегами. За допомогою сервісів хмарних сховищ можна не лише зберігати самі файли, а й історію їх змін, також синхронізувати дані на власних пристроях.

На тлі зростаючого інтересу до хмарних сховищ виникає і потреба у захисті даних, що зберігаються у хмарах. Деякі провайдери хмарних сервісів надають можливість резервування та шифрування даних, але існують різні самостійні сервіси, що забезпечують захист даних при їх розміщенні в хмарному сховищі. Якраз про один з таких сервісів, який підтримує більшість провайдерів хмарних сховищ, - сервіс Boxcryptor - ми розповімо в цій статті. Цей сервіс реалізовано німецькою компанією Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

Системні вимоги Boxcryptor

Сервіс Boxcryptor представлений виробником у таких форматах:

• Плагін для браузера Google Chrome.
• Портативна версія.
• Версія, яка потребує локальної установки.

У статті розглядається версія, яка потребує локальної установки. Сервіс підтримує розгортання на наступних платформах:

• Windows XP SP3 та вище (за наявності.NET Framework 4.0).
• macOS X 10.7.5 та вище.
• iOS 7 та вище (iPhone/iPad/iPod).
• Android 4.0.3 та вище.
• Windows Phone.
• Windows RT.
• Blackberry 10.

Для взаємодії локальної версії сервісу з хмарними сховищами потрібна наявність:

• Облікові записи користувача для хмарних сховищ, у яких планується тримати зашифровані версії файлів.
• Вільного місця на локальному сховищі в об'ємі, що відповідає обсягу файлів, розміщених у хмарному сховищі та які підлягають шифруванню. Загалом, вільне місце на локальному диску має бути порівняно з обсягом місця, що надається хмарними сховищами, наприклад:
• Яндекс.Диск надає 10GB;
• Dropbox – 2GB;
• Google Drive – 15GB;
• Box – 10GB;
• OneDrive – 15GB;
• Amazon S3 – 5GB;
• CloudMe – 3GB;
• iCloud Drive – 5GB;
• Telekom - 25GB і т.д.

Функціональні можливості

Склад доступних функціональних можливостей сервісу залежить від типу передплати (ліцензії).

Таблиця1 . Функціональні можливостіBoxcryptor залежно від типу передплати

Функціональні можливості	Короткий опис	Наявність у складі передплати
		Free	Unlimited Personal	Unlimited Business	Company Package
Використання алгоритмів шифрування AES-256 та RSA	Шифрування вмісту файлів, розміщених у хмарному сховищі	Так	Так	Так	Так
Безпечне надання доступу	Надання стороннім особам доступу до своїх зашифрованих файлів	Так	Так	Так	Так
Підтримка мобільних додатків	Можливість розгортання програми на мобільних пристроях	Так	Так	Так	Так
Шифрування імені файлів	Маскування найменування файлу, що розміщується у хмарному сховищі	Ні	Так	Так	Так
Підтримка необмеженого набору хмарних платформ	Можливість захисту даних не на одному, а на кількох хмарних сховищах	Ні	Так	Так	Так
Відсутність кількісного обмеження підтримуваних пристроїв	Можливість розгорнути сервіс більш ніж на двох пристроях	Ні	Так	Так	Так
Технічна підтримка	Наявність необмеженої технічної підтримки з боку виробника	Ні	Так	Так	Так
Створення груп користувачів	Можливість об'єднання користувачів у групи для подальшого обміну файлами з групою в цілому	Ні	Ні	Так	Так
Комерційне використання	Можливість використання сервісу для корпоративних цілей	Ні	Ні	Так	Так
Персональне використання	Можливість використання лише одним користувачем	Так	Так	Так	Ні
Використання передплати більш ніж одним користувачем	Можливість додавати необмежену кількість користувачів для використання однієї підписки (ліцензії).	Ні	Ні	Ні	Так
Майстер-ключ	Можливість розшифрування файлів компанії, доступних її співробітникам, без знання паролів	Ні	Ні	Ні	Так
Скидання паролів користувачів компанії	Можливість скидання та заміни паролів користувачів компанії, що використовуються при шифруванні, без втрати доступу до даних у зашифрованих файлах компанії	Ні	Ні	Ні	Так
Підтримка Active Directory	Синхронізація користувачів Boxcryptor з користувачами з Active Directory компанії	Ні	Ні	Ні	Так
Визначення політик	Створення політик безпеки з метою відповідності внутрішнім і зовнішнім вимогам (довжина пароля, шифрування імен файлів і т. д.)	Ні	Ні	Ні	Так
Керування користувачами та пристроями	Централізоване керування користувачами та конфігураційними параметрами	Ні	Ні	Ні	Так
Аудит	Спостереження за поведінкою користувачів з метою виявлення підозрілих подій безпеки (нехарактерні для користувача спроби входу, порушення встановлених політик тощо) та реагування на них	Ні	Ні	Ні	Так
Двофакторна автентифікація	Застосування двофакторної автентифікації користувачів за допомогою рішення Duo Security	Ні	Ні	Ні	Так

Вартість передплати на Boxcryptor

Вартість передплати на Boxcryptor така:

• Free – безкоштовно.
• Unlimited Personal - 36 € ($ 48) на рік.
• Unlimited Business - 72 € ($ 96) на рік.
• Company Package:
• 8 € за одного користувача на місяць – при придбанні на 1 рік.
• 6,4 € за одного користувача на місяць – при придбанні на 3 роки.

На повну передплату для особистого використання (Unlimited Personal) виробник надає знижку для студентів у розмірі 25%.

Підписки «Free», «Unlimited Personal» та «Unlimited Business» призначені лише для одного користувача:

• Free та Unlimited Personal - застосування тільки для особистих цілей (захист особистої інформації) лише одним користувачем. Ці підписки призначені для окремих фізичних осіб;
• Unlimited Business - застосування не тільки для захисту особистої, а й корпоративної інформації, але знову ж таки лише одним користувачем. Ця передплата орієнтована, як правило, для працівників юридичної особи або для індивідуальних підприємців. Тільки з огляду на те, що для кожного співробітника своя підписка (ліцензія).

На відміну від персональних підписок, підписка "Company Package" дозволяє для однієї ліцензії додавати необмежену кількість користувачів.

Робота з Boxcryptor

Встановлення десктопної версії сервісу Boxcryptor

Сервіс досить простий у використанні, особливо це стосується обмеженого складу функцій, що надаються у рамках передплати типів Free та Unlimited Personal. Хоча саме ці два типи можуть бути найбільш популярними у російських користувачів. Щоб скористатися пропонованими функціями, необхідно завантажити з сайту виробника дистрибутив для відповідної платформи.

У рамках цієї статті розглянуто роботу сервісу на прикладі дистрибутива для найпоширеніших у російського користувача платформ: Microsoft Windows та Android. На момент підготовки матеріалу на сайті виробника для операційної системи Microsoft Windows доступна версія Boxcryptor 2.3, а для Android – версія 2.1 (а також Beta версія 2.49.559). Для інших платформ склад функцій аналогічний - докладний опис функцій сервісу для кожної платформи наведено виробником на своєму сайті у відповідних посібниках користувача.

Під час встановлення продукту пропонується ознайомитися та прийняти «Ліцензійну угоду», що укладається між виробником Secomba GmbH і кінцевим користувачем, а також «Політику захисту даних».

Після встановлення та запуску потрібно пройти автентифікацію, за наявності облікового запису Boxcryptor, або створити такий обліковий запис.

Малюнок1 . Реєстрація у десктопній версіїBoxcryptor наWindows

При створенні облікового запису (профілю) виводиться повідомлення про те, що вам необхідно запам'ятати пароль, інакше буде втрачено доступ до всіх зашифрованих файлів. Тільки погодившись із цим і прийнявши він відповідальність про збереження пароля, можна продовжити реєстрацію.

Тут же в рамках створення профілю потрібно буде визначитися з типом підписки (ліцензії).

Малюнок2 . Вибір типу передплати у десктопній версіїBoxcryptor наWindows

Вибирати доводиться тільки з трьох типів, четвертий і найповніший тип підписки Company Package доступний для вибору тільки на сайті (де також відбувається заповнення профілю для цього типу). Виробники пропонують щодо підписок типу "Company Package" та "Unlimited Business" наступні пробні періоди:

• Company Package – пробний період 30 днів для ознайомлення з функціональними можливостями.
• Unlimited Business – безкоштовне тестування протягом 1 тижня.

Активація даних можливостей доступна лише через веб-інтерфейс із облікового запису Boxcryptor.

Якщо вибрано передплату типів Unlimited Personal або Unlimited Business, запуститься браузер, і в ньому відкриється сторінка оплати.

Після того, як усі процедури вибору та оплати виконані, запускається сам сервіс.

У версії, встановленій на смартфоні з операційною системою Android, також потрібно буде пройти автентифікацію.

Малюнок3 . Аутентифікація вBoxcryptor наAndroid

При першому запуску:

• У нижньому правому куті екрана в області сповіщень з'являється відповідна іконка.
• Відкривається «Підручник» для роботи з сервісом.
• Сервіс автоматично здійснює пошук хмарних сховищ, пов'язаних з пристроєм, та у разі їх відсутності відкривається вікно з налаштуваннями.
• У «Провіднику» з'являється створений віртуальний диск, який використовується для шифрування файлів та синхронізації з хмарними сховищами.

Малюнок4 . Перший запуск десктопної версіїBoxcryptor наWindows

Якщо Windows вже підключено будь-яке хмарне сховище, воно з'явиться в «Провіднику» Boxcryptor в області віртуального диска.

Малюнок5 . Вміст віртуального дискаBoxcryptor у десктопній версії наWindows

Подальша робота з шифрування та розшифрування файлів (каталогів) здійснюється в рамках цього віртуального диска Boxryptor із зіставленими йому хмарними сховищами (наприклад, Dropbox).

Перший запуск на пристрої з операційною системою Android також вимагатиме визначити хмарне сховище, що зіставляється Boxcryptor.

Малюнок6 . Перший запускBoxcryptor наAndroid та визначення хмарного сховища

Налаштування Boxcryptor

Щоб виконати налаштування параметрів сервісу, необхідно вибрати відповідний пункт («Налаштування») у контекстному меню, яке викликається на іконці в області сповіщень (див. малюнок 4). Усі основні та розширені налаштування виконуються в рамках відповідних вкладок вікна «Параметри Boxcryptor».

Малюнок7 . Налаштування десктопної версіїBoxcryptor наWindows

Визначення локальних каталогів, які використовуються для зберігання важливої ​​інформації, що підлягає шифруванню за допомогою Boxcryptor, виконується натисканням «Додати» на вкладці «Розташування» та наступного вибору каталогу, що цікавить.

Щоб прив'язати хмарне сховище, вказане на вкладці «Розташування», до Boxcryptor достатньо натиснути на слово «Посилання» і заповнити відповідні конфігураційні форми.

Малюнок8 . Прив'язка хмарного сховища у десктопній версіїBoxcryptor наWindows

В результаті додавання локального каталогу та прив'язки хмарного сховища відповідні локації з'являться у списку.

Малюнок9 . Каталог та хмарне сховище, підключені до десктопної версіїBoxcryptor наWindows

Параметри облікового запису, за яким закріплено передплату на сервіс, можуть бути скориговані на вкладці «Профіль». Параметри, які можна редагувати («Ім'я», «Прізвище», «Email» і «Пароль»), позначені символом. Крім того, ця вкладка надає:

• Відомості про тип передплати.
• Можливість генерації майстер-ключа, необхідного для відновлення доступу до зашифрованих даних компанії у разі, наприклад, звільнення співробітника, відповідального за ці дані. Ця можливість доступна лише для підписки Company Package.
• Можливість експорту ключів для забезпечення роботи із сервісом за відсутності мережевого оточення (в офлайн-режимі).

Малюнок10 . Конфігураційні параметри облікового запису в робочій версіїBoxcryptor наWindows

Для того щоб надати доступ до зашифрованого файлу, що зберігається у хмарі, наприклад, колегам по роботі, потрібно сформувати групу та додати їх до цієї групи. Однак є один нюанс: додавати до груп можна лише тих, хто також є користувачем Boxcryptor (з таким самим типом підписки). В рамках цих налаштувань можна:

• Додавати та виключати учасників групи.
• Залишати групу.
• Перепризначати (відкликати) повноваження власника групи учаснику групи (вибравши учасника та викликавши на ньому контекстне меню).

Малюнок11 . Створення групи у десктопній версіїBoxcryptor наWindows

Точне налаштування може бути виконане за допомогою параметрів конфігурації, вкладки «Додатково». Основний набір параметрів дозволяє скоригувати найменування створеного сервісом віртуального диска Boxcryptor та відповідну йому літеру, а також налаштувати можливість одночасного запуску сервісу з операційною системою, перевірку оновлень та шифрування імен файлів. Активувати шифрування імен файлів самі виробники рекомендують лише в тому випадку, коли в цьому дійсно є потреба, тому що цей вид шифрування впливає на продуктивність системи (особливо при великій кількості файлів). Для більш тонкого налаштування потрібно вибрати пункт «Більше налаштувань».

Малюнок12 . Розширені налаштування десктопної версіїBoxcryptor наWindows

У складі розширених налаштувань можуть бути включені/вимкнені такі параметри:

• "Включити використання кошика" - відповідає за видалення файлів та каталогів у кошик, звідки вони можуть бути відновлені.
• "Підключати як жорсткий диск" - Boxcryptor при установці створює віртуальний диск для шифрування файлів і каталогів, а ця опція дозволяє надати диску статусу фізичного з точки зору системи.
• "Підключати для всіх користувачів" - відповідає за доступність/недоступність диска Boxcryptor всім користувачам, облікові записи яких присутні на робочому місці, де розгорнуть сервіс.
• "Включити підтримку довгих шляхів" - дозволяє зняти/встановити обмеження довжини шляху до файлу 256 символів. Однак це може спричинити проблеми в рамках систем, які не підтримують більшої довжини.
• «Підключати в Менеджері томів Windows» - дозволяє додати віртуальний диск Boxcryptor до Менеджера томів Windows.
• "Не показувати файли та папки, що починаються з точки" - дозволяє виключити/включити зі складу видимих ​​файлів ті, які починаються з точки. Такі файли формуються, як правило, сервісами хмарних сховищ, і їхнє випадкове шифрування може призвести до непоправних наслідків.
• "Приховувати файли та папки, якщо їх імена неможливо розшифрувати" - ця опція дозволяє приховати ті файли із зашифрованими іменами, щодо яких у користувача немає прав на їх розшифрування.
• "Не показувати попередження OneDrive" - ​​дозволяє виключити попередження, що формуються при роботі з сервісами хмарного сховища OneDrive, тому що в цьому хмарному сховищі є можливість збереження файлів у хмарі без синхронізації з локальним носієм, а Boxcryptor шифрує файли лише локально.
• «Автоматично визначати знімні диски» - дозволяє визначати знімні носії інформації, що підключаються, як локації, що приєднуються до Boxcryptor.
• "Автоматично визначати мережеві диски" - дозволяє визначати мережеві диски як локації, що приєднуються до Boxcryptor.

Boxcryptor на Android має більш скромний склад конфігураційних параметрів. Автоматично активованими є: шифрування імен файлів, обнулення налаштувань сервісу після трьох невдалих спроб аутентифікації, а також перегляд файлів. Цікавою функцією є «Встановити захист PIN-кодом» - вона дозволяє захистити сервіс від несанкціонованого доступу та вимагатиме введення PIN-коду, якщо викликати сервіс у момент його роботи у фоновому режимі.

Малюнок13 . Склад налаштуваньBoxcryptor наAndroid

Налаштувавши обслуговування з урахуванням потреб, можна розпочинати його використання безпосередньо з метою шифрування і розшифрування.

Шифрування та розшифрування файлів та каталогів у Boxcryptor

Загальний принцип шифрування, реалізований у цьому сервісі, нагадує казку про Кощія Безсмертного: смерть Кощія в голці, голка в яйці, яйце в качку, качка в зайці і таке інше. У цьому сервісі як такі компоненти виступає кілька криптографічних ключів, кожен із яких закривається (шифрується) наступним у ланцюжку алгоритмічних процесів шифрування. Загалом можна виділити декілька криптографічних сутностей (ключі/паролі), що використовуються:

• Пароль.
• Ключ AES.
• Пара ключів RSA:
• Відкритий ключ.
• Закритий ключ.

І вже в залежності від ініціатора криптографічних перетворень ключі AES та RSA визначаються для:

• Користувача.
• Компанії (Групи користувачів).

Ключі формуються безпосередньо на пристрої користувача під час створення облікового запису користувача або компанії (групи користувачів). На сервер Boxcryptor надсилаються всі ключі, крім пароля користувача, але всі вони передаються зашифрованими (за винятком відкритого ключа RSA).

Малюнок14 . Загальний принцип шифрування файлів, реалізований уBoxcryptor

Усі операції із шифрування/розшифрування файлів здійснюються лише локально на комп'ютерах користувачів, і вже потім виконується синхронізація з хмарним сховищем. Процедура шифрування файлу полягає в:

• Формування індивідуального ключа файлу (ключ AES).
• Шифрування файлу на цьому ключі.
• Шифрування ключа файлу на відкритому ключі користувача RSA. Скільки користувачів буде надано доступ до файлу, стільки разів і виконується ця операція, щоб сформувати для кожного користувача свій секрет.
• Додавання зашифрованих ключів файлу для кожного користувача в кінець зашифрованого вмісту - так виходить зашифрований файл.
• Шифрування закритих ключів користувача RSA на основі пароля користувача.
• Збереження всіх секретів на сервері Boxcryptor.

Розшифрування файлу здійснюється у зворотній послідовності, тільки замість відкритого ключа RSA використовується закритий. Однак усі ці перетворення приховані від очей користувача.

Цей сервіс підкуповує простотою його використання для шифрування та розшифрування. Усі операції виконуються за один клік. Необхідно за допомогою «Провідника» в рамках віртуального диска Boxcryptor вибрати файл, розміщений у хмарному сховищі, викликати його найменування контекстне меню і натиснути «шифрувати» або «розшифрувати» (залежно від цілей). У разі шифрування біля імені файлу з'являється зелений квадрат із замком, що означає факт виконання шифрування.

Малюнок15 . Шифрування файлу в робочій версіїBoxcryptor наWindows

Безпосередньо у самому хмарному сховищі файл буде перейменований за допомогою додавання до нього розширення ".bc". Змінюється і зовнішній вигляд його відображення у хмарному сховищі, щоб побачити це, достатньо викликати на зашифрованому файлі контекстне меню та вибрати пункт «Показати вихідний код у Dropbox». При відкритті зашифрованого файлу безпосередньо у хмарі з'явиться повідомлення про необхідність його перетворення та вибір кодування. Фрагмент такого повідомлення показано нижче.

Малюнок16 . Відображення зашифрованого файлу в робочій версіїBoxcryptor наWindows таDropBox

Аналогічним чином здійснюється шифрування каталогів. При шифруванні каталогу до його найменування додається суфікс "_encrypted", і на позначенні каталогу в "Провіднику" з'являється зелений квадрат із замком.

Ще один спосіб шифрування файлу - це його переміщення/копіювання до раніше зашифрованого каталогу. Таким чином він автоматично шифрується.

Малюнок17 . Автоматичне шифрування файлу в десктопній версіїBoxcryptor наWindows

Як згадувалося раніше, цей сервіс може здійснювати шифрування як для хмарних сховищ, але й захисту локально розміщених файлів. Дії аналогічні. Зашифровані та вихідні файли зберігаються у хмарних сховищах, локально на пристрої користувача (при захисті локально розміщених файлів) та у віртуальному диску Boxcryptor. На сервер Boxcryptor файли не потрапляють у жодному вигляді. Відкрити зашифрований файл у читальному вигляді можна тільки в рамках віртуального диска Boxcryptor або після копіювання з цього диска. У вихідному місці зашифрований файл буде відкриватися в нечитаному вигляді з виведенням відповідних повідомлень (повідомлення про необхідність його перетворення і вибір кодування).

У разі відсутності мережного оточення файли можуть бути зашифровані в рамках віртуального диска Boxcryptor, і на їхньому зображенні відображатиметься значок синхронізації «», а при появі мережі буде виконана синхронізація з хмарними сховищами.

Розшифрування здійснюється шляхом вибору пункту «Розшифрувати» і призводить до отримання вихідного файлу. Якщо розшифрування застосовується до каталогу, то автоматично розшифровуються всі файли, які у ньому.

Малюнок18 . Розшифрування файлу в десктопній версіїBoxcryptor наWindows

При використанні сервісу на пристроях з операційною системою Android шифрування виконується досить просто. Необхідно в рамках сервісу перейти в каталог хмарного сховища, що цікавить, і за допомогою кнопки «» вибрати файл на пристрої для його завантаження в хмару. Якраз у момент завантаження сервіс видасть повідомлення про необхідність визначитися - чи має бути шифрування.

Малюнок19 . Шифрування файлу вBoxcryptor наAndroid

Управління правами доступу до зашифрованого файлу/каталогу в Boxcryptor

Надання доступу до зашифрованого каталогу здійснюється через контекстне меню, яке викликається на зашифрованому файлі. Доступ можна надати групі користувачів (доданій на стадії налаштування сервісу) або окремому користувачеві (вказуючи адресу його електронної пошти). Знову ж таки є нюанс - доступ можна надати тільки тим, хто є користувачем Boxcryptor, і надати його може, відповідно, той, хто має необхідні права.

Малюнок20 . Управління правами доступу до зашифрованого об'єкта у десктопній версіїBoxcryptor наWindows

При реєстрації в операційній системі з іншим обліковим записом доступ до віртуального диска Boxcryptor буде обмежено. Відповідно, інший користувач, за відсутності в нього необхідних повноважень, у тому числі і встановлених при налаштуванні сервісу (параметр «Підключати для всіх користувачів» - див. рис. 12), не те що не зможе використовувати файли, розміщені в рамках віртуального диска, він просто не побачить такого ресурсу. Фактично саме на цьому диску файли шифруються для подальшого їхнього розміщення у вихідні сховища (а на самому віртуальному диску вони зберігаються у відкритому вигляді).

Надання зашифрованого файлу особі, яка не є користувачем Boxcryptor

Якщо потрібно передати зашифрований файл особі, яка не є користувачем Boxcryptor, це можна зробити завдяки наявності інтеграції продукту з сервісом Whisply. Реалізувати таку передачу можна скориставшись відповідним пунктом контекстного меню, яке викликається на зашифрованому файлі у Провіднику.

Малюнок21 . Безпечна передача файлу зашифрованого в десктопній версіїBoxcryptor наWindows через сервісWhisply

Після цього у браузері відкриється сторінка сервісу Whisply, пов'язана з передачею файлу. Для завершення передачі потрібно буде пройти такі кроки:

1. Перевірити, чи правильно передається файл.
2. Визначити параметри доступу до файлу: час, після якого файл стане нікому недоступним; можливість здійснення одержувачем завантаження файлу лише один раз або багаторазово.
3. Встановити пароль.
4. Надіслати посилання на завантаження (включаючи спосіб відправлення: на адресу електронної пошти, SMS-повідомленням або скопіювавши в буфер обміну для подальшого подання адресату).
5. Надіслати пароль (за аналогією з відправкою посилання на скачування).

Малюнок22 . Робота із сервісомWhisply по передачі файлу, зашифрованого вBoxcryptor

Внаслідок виконання цих кроків адресат отримає зашифрований файл з можливістю його читання. Крім того, при зміні зашифрованого файлу в хмарі у адресата буде можливість за цим посиланням отримати найактуальнішу версію файлу, але тільки протягом терміну дії посилання.

Шифрування імен файлів у Boxcryptor

Шифрування імен файлів, як і шифрування/розшифрування файлу, здійснюється через контекстне меню. В результаті шифрування імені - ім'я файлу в хмарному сховищі буде представлено сукупністю ієрогліфів (за винятком розширення ".bc").

Малюнок23 . Шифрування імені файлу в десктопній версіїBoxcryptor наWindows

Повернути нормальне ім'я файлу можна за допомогою скасування шифрування імені через контекстне меню.

Майстер-ключ користувача Boxcryptor

Ця функція дозволяє отримати зашифровані файли компанії, якщо користувач забув пароль або звільнився, не передавши своїх повноважень іншим користувачам. Щоб згенерувати такий ключ, необхідно перейти на вкладку «Профіль» у налаштуваннях Boxcryptor та у рядку «Майстер-ключ» натиснути «Сгенерувати». У вікні необхідно ввести паролі для нового ключа і згенерувати сам ключ. Після створення сформований ключ необхідно внести через веб-інтерфейс у відповідну політику.

Малюнок24 . Генерація майстер-ключа користувача у десктопній версіїBoxcryptorнаWindows

При появі потреби використання майстер-ключа необхідно просто розблокувати, ввівши відповідний пароль на вкладці «Профіль» у налаштуваннях сервісу. Це дозволить відповідальній особі отримати доступ до всіх зашифрованих файлів усіх користувачів компанії.

Висновки

Ми розглянули основні функції сервісу Boxcryptor, призначеного для захисту даних окремих користувачів та компаній загалом за умови їх розміщення у хмарних сховищах. Для окремих користувачів пропонується три види передплати:

• безкоштовна – Free – з обмеженим функціоналом;
• платна – Unlimited Personal – розширений у порівнянні з Free склад функцій;
• платна - Unlimited Business - найбільш повний склад функцій, призначена для захисту не тільки особистої, а й бізнес інформації окремих співробітників, невеликих компаній та приватних підприємців.

Компаніям запропонований окремий вид підписки, що є найповнішим і є самостійним бізнес-пакетом - Company Package.

Відмінною особливістю Company Package є наявність функцій, орієнтованих саме на компанії, наприклад:

• Формування майстер-ключа користувача та скидання паролів користувачів, що забезпечують можливість розшифрування файлів компанії у разі втрати паролів, за допомогою яких було виконано шифрування.
• Підтримка Active Directory, що дозволяє синхронізувати облікові записи користувачів Boxcryptor з обліковими записами користувачів з Active Directory компанії, що дозволяє трохи полегшити життя системному адміністратору.
• Управління користувачами та пристроями, що сприяє централізованому управлінню всіма користувачами компанії та параметрами конфігурації сервісу на корпоративних пристроях.
• Можливість проведення аудиту (моніторингу), що сприяє виявленню нехарактерної поведінки користувача.
• Двофакторна аутентифікація, що забезпечує аутентифікацію користувачів за допомогою застосування рішення компанії Duo Security.

Основними перевагами сервісу є:

• Різноманітність платформ, що підтримуються: Windows XP SP3 і вище, macOS X 10.7.5 і вище, iOS 7 і вище (iPhone/iPad/iPod), Android 4.0.3 і вище, Windows Phone, Windows RT, Blackberry 10.
• Наявність портативних версій (для платформ Windows, macOS, Linux).
• Велика кількість сервісів хмарних сховищ, що підтримуються: Яндекс.Диск, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, Liverive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.
• Виконує шифрування/розшифрування файлів локального сховища (Local Storage).
• Інтуїтивно зрозумілий інтерфейс.
• Наявність безкоштовної передплати.
• Використання надійних та перевірених часом алгоритмів шифрування – RSA та AES.
• Можливість роботи в офлайн-режимі та подальшої синхронізації з хмарним сховищем.
• Виконує шифрування/розшифрування в один клік мишки.
• Виконання шифрування/розшифрування "на льоту".
• Автоматичне шифрування файлів при їх розміщенні в шифрованому каталозі.
• Можливість безпечного надання доступу до файлу.
• Відновлення доступу до зашифрованих файлів компанії за допомогою майстер-ключа.
• Наявність розширення для браузера Chrome.
• Захист від несанкціонованого доступу При запуску сервісу потрібно ввести пароль від облікового запису користувача Boxcryptor. Доступ до сервісу може бути обмежений обліковим записом користувача операційної системи.
• Технічна підтримка виробника для користувачів платних типів передплати.

До мінусів сервісу можна віднести:

• Мінімальний набір функціоналу у безкоштовній підписці.
• Зниження продуктивності системи під час використання шифрування імен файлів (особливо у разі великої кількості файлів).
• Відсутність у складі підтримуваних провайдерів хмарних сховищ одного з найпоширеніших у Росії – Mail.ru. Однак виробники пропонують зв'язатися з ними, якщо у списку підтримуваних провайдерів ви не знайшли потрібного, вони проведуть перевірку.
• Неможливість виконання окремих операцій безпосередньо в локально встановленій версії сервісу (потрібне застосування веб-інтерфейсу), наприклад:
• Вибрати тип підписки Company Package та активувати пробний період у 30 днів.
• Додати політику, пов'язану із згенерованим майстер-ключом.
• Відсутність автоматичного підключення хмарних сховищ, асоційованих з обліковим записом користувача Boxcryptor, під час його запуску на мобільних пристроях із тим самим обліковим записом. Т. е. на нових пристроях, де встановлюється Boxcryptor, провайдери сервісів хмарних сховищ повинні бути виявлені та додані автоматично, але на мобільних пристроях їх доводиться додавати вручну.

Щоразу, коли я читаю про черговий олух, що зберігає в цих самих дропбоксах з гуглодрайвами важливі документи, я дивуюся, наскільки народ у нас безтурботний. Ламають аккаунт, сопрут, і використовують у своїх непристойних цілях. І говоріть потім, що чесній людині приховувати нічого! Тому, стійке та просте у використанні шифрування для хмар просто необхідне.

Найкращий спосіб приховати від дуже цікавих очей важливу інформацію - EncFS, криптографічна файлова система, що використовує алгоритми AES і Blowfish. Цього цілком достатньо не тільки від злодія, а й від дуже цікавих людей у ​​погонах (за умови, що вони до вас не навідаються особисто).

Переваги тут очевидні:

• Простота використання. Встановлений софт дозволяє зашифрувати файл у пару кліків.


• Можливість дистанційної роботи. У поєднанні з іншими інструментами дозволяє шифрувати файли інших машинах.


• Роздільна шифрування файлів. Це не завжди перевага, але для нашого завдання це набагато краще, ніж криптоконтейнер Veracrypt і аналогів, тому що не займає зайвого місця в хмарі.


• Відкриті джерела. Відсутність закладок гарантовано.

З недоліків можу лише згадати відносну проблему установки EncFS на Windows. Але тут я спробую допомогти. Дійте строго за інструкцією, і все у вас вийде!

Отже, для початку нам треба встановити у систему Visual C++ 2013. подивіться у списку встановлених програм: якщо у вас цей пакет уже встановлений, переходимо до наступного пункту. Якщо ні, робимо так:

Встановлюємо у звичайному порядку. Єдине, коли вам запропонують встановити Visual C++ 2013 відмовляємося. У нас цю бібліотеку вже встановлено. В іншому випадку, нас викине в браузер, на сторінку завантаження цієї бібліотеки.

Ну ось, залежності ми задовольнили. Прямо не Windows, а Slackware виходить:) Все вручну розрулили. А тепер можна і саму софтину поставити.

Розпаковуємо архів у будь-яку папку на ваш вибір. І беремо бубон і камлаєм міняємо права файлів, що виконуються. В якості файлів encfs.exe і encfsw.exe вибираємо вкладку «Сумісність», і, для користувачів вісімок-десяток включаємо режим сумісності з Windows 7, і для всіх - режим роботи від адміністратора. Все, запускаємо encfsw.exe! Не переплутайте!

Якщо все нормально, в треї повинен з'явитися такий ключ. Якщо ні, дивіться, де ви налагодили.

Отже, встановлення пройшло успішно. Тепер, як усім цим чудом інженерної думки користуватись. Не бійтеся, це набагато простіше, ніж ставити. Хто хоч раз у житті юзал Daemon Tools або Alcohol 120%, той одразу у всьому розбереться. Для початку подивимося, що у нас у налаштуваннях. Тиснемо на значок ключа, і тиснемо на Preferences.

Налаштування абсолютно нехитрі. Верхня галочка - додати автозавантаження, нижня - автоматично відкривати змонтовані папки.

А тепер змонтуємо шифровану папку усередині вашого Дропбоксу. Взагалі, програма відмінно працює з будь-якими хмарами, аби вони у вас відображалися у провіднику, як папки. Мною випробувані були Google Drive, Яндекс Диск та Хмара Mail.ru. Зрозуміло, з усілякими Owncloud і Webdav працюватиме, як швейцарський годинник.

Отже, попередньо створюємо у нашому Дропбоксі папку Private. Можна не створювати, а просто зашифрувати всю папку.

Увага!Програма абсолютно не сприймає російські літери на шляху до потрібної папки! Тому або перейменуйте всі папки на шляху до шуканої або перемістіть її в інше місце. За умовчанням папки хмар створюються у профілі користувача, а шлях до нього нерідко містить кирилицю. Втик автору за русофобію був посланий:)

Тепер тиснемо на значок з ключем, і вибираємо верхній пункт - «Open/Create». У вікні, що з'явилося, вибираємо потрібну папку. До речі, там же можна створити її, якщо забули.

Вибираємо пароль та точку монтування (літеру диска).

Тепер монтуємо нову папку. Просто вводимо пароль.

В результаті отримуємо в системі новий віртуальний диск з ім'ям DOKAN, на який і заливаємо ваш архів домашнього порно все, що хочете приховати від сторонніх очей.

Ось як це буде виглядати, якщо зайти не на примонтований диск, а безпосередньо в папку. Навіть імена файлів перетворюються на крокозябри.

І ось, що побачить зловмисник, якщо таки залізе у вашу хмару. Нагадати, звичайно, зможе, але зрозуміти, що там лежить - чорта з два!

Надалі шифропапку можна буде елементарно підмонтувати в систему через той самий значок у треї (там з'явиться список), і працювати з нею, як із звичайною флешкою.