Tomasz Kurzak | 5 grudnia 2014, 17:23

Jak zabezpieczyć dane w chmurze? Sprawdzamy, czy Boxcryptor i Cloudfogger mogą w tym pomóc

Boxcryptor

PobierzBoxCryptor

Drugą przeznaczoną do zabezpieczania danych w chmurze aplikacją, którą chcielibyśmy Wam przedstawić jest Boxcryptor. Mimo tego, że pełni podobną do Cloudfoggera rolę, bo w obu przypadkach do zabezpieczania danych wykorzystywany jest algorytm AES-256, jednak samo podejście do współpracy z usługami chmurowymi oraz bezpieczeństwa danych jest już zupełnie inne. Pierwszą różnicę można zauważyć już na etapie tworzenia konta podczas pierwszego uruchomienia programu. Boxcryptor domyślnie oferuje utworzenie profilu skojarzonego z internetową usługa producenta, w której przechowywana jest zabezpieczona hasłem użytkownika kopia klucza szyfrującego. Takie rozwiązanie pozwala na udostępnianie zabezpieczonych danych innym osobom lub odszyfrowywanie ich na smartfonie albo tablecie. Do założenia konta w usłudze Boxcryptor niezbędne będzie podanie imienia, nazwiska, adresu mailowego (oraz jego weryfikacja) i wybranie hasła.

Drugi wariant pozwala na utworzenie konta lokalnego. W takim przypadku żadne dane nie są przesyłane na serwery Boxcryptora, a klucz szyfrujący przechowywany jest na komputerze użytkownika. Tak wysoki poziom bezpieczeństwa okupiony jest jednak brakiem możliwości udostępniania danych innym osobom i utrudnia odszyfrowanie plików na innych urządzeniach. Kolejną niedogodnością jest konieczność zadbania o bezpieczeństwo klucza szyfrującego we własnym zakresie. W przypadku jego utraty lub uszkodzenia traci się bezpowrotnie możliwość odszyfrowania zabezpieczonych przez Boxcryptora danych. Tworzenie konta lokalnego wymaga wybrania lokalizacji dla zapisania tworzonego pliku klucza szyfrującego oraz zabezpieczającego go hasła.

Trzy kroki podczas zakładania konta lokalnego Boxcryptor (kliknij, żeby powiększyć)

Po wybraniu i utworzeniu konta program jest gotowy do działania. Sposób współpracy z usługami chmurowymi różni się od tego zastosowanego w Cloudfoggerze. Boxcryptor po instalacji tworzy w systemie użytkownika wirtualny dysk twardy, który wykorzystywany jest jako bufor między przechowywanymi na komputerze użytkownika danymi i synchronizowanym folderem usługi dysku w chmurze. Program domyślnie nadaje wirtualnemu dyskowi literę X oraz nazwę "Boxcryptor", jednak oba te parametry można zmienić w ustawieniach aplikacji. Ostatnią rzeczą, która pozostaje użytkownikowi do zrobienia jest dodanie w ustawieniach programu usługi dysku w chmurze, którą Boxcryptor ma zabezpieczać.

Zasada działania Boxcryptora jest prosta, jednak wymaga od użytkownika zmiany przyzwyczajeń w czasie pracy z folderem usługi chmurowej. Niezabezpieczona zawartość wirtualnego dysku oraz oryginalnego folderu usługi chmurowej jest zawsze taka sama - zmiana wprowadzona w jednej lokalizacji pojawia się automatycznie w drugiej. Dopiero po zaszyfrowaniu pliku lub folderu użytkownik może zauważyć różnicę. Dlatego dobrze jest wypracować nawyk korzystania z wirtualnego dysku Boxcryptora zamiast oryginalnej lokalizacji folderu usługi dysku w chmurze.

Zabezpieczony przed nieautoryzowanym dostępem plik w wirtualnym dysku zmienia kolor czcionki na zielony i dopóki aplikacja działa w tle może być bez najmniejszych problemów otwierany i modyfikowany. W oryginalnym folderze usługi chmurowej ten sam zabezpieczony plik otrzymuje rozszerzenie .bc i jego odczytanie jest niemożliwe, jeśli Boxcyptor nie działa w tle. Właśnie tak zabezpieczone dane trafiają na serwery usługi dysku w chmurze. Do ich otworzenia lub modyfikacji będzie konieczne uruchomienie Boxcryptora i zalogowanie się za pomocą konta, które zaszyfrowało pliki.

W przypadku folderów działanie programu jest nieco inne. Po zabezpieczeniu katalogu w wirtualnym dysku Boxcryptora tworzona jest jego kopia, która w nazwie dopisane ma "_encrypted" i wyróżniona jest zieloną czcionką. Zawartość oryginalnego folderu jest szyfrowana i przenoszona (oryginalne pliki są usuwane) do nowo utworzonego katalogu. Podobnie jak w przypadku plików, zabezpieczony folder oraz jego zawartość w wirtualnym dysku Boxcryptora jest dostępna do odczytu i edycji. W oryginalnej lokalizacji folderu usługi chmurowe katalog można otworzyć, przeczytać nazwy znajdujących się w nim plików, jednak dane będą zabezpieczone przed otworzeniem i edycja.

Dzięki integracji Boxcryptora z kontekstowym menu systemu operacyjnego proces zabezpieczania danych jest szybki i prosty. Po kliknięciu prawym przyciskiem myszy na wybranym elemencie znajdującym się w wirtualnym dysku utworzonym przez aplikację, wystarczy wybrać funkcję Encrypt, a program zajmie się szyfrowaniem danych. Przenoszone do zabezpieczonego przez Boxcryptor katalogu pliki i foldery są automatycznie szyfrowane.

Boxcryptor pozwala na udostępnianie zabezpieczonych danych innym użytkownikom. Żeby plik mógł być odczytany przez inną osobę należy dodać jej adres mailowy skojarzony z usługą Boxcryptor we właściwościach zabezpieczonych danych. Funkcjonalność ta dostępna jest jedynie dla osób, które zdecydowały się na założenie konta w usłudze Boxcryptor. W przypadku konta lokalnego udostępnienie danych wiąże się z przekazaniem drugiej osobie pliku klucza szyfrującego oraz zabezpieczającego go hasła (co z oczywistych względów nie jest dobrym pomysłem).

Przygotowanie do udostępnienia danych zaszyfrowanych przez program Boxcryptor (kliknij, żeby powiększyć)

Boxcryptor dostępny jest też dla urządzeń mobilnych i także pod względem działania na nich różni się od konkurenta. Aplikacja przeznaczona dla smartfonów i tabletów pozwala na odczytywanie zaszyfrowanych danych, podobnie jak dzieje się to w przypadku Cloudfoggera. To, co odróżnia oba programy, to możliwość kompleksowego zabezpieczania danych znajdujących się na urządzeniach przenośnych. Szyfrowane mogą być nie tylko pliki i foldery znajdujące się na dysku w chmurze, ale także zrobione za pomocą smartfonu lub tabletu zdjęcia i filmy, które często są automatycznie synchronizowane z usługa chmurową. Takie zabezpieczanie możliwe jest dzięki funkcjonalności aplikacji mobilnej pozwalającej Boxcryptorowi przejąć zadania klienta usługi chmurowej.

Konfiguracja programu na urządzeniu mobilnym jest równie prosta jak w przypadku wariantu przeznaczonego dla systemów biurkowych. Pierwszy krok to zalogowanie się w aplikacji do usługi Boxcryptor, w kolejnym następuje połączenia wybranej usługi dysku w chmurze z aplikacją oraz wskazanie folderu, do którego zaszyfrowane dane będą przesyłane (jeśli z takiej funkcjonalności chcemy korzystać). Niestety aplikacja nie działała prawidłowo na naszym redakcyjnym Nexusie 4 z zainstalowanym Androidem 5.0. Wszystkie zdjęcia wykonane smartfonem i automatycznie synchronizowane z usługami chmurowymi trafiały do nich w postaci niezaszyfrowanej. W starszych wersjach "robocika" ten problem nie występował. Użytkownicy "Lizaka" będą musieli poczekać na aktualizację mobilnej wersji aplikacji Boxcryptor poprawiającej współpracę z najnowszym systemem od Google.

Boxcryptor wydaje się narzędziem doskonałym, dlaczego w takim razie uwzględniliśmy w naszej publikacji oferującego mniejsze możliwości Cloudfoggera? Boxcryptor występuje w dwóch wariantach – darmowym i płatnym. Użytkownicy decydujący się na korzystanie z bezpłatnej wersji usługi ograniczeni będą do połączenia jej tylko z jednym dyskiem w chmurze i wykorzystania aplikacji tylko na dwóch urządzeniach. Twórcy opisywanego programu udostępnili użytkownikom panel kontrolny, który dostępny jest po zalogowaniu się na stronie Boxcryptora. Umożliwia on na zmianę danych użytkownika, eksport kluczy szyfrujących oraz zarządzanie korzystającymi z usługi urządzeniami. Dzięki temu możliwe jest obejście limitu działającyh w ramach jednego konta urządzeń, jednak będzie to wymagało usuwania z listy urządzeń jednego i zastępowania go następnym. Płatna wersja usługi pozwala na szyfrowanie nazw plików oraz współprace z nieograniczoną liczbą usług dysków w chmurze na nielimitowanej liczbie urządzeń.

Z klienta usługi Boxcryptor można korzystać na biurkowych systemach Windows, OS X. W fazie beta znajduje się także dodatek przeznaczony dla przeglądarki Chrome. Mobilna wersja aplikacji może zostać zainstalowana na Androidzie, iOS, Windows Phone, Windows RT oraz BlackBerry OS 10.

Zalety:

  • Duża ilość obsługiwanych przez program dysków w chmurze
  • Integracja z menu kontekstowym systemu operacyjnego
  • Możliwość przechowywania pliku klucza szyfrującego jedynie na dysku użytkownika
  • Możliwość udostępniania zabezpieczonych danych
  • Aplikacja mobilna pozwalająca na odszyfrowanie danych na smartfonach i tabletach
  • Możliwość zabezpieczenia zdjęć i filmów automatycznie synchronizowanych z dyskami chmurowymi
  • Duża ilość obsługiwanych systemów operacyjnych, także mobilnych

Wady:

  • Wariant darmowy pozwala na zabezpieczenie tylko jednej usługi dysku w chmurze i obsługę na jedynie dwóch urządzeniach
  • Tworzony przez aplikację wirtualny dysk i sposób współpracy usługa chmurową nie jest zbyt przejrzysty
  • Interfejs w języku angielskim
  • Brak możliwości szyfrowania danych po za wirtualnym dyskiem Boxcryptora
  • Brak możliwości szyfrowania nazw plików w wariancie darmowym
  • (Chwilowe?) Problemy z działaniem na Androidzie 5.0
Komentarze
Zaloguj się, by móc komentować