先週の Dropbox でのセキュリティ大失敗により、多くの人々がクラウドベースのストレージに対するユーザー管理の暗号化の必要性に目を向けるようになりました。 Boxcryptor を使用して Dropbox (およびその他のクラウドベースのファイル) を保護する方法を学習してください。
クラウド ストレージに追加のセキュリティを追加する理由
6 月 19 日 、Dropbox で 4 時間にわたってセキュリティ上の不具合が発生しました 。その 4 時間の間、誰もが任意のパスワードを使用して任意のアカウントにログインできました。あなたがログインに使用した電子メールを誰かが知っていれば、どんなパスワードでも入力でき、それが機能します。本質的に、Dropbox がファイルを保護するために使用していた暗号化スキームがどれほど強力であるかは問題ではありませんでした。セキュリティ上の欠陥により、一時的に誰でもあなたのアカウントにログインし、あたかもあなたであるかのように認証されることが可能になってしまいました。これは、最も強力な暗号化をバイパスする手順です。システムは侵入者がアカウントの有効なユーザーであると信じていたため、世界中に悪影響を及ぼしました。それで、何ができるでしょうか?クラウドベースのストレージをまったく使用したことがありませんか?それはオプションですが、多くの人が Dropbox の使用を楽しんでおり、そのファイルの大部分は音楽、メディア ファイル、その他の重要ではないファイルです。 Dropbox (またはその他のクラウドベースのストレージ ドライブ) の使用をやめるのではなく、Dropbox 内のファイルを簡単かつ選択的に保護できるため、アカウントが侵害された場合でも、侵入者は高度に暗号化されたファイルを復号化する必要がなくなります。
BoxCryptor を使用して Dropbox を保護する
多くの人は単に Dropbox 内に暗号化されたボリューム (TrueCrypt ボリュームなど) を保持していますが、そうすることにより、ファイルを継続的に更新して保存するリモートのクラウドベースのドライブを持つ目的が半ば無効になります。大規模な暗号化ボリュームを使用する場合、Dropbox はボリュームがアンマウントされたときにのみボリュームをアップロードします。ボリューム内で作業したりファイルを変更したりすると、継続的なバックアップ機能が失われます。 BoxCryptor は、継続的なバックアップの利点を維持しながら、最小限の労力で個々のファイルを開いて操作できる、暗号化したいファイルの非常にシンプルなソリューションです。 BoxCryptor は、AES-256 ビット暗号化を使用したファイルごとの暗号化のための Windows ベースのソリューションです。 Encrypted Filesystem (EncFS) と互換性があるため、BoxCryptor 暗号化ファイルには Mac OS X および Linux コンピューターからアクセスできます。 Mac OS X コンピュータで BoxCryptor を使用する予定がある場合は、必ず この詳細ガイドを確認してください 。 Linux コンピュータで使用する予定がある場合は、必ず このガイドを確認して ください。このガイドの残りの部分では、Windows マシンから BoxCryptor を使用して Dropbox アカウントを保護する方法について説明します。
BoxCryptor のインストールと構成
BoxCryptor のインストールプロセスは非常に簡単です。 BoxCryptor には 3 つの種類があります。無料版では、最大 2GB のサイズのディレクトリを暗号化できます。 Unlimited Personal バージョンの価格は 20 ドルで、ディレクトリ サイズは無制限です。 Unlimited Business は 50 ドルで、Unlimited Personal バージョンの商用ライセンス版です。 ここから インストール ファイルをダウンロードします。少量のファイルのみを確保する必要があるため、無料版を使用します。インストール ファイルを実行し、プロンプトに従います。 BoxCryptor は、コンピューターに Dropbox がインストールされているかどうかを自動的に検出し、BoxCryptor ディレクトリを Dropbox フォルダーに配置するかどうかを尋ねます。 「はい」をクリックします。細心の注意を払う必要があるのは、次の画面が表示されたときだけです。
ここで、BoxCryptor が Dropbox フォルダー システム内にディレクトリを適切に配置していることを確認する必要があります。仮想ドライブをマウントするには、BoxCryptor のドライブ文字を選択する必要もあります。ここでは Z を選択しました。Dropbox のファイル バージョン管理機能を使用しない限り、 詳細モード オプションはそのままにしておくことができます。デフォルトでは、BoxCryptor はファイル名を暗号化します。このファイル名の暗号化はセキュリティを強化する優れた機能ですが、Dropbox のファイル バージョン管理システムを破壊します。これがワークフローにとって問題になる場合は、 必ず詳細モード をオンにして、ファイル名の暗号化をオフにしてください。ファイルのバージョン管理を使用せず、Web インターフェイス経由で暗号化されたファイルをダウンロードする際にファイル名に依存する必要がない場合は、ファイル名を暗号化したままにすることが最善です。後日、ファイル名の暗号化を削除する (または有効にする) 場合は、BoxCryptor Control (小さなコマンド ライン ツール) を使用して設定を切り替えることができます。 このテクニックの詳細については、こちらをご覧 ください。
最後のステップでは、BoxCryptor ボリュームにパスワードを割り当てます。強力なパスワードを選択してください。 BoxCryptor にパスワードを記憶させたいかどうかはあなた次第です。私たちの目標は、ファイルをローカルで保護するのではなく、リモートでファイルを保護することであるため、パスワードを記憶させることを選択しました (もし誰かが私たちの物理的なコンピュータにアクセスできる程度にこのパスワードが記憶されているかどうかが最後の防衛線である場合、より大きな問題が発生します)対処する)。
この時点で、Dropbox フォルダー内に BoxCryptor フォルダー (または選択した代替フォルダー名) が表示されるはずです。ドライブのリストに仮想ドライブ (この場合はドライブ Z) も表示されるはずです。今後従う必要がある非常に重要なルールが 2 つあります。まず、 ファイルを BoxCryptor フォルダーに直接置かないでください 。ファイルをフォルダーに直接配置した場合、ファイルは暗号化されません。これらは、Dropbox ディレクトリ内の別のフォルダーにあるような通常のファイルです。次に、 BoxCryptor フォルダー内の encfs6.xml ファイルを削除しないでください 。このファイルには、BoxCryptor がファイルを復号化するのに役立つ重要な情報が含まれており、ファイルを削除すると BoxCryptor が役に立たなくなり、ファイルが永久に暗号化されます。実際、BoxCryptor フォルダーには直接アクセスせず、マウントされたボリュームのみを使用することが最善です。マウントされたボリュームについて、いくつかのファイルをそこにダンプして、何が起こるかを見てみましょう。
上のスクリーンショットでは、BoxCryptor の仮想ドライブである Z ドライブにファイルをダンプしました。コンピューター上の他のドライブと同じように、このドライブ内で作業できます。ファイルはその場で暗号化および復号され、個々のファイルに加えた変更はすぐに Dropbox アカウントの内容に反映されます。 BoxCryptor フォルダー内はどのようになっているでしょうか?覗いてみましょう。
各ファイルは BoxCryptor によって個別に暗号化されており、緑色のチェック マークが示すように、すでに Dropbox にアップロードされています。 MP3、電子ブック、その他の個人用以外のファイルを含む Dropbox アカウントの大部分は暗号化されていないままですが、BoxCryptor ディレクトリはファイルごとに強力な AES-256 暗号化を利用しています。
BoxCryptor についてさらに質問がある場合は、 FAQ ファイル にアクセスするか、 ブログをチェックする か、 フィードバック フォーラムにアクセスしてください 。 BoxCryptor、EncFS、またはその他のファイルごとの暗号化ツールやクラウドベースのストレージを使用した経験はありますか?コメントでそれについて聞いてみましょう。
