it-swarm.dev

Crittografia dei file su Google Drive

Comprendo che i file conservati su Google Drive non sono protetti. Vorrei averli crittografati in modo che per poterli visualizzare o modificare sia necessario inserire una password. Prevedo un potenziale dilemma: il computer deve disporre dello strumento di crittografia/decrittografia per farlo, vanificando così la portabilità di Google Drive. Uno scenario è che sto lavorando su un computer di libreria in cui non ho i permessi per installare il software.

Esistono soluzioni online per la crittografia di Google Drive che sono open source? Qualcosa online (sto evitando la parola "nuvola") è mai open source? A me sembra assurdo fidarsi arbitrariamente di un'altra società online per crittografare/decrittografare i file più di quanto uno si fiderebbe di Google in primo luogo.

Ho notato che le nuove versioni di Microsoft Office hanno la possibilità di salvare sui servizi di archiviazione online, come Google Drive e Skydrive. Se questa sarà la mia scelta predefinita in cui salvare i file, vorrei farli crittografare.

16
Celeritas

In generale: Devi fidarti della macchina su cui stai decifrando i file. Questa fiducia è di solito garantita solo se hai il pieno controllo su questa macchina che significa anche che è possibile installare il software su di esso. Quindi, se sei davvero preoccupato per il contenuto dei tuoi file, utilizza uno strumento di crittografia/decrittografia offline su un computer affidabile e carica i dati crittografati su Google Drive o qualsiasi altro servizio di condivisione di file cloud.

Quindi come si accede ai dati crittografati sul computer della biblioteca? Beh, non lo fai. Quel computer potrebbe contenere malware che invia copie dei tuoi dati e/o della tua chiave a qualcuno che non dovrebbe averli. Una volta che ciò accade, l'intera crittografia è inutile.

Questo spiega anche perché non esistono "soluzioni online per crittografare Google Drive". Non sono davvero sicuro di cosa intendi per "online" qui, ma presumo che tu intenda "trasparente", cioè i dati sono crittografati, ma non devi preoccuparti di come viene fatto e non devi preoccuparti installazione di software. Ecco perché questo è così difficile da fare:

La crittografia dei dati richiede sempre due ingredienti principali :

  • L'algoritmo utilizzato per crittografare i dati e
  • il tasto utilizzato per crittografare i dati.

La chiave non deve mai essere conosciuta da un'entità inaffidabile. Ma devi fornire la chiave all'algoritmo e un algoritmo inaffidabile potrebbe semplicemente inviare la chiave a un'entità inaffidabile. Quindi vuoi che l'algoritmo sia affidabile. Questo, tuttavia, significa che non dovresti usare un algoritmo fornito da una fonte inaffidabile.

Applicandolo alla tua situazione di Google Drive

Poiché desideri archiviare i dati in modo che Google non possa leggerli, definiremo Google come non affidabile.

La crittografia trasparente senza software aggiuntivo sul lato client dovrebbe essere eseguita sui server di Google o nel browser.

  • Quando viene eseguito sui server di Google, è ovvio che è necessario fornire a Google la chiave di crittografia in modo che possano decrittografare i dati sui propri server. Quindi ora hanno la tua chiave, il che significa che possono decrittografare, il che significa che potresti anche aver memorizzato i tuoi dati in testo normale per tutto il tempo.
  • L'altra opzione sarebbe la decrittazione nel tuo browser. Questo, tuttavia, dovrebbe essere implementato da Google in modo che possano servirti sulla loro pagina. Ancora una volta, dovresti consegnare la chiave a un algoritmo proveniente da Google e tale algoritmo potrebbe restituire la chiave a Google.

Una terza parte di fiducia

Dopo tutto ciò che parla di come sia impossibile eseguire la crittografia trasparente di Google Drive qui arriva un modo in cui potrebbe essere possibile. Tuttavia, ciò richiede che ti fidi di un'altra parte per vedere i tuoi dati sensibili.

Google Drive ha un'API che consente la visualizzazione e il caricamento di file. In teoria sarebbe possibile costruire un sito Web che acceda a Google Drive utilizzando tale API e crittografi e decrittografi i dati prima che vengano scritti o letti. Ciò significa che Google non visualizzerebbe mai i tuoi dati semplici e sarai comunque in grado di accedervi senza installare software aggiuntivo.

Tuttavia, ora hai un proprietario di un sito Web diverso che fornisce l'algoritmo di decrittazione e potrebbe quindi avere la tua chiave. E gli hai anche consegnato il tuo accesso a Google Drive, quindi ora è lui quello che sarà in grado di scaricare e decrittografare tutto nel tuo Google Drive.

Addendum 2015-02-28: Dando una rapida occhiata al sito Web InstantCryptor sembra che abbiano implementato esattamente questo scenario. Da quello che posso dire, forniscono un'interfaccia web basata su JavaScript al tuo spazio di archiviazione di Google Drive e Dropbox. Questa interfaccia può crittografare e decrittografare i tuoi file prima di salvarli sul tuo archivio cloud.

La triste conclusione

Se vuoi davvero assicurarti che nessuno veda i dati non crittografati, non puoi mostrare i tuoi dati non crittografati a nessuno. Ciò, tuttavia, significa che è necessario eseguire la crittografia su un computer attendibile e che di solito richiede l'installazione di software aggiuntivo. Inoltre, non è possibile decrittografare i dati su macchine non affidabili come i computer delle biblioteche.

22
Chris

In Microsoft Office Word, Excel e PowerPoint è possibile crittografare i file con crittografia AES-128 impostando una password. Nota che la crittografia in Microsoft Office <2003 non è sicura e nel 2003 solo se manualmente scegli un algoritmo di crittografia più forte , perché per impostazione predefinita è insicuro Office 97/2000 Crittografia compatibile .

Come altri hanno suggerito, puoi usare 7-Zip ( Portable ) per altri file.

5
user2428118

Basta usare la funzione di protezione con password di 7-Zip.

4
atdre

Una soluzione open source che ho trovato dovrebbe risolvere il tuo problema è il Cryptsync. Il sito web è - http://stefanstools.sourceforge.net/CryptSync.html

Anche,

Un altro metodo che posso suggerire è: che ne dici di convertire i tuoi file in un archivio SFX (Self Extracting) e impostare una password con una bella crittografia? Immagino che per questo metodo non sia necessario alcun Installed Software sul desktop remoto o anche su un Android (nessuna idea su iOS) per decrittografare i file.

Per quanto riguarda la crittografia è considerata senza l'utilizzo di alcun software, è possibile utilizzare l'utilità Iexpress integrata in ogni copia di Windows da Windows XP per creare un archivio SFX e utilizzare lo strumento open source sopra per la crittografia. Ho cercato su Google e sembra che IExpress non possa crittografare i file con una password.

Maggiori informazioni sull'uso di Iexpress sono disponibili qui - http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives

Quindi, suggerirei è usare 7Zip su un computer in cui non ci sono restrizioni o utilizzare un portable version del 7Zip per crittografare l'archivio SFX. Una volta creato l'archivio SFX, puoi caricarlo direttamente su Google Drive e accedere ai file da qualsiasi luogo.

2
Pranav Jituri

C'è un problema qui: stai usando un computer di libreria che di tutti i computer del mondo, è probabilmente il tipo di sistema di cui ti puoi fidare di meno. Dovresti prima preoccuparti più del computer della biblioteca che di google.

Ma questa non è la tua domanda, quindi lasciami rispondere alla tua domanda:

Uso Axcrypt su Dropbox. Secondo il sito Web Axcrypt, è uno strumento perfetto anche per Google Drive. Il problema è che non puoi installarlo sul tuo computer della biblioteca. Quindi hai bisogno di un modo per accedervi da remoto. Il modo per farlo è installarlo su una chiavetta USB, portare la chiavetta con sé nella libreria ed eseguirlo:

http://www.axantum.com/axcrypt/

1
user41888

È possibile crittografare utilizzando il software open source Truecrypt per creare un contenitore crittografato. Un contenitore crittografato è un file che Truecrypt utilizza e che finge di essere un'unità disco. È formattato come un'unità e tutto ciò che vi è scritto è totalmente crittografato. Quando lo monti in TrueCrypt, ricevi una lettera di unità sul tuo computer e tutto ciò che vi viene scritto viene archiviato all'interno del contenitore totalmente crittografato.

Tra i lati positivi, poiché tutto ciò che è scritto nel contenitore è crittografato, ciò significa che tutti i dati che vanno su Internet su Google Drive sono totalmente crittografati. Inoltre, Truecrypt è disponibile in versioni portatili che si adattano a una chiavetta USB.

Sul lato negativo, Google Drive non supporta la sincronizzazione di parti di un file. Ciò significa che ogni volta che apporti una modifica ai file nel tuo contenitore e lo smonti, il tuo computer deve inviare l'intero file del contenitore a Google Drive, anche se solo una piccola parte viene cambiata. Per contenitori di grandi dimensioni, ciò può richiedere parecchio tempo. Per facilità d'uso è meglio:

  1. Utilizzare più contenitori più piccoli
  2. Mantieni un contenitore montato, apporta tutte le modifiche che intendi apportare ai file in esso contenuti, quindi smontalo. Puoi anche tenerlo montato tutto il tempo, smontandolo solo una volta al giorno per la sincronizzazione.

È un peccato che Google Drive esegua una sincronizzazione così primitiva, ma potrebbe essere uno sforzo per combattere le persone facendo proprio come suggerisco. Strumenti come rdiff hanno sincronizzato parti di un file su una rete da 20 anni. Per inciso, Dropbox esegue la sincronizzazione parziale dei file, sincronizzando solo la parte di un file che cambia. La tecnica di utilizzo di un contenitore crittografato su Dropbox funziona molto bene e, dopo quella iniziale, la sincronizzazione avviene molto rapidamente e richiede tempo in proporzione al numero di file modificati durante il montaggio del contenitore.

1
Kurt Fitzner

SpiderOak.com fa quello che vuoi. Utilizza la password di accesso per crittografare fortemente tutti i dati prima che vengano caricati. In questo modo ottieni crittografia e portabilità lato client. Come qualsiasi client può accedere ai dati purché si inserisca la password.

Google Drive ora fornisce la crittografia, ma sembra che le chiavi siano di Google. Quindi questo è Google che prende il controllo dei tuoi dati. Personalmente, preferirei prendere il controllo dei miei dati.

0
n13

A me sembra assurdo fidarsi arbitrariamente di un'altra società online per crittografare/decrittografare i file più di quanto uno si fiderebbe di Google in primo luogo.

Non sono sicuro di essere d'accordo: Google semplicemente non crittografa, quindi eseguire una crittografia con software di terze parti fornisce una sicurezza molto reale e tangibile che Google non offre immediatamente.

Esistono molte opzioni per crittografare i file caricati come Boxcrypt e Armor per Google Drive o persino utilizzando i file crittografati 7Zip classici.

Puoi anche provare servizi alternativi che forniscono archiviazione cloud crittografata come Wuala.

0
user3244085