Cifratura di file su Google Drive

15

I miei file di comprensione conservati su Google Drive non sono protetti. Mi piacerebbe averli crittografati in modo che per poterli visualizzare o modificare sia necessario inserire una password. Prevedo un potenziale dilemma: il computer deve avere lo strumento di crittografia / decrittografia per fare ciò, vanificando così la portabilità di Google Drive. Uno scenario è che sto lavorando su un computer della biblioteca in cui non ho il permesso di installare software.

Esistono soluzioni online per crittografare Google Drive che sono open source? C'è qualcosa di online (sto evitando la parola "cloud") mai open source? Per me sembra assurdo affidare arbitrariamente a un'altra azienda online la crittografia / decrittografia dei file più di quanto si possa fidare di Google in primo luogo.

Ho notato che le nuove versioni di Microsoft Office hanno la possibilità di salvare i servizi di archiviazione online, come Google Drive e Skydrive. Se questa sarà la mia scelta di default per salvare i file, mi piacerebbe averli crittografati.

    
posta Celeritas 12.03.2014 - 08:07
fonte

8 risposte

22

In generale: Devi fidarti della macchina su cui stai decrittando i file. Questo trust è solitamente garantito solo se hai il pieno controllo su questa macchina, il che significa anche che puoi installare il software su esso. Pertanto, se sei davvero preoccupato del contenuto dei tuoi file, utilizza uno strumento di crittografia / decrittografia offline su un dispositivo attendibile e carica i dati crittografati su Google Drive o su qualsiasi altro servizio di condivisione di file cloud.

Quindi come si accede ai dati crittografati sul computer della biblioteca? Bene, non lo fai. Quella macchina potrebbe contenere malware che invia copie dei tuoi dati e / o la tua chiave a qualcuno che non dovrebbe averli. Una volta che questo accade, l'intera crittografia è inutile.

Questo spiega anche perché non ci sono "soluzioni online per crittografare Google Drive". Non sono sicuro di cosa intendi per "online" qui, ma presumo tu intenda "trasparente", ovvero i dati sono crittografati, ma non devi preoccuparti di come è fatto e non devi preoccuparti di installazione del software. Ecco perché è così difficile:

La crittografia dei dati richiede sempre due ingredienti principali :

  • L'algoritmo utilizzato per crittografare i dati e
  • la chiave utilizzata per crittografare i dati.

La chiave non deve mai essere conosciuta da un'entità inaffidabile. Ma è necessario fornire la chiave dell'algoritmo e un algoritmo inaffidabile potrebbe semplicemente inviare la chiave a un'entità inaffidabile. Quindi vuoi che l'algoritmo sia affidabile. Ciò, tuttavia, significa che non dovresti usare un algoritmo fornito da una fonte inaffidabile.

Applicando questo alla tua situazione su Google Drive

Poiché desideri archiviare i dati in modo che Google non possa leggerli, definiremo Google non affidabile.

La crittografia trasparente senza software aggiuntivo sul lato client dovrebbe essere eseguita sui server di Google o nel browser.

  • Quando viene eseguito sui server di Google, è ovvio che devi fornire a Google la chiave di crittografia in modo che possano decrittografare i dati sui loro server. Così ora hanno la tua chiave che significa che possono decrittografare il che significa che potresti aver memorizzato i tuoi dati in testo normale per tutto il tempo.
  • L'altra opzione sarebbe la decrittografia nel tuo browser. Questo, tuttavia, dovrebbe essere implementato da Google in modo che possano servirlo nella loro pagina. Ancora una volta, dovresti consegnare la chiave a un algoritmo proveniente da Google e quell'algoritmo potrebbe restituire la chiave a Google.

Una terza parte attendibile

Dopo tutto ciò che parla di come è impossibile fare la crittografia trasparente di Google Drive, ecco come potrebbe essere possibile. Tuttavia, ciò richiede che tu abbia fiducia in un'altra parte per vedere i tuoi dati sensibili.

Google Drive ha un'API che consente la visualizzazione e il caricamento di file. In teoria, sarebbe possibile costruire un sito web che accede al tuo Google Drive utilizzando quell'API e crittografa e decrittografa i dati prima che siano scritti o letti. Ciò significa che Google non vedrebbe mai i tuoi dati semplici e potresti comunque accedervi senza installare software aggiuntivo.

Tuttavia, ora disponi di un proprietario di un sito Web diverso che fornisce l'algoritmo di decrittografia e potrebbe quindi avere la tua chiave. E gli hai anche consegnato il tuo login di Google Drive, così ora sarà lui a poter scaricare e decodificare tutto nel tuo Google Drive.

Addendum 2015-02-28: Da un rapido sguardo al sito InstantCryptor sembra che abbiano implementato esattamente questo scenario. Da quello che posso dire, forniscono un'interfaccia web basata su JavaScript al tuo spazio di archiviazione Google Drive e Dropbox. Questa interfaccia può crittografare e decrittografare i tuoi file prima di salvarli sul tuo cloud storage.

La triste conclusione

Se vuoi davvero assicurarti che nessuno veda i dati non crittografati, non puoi mostrare i tuoi dati non crittografati a nessuno. Ciò, tuttavia, significa che è necessario eseguire la crittografia su un computer attendibile e che di solito richiede l'installazione di software aggiuntivo. Inoltre, non è possibile decodificare i dati su macchine inaffidabili come i computer della biblioteca.

    
risposta data 12.03.2014 - 15:18
fonte
5

In Microsoft Office Word, Excel e PowerPoint è possibile crittografare i file con la crittografia AES-128 impostando una password. Si noti che la crittografia in Microsoft Office < 2003 non è sicuro, e nel 2003 solo se manualmente seleziona un algoritmo di crittografia più potente , perché è impostato su Compatibile Office 97/2000 non sicuro encryption.

Come altri hanno suggerito, puoi utilizzare 7-Zip ( Portable ) per altri file.

    
risposta data 12.03.2014 - 13:04
fonte
4

Utilizza semplicemente la funzione di protezione tramite password di 7-zip.

    
risposta data 12.03.2014 - 08:31
fonte
2

Una soluzione open source che ho trovato dovrebbe risolvere il tuo problema è la Cryptsync. Il sito web è - link

Inoltre,

Un altro metodo che posso suggerire è, che ne dici di convertire i tuoi file in un SFX (Self Extracting) Archive e impostare una password con una buona crittografia su di esso? Suppongo che per questo metodo non sia necessario alcun Installed Software sul desktop remoto o anche su un telefono Android (nessuna idea, su iOS) per decrittografare i file.

Per quanto riguarda la crittografia senza l'uso di alcun software, puoi utilizzare l'utilità Iexpress creata all'interno di ogni copia di Windows da Windows XP per creare un archivio SFX e utilizzare lo strumento open source di cui sopra per la crittografia. Ho fatto qualche ricerca su google e sembra che IExpress non possa crittografare i file con una password.

Maggiori informazioni sull'uso di Iexpress possono essere lette qui - http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives

Quindi, suggerirei di utilizzare 7Zip su un computer in cui non ci sono restrizioni o utilizzare un portable version di 7Zip per crittografare l'archivio SFX. Una volta creato l'archivio SFX, puoi caricare direttamente su Google Drive e accedere ai file da qualsiasi luogo.

    
risposta data 12.03.2014 - 08:32
fonte
1

C'è un problema qui: si sta utilizzando un computer della biblioteca quale di tutti i computer del mondo, è probabilmente il tipo di sistema meno affidabile. Per prima cosa dovresti essere più preoccupato per il computer della biblioteca su google.

Ma non è questa la tua domanda, quindi lasciami rispondere alla tua domanda:

Uso Axcrypt su Dropbox. Secondo il sito web Axcrypt, è anche uno strumento perfetto per Google. Il problema è che non puoi installarlo sul tuo computer della biblioteca. Quindi hai bisogno di un modo per accedervi da remoto. Il modo per farlo è installarlo su una chiavetta, portare con sé la chiavetta nella libreria ed eseguirla da quella:

link

    
risposta data 12.03.2014 - 20:18
fonte
1

Puoi crittografare utilizzando il software open source Truecrypt per creare un contenitore crittografato. Un contenitore crittografato è un file che TrueCrypt utilizza e una sorta di finzione è un'unità disco. È formattato come un disco e tutto ciò che viene scritto è totalmente crittografato. Quando lo monti su TrueCrypt, ricevi una lettera di unità sul tuo computer e tutto ciò che viene scritto viene memorizzato nel contenitore completamente crittografato.

Il lato positivo, poiché tutto ciò che è scritto nel contenitore è crittografato, significa che tutti i dati che transitano su Internet in Google Drive sono totalmente crittografati. Inoltre, TrueCrypt è disponibile in versioni portatili che si adattano a una chiavetta USB.

Sul lato negativo, l'unità Google non supporta la sincronizzazione di parti di un file. Ciò significa che ogni volta che apporti una modifica ai file nel tuo contenitore e la disinstalla, il tuo computer deve inviare l'intero file contenitore a Google Drive, anche se solo una piccola parte è stata modificata. Per i contenitori di grandi dimensioni, questo può richiedere molto tempo. Per facilità d'uso è meglio:

  1. Utilizza più contenitori più piccoli
  2. Mantieni un container montato, apporta tutte le modifiche che devi apportare ai file al suo interno, quindi smontalo. Puoi anche tenerlo montato tutto il tempo, smontandolo solo una volta al giorno per sincronizzarlo.

È spiacevole che Google Drive abbia una sincronizzazione così primitiva, ma potrebbe essere nel tentativo di combattere le persone proprio come suggerisco. Strumenti come rdiff hanno parti sincronizzate di un file su una rete per 20 anni. Incidentalmente, Dropbox esegue la sincronizzazione parziale dei file, sincronizzando solo la parte di un file che cambia. La tecnica di utilizzo di un contenitore crittografato su Dropbox funziona molto bene e, dopo quella iniziale, la sincronizzazione avviene molto rapidamente e richiede tempo in proporzione al numero di file modificati mentre il container è montato.

    
risposta data 06.04.2014 - 19:19
fonte
0

To me it seems absurd to arbitrarily trust another company online to encrypt/decrypt files more than one would trust Google in the first place.

Non sono sicuro di essere d'accordo: Google semplicemente non cripta, quindi eseguire una crittografia con software di terze parti fornisce una sicurezza reale e tangibile che Google non offre immediatamente.

Ci sono molte opzioni per crittografare i file caricati come Boxcrypt e Armor per Google Drive o anche utilizzando i classici file crittografati di 7zip.

Potresti anche provare i servizi alternativi che forniscono storage cloud crittografato come Wuala.

    
risposta data 12.03.2014 - 08:42
fonte
0

SpiderOak.com fa quello che vuoi. Usa la tua password di accesso per crittografare strongmente tutti i dati prima che siano caricati. Quindi ottieni crittografia e portabilità lato client. Come ogni cliente può accedere ai dati fino a quando inserisci la password.

Google Drive ora fornisce la crittografia ma sembra che le chiavi siano di Google. Quindi questo è Google che prende il controllo dei tuoi dati. Personalmente, preferisco prendere il controllo dei miei dati.

    
risposta data 15.05.2014 - 02:53
fonte

Leggi altre domande sui tag