In generale: Devi fidarti della macchina su cui stai decrittando i file. Questo trust è solitamente garantito solo se hai il pieno controllo su questa macchina, il che significa anche che puoi installare il software su esso. Pertanto, se sei davvero preoccupato del contenuto dei tuoi file, utilizza uno strumento di crittografia / decrittografia offline su un dispositivo attendibile e carica i dati crittografati su Google Drive o su qualsiasi altro servizio di condivisione di file cloud.
Quindi come si accede ai dati crittografati sul computer della biblioteca? Bene, non lo fai. Quella macchina potrebbe contenere malware che invia copie dei tuoi dati e / o la tua chiave a qualcuno che non dovrebbe averli. Una volta che questo accade, l'intera crittografia è inutile.
Questo spiega anche perché non ci sono "soluzioni online per crittografare Google Drive". Non sono sicuro di cosa intendi per "online" qui, ma presumo tu intenda "trasparente", ovvero i dati sono crittografati, ma non devi preoccuparti di come è fatto e non devi preoccuparti di installazione del software. Ecco perché è così difficile:
La crittografia dei dati richiede sempre due ingredienti principali :
- L'algoritmo utilizzato per crittografare i dati e
- la chiave utilizzata per crittografare i dati.
La chiave non deve mai essere conosciuta da un'entità inaffidabile. Ma è necessario fornire la chiave dell'algoritmo e un algoritmo inaffidabile potrebbe semplicemente inviare la chiave a un'entità inaffidabile. Quindi vuoi che l'algoritmo sia affidabile. Ciò, tuttavia, significa che non dovresti usare un algoritmo fornito da una fonte inaffidabile.
Applicando questo alla tua situazione su Google Drive
Poiché desideri archiviare i dati in modo che Google non possa leggerli, definiremo Google non affidabile.
La crittografia trasparente senza software aggiuntivo sul lato client dovrebbe essere eseguita sui server di Google o nel browser.
- Quando viene eseguito sui server di Google, è ovvio che devi fornire a Google la chiave di crittografia in modo che possano decrittografare i dati sui loro server. Così ora hanno la tua chiave che significa che possono decrittografare il che significa che potresti aver memorizzato i tuoi dati in testo normale per tutto il tempo.
- L'altra opzione sarebbe la decrittografia nel tuo browser. Questo, tuttavia, dovrebbe essere implementato da Google in modo che possano servirlo nella loro pagina. Ancora una volta, dovresti consegnare la chiave a un algoritmo proveniente da Google e quell'algoritmo potrebbe restituire la chiave a Google.
Una terza parte attendibile
Dopo tutto ciò che parla di come è impossibile fare la crittografia trasparente di Google Drive, ecco come potrebbe essere possibile. Tuttavia, ciò richiede che tu abbia fiducia in un'altra parte per vedere i tuoi dati sensibili.
Google Drive ha un'API che consente la visualizzazione e il caricamento di file. In teoria, sarebbe possibile costruire un sito web che accede al tuo Google Drive utilizzando quell'API e crittografa e decrittografa i dati prima che siano scritti o letti. Ciò significa che Google non vedrebbe mai i tuoi dati semplici e potresti comunque accedervi senza installare software aggiuntivo.
Tuttavia, ora disponi di un proprietario di un sito Web diverso che fornisce l'algoritmo di decrittografia e potrebbe quindi avere la tua chiave. E gli hai anche consegnato il tuo login di Google Drive, così ora sarà lui a poter scaricare e decodificare tutto nel tuo Google Drive.
Addendum 2015-02-28: Da un rapido sguardo al sito InstantCryptor sembra che abbiano implementato esattamente questo scenario. Da quello che posso dire, forniscono un'interfaccia web basata su JavaScript al tuo spazio di archiviazione Google Drive e Dropbox. Questa interfaccia può crittografare e decrittografare i tuoi file prima di salvarli sul tuo cloud storage.
La triste conclusione
Se vuoi davvero assicurarti che nessuno veda i dati non crittografati, non puoi mostrare i tuoi dati non crittografati a nessuno. Ciò, tuttavia, significa che è necessario eseguire la crittografia su un computer attendibile e che di solito richiede l'installazione di software aggiuntivo. Inoltre, non è possibile decodificare i dati su macchine inaffidabili come i computer della biblioteca.