Vorrei utilizzare un dropbox perché è facile e conveniente. Ma voglio crittografare i file con la chiave pubblica del destinatario previsto, quindi sarà l'unico a poter accedere ai dati nel file.
Non ho trovato un meccanismo semplice per crittografare i dati prima che vengano archiviati nella casella personale.
C'è un modo semplice per farlo o c'è già un servizio che supporta il mio desiderio?
Se hai già deciso di utilizzare Dropbox, la tua unica scelta al momento è quella di utilizzare un programma di terze parti come PGP (o gratuito / aperto GPG ) per prima crittografare il file e posizionarlo nella casella personale. So che hai detto che volevi utilizzare le chiavi pubbliche / private, ma in alternativa puoi anche utilizzare 7-zip per creare archivi sicuri con crittografia AES basata su una chiave precondivisa (password).
Se non hai ancora deciso su Dropbox, puoi guardare sistemi di archiviazione online simili come SpiderOak , Cryptoheaven , Mozy o simile, che esegue la cifratura lato client dei file prima di caricandoli nel cloud. È possibile controllare la chiave di crittografia e, pertanto, i provider di archiviazione non possono accedere ai dati. Non sono sicuro che sia possibile importare o meno chiavi pubbliche o private esistenti in tali soluzioni.
Personalmente ho questo problema che ho risolto io stesso.
Ho creato un programma che funziona con GPG4Win e crittografo tutti i miei file con la mia chiave PGP. Posso anche specificare quale cartella crittografare con quale chiave utente, a mio avviso abbastanza buona.
Si tratta di una sincronizzazione a 1 via + crittografia dalla mia cartella di dati alla cartella Skydrive (locale), quindi Skydrive si sincronizzerà con SkyDrive Cloud. La parte migliore è che questo programma non memorizza la tua chiave PGP o alcuna password di account cloud.
Provalo!
Sentitevi liberi di lasciare una visita @ link
True Crypt potrebbe soddisfare le tue esigenze. Offre la possibilità di utilizzare i file di chiavi per crittografare i file che possono poi essere memorizzati nella tua casella di riepilogo e condivisi. Offre inoltre la possibilità di utilizzare token e smart card per proteggere i file. Ciò consente di passare la tua chiave in un modo fuori banda.
Secondo me la migliore caratteristica di true crypt è la possibilità di creare volumi nascosti. Questo crea ciò che i creatori della vera cripta chiamano plausibile smentita . Ciò significa fondamentalmente che esiste un secondo volume crittografato che sembra essere composto da nient'altro che dati casuali. Questo viene creato all'interno del tuo file criptato usando lo spazio libero alla fine del primo volume. Vale anche la pena notare che sono disponibili diversi algoritmi di crittografia differenti.
Puoi provare:
AxCrypt di Axantum. È gratuito, ma fornisce solo AES-128 (non troppo difficile). Questo strumento può essere adatto a te perché fornisce una versione portatile. La crittografia e la decrittografia sono eseguite da due diversi programmi (AxCrypt2Go e AxDecrypt, rispettivamente).
SafeBox è uno strumento leggero che supporta la codifica asimmetrica e simmetrica. Ha un'interfaccia chiara e istruzioni dettagliate sul sito. Questo strumento ha algoritmi di crittografia più potenti. I file possono essere condivisi tramite qualsiasi canale che supporta il testo o racchiuso in un contenitore.
ESecureDOX fornisce esattamente ciò che stai cercando. Si tratta di un sistema di cloud storage gestito da un'autorità di certificazione digitale, il che significa che a ogni utente viene assegnato un certificato digitale e una chiave PKI gratuiti al momento della registrazione e ogni documento viene automaticamente crittografato dal sistema di archiviazione quando lo si carica nel cloud. È possibile accedere al proprio documento solo dal proprio account utente a causa della tecnologia alla base della crittografia individuale (PKI asimmetrica), in modo che il codice di crittografia per ciascun account debba essere compromesso separatamente affinché eventuali dati vengano compromessi. Ed è improbabile: la crittografia che usa impiegherebbe 20 computer mainframe da 20 anni alla forza bruta, secondo le stime della NSA. Questo si oppone a qualcosa come dropbox, che utilizza solo la crittografia SSL. Ciò significa che se qualcuno dovesse ottenere l'accesso alla crittografia generale utilizzata da dropbox, tutti i file presenti nel sistema risulterebbero compromessi.
Per quanto riguarda le tue preoccupazioni sulla condivisione di un documento, quando condividi un documento tramite ESecureDOX, solo il singolo documento viene decodificato dal sistema, e ciò avviene in modo tale che chiunque riceve il documento non sia in grado di modificarlo. Ciò consente la condivisione di documenti senza la preoccupazione che vengano manomessi e senza consentire l'accesso a qualsiasi file oltre a quello che si desidera condividere.
Mi scuso se questo è eccessivamente sciolto, ma volevo solo assicurarmi che i vantaggi del sistema fossero molto chiari. Dall'interfaccia utente ESecureDOX sembra quasi identico ai sistemi di archiviazione cloud già presenti, ma è solo perché la crittografia PKI e la decifrazione avvengono dietro le quinte. Può farlo perché la società che lo gestisce è in grado di rilasciare i propri certificati di origine e integrarli nella loro soluzione di archiviazione senza che l'utente abbia bisogno di alcuna conoscenza tecnica di PKI o che richieda loro di tenere traccia delle proprie chiavi.
Modifica: per la divulgazione completa, lavoro nel marketing per la società che gestisce ESecureDOX, Image-X Enterprises. Ma non ho travisato il modo in cui il servizio funziona in alcun modo, e credo nei suoi vantaggi indipendentemente dalla mia affiliazione con il prodotto.
Utilizza un bucket S3 da AWS; lato server è possibile averlo crittografato e quindi per connettersi è possibile eseguire il provisioning delle altre chiavi sicure e utilizzarle per il controllo e la registrazione. Con l'uso di Transmit è possibile aggiungere il bucket come dispositivo nel Finder su OSX e trattarlo come un'unità locale che memorizza e spinge direttamente nel cloud.
È il back-end di Dropbox, ma è poco costoso e puoi persino scegliere la regione geografica per il tuo centro dati.
Modifica; Allo scopo di proteggere il lato client di comunicazione durante l'integrazione con un bucket S3, è possibile utilizzare i meccanismi di crittografia lato client S3.
Ho creato un piccolo strumento per farlo. link Usa la chiave pubblica dell'utente per crittografare un file chiave, che sblocca il file crittografato che si trova anche nel tuo Dropbox. Successivamente, utilizzerà il programma per scaricarlo direttamente e decrittografarlo.
Un'altra buona soluzione è Boxcryptor . Codifica tutti i tuoi dati prima che vengano inviati a Dropbox (o altri fornitori). Boxcryptor ti consente inoltre di condividere i tuoi dati in un modo confidenziale . Pertanto rende una coppia di chiavi pubblica / privata per ciascun utente. Quando vuoi condividere un file con un amico, Boxcryptor scarica la chiave pubblica del tuo amico, crittografa il file e il tuo amico riceve e decrittografa il file.
Trasferimento pCloud è anche una buona opzione. È un sistema semplice per il trasferimento sicuro di file tra due parti. I file vengono temporaneamente archiviati nel "cloud" ma puoi essere sicuro che saranno illeggibili per chiunque non conosca la password con cui devi fornire il tuo destinatario. È gratuito e non richiede alcuna registrazione per usarlo. Sto usando da un po 'di tempo e ne sono davvero felice.
Anche se questa è una vecchia domanda, è nella prima pagina dei risultati di ricerca. Ecco alcune opzioni aggiornate gratuite e a basso costo per il 2017.
Leggi altre domande sui tag encryption cloud-computing public-key-infrastructure file-encryption