Boxcryptor로 클라우드 기반 드라이브를 암호화하는 방법
지난 주 Dropbox의 보안 문제로 인해 클라우드 기반 스토리지를위한 사용자 관리 암호화의 필요성에 대한 많은 사람들의 생각이 들게되었습니다. Boxcryptor로 Dropbox 및 기타 클라우드 기반 파일을 보호하는 방법을 배우려면 계속 읽으십시오..
클라우드 스토리지에 추가 보안 기능을 추가하는 이유?
6 월 19 일에는 Dropbox에서 4 시간 보안 결함이 발생했습니다. 4 시간 동안 누구나 비밀번호로 어떤 계정에도 로그인 할 수 있습니다. 누군가 당신이 로그인하는 데 사용하는 이메일을 알고 있다면 그들은 전혀 비밀번호를 제공 할 수없고 작동 할 것입니다. 본질적으로 Dropbox가 파일 보안을 위해 사용했던 암호화 체계가 보안 허점이 일시적으로 허용 된만큼 강력하다는 사실은 중요하지 않았습니다. 누군가 귀하의 계정에 로그인하여 귀하의 계정 인 것처럼 인증됩니다. 시스템에서 인터 로퍼가 계정의 유효한 사용자라고 믿어서 전 세계에서 가장 강력한 암호화를 우회하는 절차입니다..
그럼 어떻게 할 수 있니? 클라우드 기반 스토리지를 전혀 사용하지 않습니까? 옵션이지만 많은 사람들이 Dropbox를 사용하는 것을 즐긴다. 대부분의 파일은 음악, 미디어 파일 및 기타 중요하지 않은 파일이다. Dropbox (또는 다른 클라우드 기반 스토리지 드라이브)를 사용하지 않고 Dropbox에서 쉽고 선택적으로 파일을 보호 할 수 있으므로 침입자가 심하게 암호화 된 파일의 암호를 해독해야 할 수 있습니다.
BoxCryptor로 보관함 보안
많은 사람들이 단순히 Dropbox (TrueCrypt 볼륨과 같은) 내에 암호화 된 볼륨을 유지하지만 파일을 지속적으로 업데이트하고 저장하는 원격 클라우드 기반 드라이브를 사용하는 목적을 반쯤 패배시킵니다. 대용량 암호화 볼륨을 사용하는 경우 Dropbox는 볼륨을 마운트 해제 할 때만 볼륨을 업로드합니다. 볼륨 내에서 작업 중이거나 파일을 변경할 때마다 지속적인 백업 기능이 손실됩니다..
연속적인 백업의 이점을 유지하면서 개별 파일을 열고 조작 할 수있는 암호화로 파일을 암호화하려는 경우 BoxCryptor는 죽은 간단한 솔루션입니다. BoxCryptor는 AES-256 비트 암호화를 사용하는 파일 단위 암호화를위한 Windows 기반 솔루션입니다. 암호화 된 파일 시스템 (EncFS)과 호환되므로 Mac OS X 및 Linux 컴퓨터에서 BoxCryptor로 암호화 된 파일에 액세스 할 수 있습니다..
Mac OS X 컴퓨터에서 BoxCryptor를 사용할 계획이라면이 자세한 설명서를 확인하십시오. Linux 컴퓨터에서 사용하려는 경우이 안내서를 확인하십시오. 이 가이드의 나머지 부분에서는 Windows 시스템에서 BoxCryptor를 사용하여 Dropbox 계정을 보호하는 방법에 대해 설명합니다..
BoxCryptor 설치 및 구성
BoxCryptor의 설치 과정은 매우 간단합니다. BoxCryptor는 세 가지 맛이 있습니다. 무료 버전을 사용하면 최대 2GB 크기의 디렉토리를 암호화 할 수 있습니다. Unlimited Personal 버전의 가격은 $ 20이며 무제한 디렉토리 크기를 허용합니다. 무제한 비즈니스는 50 달러이며 상업적으로 허가 된 버전 인 무제한 개인 버전입니다..
여기에서 설치 파일을 다운로드하십시오. 적은 양의 파일을 보호하기 만하면되므로 무료 버전을 사용하게 될 것입니다. 설치 파일을 실행하고 프롬프트를 따르십시오. BoxCryptor는 컴퓨터에 Dropbox가 설치되어 있는지 여부를 자동으로 감지하여 Dropbox 폴더에 BoxCryptor 디렉토리를 배치할지 묻습니다. 예를 클릭하십시오..
세심한주의를 기울일 필요가있는 유일한 시간은 다음과 같습니다.
여기서 BoxCryptor가 Dropbox 폴더 시스템 내에 디렉토리를 적절하게 배치했는지 확인해야합니다. 가상 드라이브를 마운트하려면 BoxCryptor 용 드라이브 문자를 선택해야합니다. 우리는 Z를 선택했다..
당신은 고급 모드 Dropbox의 파일 버전 관리 기능을 사용하지 않으면 옵션 만 사용할 수 있습니다. 기본적으로 BoxCryptor는 파일 이름을 암호화합니다. 이 파일 이름 암호화는 좋은 보안 향상이지만 Dropbox의 파일 버전 관리 시스템을 손상시킵니다. 워크 플로에 문제가있는 경우 확인하십시오. 고급 모드 파일 이름 암호화를 해제하십시오. 파일 버전 관리를 사용하지 않고 웹 인터페이스를 통해 암호화 된 파일을 다운로드하기 위해 파일 이름에 의존 할 필요가없는 경우 파일 이름을 암호화 된 상태로 두는 것이 가장 좋습니다.
나중에 파일 이름 암호화를 제거 (또는 활성화)하고 싶다면 BoxCryptor Control (작은 명령 행 도구)을 사용하여 설정을 전환 할 수 있습니다. 이 기술에 대한 자세한 내용은 여기를 참조하십시오..
마지막 단계에서 BoxCryptor 볼륨에 암호를 지정합니다. 강력한 암호를 선택하십시오. BoxCryptor가 암호를 기억하는지 여부는 당신에게 달려 있습니다. 우리는 우리의 목표가 파일을 로컬에서 보호하지 않고 원격으로 파일을 보호하는 것이기 때문에 암호를 기억하도록 선택했습니다 (이 암호가 기억되는 정도까지 물리적 컴퓨터에 대한 액세스 권한이있는 경우 우리는 더 큰 문제를 가지고 있습니다. 다루기 위해서).
이 시점에서 Dropbox 폴더 내의 BoxCryptor 폴더 (또는 선택한 대체 폴더 이름)를 볼 수 있습니다. 또한 드라이브 목록 (이 경우에는 드라이브 Z)에 가상 드라이브가 표시되어야합니다. 앞으로해야 할 두 가지 매우 중요한 규칙이 있습니다. 먼저, BoxCryptor 폴더에 파일을 직접 넣지 마십시오.. 파일을 폴더에 직접 배치하면 아니 암호화. 그들은 단순히 Dropbox 디렉토리의 다른 폴더에있는 것과 같은 일반 파일 일뿐입니다. 둘째, BoxCryptor 폴더의 encfs6.xml 파일을 삭제하지 마십시오.. 이 파일에는 BoxCryptor가 파일을 해독하는 데 도움이되는 중요한 정보가 들어있어 삭제하면 BoxCryptor가 쓸모없고 파일이 영구적으로 암호화됩니다..
사실 BoxCryptor 폴더에 직접 들어가서 마운트 된 볼륨 만 사용하면 안됩니다. 마운트 된 볼륨에 대해 말하면, 일부 파일을 덤프하고 무슨 일이 일어나는 지 봅시다..
위의 스크린 샷에서 BoxCryptor의 가상 드라이브 인 Z 드라이브에 파일을 버렸습니다. 컴퓨터에서 다른 드라이브를 사용하는 것처럼이 드라이브에서 작업 할 수 있습니다. 파일은 즉시 암호화되고 해독되며 개별 파일에 대한 변경 사항은 보관 용 계정의 내용에 곧 반영됩니다.
이제 BoxCryptor 폴더의 내용은 어떻게됩니까? 한 눈에 들어 봅시다..
각 파일은 BoxCryptor에 의해 개별적으로 암호화되며, 녹색 체크 표시로 볼 때 이미 Dropbox에 업로드되어 있습니다. BoxCryptor 디렉토리가 강력한 파일 단위 AES-256 암호화를 사용하는 반면 MP3, 전자 책 및 기타 비 개인 파일이 포함 된 대부분의 Dropbox 계정은 암호화되지 않은 상태로 유지됩니다..
BoxCryptor에 대한 추가 질문이 있으면 FAQ 파일을 확인하거나 블로그를 확인하거나 피드백 포럼을 방문하십시오. BoxCryptor, EncFS 또는 기타 파일 별 암호화 도구 및 클라우드 기반 스토리지에 대한 경험이 있습니까? 의견에 대해 들어 봅시다..
