Pages

Tuesday, 24 September 2013

如何加密保護你的雲端儲存數據-Boxcryptor Classic

隨著科技的發展, 電腦硬碟容量越來越大, 價錢越來越平宜. 現在一隻2TB(2048G)的3.5"硬碟亦不過叫價6百零蚊, 但是其壽命及給用家的安全感卻沒有明顯增加, 所以在購買硬碟時會面對一個難題, 究竟是買一隻好大容量的硬碟好呢, 還是用多好多錢買二隻較細容量的硬碟, 一隻正常使用, 另外一隻用來作重要資料的備份呢?
面對這個難題, 近年競爭越來越激烈的 "雲端儲存" (Cloud Storage) 似乎提供了一條出路: 你可以買一隻好大容量的硬碟, 而把各種檔案, 如個人相片, 家庭錄影及其它不能夠重新獲得的東西復制一份, 上載至 "雲端儲存" 上面. 但這樣做, 又帶來另外的問題 : 我的私人資料會不會流出去? 會不會給黑客偷左去? 我的個人檔案在商業公司的伺服器上安全嗎? 
保護用戶資料安全確實是提供雲端儲存服務的公司所面對的重大挑戰, 在服務供應者努力回應這種挑戰時, 用戶亦可以對自己的個人資料採取一些安全保護措施, 而當中最安全有效的是在你上載你的資料前,把你的資料加密處理. Linux下的 EncFS 是現時非常廣泛使用的加密文件系統, 而商業軟件 Boxcryptor Classic 是基於 EncFS 技術, 為用戶提供了適用於 Windows 及其它操作系直觀友善的使用者介面.
以下是當前一些有較大免費雲端儲存容量的產品 : 
Google Drive : 15G     
Box                : 10G   
Copy              : 15G
Mega              : 50G
百度雲           : 2048G
微雲               : 10240G

Boxcryptor 現時有二隻產品 : Boxcryptor Classic 及 Boxcryptor 2.0, 因為 2.0 已經不是用 EncFS, 所以兩者不能解密用對方加密的文件, 而 EncFS 在其它操作系統有非常廣泛的支持, 所以 Classic 版本更適合用來加密雲端儲存檔案.
Boxcryptor Classic 分為免費版, 收費個人版及收費商業版, 如下圖所見,相對其它版本, 免費版是沒有文件名加密 (Filename Encryption) 功能, 即是原來是什麼名, 加密後還是什麼名.

對各種平台的支持亦相當全面, 至執筆時為止, 最新版本是 Version 1.6.400.65 .按紅框處下載Windows 版本


下載完成後開啟該檔案, Windows 會有安全提示, 按 "Run"

Boxcryptor Classic 歡迎畫面, 按 "Next"

勾選 " I accept the terms ... ... " 接受使用條款後, 按 " Next "


選擇安裝路徑, 建議安裝在操作系統分區以外的分區目錄, 我是因為衹有一個分區才用這個路徑


萬事俱備, 衹欠安裝, 按 " Install "


又一次安全提示, 按 " Install "


經過幾個步驟後, 完裝完成, 按 " Finish "


此時跳出建立加密文件夾畫面, 選取 " Create a new ... ... " , 按 " Next "


選擇加密文件夾的類型及安放位置, 如下圖所示, 分別選取 " Custom ", 你的加密文件夾路徑(例如 C: ), 加密文夾的名稱(例如 encrypted), 最後完整的路徑會是 : C:\encrypted.bc (.bc為軟件強制加上), 此一文件夾是用來放置加密之後的文件的地方, 因此, 如果你把此一文件夾放在其它雲端儲存的同步文件夾內 (例如google drive, box, dropbox), 則可自動把加密後的文件上載至該雲端儲存中了. 此時按 "Next".


選擇你的加密磁碟代號 (例如 V) , 這是一個加密與解密的唯一 "入口" 與 "出口", 一個文件或文件夾由此處放入去就是加密, 拿出來就是解密. 經由此處放入去的文件你同時可以在加密文件夾 C:\encrypted.bc 中可以看到, 你這裡看到或由此拿走的都是已經加密了的文件. 同樣地, 如果以後你由雲端中下載回一個加密文件, 你要把它放在此處, 再由磁碟 V: 處拿出, 就是解密了.


建立你的密碼 (new password) , 建議最少為20個隨機英文字母及數字組成, 之後確認多一次 (Confirm password), 如要在輸入時顯示, 勾選 " Show password ", 如要軟件記住密碼, 勾選 " Remember ... ... ", 最後按 Finish .


禮貌上都會講聲 "恭喜你, 完成啦!" --  雖然還有不少手尾.
圖中右上角的QR Code 是手機 app 的下載網址, 但最終還是帶你去 Play / app store, 還要是2.0版, 所以此時無須理會.
Boxcryptor Classic 所運用的 EncFS 加密技術在建立加密文件夾的過程中, 會在其內 (C:\encrypted.bc) 產生一個加密配制文件 .encfs6.xml, 此一文件與你的密碼一樣重要, 缺少任何一樣都無法對你的文件解密, 因此, 此時要你備份該配制文件, 點擊 " Create a backup ... ... "


選擇好地方後, 按 " Save "


如成功備份, 會出現這個東西, 按 " OK ".


剛才要你備份處已變灰色, 按 " Close "


去 "我的電腦" 看一看, 加密磁碟是一隻固定硬碟, 而非移動硬碟.


這是分別打開加密磁碟 V: 與加密文件夾c:\encrypted 後的情況, 內有一些 "迎新" 文件. 你可以看到加密文件夾內的配制文件 .encfs6.xml 在加密磁碟 V 內是沒有出現的, 是因為該文件名最前面是一個點, 在程式預設中, 這樣的文件為隱藏文件, 所以在加密磁碟中沒有出現, 而windows中的加密文件夾卻不受這個規則約束.


我們不妨試一下, 放一個文字檔在 V:\ 中, 再在 C:\encrypted 中把它開啟, 你會發現無法看到正確的內容, 在 V:  內開啟則不會出現問題, 這是因為 C:\encrypted 文件夾的文字檔已經加密了.


所以, 如要上載加密文檔至雲端儲存中, 要確保由加密文件夾中上載.



在 System Tray 中右擊鎖圖案, 帶出右鍵menu, 再按 "Preferences"

 會彈出程式主畫面, 可以更改密碼 (Change Password), 轉用高階模式 (Advanced Mode), 建立新的一個加密文件夾 (Create new), 或開啟另一個加密文件夾 (Open existing)


轉用高階模式時的風險提示

高階模式才有的設定(Settings) :
是否每次windows 啟動時執行此程式 (Start application ... ... )?
是否自動向開發此程式的公司伺服器查詢有否更新(Check for ... ... )?
是否在加密磁碟中隱藏以一個點開頭的文件或文件夾(Hide all Folders... ...)?
是否要密碼才能啟動此程式(Use application password)?
請選擇你想要程式語言(Language: xxx).


點擊要密碼才能開啟此程式時的密碼設定選單 (此密碼與加密文件夾的密碼不同),設定完成按 " OK "


回到主畫面, 在加密磁碟 V: 上的右鍵選單:
瀏覽加密磁碟( Open )
關閉加密磁碟( Unmount )
啟動文件名加密功能( Enable filename encryption )    # 此免費版不能開啟此功能
更改加密磁碟符號 ( Edit )
移除加密磁碟 ( Remove )


成個系統三個角色: 程式主介面, 加密磁碟機( V: ), 加密文件夾( C:\encrypted ).



總結:

1. 系統的核心就是那個載有系統配制資料的 " .encfs6.xml " 文件, 這個文件在哪一個文件夾, 那個文件夾就是加密文件夾, 就可以用 Boxcryptor Classic 配合你的密碼啟動(mount)那個文件夾, 所以你是可以無限制轉移或復制它到不同的地方.

2. 加密磁碟 ( V: ) 是系統加密文件與解密文件出入的門口, 加密文件夾 (C:\encrypted )是盛載加密後文件的地方及藉著它裡面的配制文件決定成個加密系統是否有效。