Przechowywanie w chmurze to bardzo przydatna rzecz do przechowywania plików i tworzenia kopii zapasowych. Ponieważ jednak dane są powierzane „obcym”, lepiej jest zaszyfrować dane wrażliwe. W tym artykule przedstawiamy kilka opcji bezpiecznego szyfrowania z bardzo różnymi podejściami, tak aby znaleźć rozwiązanie dla każdego typu użytkownika.

Przechowywanie w chmurze zastępuje mobilne nośniki danych

W 2006 roku młody człowiek o imieniu Drew Houston zapomniał zabrać z domu pamięć USB, na której miał ważne dane. Z powodu złości wymyślił rozwiązanie, aby nie mieć już tego problemu w przyszłości. W 2007 roku z problemu powstała firma Dropbox.

Ponad dziesięć lat później przechowywanie w chmurze stało się standardem, a nawet częścią nowszych systemów operacyjnych. Niezależnie od tego, czy Apple z iCloud, Google Android z Google Drive czy Microsoft z OneDrive: wszystkie systemy przechowywania w chmurze zostały mniej lub bardziej rozsądnie zintegrowane z systemem operacyjnym i nie tylko służą jako przechowywanie plików, ale także dbają o synchronizację danych i ustawienia na kilku Urządzeniach. System Windows 10 ma tutaj również rozbudowane opcje, ale do logowania wymaga konta Microsoft zamiast konta lokalnego.

Synchronizuj ustawienia w Windows 10

Istnieją również dostawcy czystej chmury, tacy jak Dropbox lub oferty, które są również szeroko rozpowszechnione w Niemczech, takie jak MagentaCLOUD od Telekom, HiDrive od Strato lub przechowywanie w chmurze od GMX, Web.de lub 1und1.

Przechowywanie w chmurze za darmo

Wiele systemów przechowywania w chmurze jest oferowanych bezpłatnie w wersji podstawowej, ale za dodatkową opłatą można je rozszerzyć o większą pamięć lub dodatkowe funkcje, takie jak zarządzanie wersjami, funkcje grupowe itp. Szczególnie interesujące są oferty Microsoft z OneDrive i Google Drive, z odpowiednio 5 GB (OneDrive) i 15 GB dla Dysku Google, wystarczającym na początek. Użytkownicy Office365 Personal otrzymują nawet 1 TB przestrzeni dyskowej w OneDrive (lub 1 TB na użytkownika w przypadku Office365 Home).

Microsoft OneDrive z 1 TB

Klienci Telekomu powinni również przyjrzeć się bliżej MagentaCLOUD Telekomu, który oferuje bezpłatnie 25 GB przestrzeni dyskowej.

MagentaCloud

Przeczytaj porównanie różnych dostawców pamięci masowej w chmurze tutaj.

Bezpieczeństwo i ochrona danych

Dostawcy tacy jak Telekom z TelekomCloud (nie identyczny z MagentaCLOUD) lub Microsoft z Microsoft Cloud Deutschland oferują teraz również (płatne) rozwiązania, które są hostowane w całości w Niemczech, a tym samym spełniają wymogi prawne, takie jak federalna ustawa o ochronie danych (BDSG).

Microsoft-Cloud-in-Deutschland-Infographic, źródło obrazu: Microsoft

Brakujące szyfrowanie

Podczas gdy dane są zwykle szyfrowane za pomocą SSL na serwerze dostawcy, są tam chronione tylko nazwą użytkownika i hasłem. Dane w chmurze są zazwyczaj zabezpieczone i niezaszyfrowane. Jeśli więc masz dostęp do konta, możesz również uzyskać dane. Ale nawet jeśli konto nie zostało zhakowane: jest więcej niż niepewne, czy dostawca sam zeskanuje dane, czy też udostępni je obcym, zwłaszcza że firmy amerykańskie w szczególności „czują się” bardziej „przyjazne” wobec amerykańskich agencji bezpieczeństwa, takich jak NSA i FBI są. Ponadto w lipcu 2012 roku ogłoszono, że Microsoft OneDrive systematycznie skanuje wszystkie przesyłane tam pliki i w razie potrzeby usuwa konta. W jaki sposób Microsoft chce zdecydować, czy jest legalną kopią własnych plików (np. muzyki), czy nielicencjonowanego materiału, pozostaje niejasne.

Jedynym rozwiązaniem jest samodzielne zaszyfrowanie danych. Może to jednak również skutkować utratą komfortu.

Różne podejścia od Boxcryptor do oprogramowania szyfrującego

Na pytanie, jaki środek ochronny jest najlepszy, aby zapobiec nieuprawnionemu dostępowi do danych, nie można odpowiedzieć w tak ogólny sposób, ponieważ każdy z przedstawionych poniżej środków ma swoje zalety i wady. Rodzaj szyfrowania stanowi zatem równowagę między bezpieczeństwem a wygodą i powinien być również dostosowany do własnego zachowania użytkownika. Na przykład ci, którzy chcą uzyskać dostęp do swoich danych na wielu platformach, w tym mobilnych, mogą być w lepszej sytuacji dzięki rozwiązaniu takiemu jak BoxCryptor niż użytkownikowi, który po prostu chce przenieść kopię zapasową swoich danych z komputera stacjonarnego do chmury.

Ochrona hasłem w plikach

Najprostszą ochroną jest ochrona przed odczytem dla niektórych typów plików, na przykład Microsoft Office oferuje już opcję zabezpieczenia dokumentów przed odczytem, ​​jeśli wybierzesz te opcje podczas zapisywania w "Narzędzia".

Hasło w biurze

Nie można jednak powiedzieć, jak bezpieczne jest to szyfrowanie, ponieważ różni się to w zależności od programu i stosuje się różne metody ochrony hasłem.

Hasło w biurze

Funkcja eksportu PDF pakietu Microsoft Office oferuje również opcję szyfrowania plików PDF za pomocą hasła podczas ich tworzenia.

PDF z pakietu Office

Jeśli korzystasz z rozwiązań PDF innych firm, takich jak Adobe Acrobat DC lub PDF-XChange Pro, możesz również drukować pliki PDF zaszyfrowane hasłem.

PDF-XZmień

Szyfruj za pomocą 7-ZIP lub specjalnych programów kryptograficznych

Za pomocą packera takiego jak 7-ZIP możesz nie tylko kompresować pliki, ale także je szyfrować. Pakowarka oferuje odpowiednie opcje w oknie dialogowym dla nowego archiwum:

7-zip

Nazwa pliku może być nawet zaszyfrowana, co stanowi dodatkową ochronę prywatności. Jeśli wybierzesz format ZIP zamiast formatu 7z i wybierzesz ZipCrypto jako metodę szyfrowania, taki plik może zostać ponownie rozpakowany nie tylko przez dowolny paker, ale także przez sam system Windows bez pomocy z zewnątrz.

7-Zip w formacie ZIP i ZipCrypto

Wadą jest to, że ZipCrypto w żaden sposób nie zapewnia ochrony AES-256 i może zostać odszyfrowane w ciągu kilku dni, jeśli hasło jest niewystarczające.

Dekompresor Windows

Zamiast pakera możesz również użyć specjalnych narzędzi szyfrujących, takich jak darmowy i otwarty Axantum AxCrypt. To narzędzie jest wygodnie zintegrowane z Eksploratorem Windows i może szyfrować pliki i foldery za pomocą menu kontekstowego, w tym te znajdujące się w lokalnym folderze przechowywania w chmurze.

Axcrypt

Wybór różnych programów do szyfrowania można znaleźć w naszym archiwum oprogramowania w sekcji Szyfrowanie i hasła.

Boxcryptor and Co: Specjalne rozwiązania dla chmury

W Internecie istnieje wiele rozwiązań programowych, które rozwiązują problem niezaszyfrowanych danych w chmurze. Jako przykład przedstawiamy dwa rozwiązania programowe, które realizują różne podejścia.

Boxcryptor jest prawdopodobnie jednym z najbardziej znanych rozszerzeń chmury. Oprogramowanie z Niemiec tworzy wirtualny dysk w systemie. Ten dysk może być używany do uzyskiwania dostępu do danych w pamięci w chmurze. Wszyscy uznani dostawcy usług w chmurze, Boxcrypter obsługuje ponad 25 różnych dostawców, są wyświetlani osobno na wirtualnym dysku.

Boxcryptor

Jednak bezpłatna licencja może jednocześnie łączyć tylko jednego dostawcę chmury. Jeśli chcesz zintegrować kilka, musisz przejść na płatną licencję Unlimited Personal za 36 euro rocznie lub licencję biznesową dla użytkowników komercyjnych. Oba modele licencji nie tylko oferują nieograniczoną liczbę dostawców chmury, ale także opcjonalnie szyfrują nazwy plików w chmurze, aby oznaczenie nie pozwalało na wyciąganie jakichkolwiek wniosków na temat treści. W wersjach płatnych zawarta jest również funkcja grupowa dla współdzielonego dostępu do zaszyfrowanych plików.

Licencje Boxcryptor

W folderze w chmurze możesz zaszyfrować pojedyncze pliki lub całe foldery za pomocą AES-256 i RSA-4096 za pomocą menu kontekstowego. Jeśli określisz szyfrowanie folderu, wszystkie pliki, w tym te przechowywane w nim w przyszłości, zostaną zaszyfrowane. Dopiero wtedy te pliki są przesyłane do pamięci w chmurze.

Boxcryptor

Technologia Whisply jest zintegrowana do udostępniania zaszyfrowanych plików. Pozwala to na udostępnianie zaszyfrowanych plików osobom, które nie używają Boxcryptor ani chmury.

Zaszyfrowane pliki są wyświetlane normalnie na dysku Boxcryptor i mogą być przetwarzane bez dalszych środków, takich jak decyzje. Jednak w „prawdziwym” folderze w chmurze pliki są przechowywane z sufiksem „.bc” i dlatego są szyfrowane w pamięci w chmurze dla wszystkich innych.

Boxcryptor

Ponieważ Boxcryptor jest również dostępny dla wszystkich platform mobilnych, a nawet jako wersja mobilna dla np. pamięci USB, możesz dobrze pracować z zaszyfrowanymi plikami w podróży, a zatem prawie nie masz ograniczeń w przepływie pracy.

Wykorzystaj całą darmową pamięć w chmurze jako centralną pamięć masową dzięki Cloudevo

Cloudevo łączy kilka jednostek pamięci w chmurze w centralną jednostkę pamięci i udostępnia ją jako wirtualny dysk w systemie. Przechowywane tam dane są fragmentaryczne i szyfrowane w usługach chmurowych. W ten sposób można wykorzystać istniejącą pamięć masową od różnych dostawców jako jedną jednostkę pamięci i jednocześnie mieć maksymalną ochronę przed nieautoryzowanym dostępem, ponieważ żaden dostawca nie posiada wszystkich danych pliku, a fragmenty są również szyfrowane. Oprogramowanie obsługuje np. dostawców chmury, takich jak OneDrive, Google Drive, Dropbox, HiDrive, MagentaCloud, GMX, 1und1, web.de i wielu innych.

Chmuryew

Ale możesz również korzystać z narzędzia tylko u jednego dostawcy, a tym samym uzyskać w zasadzie takie samo bezpieczeństwo, jak w przypadku Boxcryptor.

Szyfrowane dyski kontenerowe za pomocą Cloudevo, VeraCrypt lub Bitlocker

Innym wariantem zabezpieczenia danych są zaszyfrowane dyski kontenerowe, takie jak te, które można utworzyć za pomocą VeraCrypt jako następcy TrueCrypt, ale także za pomocą funkcji BitLocker, zawartej w wersjach Pro systemu Windows.

Wszystkie rozwiązania opierają się na przechowywaniu Twoich danych w zaszyfrowanym kontenerze, który jest zintegrowany z systemem jako wirtualny dysk. Ten kontener z kolei znajduje się jako plik w lokalnym folderze synchronizacji magazynu w chmurze, a następnie jest z nim synchronizowany.

Aby do chmury nie trzeba było przesyłać ogromnych ilości danych, powinna ona być dynamicznym nośnikiem danych, którego rozmiar tylko zwiększa się w miarę jego używania.

VeraCrypt

VeraCrypt

Taki kontener może być bardzo dobrze wykorzystany w Dropbox, ponieważ jego klient stacjonarny może synchronizować się krok po kroku i nie trzeba za każdym razem przenosić całego kontenera. Natomiast klienci z innych dostawców chmury zawsze chcieliby przenieść cały kontener przy każdej zmianie, co nie jest praktyczne.

Odłącz przed wyłączeniem

Jednak podczas korzystania z wirtualnego dysku twardego przez VeraCrypt lub BitLocker bardzo ważne jest, aby dysk został najpierw odłączony przed wylogowaniem (wysuń pliki VHD w menu kontekstowym Eksploratora). Następnie klient Dropbox najpierw synchronizuje się z Internetem. Nie należy wyłączać komputera, dopóki ta synchronizacja nie zostanie zakończona.

Ponadto odradzamy korzystanie z wirtualnego dysku twardego na różnych komputerach. Powodem jest możliwość konfliktu podczas synchronizacji. Dropbox następnie dwukrotnie zapisuje plik z rozszerzeniem nazwy. Jednak wtedy jest prawie niemożliwe połączenie dwóch plików, z których każdy zawiera zmiany.

BitLocker jako alternatywne rozwiązanie

Jeśli chcesz używać funkcji BitLocker firmy Microsoft zamiast VeraCrypt, musisz najpierw utworzyć wirtualny dysk twardy w lokalnym folderze w chmurze (Co to są wirtualne dyski twarde?), Co możesz zrobić w systemie Windows w wersji Professional za pomocą zarządzania dyskami w zarządzanie komputerem. Możesz przeczytać wszystko o opcjach zarządzania dyskami w artykule Zarządzanie dyskami w systemie Windows.

Utwórz dysk wirtualny

Podobnie jak w przypadku VeraCrypt, tutaj również przydaje się tworzenie dysku dynamicznego. Oszczędza to transfer pustego „miejsca na dysku twardym”.

Utwórz dysk wirtualny

Nowo utworzony wirtualny dysk twardy jest teraz automatycznie zintegrowany i można go zaszyfrować za pomocą funkcji BitLocker za pomocą menu kontekstowego.

Aktywuj funkcję BitLocker

Aktywuj funkcję BitLocker

Przeczytaj w naszym artykule Szyfrowanie, ale bezpieczne — TrueCrypt, BitLocker i alternatywy, jak tworzyć zaszyfrowane kontenery i dyski za pomocą VeraCrypt (TrueCrypt) lub własnego BitLockera firmy Microsoft.

Twój własny NAS jako chmura?

Sieciowa pamięć masowa (NAS) znajduje się w coraz większej liczbie gospodarstw domowych jako centralny serwer plików i multimediów i jest dostępna bez dysków twardych od około 100 euro. Ponieważ producenci wyposażają swoje urządzenia w coraz większą funkcjonalność, mogą one być teraz również używane jako ich własna pamięć masowa w chmurze. Na przykład firma Synology ma rozwiązanie dla własnych systemów NAS z CloudStation, które może być również poprawnie skonfigurowane przez mniej doświadczonych użytkowników, a następnie integruje się jako prawdziwa pamięć masowa w chmurze w systemach lokalnych i mobilnych za pomocą odpowiedniego oprogramowania klienckiego. Więcej informacji znajdziesz w naszym artykule „Twój własny NAS – lepsza chmura? ".

Synology Cloud Station

W tym celu serwer NAS musi być zawsze włączony, a także być w stanie zarządzać wyższymi szybkościami przesyłania, przez co rozpowszechniony ADSL firmy Telekom ze skromnym przesyłaniem 1,2 Mbit / s może stać się prawdziwym wąskim gardłem.

Własna chmura

Ostatnim poziomem bezpieczeństwa jest Twój własny lokalny serwer w chmurze. Rozwiązania Linux, takie jak OwnCloud, oferują łatwy punkt wejścia, a lokalne klienty stacjonarne i aplikacje mobilne na Androida lub iOS są prawie na równi z głównymi dostawcami. Nie jest wymagane tutaj szyfrowanie plików, o ile transfer jest szyfrowany przy użyciu protokołu SSL.

Wniosek

Bezpieczeństwo prawie zawsze odbywa się kosztem komfortu. Każdy użytkownik musi więc sam zdecydować, ile jest dla niego warte bezpieczeństwo jego danych i które dane w ogóle trzeba chronić. Proste szyfrowanie plików może być opcją dla pojedynczych plików. Jednak ręczne szyfrowanie nie jest zbyt praktyczne w przypadku większych baz danych lub danych, które stale się zmieniają. Tutaj użytkownik powinien umieścić na krótkiej liście narzędzia, takie jak Boxcryptor, ponieważ są one łatwe w użyciu i nadal zapewniają niezbędną ochronę.

59 ocen

Podobne artykuły:

Backup w chmurze: dostawcy oraz zalety i wady w porównaniu

Dropbox czy OneDrive: która pamięć masowa w chmurze jest lepsza?

Co to jest Dropbox? Wszystko o usłudze w chmurze

Co to jest pamięć podręczna i jakie dane się w niej znajdują?

Telegram vs WhatsApp: porównanie funkcji i bezpieczeństwa

Luźna alternatywa: czterech posłańców zespołu w porównaniu

Porównanie oprogramowania do tworzenia kopii zapasowych na co dzień

Rachunkowość cyfrowa: zalety i wady przełącznika

Alternatywy dla Dropbox: porównanie przechowywania w chmurze

Porównanie oprogramowania szyfrującego: ...