Cifrado de archivos en Google Drive

En general: Debe confiar en la máquina en la que está descifrando los archivos. Esta confianza generalmente solo se garantiza si tiene control total sobre esta máquina, lo que también significa que puede instalar software en eso. Entonces, si está realmente preocupado por el contenido de sus archivos, utilice una herramienta de cifrado / descifrado sin conexión en una máquina confiable y cargue los datos cifrados en Google Drive o en cualquier otro servicio de intercambio de archivos en la nube.

Entonces, ¿cómo accede a los datos cifrados en la computadora de la biblioteca? Bueno tu no Esa máquina podría tener malware que envía copias de sus datos y / o su clave a alguien que se supone que no los tiene. Una vez que esto suceda, todo su cifrado será inútil.

Esto también explica por qué no hay "soluciones en línea para cifrar Google Drive". No estoy realmente seguro de lo que quiere decir con "en línea" aquí, pero supongo que quiere decir "transparente", es decir, los datos están encriptados, pero realmente no tiene que preocuparse por cómo se hace y no tiene que preocuparse instalacion de software Aquí es por qué esto es tan difícil de hacer:

El cifrado de datos siempre requiere dos ingredientes principales :

• El algoritmo utilizado para cifrar los datos y
• la clave utilizada para cifrar los datos.

La clave nunca debe ser conocida por una entidad no confiable. Pero debe proporcionar la clave para el algoritmo y un algoritmo no confiable puede simplemente enviar la clave a una entidad no confiable. Así que quieres que el algoritmo sea confiable. Sin embargo, esto significa que no debe usar un algoritmo proporcionado por una fuente no confiable.

Aplicando esto a su situación de Google Drive

Dado que desea almacenar datos para que Google no pueda leerlos, definiremos Google como no confiable.

El cifrado transparente sin software adicional en el lado del cliente debería realizarse en los servidores de Google o en su navegador.

• Cuando se realiza en los servidores de Google, es obvio que debe proporcionar su clave de cifrado a Google para que puedan descifrar sus datos en sus servidores. Así que ahora tienen su clave, lo que significa que pueden descifrar, lo que significa que también podría haber almacenado sus datos en texto sin formato todo el tiempo.
• La otra opción sería el descifrado en su navegador. Esto, sin embargo, tendría que ser implementado por Google para que puedan servirlo en su página. Una vez más, tendría que entregar la clave a un algoritmo que sea de Google y ese algoritmo podría enviar la clave a Google nuevamente.

Un tercero de confianza

Después de todo lo que se dice acerca de cómo es imposible hacer un cifrado transparente de Google Drive, aquí se presenta una manera de cómo podría ser posible. Sin embargo, esto requiere que confíe en otra parte para ver sus datos confidenciales.

Google Drive tiene una API que permite ver y cargar archivos. En teoría, sería posible crear un sitio web que acceda a su Google Drive utilizando esa API y cifre y descifre los datos antes de que se escriban o lean. Esto significa que Google nunca vería sus datos simples y aún podría acceder a ellos sin instalar software adicional.

Sin embargo, ahora tiene un propietario de sitio web diferente que proporciona el algoritmo de descifrado y, por lo tanto, podría tener su clave. Y también le has entregado tu nombre de usuario de Google Drive, así que ahora él podrá descargar y descifrar todo en tu Google Drive.

Addendum 2015-02-28: de un vistazo rápido al sitio web InstantCryptor , parece que han implementado exactamente este escenario. Por lo que puedo decir, proporcionan una interfaz basada en web basada en JavaScript para su almacenamiento de Google Drive y Dropbox. Esta interfaz puede cifrar y descifrar sus archivos antes de guardarlos en su almacenamiento en la nube.

La triste conclusión

Si realmente desea asegurarse de que nadie vea datos sin cifrar, entonces no puede mostrar sus datos no cifrados a nadie. Esto, sin embargo, significa que necesita hacer el cifrado en una máquina confiable y que generalmente exige que instale software adicional. Además, no puede descifrar datos en máquinas no confiables, como las computadoras de biblioteca.

En Microsoft Office Word, Excel y PowerPoint es posible cifra los archivos con el cifrado AES-128 estableciendo una contraseña. Tenga en cuenta que el cifrado en Microsoft Office < 2003 no es seguro, y en 2003 solo si manualmente elija un algoritmo de cifrado más fuerte , porque por defecto es el inseguro Office 97/2000 Compatible cifrado.

Como otros han sugerido, puede usar 7-Zip ( Portable ) para otros archivos.

Solo usa la función de protección de contraseña de 7-zip.

Una solución de código abierto que encontré debería resolver su problema es Cryptsync. El sitio web es enlace

También,

Otro método que puedo sugerir es, ¿qué tal si convierte sus archivos a SFX (Self Extracting) Archive y establece una contraseña con un cifrado agradable? Supongo que para este método no necesita ningún Installed Software en el escritorio remoto o incluso en un teléfono con Android (No tengo idea, sobre iOS) para descifrar los archivos.

En la medida en que se considera el cifrado sin utilizar ningún software, puede usar la utilidad Iexpress integrada en cada copia de Windows desde Windows XP para crear un archivo SFX y usar la herramienta de código abierto anterior para el cifrado. Hice algunas búsquedas en Google y parece que IExpress no puede cifrar los archivos con una contraseña.

Se puede leer más sobre el uso de Iexpress aquí - http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives

Por lo tanto, sugeriría que use 7Zip en una computadora donde no haya restricciones o use portable version del 7Zip para cifrar el archivo SFX. Una vez que se crea el archivo SFX, puede cargarlo directamente en Google Drive y acceder a los archivos desde cualquier lugar.

Aquí hay un problema: estás usando una computadora de biblioteca, una de las computadoras del mundo es probablemente el tipo de sistema en el que menos puedes confiar. Primero deberías estar más preocupado por la computadora de la biblioteca y luego por google.

Pero esa no es tu pregunta, así que déjame contestar tu pregunta:

Yo uso Axcrypt en Dropbox. Según el sitio web de Axcrypt, también es una herramienta perfecta para el disco de Google. El problema es que no puedes instalarlo en la computadora de tu biblioteca. Así que necesitas una forma de acceder de forma remota. La forma de hacerlo es instalarlo en una unidad de disco USB, llevarlo a la biblioteca y ejecutarlo desde allí:

enlace

Puede cifrar utilizando el software de código abierto Truecrypt para crear un contenedor cifrado. Un contenedor encriptado es un archivo que utiliza Truecrypt y una especie de simulación es una unidad de disco. Está formateado como un disco, y todo lo que está escrito está totalmente encriptado. Cuando lo monta en Truecrypt, obtiene una letra de unidad en su computadora y todo lo que se escribe en ella se almacena dentro del contenedor totalmente encriptado.

En el lado positivo, ya que todo lo que está escrito en el contenedor está cifrado, esto significa que todos los datos que pasan por Internet a Google Drive están totalmente cifrados. Además, Truecrypt está disponible en versiones portátiles que caben en una memoria USB.

En el lado negativo, la unidad de Google no admite la sincronización de partes de un archivo. Esto significa que cada vez que realiza un cambio en los archivos de su contenedor y lo desmonta, su computadora debe enviar el archivo del contenedor completo a Google Drive, incluso si solo se modificó una pequeña parte. Para contenedores grandes, esto puede llevar bastante tiempo. Para facilitar su uso, es mejor:

1. Usa múltiples contenedores más pequeños
2. Mantenga un contenedor montado, realice todos los cambios que va a realizar en los archivos que contiene y desmóntelo. Incluso puede mantenerlo montado todo el tiempo, solo desmontarlo una vez al día para que se sincronice.

Es desafortunado que Google Drive realice una sincronización tan primitiva, pero puede ser en un esfuerzo por combatir a las personas haciendo lo que sugiero. Herramientas como rdiff han sincronizado partes de un archivo a través de una red desde hace 20 años. Por cierto, Dropbox realiza una sincronización parcial de archivos, solo sincroniza la parte de un archivo que cambia. La técnica de usar un contenedor cifrado en Dropbox funciona muy bien, y después del inicial, la sincronización se produce muy rápidamente y toma tiempo en proporción a la cantidad de archivos que se cambian mientras se monta el contenedor.

  

Para mí, parece absurdo confiar arbitrariamente en otra empresa en línea para cifrar / descifrar archivos. En primer lugar, uno confiaría en Google.

No estoy seguro de estar de acuerdo: Google simplemente no cifra, por lo que realizar un cifrado con software de terceros proporciona una seguridad real y tangible que Google no ofrece de forma inmediata.

Hay muchas opciones para cifrar archivos cargados como Boxcrypt y Armor para Google Drive o incluso usar archivos cifrados 7zip clásicos.

También puede probar servicios alternativos que proporcionan almacenamiento en la nube cifrado, como Wuala.

SpiderOak.com hace lo que quieres. Utiliza su contraseña de inicio de sesión para cifrar fuertemente todos los datos antes de que se carguen. Así que obtienes cifrado y portabilidad del lado del cliente. Como cualquier cliente puede acceder a los datos, siempre y cuando ingrese la contraseña.

Google Drive ahora proporciona cifrado, pero parece que las claves se encuentran en Google. Así que esto es Google tomando el control de sus datos. Personalmente, prefiero tomar el control de mis propios datos.