En general: Debe confiar en la máquina en la que está descifrando los archivos. Esta confianza generalmente solo se garantiza si tiene control total sobre esta máquina, lo que también significa que puede instalar software en eso. Entonces, si está realmente preocupado por el contenido de sus archivos, utilice una herramienta de cifrado / descifrado sin conexión en una máquina confiable y cargue los datos cifrados en Google Drive o en cualquier otro servicio de intercambio de archivos en la nube.
Entonces, ¿cómo accede a los datos cifrados en la computadora de la biblioteca? Bueno tu no Esa máquina podría tener malware que envía copias de sus datos y / o su clave a alguien que se supone que no los tiene. Una vez que esto suceda, todo su cifrado será inútil.
Esto también explica por qué no hay "soluciones en línea para cifrar Google Drive". No estoy realmente seguro de lo que quiere decir con "en línea" aquí, pero supongo que quiere decir "transparente", es decir, los datos están encriptados, pero realmente no tiene que preocuparse por cómo se hace y no tiene que preocuparse instalacion de software Aquí es por qué esto es tan difícil de hacer:
El cifrado de datos siempre requiere dos ingredientes principales :
- El algoritmo utilizado para cifrar los datos y
- la clave utilizada para cifrar los datos.
La clave nunca debe ser conocida por una entidad no confiable. Pero debe proporcionar la clave para el algoritmo y un algoritmo no confiable puede simplemente enviar la clave a una entidad no confiable. Así que quieres que el algoritmo sea confiable. Sin embargo, esto significa que no debe usar un algoritmo proporcionado por una fuente no confiable.
Aplicando esto a su situación de Google Drive
Dado que desea almacenar datos para que Google no pueda leerlos, definiremos Google como no confiable.
El cifrado transparente sin software adicional en el lado del cliente debería realizarse en los servidores de Google o en su navegador.
- Cuando se realiza en los servidores de Google, es obvio que debe proporcionar su clave de cifrado a Google para que puedan descifrar sus datos en sus servidores. Así que ahora tienen su clave, lo que significa que pueden descifrar, lo que significa que también podría haber almacenado sus datos en texto sin formato todo el tiempo.
- La otra opción sería el descifrado en su navegador. Esto, sin embargo, tendría que ser implementado por Google para que puedan servirlo en su página. Una vez más, tendría que entregar la clave a un algoritmo que sea de Google y ese algoritmo podría enviar la clave a Google nuevamente.
Un tercero de confianza
Después de todo lo que se dice acerca de cómo es imposible hacer un cifrado transparente de Google Drive, aquí se presenta una manera de cómo podría ser posible. Sin embargo, esto requiere que confíe en otra parte para ver sus datos confidenciales.
Google Drive tiene una API que permite ver y cargar archivos. En teoría, sería posible crear un sitio web que acceda a su Google Drive utilizando esa API y cifre y descifre los datos antes de que se escriban o lean. Esto significa que Google nunca vería sus datos simples y aún podría acceder a ellos sin instalar software adicional.
Sin embargo, ahora tiene un propietario de sitio web diferente que proporciona el algoritmo de descifrado y, por lo tanto, podría tener su clave. Y también le has entregado tu nombre de usuario de Google Drive, así que ahora él podrá descargar y descifrar todo en tu Google Drive.
Addendum 2015-02-28: de un vistazo rápido al sitio web InstantCryptor , parece que han implementado exactamente este escenario. Por lo que puedo decir, proporcionan una interfaz basada en web basada en JavaScript para su almacenamiento de Google Drive y Dropbox. Esta interfaz puede cifrar y descifrar sus archivos antes de guardarlos en su almacenamiento en la nube.
La triste conclusión
Si realmente desea asegurarse de que nadie vea datos sin cifrar, entonces no puede mostrar sus datos no cifrados a nadie. Esto, sin embargo, significa que necesita hacer el cifrado en una máquina confiable y que generalmente exige que instale software adicional. Además, no puede descifrar datos en máquinas no confiables, como las computadoras de biblioteca.