¿Cómo puedo compartir archivos con otras personas utilizando la nube de forma segura?

11

Me gustaría usar un dropbox porque es fácil y conveniente. Pero quiero cifrar los archivos con la clave pública del destinatario deseado, para que él sea el único que pueda acceder a los datos en el archivo.

No he encontrado un mecanismo fácil para cifrar los datos antes de que se almacene en el buzón.

¿Hay una manera fácil de hacerlo o ya existe un servicio que respalde mi deseo?

    
pregunta Hotze de Jong 30.12.2011 - 12:42
fuente

12 respuestas

9

Si ya está decidido a usar Dropbox, su única opción en este momento es usar un programa de terceros como PGP (o free / open GPG ) para encriptar primero el archivo y colocarlo en su casilla desplegable. Sé que dijiste que querías usar claves públicas / privadas, pero como alternativa, también puedes usar 7-zip para crear proteger archivos con cifrado AES basado en una clave precompartida (contraseña).

Si aún no se ha decidido por Dropbox, puede consultar sistemas de almacenamiento en línea similares, como SpiderOak , Cryptoheaven , Mozy o similar, que realiza el cifrado del lado del cliente de los archivos antes de subiéndolos a la nube. Usted controla la clave de cifrado y, por lo tanto, los proveedores de almacenamiento no pueden acceder a los datos. Sin embargo, no estoy seguro de si puede importar claves privadas o públicas existentes en esas soluciones.

    
respondido por el logicalscope 30.12.2011 - 17:01
fuente
4

Personalmente tengo este problema que resolví yo mismo.

Creé un programa que funciona con GPG4Win y cifré todos mis archivos con mi clave PGP. También puedo especificar qué carpeta cifrar con qué clave de usuario, bastante buena en mi opinión.

Es una forma 1 sync + encrypt de mi carpeta de datos a la carpeta de Skydrive (local), luego Skydrive se sincronizará con la nube de SkyDrive. La mejor parte es que este programa no almacena su clave PGP ni ninguna contraseña de cuenta en la nube.

¡Experiméntalo!

No dude en hacer una visita @ enlace

    
respondido por el Don 30.10.2013 - 15:55
fuente
2

True Crypt puede satisfacer sus necesidades. Ofrece la posibilidad de utilizar archivos de claves para cifrar sus archivos, que luego se pueden almacenar en su buzón y compartir. También ofrece la posibilidad de usar tokens y tarjetas inteligentes para proteger sus archivos. Esto permite que su clave se pase fuera de banda.

En mi opinión, la mejor característica de True Crypt es la capacidad de crear volúmenes ocultos. Esto crea lo que los creadores de crypt verdadero llaman negación plausible . Básicamente, esto significa que hay un segundo volumen cifrado que parece estar compuesto de nada más que datos aleatorios. Esto se crea dentro de su archivo encriptado usando el espacio libre al final del primer volumen. También vale la pena señalar que varios algoritmos de cifrado diferentes están disponibles.

    
respondido por el Mark S. 31.12.2011 - 03:36
fuente
2

Déle un tiro a Wuala . Los datos se cifran en el dispositivo de los usuarios antes de cargarlos en la nube. No viene con archivos clave sino contraseñas. Tal vez esto sea suficiente para ti?

    
respondido por el fragmentedreality 04.02.2013 - 17:51
fuente
2

Puedes probar:

AxCrypt por Axantum. Es gratis, pero proporciona solo AES-128 (no demasiado difícil). Esta herramienta puede ser adecuada para usted porque proporciona una versión portátil. El cifrado y descifrado se realizan mediante dos programas diferentes (AxCrypt2Go y AxDecrypt respectivamente).

SafeBox es una herramienta liviana que admite la codificación asimétrica y simétrica. Tiene una interfaz clara e instrucciones detalladas en el sitio. Esta herramienta tiene algoritmos de cifrado más fuertes. Los archivos se pueden compartir a través de cualquier canal que admita texto, o se pueden envolver en un contenedor.

    
respondido por el Bobby 20.09.2017 - 13:26
fuente
1

ESecureDOX proporciona exactamente lo que estás buscando. Es un sistema de almacenamiento en la nube ejecutado por una autoridad de certificación digital, lo que significa que a cada usuario se le asigna un certificado digital gratuito y un conjunto de claves PKI cuando se registran, y cada documento se cifra automáticamente por el sistema de almacenamiento cuando lo carga en la nube. Su cuenta de usuario solo puede acceder a su documento debido a la tecnología detrás del cifrado individual (PKI asimétrico), por lo que el código de cifrado de cada cuenta debe comprometerse por separado para que se comprometan los datos por separado. Y eso es poco probable: según la estimación de la NSA, el cifrado que utiliza tomará 20 años en computadoras centrales. Esto se opone a algo como Dropbox, que solo utiliza cifrado SSL. Lo que eso significa es que si alguien tuviera acceso al cifrado general que utiliza Dropbox, todos los archivos del sistema se verían comprometidos.

En cuanto a sus preocupaciones acerca de compartir un documento, cuando comparte un documento a través de ESecureDOX, el sistema solo descifra un solo documento, y eso se hace de manera tal que quien lo reciba no pueda editarlo. Esto permite compartir documentos sin la preocupación de que serán manipulados y sin permitir el acceso a ningún archivo que no sea el que desea compartir.

Pido disculpas si esto es demasiado estúpido, pero solo quería asegurarme de que las ventajas del sistema eran muy claras. Desde la interfaz de usuario, ESecureDOX parece casi idéntico a los sistemas de almacenamiento en la nube ya existentes, pero eso solo se debe a que el cifrado y descifrado PKI se producen tras bambalinas. Puede hacerlo porque la compañía que lo ejecuta es capaz de emitir sus propios certificados raíz e integrarlos en su solución de almacenamiento sin que el usuario necesite ningún conocimiento técnico de PKI o requiera que realicen un seguimiento de sus propias claves.

Editar: para una divulgación completa, trabajo en marketing para la compañía que ejecuta ESecureDOX, Image-X Enterprises. Pero no he tergiversado cómo funciona el servicio de ninguna manera, y sí creo en sus ventajas independientemente de mi afiliación con el producto.

    
respondido por el James Whalen 29.04.2015 - 23:49
fuente
0

pCloud Transfer también es una buena opción. Es un sistema simple para transferir archivos de forma segura entre dos partes. Los archivos se almacenan temporalmente en la "nube", pero puede estar seguro de que serán ilegibles para cualquiera que no sepa la contraseña que debe proporcionar al destinatario. Es gratis y no requiere registro para usarlo. He estado usando durante algún tiempo y estoy muy contento con él.

    
respondido por el Stals 30.07.2014 - 09:02
fuente
0

Aunque esta es una pregunta antigua, está en la primera página de resultados de búsqueda. Aquí hay algunas opciones actualizadas de bajo costo y gratuitas para 2017.

  • SendThisFile. Siempre libre. No hay límites de tamaño de archivo, no se requiere tarjeta de crédito, no hay software para instalar. Todas las transferencias incluyen nuestro cifrado y seguridad integrales, creando transferencias de archivos cifrados de 128 bits de extremo a extremo, y no tendrá que configurar una sola configuración. Utilizamos centros de datos compatibles con SAS70 tipo II / SSAE16 para garantizar que los datos privados estén protegidos. Es el estándar de oro de la industria para la entrega robusta y la seguridad de los datos. enlace
  • SpiderOak protege la mensajería de su grupo, el intercambio de archivos y las copias de seguridad de archivos con cifrado de extremo a extremo para mantenerlo a salvo de intrusiones de privacidad, ransomware y pérdida de datos. Mantiene su material cargado seguro y privado. Ni siquiera pueden ver lo que subes, porque eres el único titular de las claves para desbloquear el material. El único inconveniente es que es complicado para un nuevo usuario, ya que tiene una curva de aprendizaje pronunciada. Almacenamiento de 100GB: $ 5 por mes. enlace
respondido por el Bulrush 06.10.2017 - 14:32
fuente
0

Utilice un cubo S3 de AWS; en el lado del servidor, puede tenerlo cifrado y, a continuación, conectarse para aprovisionarse entre sí de claves seguras y utilizarlas para la auditoría y el registro. Con el uso de Transmitir, puede agregar el cazo como un dispositivo en el buscador de OSX y tratarlo como un disco local que almacena y empuja directamente a la nube.

enlace

Es la parte posterior de Dropbox, pero es muy barato e incluso puedes elegir la región geográfica para tu centro de datos.

Editar; Con el fin de asegurar el lado del cliente de comunicación mientras se integra con un grupo S3, puede utilizar los mecanismos de cifrado del lado del cliente S3.

    
respondido por el Robert Smith 30.10.2013 - 17:22
fuente
0

He creado una pequeña herramienta para hacer esto. enlace Utiliza la clave pública del usuario para cifrar un archivo de clave, que desbloquea el archivo cifrado que también se encuentra en su Dropbox. Luego, más tarde, usará el programa para descargarlo directamente y desencriptarlo.

    
respondido por el Jason 10.11.2013 - 19:56
fuente
0

Otra buena solución es Boxcryptor . Encripta todos sus datos antes de que se envíen a Dropbox (u otros proveedores). Boxcryptor también le permite compartir sus datos de forma de forma confidencial . Por lo tanto, hace un par de claves pública / privada para cada usuario. Cuando desea compartir un archivo con un amigo, Boxcryptor descarga la clave pública de su amigo, cifra el archivo y este recibe y desencripta el archivo.

    
respondido por el qbi 10.11.2013 - 21:02
fuente
0

Un poco tarde para el juego, pero prueba Turtl . Utiliza el cifrado del lado del cliente y permite compartir / colaborar fácilmente tanto para archivos como para notas. Divulgación: yo soy el fundador.

    
respondido por el andrew 07.03.2014 - 09:42
fuente