Me gustaría usar un dropbox porque es fácil y conveniente. Pero quiero cifrar los archivos con la clave pública del destinatario deseado, para que él sea el único que pueda acceder a los datos en el archivo.
No he encontrado un mecanismo fácil para cifrar los datos antes de que se almacene en el buzón.
¿Hay una manera fácil de hacerlo o ya existe un servicio que respalde mi deseo?
Si ya está decidido a usar Dropbox, su única opción en este momento es usar un programa de terceros como PGP (o free / open GPG ) para encriptar primero el archivo y colocarlo en su casilla desplegable. Sé que dijiste que querías usar claves públicas / privadas, pero como alternativa, también puedes usar 7-zip para crear proteger archivos con cifrado AES basado en una clave precompartida (contraseña).
Si aún no se ha decidido por Dropbox, puede consultar sistemas de almacenamiento en línea similares, como SpiderOak , Cryptoheaven , Mozy o similar, que realiza el cifrado del lado del cliente de los archivos antes de subiéndolos a la nube. Usted controla la clave de cifrado y, por lo tanto, los proveedores de almacenamiento no pueden acceder a los datos. Sin embargo, no estoy seguro de si puede importar claves privadas o públicas existentes en esas soluciones.
Personalmente tengo este problema que resolví yo mismo.
Creé un programa que funciona con GPG4Win y cifré todos mis archivos con mi clave PGP. También puedo especificar qué carpeta cifrar con qué clave de usuario, bastante buena en mi opinión.
Es una forma 1 sync + encrypt de mi carpeta de datos a la carpeta de Skydrive (local), luego Skydrive se sincronizará con la nube de SkyDrive. La mejor parte es que este programa no almacena su clave PGP ni ninguna contraseña de cuenta en la nube.
¡Experiméntalo!
No dude en hacer una visita @ enlace
True Crypt puede satisfacer sus necesidades. Ofrece la posibilidad de utilizar archivos de claves para cifrar sus archivos, que luego se pueden almacenar en su buzón y compartir. También ofrece la posibilidad de usar tokens y tarjetas inteligentes para proteger sus archivos. Esto permite que su clave se pase fuera de banda.
En mi opinión, la mejor característica de True Crypt es la capacidad de crear volúmenes ocultos. Esto crea lo que los creadores de crypt verdadero llaman negación plausible . Básicamente, esto significa que hay un segundo volumen cifrado que parece estar compuesto de nada más que datos aleatorios. Esto se crea dentro de su archivo encriptado usando el espacio libre al final del primer volumen. También vale la pena señalar que varios algoritmos de cifrado diferentes están disponibles.
Déle un tiro a Wuala . Los datos se cifran en el dispositivo de los usuarios antes de cargarlos en la nube. No viene con archivos clave sino contraseñas. Tal vez esto sea suficiente para ti?
Puedes probar:
AxCrypt por Axantum. Es gratis, pero proporciona solo AES-128 (no demasiado difícil). Esta herramienta puede ser adecuada para usted porque proporciona una versión portátil. El cifrado y descifrado se realizan mediante dos programas diferentes (AxCrypt2Go y AxDecrypt respectivamente).
SafeBox es una herramienta liviana que admite la codificación asimétrica y simétrica. Tiene una interfaz clara e instrucciones detalladas en el sitio. Esta herramienta tiene algoritmos de cifrado más fuertes. Los archivos se pueden compartir a través de cualquier canal que admita texto, o se pueden envolver en un contenedor.
ESecureDOX proporciona exactamente lo que estás buscando. Es un sistema de almacenamiento en la nube ejecutado por una autoridad de certificación digital, lo que significa que a cada usuario se le asigna un certificado digital gratuito y un conjunto de claves PKI cuando se registran, y cada documento se cifra automáticamente por el sistema de almacenamiento cuando lo carga en la nube. Su cuenta de usuario solo puede acceder a su documento debido a la tecnología detrás del cifrado individual (PKI asimétrico), por lo que el código de cifrado de cada cuenta debe comprometerse por separado para que se comprometan los datos por separado. Y eso es poco probable: según la estimación de la NSA, el cifrado que utiliza tomará 20 años en computadoras centrales. Esto se opone a algo como Dropbox, que solo utiliza cifrado SSL. Lo que eso significa es que si alguien tuviera acceso al cifrado general que utiliza Dropbox, todos los archivos del sistema se verían comprometidos.
En cuanto a sus preocupaciones acerca de compartir un documento, cuando comparte un documento a través de ESecureDOX, el sistema solo descifra un solo documento, y eso se hace de manera tal que quien lo reciba no pueda editarlo. Esto permite compartir documentos sin la preocupación de que serán manipulados y sin permitir el acceso a ningún archivo que no sea el que desea compartir.
Pido disculpas si esto es demasiado estúpido, pero solo quería asegurarme de que las ventajas del sistema eran muy claras. Desde la interfaz de usuario, ESecureDOX parece casi idéntico a los sistemas de almacenamiento en la nube ya existentes, pero eso solo se debe a que el cifrado y descifrado PKI se producen tras bambalinas. Puede hacerlo porque la compañía que lo ejecuta es capaz de emitir sus propios certificados raíz e integrarlos en su solución de almacenamiento sin que el usuario necesite ningún conocimiento técnico de PKI o requiera que realicen un seguimiento de sus propias claves.
Editar: para una divulgación completa, trabajo en marketing para la compañía que ejecuta ESecureDOX, Image-X Enterprises. Pero no he tergiversado cómo funciona el servicio de ninguna manera, y sí creo en sus ventajas independientemente de mi afiliación con el producto.
pCloud Transfer también es una buena opción. Es un sistema simple para transferir archivos de forma segura entre dos partes. Los archivos se almacenan temporalmente en la "nube", pero puede estar seguro de que serán ilegibles para cualquiera que no sepa la contraseña que debe proporcionar al destinatario. Es gratis y no requiere registro para usarlo. He estado usando durante algún tiempo y estoy muy contento con él.
Aunque esta es una pregunta antigua, está en la primera página de resultados de búsqueda. Aquí hay algunas opciones actualizadas de bajo costo y gratuitas para 2017.
Utilice un cubo S3 de AWS; en el lado del servidor, puede tenerlo cifrado y, a continuación, conectarse para aprovisionarse entre sí de claves seguras y utilizarlas para la auditoría y el registro. Con el uso de Transmitir, puede agregar el cazo como un dispositivo en el buscador de OSX y tratarlo como un disco local que almacena y empuja directamente a la nube.
Es la parte posterior de Dropbox, pero es muy barato e incluso puedes elegir la región geográfica para tu centro de datos.
Editar; Con el fin de asegurar el lado del cliente de comunicación mientras se integra con un grupo S3, puede utilizar los mecanismos de cifrado del lado del cliente S3.
He creado una pequeña herramienta para hacer esto. enlace Utiliza la clave pública del usuario para cifrar un archivo de clave, que desbloquea el archivo cifrado que también se encuentra en su Dropbox. Luego, más tarde, usará el programa para descargarlo directamente y desencriptarlo.
Otra buena solución es Boxcryptor . Encripta todos sus datos antes de que se envíen a Dropbox (u otros proveedores). Boxcryptor también le permite compartir sus datos de forma de forma confidencial . Por lo tanto, hace un par de claves pública / privada para cada usuario. Cuando desea compartir un archivo con un amigo, Boxcryptor descarga la clave pública de su amigo, cifra el archivo y este recibe y desencripta el archivo.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption file-encryption cloud-computing