Hay muchas herramientas que le permitirán cifrar el lado del cliente de datos antes de enviarlo a algún sistema de almacenamiento en la nube, pero hay dos dificultades que deben abordarse.
Debe usar un modo de cifrado diseñado para muchos datos
Si desea cifrar un solo archivo, no enorme, cualquier software de cifrado funcionará para usted. Digamos, GnuPG / PGP. Simplemente encripte la cosa localmente y haga que se sincronice con la nube. Cada vez que necesite cambiar el archivo, será necesario volver a cifrarlo y volver a cargarlo en su totalidad.
Donde las cosas se ponen difíciles es si está sincronizando muchos archivos con una gran cantidad de datos. Por ejemplo, si tiene un gigabyte de datos en alguna carpeta y cambia un archivo pequeño allí, no querrá tener que volver a cargar el gigabyte completo.
- Cómo destruir un virus informático manualmente
- Como académico, me interesa saber si un tipo específico de vulnerabilidad inalámbrica está siendo explotada en la naturaleza. ¿Dónde comenzaría mi búsqueda?
- ¿Los firewalls tienen algún impacto particular en el rendimiento de los sitios web?
- ¿Cómo se configura la ciberseguridad para el ejército indio?
- ¿Cuál es una manera efectiva de protegerse del criptoanálisis con manguera de goma?
Hay modos de encriptación diseñados para este tipo de cosas, particularmente aquellos utilizados para cosas como la encriptación de disco. Pero aquí necesitará un esquema y una herramienta diseñados para funcionar específicamente con el tipo de sincronización que utiliza su sistema de almacenamiento en la nube. Es decir, la misma herramienta que puede funcionar con Dropbox puede no funcionar con Google Drive o SkyDrive.
Como consecuencia, no puedo recomendar una herramienta específica hasta que sepa más sobre los detalles de lo que está tratando de hacer. Pero enumeraré algunas opciones al final de esto.
Compartir lo cambia todo
Dijiste que te gustaría algo que ayude a compartir. Una vez más, si se trata solo de un par de archivos, puede hacerlo de manera ad hoc. Cifre el archivo usando algo como PGP / GPG, use el mecanismo de intercambio de servicios de sincronización de almacenamiento en la nube y solo asegúrese de que todas las personas con las que está compartiendo tengan las claves adecuadas para descifrar el archivo.
Pero cuando desea hacer esto para muchos datos que cambian con frecuencia, ese tipo de cosas ad hoc se convierte en un verdadero dolor. Nuevamente, hay herramientas que puedes usar.
Copias de seguridad
Cosas como Dropbox no están diseñadas para ser sistemas de respaldo en el sentido tradicional. Por ejemplo, si tengo un archivo, foo.txt en mi carpeta de Dropbox y luego lo daña de alguna manera, la copia dañada también se extenderá a Dropbox y a todos mis otros sistemas. Aunque Dropbox tiene algunas características de “copia de seguridad” que podrían ayudarme a recuperar una versión anterior de algo, no es para lo que realmente está construido ese servicio.
Por lo tanto, para las copias de seguridad fuera del sitio, recomiendo utilizar un sistema diseñado específicamente para la tarea. Si se siente cómodo con herramientas similares a Unix, le recomiendo Tarsnap: copias de seguridad en línea para los verdaderamente paranoicos (que también es lo que uso).
Algunas opciones específicas
Utilice un sistema en la nube diseñado para proporcionarle un cifrado de extremo a extremo.
Me encanta Dropbox, y lo uso para la mayoría de las cosas, pero te pone la carga de encriptar cosas que no quieres espiar. Pero hay alternativas que proporcionan cifrado de extremo a extremo del lado del cliente.
El que me parece más interesante es Tresorit: almacenamiento seguro en la nube con cifrado del lado del cliente, ya que también permite un intercambio flexible y al mismo tiempo tener el tipo de propiedades de seguridad que queremos. (Han hecho algunas cosas realmente inteligentes para tratar de compartir).
En resumen
1. Utilice un sistema de copia de seguridad y recuperación dedicado para las copias de seguridad.
El almacenamiento y la sincronización en la nube no está diseñado para copias de seguridad reales . Si te sientes cómodo con las cosas de Unixy, te recomiendo tarsnap. De lo contrario, he escuchado cosas decentes sobre Crashplan, pero no lo he mirado personalmente.
2. Si solo algunos archivos necesitan ser encriptados, hágalo ad hoc, usando algo como PGP.
Esto no escala si va a tener muchos datos que cambian con frecuencia, pero está perfectamente bien para una pequeña cantidad de archivos que puede administrar de forma individual.
Tenga en cuenta también que algunos programas ya encriptan sus datos. Y, por lo tanto, dichos datos están perfectamente bien en sistemas de almacenamiento / sincronización en la nube que de otro modo no estarían cifrados. Trabajo para los creadores de 1Password, y nos aseguramos de que encripte sus cosas antes de que se escriban en el disco. Por lo tanto, en realidad alentamos el uso de Dropbox para sincronizar datos.
3. Para sincronizar y compartir en la nube de manera segura, use Tresorit
Si encripta y comparte de extremo a extremo y está haciendo las cosas de una manera que la administración ad-hoc con algo como PGP no es suficiente, eche un vistazo a Tresorit: Almacenamiento seguro en la nube con encriptación del lado del cliente
Hay otros sistemas disponibles, y estoy seguro de que todos tienen su favorito. Tresorit es el que más he examinado y que está listo para los consumidores. (Tahoe-LAFS aún no está allí).
Hay muchos otros sistemas buenos que están bien para la sincronización / almacenamiento, pero no han resuelto el intercambio seguro de la manera que lo ha hecho Tresorit.
