web-dev-qa-db-ja.com

安全にクラウドを使用して他の個人とファイルを共有するにはどうすればよいですか?

簡単で便利なドロップボックスを使いたいです。ただし、目的の受信者の公開鍵でファイルを暗号化したいので、ファイルのデータにアクセスできるのは彼だけになります。

Dropboxに保存する前にデータを暗号化する簡単なメカニズムは見つかりませんでした。

簡単な方法はありますか、それとも私の希望をサポートするサービスがありますか?

11
Hotze de Jong

すでにDropboxを使用している場合は、現時点での唯一の選択肢は [〜#〜] pgp [〜#〜] (またはfree/open-などのサードパーティプログラムを使用することです。 [〜#〜] gpg [〜#〜] )最初にファイルを暗号化して、ドロップボックスに配置します。公開鍵/秘密鍵を使用したいとおっしゃっていましたが、代わりに 7-Zip を使用して、事前共有鍵(パスワード)に基づくAES暗号化で安全なアーカイブを作成することもできます。

Dropboxをまだ決定していない場合は、 SpiderOakCryptoheavenMozy などの同様のオンラインストレージシステムを実行して、クラウドにアップロードする前のファイルのクライアント側の暗号化。暗号化キーを制御するため、ストレージプロバイダーはデータにアクセスできません。ただし、既存の秘密鍵または公開鍵をこれらのソリューションにインポートできるかどうかはわかりません。

9
logicalscope

私自身、この問題を自分で解決しました。

GPG4Winで動作するプログラムを作成し、すべてのファイルをPGPキーで暗号化しました。また、どのフォルダーをどのユーザーキーで暗号化するかを指定することもできます。

これは、データフォルダーからSkydriveフォルダー(ローカル)への1方向の同期+暗号化です。その後、SkydriveがSkyDriveクラウドに同期します。最良の部分は、このプログラムがPGPキーまたはクラウドアカウントパスワードを保存しないことです。

体験してください!

@ http://successreality.blogspot.sg/2013/10/encrypt-sync-4-cloud.html にアクセスしてください。

4
Don

True Crypt はあなたのニーズに合うかもしれません。キーファイルを使用してファイルを暗号化し、ドロップボックスに保存して共有することができます。また、トークンとスマートカードを使用してファイルを保護する機能も提供します。これにより、キーを帯域外で渡すことができます。

私の意見では、真の暗号の最大の特徴は、隠しボリュームを作成できることです。これは、真の暗号の作成者が 妥当な否認可能性 を呼び出すものを作成します。これは基本的に、ランダムデータのみで構成されているように見える2番目の暗号化ボリュームがあることを意味します。これは、最初のボリュームの最後にある空き領域を使用して、暗号化されたファイル内に作成されます。いくつかの異なる暗号化アルゴリズムが利用可能であることも注目に値します。

2
Mark S.

Wuala を試してください。データは、クラウドにアップロードされる前にユーザーのデバイスで暗号化されます。キーファイルではなくパスワードが付属しています。多分これで十分でしょうか?

2

あなたが試すことができます:

AxCrypt Axantumによる。それは無料ですが、AES-128のみを提供します(それほど難しくありません)。このツールは、ポータブルバージョンを提供するため、適している場合があります。暗号化と復号化は、2つの異なるプログラム(それぞれAxCrypt2GoとAxDecrypt)によって行われます。

SafeBox は、非対称および対称暗号化をサポートする軽量ツールです。明確なインターフェースとサイト上の詳細な説明があります。このツールには、より強力な暗号化アルゴリズムがあります。ファイルは、テキストをサポートするチャネルを介して共有したり、コンテナにラップしたりできます。

2
Bobby

ESecureDOX は、まさにあなたが探しているものを提供します。これはデジタル認証局によって実行されるクラウドストレージシステムです。つまり、各ユーザーには、サインアップ時に無料のデジタル証明書とPKIキーセットが割り当てられ、各ドキュメントは、クラウドにアップロードするときにストレージシステムによって自動的に暗号化されます。個々の暗号化(非対称PKI)の背後にあるテクノロジのため、ドキュメントにアクセスできるのはユーザーアカウントのみです。そのため、データが侵害されるには、各アカウントの暗号化コードを個別に侵害する必要があります。 NSAの見積もりによると、それが使用する暗号化は、20台のメインフレームコンピュータに総当たり20年かかります。これは、SSL暗号化のみを使用するdropboxのようなものとは対照的です。つまり、つまり、Dropboxが使用する包括的な暗号化に誰かがアクセスした場合、システム上のすべてのファイルが危険にさらされることになります。

ドキュメントの共有に関する懸念に関しては、ESecureDOXを介してドキュメントを共有する場合、1つのドキュメントのみがシステムによって復号化されます。これは、ドキュメントを受け取った人が編集できない方法で行われます。これにより、改ざんされる心配もなく、共有したいファイル以外のファイルへのアクセスを許可することなく、ドキュメントを共有できます。

これが過度に沈黙していることをお詫びしますが、システムの利点が非常に明確であることを確認したかっただけです。ユーザーインターフェースから見ると、ESecureDOXは既存のクラウドストレージシステムとほぼ同じように見えますが、それはPKIの暗号化と復号化がバックグラウンドで行われているためです。これを実行できるのは、ユーザーがPKIの技術的知識を必要とせず、独自のルート証明書を発行してストレージソリューションに統合できるため、独自のキーを追跡する必要がないためです。

編集:完全な開示のために、私はESecureDOX、Image-X Enterprisesを実行する会社のマーケティングに携わっています。しかし、サービスがどのように機能するかを誤って伝えたことはありません。製品との関係に関係なく、サービスの利点を信じています。

1
James Whalen

これは古い質問ですが、検索結果の最初のページにあります。 2017年に更新された無料および低コストのオプションをいくつか紹介します。

  • SendThisFile。永遠に無料。ファイルサイズの制限、クレジットカードは不要、インストールするソフトウェアはありません。すべての転送には、包括的な暗号化とセキュリティが含まれ、エンドツーエンドの128ビット暗号化ファイル転送が作成されます。単一の設定を構成する必要はありません。 SAS70タイプII/SSAE16準拠のデータセンターを使用して、プライベートデータを確実に保護します。データの堅牢な配信とセキュリティのための業界のゴールドスタンダードです。 https://www.sendthisfile.com/
  • SpiderOakは、エンドツーエンドの暗号化でグループメッセージング、ファイル共有、およびファイルバックアップを保護し、プライバシーの侵入、ランサムウェア、およびデータ損失からユーザーを保護します。アップロードした素材を安全かつプライベートに保ちます。素材のロックを解除する唯一の鍵の所有者はあなたなので、彼らはあなたがアップロードしたものを見ることさえできません。唯一の欠点は、学習曲線が急であるため、新しいユーザーにとって複雑であるということです。 100 GBストレージ:月額5ドル。 https://spideroak.com/one/
0
Bulrush

pCloud Transfer も良いオプションです。これは、2つのパーティ間でファイルを安全に転送するためのシンプルなシステムです。ファイルは一時的に「クラウド」に格納されますが、受信者に提供する必要のあるパスワードを知らない人には読めなくなる可能性があります。それは無料で、それを使用するための登録は必要ありません。私はしばらく使用しており、本当に満足しています。

0
Stals

AWSのS3バケットを使用します。サーバー側では、暗号化してから接続するために、お互いに安全な鍵をプロビジョニングし、それらを監査とロギングに使用できます。 Transmitを使用すると、OSXのFinderでバケットをデバイスとして追加し、それをローカルドライブとして扱い、保存してクラウドに直接プッシュできます。

http://aws.Amazon.com/s3/

これはDropboxのバックエンドですが、安価で、データセンターの地理的な地域を選択することもできます。

編集; S3バケットと統合しながら通信クライアント側を保護する目的で、S3クライアント側の暗号化メカニズムを使用できます。

0
Robert Smith

ゲームには少し遅れますが、 Turtl を試してください。クライアント側の暗号化を使用して、ファイルとメモの両方を簡単に共有/共同編集できます。開示:私は創設者です。

0
andrew

これを行うための小さなツールを作成しました。 http://www.itsencrypted.com ユーザーの公開鍵を使用して鍵ファイルを暗号化し、Dropboxにもある暗号化ファイルのロックを解除します。その後、プログラムを使用して直接ダウンロードし、暗号化を解除します。

0
Jason

別の良い解決策は Boxcryptor です。 Dropbox(または他のプロバイダー)に送信される前に、データを暗号化allします。 Boxcryptorでは、データを 機密情報 で共有することもできます。したがって、ユーザーごとに公開鍵と秘密鍵のペアを作成します。友人とファイルを共有する場合、Boxcryptorは友人の公開鍵をダウンロードし、ファイルを暗号化して、友人はファイルを受信して​​復号化します。

0
qbi