Dropboxファイルのローカルコピーを暗号化したいのですが、オンラインバージョンは暗号化しません。
Windows 7 Ultimateラップトップに(BIOSではなく)ログオンパスワード保護がありますが、ハードディスクを取り外して別のコンピューターにマウントすることで簡単に回避できます。ノートパソコンを紛失した場合、Dropbox内のクライアント情報が悪用されないようにしたいと思います。
クラウド内のファイルのセキュリティについては心配していません。私はDropboxが私のデータを保護する上で私よりも優れた仕事をすることを信頼しています。また、携帯電話やWebからファイルにアクセスできるようにしたいので、アップロードする前にファイルを暗号化することはできません。
私の質問は、Windows BitLocker暗号化を使用してフォルダーを暗号化することを選択した場合([フォルダーのプロパティ]> [詳細]で)、これは私の要件に適合しますか?うまくいくようですが、ハッキングを試みたことがないので、情報に基づいた意見をいただければ幸いです。
ドロップボックスが存在するドライブのビットロッカー暗号化をオンにするだけで済みます(ビットロッカーがWindows 7のバージョンで使用できる場合、またはtruecryptを試すことができる場合)。これにより、ドロップボックス内のファイルだけでなく、第2層の保護が得られます。 (ローカル)だけでなく、Windows 7の他のファイルもあります。これにより、データがスクランブルされ、適切なキーがないと誰にとっても意味がなくなります。
必要に応じて、これを使用して link を使用して、dropbx(オンライン)にセキュリティのレイヤーを追加できます。転ばぬ先の杖。
コンセプトを切り替えます。最初に暗号化されたフォルダー、次に同期されたドロップボックスフォルダー。
あなたが欲しいのは Truecryptフォルダ 、例えばD:\Non-encryptedfolder
。そのフォルダ内のすべてのファイルは暗号化されており、パスワードなしでは表示できません。誰かがあなたのハードドライブを盗んだとき、彼はただドライブをマウントしてあなたのドロップボックスファイルを見ることができません。
このTrueCryptフォルダー内に、Dropboxフォルダーを保存します(例:D:\Non-encryptedfolder\Dropbox
。ログオン後、TrueCryptはDropboxフォルダーを復号化するため、Dropboxアプリケーションは暗号化なしですべてのファイルを参照します。このように、同期されたオンラインファイルも暗号化されません。
BitLockerは、ローカルコピーのみを暗号化します。 DropBox同期クライアントがファイルを読みに行くと、DropBoxが「見る」前にファイルが復号化されるため、暗号化されたバージョンはDropBoxに送信されません。
これを読んでいる人のための補足として、BitLocker(Windows暗号化)を使用する理由を拡張して明確にします。ファイル暗号化を使用していない場合、攻撃者はWindowsパスワードを削除するか(適切なツールで簡単に実行できます)、ドライブを別のシステムにマウントして、アカウント情報を必要とせずにファイルへのフルアクセスを取得する可能性があります。 BitLockerを使用することで、前述のアクションを防御し、大量の追加作業なしでファイルに簡単にアクセスできます。
Veracryptのようなアプリケーションでファイルを暗号化することは、ほとんどの場合、やり過ぎであり、Dropboxや他のクラウドストレージシステムは変更のたびにコンテナ全体をダウンロードする必要があるため、多くの追加作業と多くの帯域幅の両方が必要です。 Veracryptは優れたツールですが、そのようなセキュリティを必要としないファイルを扱う場合、それを使用するのはやり過ぎです。 Bitlockerは、WindowsOS上のファイルを保護するために問題なく機能します。