1. Вступ
2. Системні вимоги Boxcryptor
3. Функціональні можливості
4. Вартість передплати на Boxcryptor
5. Робота з Boxcryptor
6. Перший запуск деськтопной версії Boxcryptor на Windows
7. Налаштування Boxcryptor
8. Шифрування і розшифрування файлів і каталогів в Boxcryptor
9. Управління правами доступу до зашифрованого файлу / каталогу в Boxcryptor
10. Надання зашифрованого файлу особі, яка не є користувачем Boxcryptor
11. Шифрування імен файлів в Boxcryptor
12. Майстер-ключ користувача Boxcryptor
13. Висновки

1. Введення

2. Системні вимоги Boxcryptor

3. Функціональні можливості

4. Вартість передплати на Boxcryptor

5. Робота з Boxcryptor

5.1. Установка десктопной версії сервісу Boxcryptor

5.2. Перший запуск деськтопной версії Boxcryptor на Windows

5.3. Налаштування Boxcryptor

5.4. Шифрування і розшифрування файлів і каталогів в Boxcryptor

5.5. Управління правами доступу до зашифрованого файлу / каталогу в Boxcryptor

5.6. Надання зашифрованого файлу особі, яка не є користувачем Boxcryptor

5.7. Шифрування імен файлів в Boxcryptor

5.8. Майстер-ключ користувача Boxcryptor

6. Висновки

Вступ

Останнім часом користувачі стають все мобільнішими, послуги фрілансерів - востребованней, а компанії переходять на віддалені робочі місця. У цих умовах стає як ніколи важливою доступність даних коли завгодно, де завгодно і з будь-якого пристрою (як стаціонарного, так і мобільного). Разом з тим зростає попит на хмарні сервіси зберігання даних, як з боку окремих користувачів, так і компаній.

Використання хмарних сховищ дозволяє публікувати свої файли, редагувати їх і ділитися ними з друзями і колегами. За допомогою сервісів хмарних сховищ можна не тільки зберігати самі файли, а й історію їх змін, а також синхронізувати дані на своїх пристроях.

На тлі зростаючого інтересу до хмарних сховищ виникає і потреба в захисті даних, що зберігаються в хмарах. Деякі провайдери хмарних сервісів надають можливість резервування і шифрування даних, але існують і різні самостійні сервіси, що забезпечують захист даних при їх розміщенні в хмарному сховищі. Якраз про одне з таких сервісів, що підтримує більшість провайдерів хмарних сховищ, - сервісі Boxcryptor - ми розповімо в цій статті. Даний сервіс реалізований німецькою компанією Secomba GmbH (Werner-von-Siemens-Str. 6, 86159 Augsburg).

Системні вимоги Boxcryptor

Сервіс Boxcryptor представлений виробником в наступних форматах:

• Плагін для браузера Google Chrome.
• Портативна (portable) версія.
• Версія, що вимагає локальної установки.

У статті розглядається версія, що вимагає локальної установки. Сервіс підтримує розгортання на наступних платформах:

• Windows XP SP3 і вище (при наявності .NET Framework 4.0).
• macOS X 10.7.5 і вище.
• iOS 7 і вище (iPhone / iPad / iPod).
• Android 4.0.3 і вище.
• Windows Phone.
• Windows RT.
• Blackberry 10.

Для взаємодії локальної версії сервісу з хмарними сховищами необхідна наявність:

• Облікових записів користувача для хмарних сховищ, в яких планується тримати зашифровані версії файлів.
• Вільного місця на локальному сховищі в обсязі, відповідному об'єму файлів, розміщених в хмарному сховищі і підлягають шифрування. В цілому, вільне місце на локальному диску повинно бути можна порівняти обсягом місця, що надається хмарними сховищами, наприклад:
• Яндекс.Діск надає 10GB;
• Dropbox - 2GB;
• Google Drive - 15GB;
• Box - 10GB;
• OneDrive - 15GB;
• Amazon S3 - 5GB;
• CloudMe - 3GB;
• iCloud Drive - 5GB;
• Telekom - 25GB і т. Д.

Функціональні можливості

Об'єкти, що можуть функціональних можливостей сервісу залежить від типу купується підписки (ліцензії).

Таблиця 1. Функціональні можливості Boxcryptor в залежності від типу підписки

Функціональні можливості Короткий опис Наявність в складі підписки Free Unlimited Personal Unlimited Business Company Package Використання алгоритмів шифрування AES-256 і RSA Шифрування вмісту файлів, що розміщуються в хмарному сховищі Так Так Так Так Безпечне надання доступу Надання стороннім особам доступу до своїх зашифрованих файлів Так Так Так Так підтримка мобільних додатків Можливість розгортання програми на мобільних пристроях Так Так Так Так Шифрування імені файлів Маскування найменування файлу, що розміщується в хмарному сховищі Н ет Так Так Так Підтримка необмеженого набору хмарних платформ Можливість захисту даних не на одному, а на кількох хмарних сховищах Ні Так Так Так Відсутність кількісного обмеження підтримуваних пристроїв Можливість розгорнути сервіс більш ніж на двох пристроях Ні Так Так Так Технічна підтримка Наявність необмеженої технічної підтримки з боку виробника Ні Так Так Так Створення груп користувачів Можливість об'єднання користувачів в групи для подальшого обміну файлами з групою в цілому Ні Ні Так Так Ком рческое використання Можливість використання сервісу для корпоративних цілей Ні Ні Так Так Персональне використання Можливість використання тільки одним користувачем Так Так Так Ні Використання підписки більш ніж одним користувачем Можливість додавати необмежену кількість користувачів для використання однієї передплати (ліцензії). Ні Ні Ні Так Майстер-ключ Можливість розшифровки файлів компанії, доступних її співробітникам, не повідомляючи їх паролів Ні Ні Ні Так Скидання паролів користувачів компанії Можливість скидання і заміни паролів користувачів компанії, які використовуються при шифруванні, без втрати доступу до даних в зашифрованих файлах компанії немає ні ні Так Підтримка Active Directory Синхронізація користувачів Boxcryptor c користувачами з Active Directory компанії ні ні ні Так Визначення політик Створення політик безпеки, з метою відповідності внутрішнім і зовнішнім требован ям (довжина пароля, шифрування імен файлів і т. д.) Ні Ні Ні Так Управління користувачами і пристроями Централізоване управління користувачами і конфігураційними параметрами Ні Ні Ні Так Аудит Спостереження за поведінкою користувачів з метою виявлення підозрілих подій безпеки (нехарактерні для користувача спроби входу, порушення встановлених політик і т. д.) і реагування на них Ні Ні Ні Так Двухфакторная аутентифікація Застосування двофакторної аутентифікації користувачів за допомогою рішення компанії Duo Securi ty Ні Ні Ні Так

Вартість передплати на Boxcryptor

Вартість передплати на Boxcryptor наступна:

• Free - безкоштовно.
• Unlimited Personal - 36 € ($ 48) на рік.
• Unlimited Business - 72 € ($ 96) на рік.
• Company Package:
• 8 € за одного користувача в місяць - при придбанні на 1 рік.
• 6,4 € за одного користувача в місяць - при придбанні на 3 роки.

На повну підписку для особистого використання (Unlimited Personal) виробник надає знижку для студентів в розмірі 25%.

Підписки «Free», «Unlimited Personal» і «Unlimited Business» призначені тільки для 1 користувача:

• Free і Unlimited Personal - застосування тільки для особистих цілей (захист особистої інформації) тільки одним користувачем. Дані підписки призначені для окремих фізичних осіб;
• Unlimited Business - застосування не тільки для захисту особистої, а й корпоративної інформації, але знову ж тільки одним користувачем. Дана підписка орієнтована, як правило, для співробітників юридичної особи або для індивідуальних підприємців. Тільки з урахуванням того, що для кожного співробітника своя підписка (ліцензія).

На відміну від персональних підписок, підписка «Company Package» дозволяє для однієї ліцензії додавати необмежену кількість користувачів.

Робота з Boxcryptor

Установка десктопной версії сервісу Boxcryptor

Сервіс досить простий у використанні, особливо це стосується обмеженого складу функцій, що надаються в рамках підписки типів Free і Unlimited Personal. Хоча саме ці два типи можуть бути найбільш затребувані у російських користувачів. Щоб скористатися запропонованими функціями, необхідно завантажити з сайту виробника дистрибутив для відповідної платформи .

В рамках цієї статті розглянута робота сервісу на прикладі дистрибутива для найпоширеніших у російського користувача платформ: Microsoft Windows і Android. На момент підготовки матеріалу на сайті виробника для операційної системи Microsoft Windows доступна версія Boxcryptor 2.3, а для Android - версія 2.1 (а також Beta версія 2.49.559). Для інших платформ склад функцій аналогічний - докладний опис функцій сервісу для кожної платформи приведено виробником на своєму сайті у відповідних посібниках користувача .

При установці продукту пропонується ознайомитися і прийняти «Ліцензійна угода», яка укладається між виробником Secomba GmbH і кінцевим користувачем, а також «Політику захисту даних».

Після установки і запуску потрібно пройти аутентифікацію, при наявності облікового запису Boxcryptor, або створити таку обліковий запис.

Малюнок 1. Реєстрація в деськтопной версії Boxcryptor на Windows

При створенні облікового запису (профілю) виводиться повідомлення про те, що вам необхідно запам'ятати пароль, в іншому випадку буде втрачено доступ до всіх зашифрованих файлів. Тільки погодившись з цим і прийнявши на себе відповідальність про збереження пароля, можна продовжити реєстрацію.

Тут же в рамках створення профілю потрібно визначитися з типом підписки (ліцензії).

Малюнок 2. Вибір типу підписки в деськтопной версії Boxcryptor на Windows

Вибирати доводиться тільки з трьох типів, четвертий і найповніший тип підписки Company Package доступний для вибору тільки на сайті (де також відбувається і заповнення профілю для цього типу). Виробники пропонують відносно підписок типу «Company Package» і «Unlimited Business» такі пробні періоди:

• Company Package - пробний період в 30 днів для ознайомлення з функціональними можливостями.
• Unlimited Business - безкоштовне тестування на протязі 1 тижня.

Активація даних можливостей доступна тільки через веб-інтерфейс з облікового запису Boxcryptor.

При виборі підписки типів Unlimited Personal або Unlimited Business запуститься браузер, і в ньому відкриється сторінка оплати.

Після того як всі процедури вибору і оплати виконані, запускається сам сервіс.

У версії, встановленої на смартфоні з операційною системою Android, також необхідно буде пройти аутентифікацію.

Малюнок 3. Аутентифікація в Boxcryptor на Android

Перший запуск деськтопной версії Boxcryptor на Windows

При першому запуску:

• У правому нижньому кутку екрану в області сповіщень з'являється відповідна іконка.
• Відкривається «Підручник» по роботі з сервісом.
• Сервіс автоматично здійснює пошук хмарних сховищ, пов'язаних з пристроєм, і в разі їх відсутності відкривається вікно з настройками.
• У «Провіднику» з'являється створений віртуальний диск, який використовується для шифрування файлів і синхронізації з хмарними сховищами.

Малюнок 4. Перший запуск деськтопной версії Boxcryptor на Windows

Якщо в Windows вже підключено якесь хмарне сховище, то воно з'явиться в «Провіднику» Boxcryptor в області віртуального диска.

Малюнок 5. Вміст віртуального диска Boxcryptor в деськтопной версії на Windows

Подальша робота щодо шифрування і розшифрування файлів (каталогів) здійснюється в рамках цього віртуального диска Boxryptor з зіставленнями йому хмарними сховищами (наприклад, Dropbox).

Перший запуск на пристрої c операційною системою Android також зажадає визначити хмарне сховище, зіставляти Boxcryptor.

Малюнок 6. Перший запуск Boxcryptor на Android і визначення хмарного сховища

Налаштування Boxcryptor

Щоб виконати налаштування параметрів сервісу, необхідно вибрати відповідний пункт ( «Налаштування») в контекстному меню, що викликається на іконці в області повідомлень (див. Малюнок 4). Всі основні і додаткові параметри виконуються в рамках відповідних вкладок вікна «Налаштування Boxcryptor».

Малюнок 7. Налаштування деськтопной версії Boxcryptor на Windows

Визначення локальних каталогів, які використовуються для зберігання важливої ​​інформації, що підлягає шифрування за допомогою Boxcryptor, виконується натисканням «Додати» на вкладці «Розташування» і подальшого вибору потрібного каталогу.

Щоб прив'язати хмарне сховище, вказане на вкладці «Розташування», до Boxcryptor, досить натиснути на слово «Посилання» і заповнити відповідні конфігураційні форми.

Малюнок 8. Прив'язка хмарного сховища в деськтопной версії Boxcryptor на Windows

В результаті додавання локального каталогу та прив'язки хмарного сховища відповідні локації з'являться в переліку.

Малюнок 9. Каталог і хмарне сховище, підключення в деськтопной версії Boxcryptor на Windows

Параметри облікового запису, за якою закріплена підписка на сервіс, можуть бути скориговані на вкладці «Профіль». Параметри, редагування яких можливо ( «Ім'я», «Прізвище», «Email» і «Пароль»), відзначені символом. Крім того, ця вкладка надає:

• Відомості про тип підписки.
• Можливість генерації майстер-ключа, необхідного для відновлення доступу до зашифрованих даних компанії в разі, наприклад, звільнення співробітника, відповідального за ці дані. Ця можливість доступна тільки для підписки Company Package.
• Можливість експорту ключів для забезпечення роботи з сервісом при відсутності мережевого оточення (в офлайн-режимі).

Малюнок 10. Конфігураційні параметри облікового запису в деськтопной версії Boxcryptor на Windows

Для того щоб надати доступ до зашифрованого файлу, що зберігається в хмарі, наприклад, колегам по роботі, потрібно сформувати групу і додати їх у цю групу. Однак є один нюанс: додавати в групи можна тільки тих, хто також є користувачем Boxcryptor (з таким же типом підписки). В рамках цих налаштувань можна:

• Додавати або заборонити доступ до групи.
• Залишати групу.
• Перепризначувати (відкликати) повноваження власника групи учаснику групи (вибравши учасника і викликавши на ньому контекстне меню).

Малюнок 11. Створення групи в деськтопной версії Boxcryptor на Windows

Більш точна настройка може бути виконана за допомогою конфігураційних параметрів, вкладки «Додатково». Основний набір параметрів дозволяє скорегувати найменування створеного сервісом віртуального диска Boxcryptor і відповідну йому букву, а також налаштувати можливість одночасного запуску сервісу з операційною системою, перевірку оновлень і шифрування імен файлів. Активувати шифрування імен файлів самі виробники рекомендують тільки в тому випадку, коли в цьому дійсно є необхідність, так як цей вид шифрування впливає на продуктивність системи (особливо при великій кількості файлів). Для можливості більш тонкої настройки потрібно вибрати пункт «Більше варіантів».

Малюнок 12. Розширені настройки деськтопной версії Boxcryptor на Windows

У складі розширених налаштувань можуть бути включені / виключені наступні параметри:

• «Включити використання кошика» - відповідає за видалення файлів і каталогів в кошик, звідки вони можуть бути відновлені.
• «Підключати як жорсткий диск» - Boxcryptor при установці створює віртуальний диск для шифрування файлів і каталогів, а ця опція дозволяє надати диску статус фізичного з точки зору системи.
• «Підключати для всіх користувачів» - відповідає за доступність / недоступність диска Boxcryptor всім користувачам, чиї облікові записи присутні на робочому місці, де розгорнуто сервіс.
• «Включити підтримку довгих шляхів» - дозволяє зняти / встановити обмеження довжини шляху до файлу в 256 символів. Однак це може викликати проблеми в рамках систем, що не підтримують велику довжину.
• «Підключати в Менеджері Томів Windows» - дозволяє додати віртуальний диск Boxcryptor до Менеджеру Томів Windows.
• «Не показувати файли і папки, що починаються з точки» - дозволяє виключити / включити зі складу видимих ​​файлів ті, які починаються з точки. Такі файли формуються, як правило, сервісами хмарних сховищ, і їх випадкове шифрування може привести до непоправних наслідків.
• «Приховувати файли і папки, якщо їх імена неможливо розшифрувати» - ця опція дозволяє приховати ті файли з зашифрованими іменами, щодо яких у користувача немає прав на їх розшифровку.
• «Не показувати попередження OneDrive» - дозволяє виключити попередження, що формуються при роботі з сервісами хмарного сховища OneDrive, так як в цьому хмарному сховище є можливість збереження файлів в хмарі без синхронізації з локальним носієм, а Boxcryptor шифрує файли тільки локально.
• «Автоматично визначати знімні диски» - дозволяє визначати спільні знімні носії інформації як локацій, що приєднуються до Boxcryptor.
• «Автоматично визначати мережеві диски» - дозволяє визначати мережеві диски в якості локацій, що приєднуються до Boxcryptor.

Boxcryptor на Android має більш скромним складом конфігураційних параметрів. Автоматично активованими є: шифрування імен файлів, обнуління налаштувань сервісу після трьох невдалих спроб аутентифікації, а також попередній перегляд файлів. Цікавою функцією є «Встановити захист PIN-кодом» - вона дозволяє захистити сервіс від несанкціонованого доступу і буде вимагати введення PIN-коду, якщо викликати сервіс в момент його роботи у фоновому режимі.

Малюнок 13. Склад налаштувань Boxcryptor на Android

Налаштувавши сервіс з урахуванням власних потреб, можна приступати до його використання безпосередньо з метою шифрування і розшифрування.

Шифрування і розшифрування файлів і каталогів в Boxcryptor

Загальний принцип шифрування, реалізований в цьому сервісі, нагадує казку про Кощія Безсмертного: смерть Кощія в голці, голка в яйці, яйце в качці, качка в зайці і так далі. У цьому сервісі в якості таких компонентів виступає кілька криптографічних ключів, кожен з яких закривається (шифрується) наступним в ланцюжку алгоритмічних дій шифрування. В цілому можна виділити кілька використовуваних криптографічних сутностей (ключі / паролі):

• Пароль.
• Ключ AES.
• Пара ключів RSA:
• Відкритий ключ.
• Закритий ключ.

І вже в залежності від ініціатора криптографічних перетворень ключі AES і RSA визначаються для:

• Користувача.
• Компанії (Групи користувачів).

Ключі формуються безпосередньо на пристрої користувача під час створення облікового запису користувача або компанії (групи користувачів). На сервер Boxcryptor відправляються всі ключі, крім пароля користувача, але всі вони передаються зашифрованими (за винятком відкритого ключа RSA).

Малюнок 14. Загальний принцип шифрування файлів, реалізований в Boxcryptor

Всі операції по шифрування / розшифрування файлів здійснюються тільки локально на комп'ютерах користувачів, і вже потім буде синхронізуватися з хмарним сховищем. Процедура шифрування файлу полягає в:

• Формуванні індивідуального ключа для файлу (ключ AES).
• Шифрування файлу на цьому ключі.
• Шифруванні ключа файлу на відкритому ключі RSA користувача. Скільком користувачам буде надано доступ до файлу, стільки раз і виконується ця операція, щоб сформувати для кожного користувача свій «секрет».
• Додаванні зашифрованих ключів файлу для кожного користувача в кінець зашифрованого вмісту файлу - так виходить зашифрований файл.
• Шифруванні закритих ключів RSA користувача на підставі пароля користувача.
• Збереженні всіх секретів на сервері Boxcryptor.

Розшифрування файлу здійснюється в зворотній послідовності, тільки замість відкритого ключа RSA використовується закритий. Однак всі ці перетворення приховані від очей користувача.

Даний сервіс підкуповує простотою його використання для шифрування і розшифрування. Всі операції виконуються в один клік. Необхідно за допомогою «Провідника» в рамках віртуального диска Boxcryptor вибрати файл, розміщений в хмарному сховищі, викликати на його найменуванні контекстне меню і натиснути «шифрувати» або «розшифрувати» (в залежності від цілей). У разі шифрування близько імені файлу з'являється зелений квадрат з замком, що позначає факт виконання шифрування.

Малюнок 15. Шифрування файлу в деськтопной версії Boxcryptor на Windows

Безпосередньо в самому хмарному сховище файл буде перейменовано за допомогою додавання до нього розширення «.bc». Змінюється і зовнішній вигляд його відображення в хмарному сховищі, щоб побачити це, досить викликати на зашифрованому файлі контекстне меню і вибрати пункт «Показати исходник в Dropbox». При відкритті зашифрованого файлу безпосередньо в хмарі з'явиться повідомлення про необхідність його перетворення і виборі кодування. Фрагмент такого повідомлення показаний на малюнку нижче.

Малюнок 16. Відображення зашифрованого файлу в деськтопной версії Boxcryptor на Windows і DropBox

Аналогічним чином здійснюється шифрування каталогів. При шифруванні каталогу до його найменуванню додається суфікс «_encrypted», і на позначенні каталогу в «Провіднику» з'являється зелений квадрат з замком.

Ще один спосіб шифрування файлу - це його переміщення / копіювання в раніше зашифрований каталог. Таким чином, він автоматично шифрується.

Малюнок 17. Автоматичне шифрування файлу в деськтопной версії Boxcryptor на Windows

Як уже згадувалося раніше, цей сервіс може здійснювати шифрування не тільки для хмарних сховищ, а й для захисту локально розміщених файлів. Дії аналогічні. Зашифровані і вихідні файли зберігаються в хмарних сховищах, локально на пристрої користувача (при захисті локально розміщених файлів) і в віртуальному диску Boxcryptor. На сервер Boxcryptor файли не потрапляють ні в якому вигляді. Відкрити зашифрований файл в читабельному вигляді можна тільки в рамках віртуального диска Boxcryptor або після його копіювання з цього диска. У вихідному самому розташуванні зашифрований файл буде відкриватися в нечитабельним вигляді з висновком відповідних повідомлень (повідомлення про необхідність його перетворення і виборі кодування).

У разі відсутності мережевого оточення файли можуть бути зашифровані в рамках віртуального диска Boxcryptor, і на їх зображенні буде відображатися значок синхронізації «», а при появі мережі буде виконана синхронізація з хмарними сховищами.

Розшифрування здійснюється за допомогою вибору пункту «Розшифрувати» і призводить до отримання вихідного файлу. Якщо розшифрування застосовується до каталогу, то автоматично розшифровуються всі файли, що містяться в ньому.

Малюнок 18. Розшифрування файлу в деськтопной версії Boxcryptor на Windows

При використанні сервісу на пристроях з операційною системою Android шифрування виконується теж досить просто. Необхідно в рамках сервісу перейти в цікавить каталог хмарного сховища і за допомогою кнопки «» вибрати файл на пристрої для його завантаження в хмару. Якраз в момент завантаження сервіс видасть повідомлення про необхідність визначитися - чи повинно бути виконано шифрування.

Малюнок 19. Шифрування файлу в Boxcryptor на Android

Управління правами доступу до зашифрованого файлу / каталогу в Boxcryptor

Надання доступу до зашифрованого каталогу здійснюється через контекстне меню, яке викликається на зашифрованому файлі. Доступ можна надати групі користувачів (доданої на стадії налаштування сервісу) або окремому користувачеві (вказуючи адресу його електронної пошти). Знову ж таки є нюанс - доступ можна надати тільки тим, хто є користувачем Boxcryptor, і надати його може, відповідно, той, хто володіє необхідними правами.

Малюнок 20. Управління правами доступу до зашифрованого об'єкту в деськтопной версії Boxcryptor на Windows

При реєстрації в операційній системі з іншим користувачем доступ до віртуального диску Boxcryptor буде обмежений. Відповідно, інший користувач, при відсутності у нього необхідних повноважень, в тому числі і встановлених під час налаштування сервісу (параметр «Підключати для всіх користувачів» - див. Малюнок 12), не те що не зможе використовувати файли, розміщені в рамках віртуального диска, він просто не побачить такого ресурсу. Фактично саме на цьому диску файли шифруються для подальшого їх розміщення в вихідні сховища (а на самому віртуальному диску вони зберігаються у відкритому вигляді).

Надання зашифрованого файлу особі, яка не є користувачем Boxcryptor

Якщо необхідно передати зашифрований файл особі, яка не є користувачем Boxcryptor, це можна зробити завдяки наявності інтеграції продукту з сервісом Whisply. Реалізувати таку передачу можна скориставшись відповідним пунктом контекстного меню, що викликається на зашифрованому файлі в «Провіднику».

Малюнок 21. Безпечна передача файлу, зашифрованого в деськтопной версії Boxcryptor на Windows, через сервіс Whisply

Після чого в браузері відкриється сторінка сервісу Whisply, пов'язана з передачею файлу. Для завершення передачі необхідно буде пройти наступні кроки:

1. Упевнитися в правильності переданого файлу.
2. Визначити параметри доступу до файлу: час, після закінчення якого файл стане нікому він перебуває за межами можливість здійснення одержувачем скачування файлу тільки один раз або багаторазово.
3. Встановити пароль.
4. Надіслати посилання на скачування (включаючи спосіб відправки: на адресу електронної пошти, SMS-повідомленням або скопіювавши в буфер обміну для подальшого подання адресату).
5. Надіслати пароль (за аналогією з відправкою посилання на скачування).

Малюнок 22. Робота з сервісом Whisply з передачі файлу, зашифрованого в Boxcryptor

В результаті виконання цих кроків адресат отримає зашифрований файл з можливістю його читання. Крім того, при зміні зашифрованого файлу в хмарі у адресата буде можливість по цій же посиланням отримати найактуальнішу версію файлу, але тільки протягом терміну дії посилання.

Шифрування імен файлів в Boxcryptor

Шифрування імен файлів, так само, як і шифрування / розшифрування файлу, здійснюється через контекстне меню. В результаті шифрування імені - ім'я файлу в хмарному сховище буде представлено сукупністю ієрогліфів (за винятком розширення «.bc»).

Малюнок 23. Шифрування імені файлу в деськтопной версії Boxcryptor на Windows

Повернути нормальне ім'я файлу можна за допомогою скасування шифрування імені через контекстне меню.

Майстер-ключ користувача Boxcryptor

Ця функція дозволяє отримати зашифровані файли компанії, якщо користувач забув пароль або звільнився, не надавши свої повноваження іншим користувачам. Щоб згенерувати такий ключ, необхідно перейти на вкладку «Профіль» в настройках Boxcryptor і в рядку «Майстер-ключ» натиснути «Згенерувати». У вікні необхідно ввести паролі для нового ключа і згенерувати сам ключ. Після генерації сформований ключ необхідно внести через веб-інтерфейс в відповідну політику.

Малюнок 24. Генерація майстер-ключа користувача в деськтопной версії Boxcryptor на Windows

При появі потреби використання майстер-ключа його необхідно просто розблокувати, ввівши відповідний пароль на вкладці «Профіль» в настройках сервісу. Це дозволить відповідальній особі отримати доступ до всіх зашифрованих файлів всіх користувачів компанії.

Висновки

Ми розглянули основні функції сервісу Boxcryptor, призначеного для захисту даних окремих користувачів і компаній в цілому при їх розміщенні в хмарних сховищах. Для окремих користувачів пропонується три види підписки:

• безкоштовна - Free - з обмеженим функціоналом;
• платна - Unlimited Personal - розширений у порівнянні з Free склад функцій;
• платна - Unlimited Business - найбільш повний склад функцій, призначена для захисту не тільки особистої, а й бізнес інформації окремих співробітників, невеликих компаній і приватних підприємців.

Компаніям запропоновано окремий вид підписки, що є найповнішим і представляє собою самостійний бізнес-пакет - Company Package.

Відмінною особливістю Company Package є наявність функцій, орієнтованих саме на компанії, наприклад:

• Формування майстер-ключа користувача і скидання паролів користувачів, що забезпечують можливість розшифровки файлів компанії в разі втрати паролів, за допомогою яких було виконано шифрування.
• Підтримка Active Directory, що дозволяє синхронізувати облікові записи користувачів Boxcryptor c обліковими записами користувачів з Active Directory компанії, що дозволяє трохи полегшити життя системного адміністратора.
• Управління користувачами і пристроями, що сприяє централізованому управлінню всіма користувачами компанії і конфігураційними параметрами сервісу на корпоративних пристроях.
• Можливість проведення аудиту (моніторингу), що сприяє виявленню невластивого поведінки користувача.
• Двухфакторная аутентифікація, що забезпечує аутентифікацію користувачів за допомогою застосування рішення компанії Duo Security.

Основними достоїнствами сервісу є:

• Різноманітність підтримуваних платформ: Windows XP SP3 і вище, macOS X 10.7.5 і вище, iOS 7 і вище (iPhone / iPad / iPod), Android 4.0.3 і вище, Windows Phone, Windows RT, Blackberry 10.
• Наявність portable-версії (для платформ Windows, macOS, Linux).
• Велика кількість підтримуваних сервісів хмарних сховищ: Яндекс.Діск, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, livedrive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.de.
• Виконання шифрування / розшифрування файлів локального сховища (Local Storage).
• Інтуїтивно зрозумілий інтерфейс.
• Наявність безкоштовної підписки.
• Використання надійних і перевірених часом алгоритмів шифрування - RSA і AES.
• Можливість роботи в офлайн-режимі і подальшої синхронізації з хмарним сховищем.
• Виконання шифрування / розшифрування в один клік мишки.
• Виконання шифрування / розшифрування «на льоту».
• «Автоматичне шифрування» файлів при їх розміщенні в зашифрованому каталозі.
• Можливість безпечного надання доступу до файлу.
• Відновлення доступу до зашифрованих файлів компанії за допомогою майстер-ключа.
• Наявність розширення для браузера Chrome.
• Захист від несанкціонованого доступу. При запуску сервісу потрібне введення пароля від облікового запису користувача Boxcryptor. Доступ до сервісу може бути обмежений обліковим записом користувача операційної системи.
• Технічна підтримка від виробника для користувачів платних типів підписки.

До мінусів сервісу можна віднести:

• Мінімальний набір функціоналу в безкоштовній підписці.
• Зниження продуктивності системи при використанні шифрування імен файлів (особливо в разі великої кількості файлів).
• Відсутність у складі підтримуваних провайдерів хмарних сховищ одного з найбільш поширених в Росії - Mail.ru. Однак виробники пропонують зв'язатися з ними, якщо в списку підтримуваних провайдерів ви не виявили потрібного, - вони проведуть перевірку.
• Неможливість виконання окремих операцій безпосередньо в локально встановленої версії сервісу (потрібне застосування веб-інтерфейсу), наприклад:
• Вибрати тип підписки Company Package і активувати пробний період в 30 днів.
• Додати політику, пов'язану зі згенерованих майстер-ключем.
• Відсутність автоматичного підключення хмарних сховищ, асоційованих з обліковим записом користувача Boxcryptor, при його запуску на мобільних пристроях з тієї ж обліковим записом. Т. е. На нових пристроях, де встановлюється Boxcryptor, провайдери сервісів хмарних сховищ повинні бути виявлені і додані автоматично, але на мобільних пристроях їх доводиться додавати вручну.