BoxCryptor – cifre toda a informação antes de chegar à Cloud
Compatível com Dropbox, SkyDrive, Google Drive, Box ou qualquer outro serviço.
Os serviços de armazenamento online estão já vulgarizados. A oferta existente é imensa e cada utilizador tem as suas preferências, no entanto há uma questão importantíssima que paira no ar, relacionada com a generalidade dos serviços: a privacidade.
O BoxCryptor é capaz de cifrar, de forma simples e transparente, cada um dos ficheiros existentes numa localização definida, disponibilizando-os numa unidade de armazenamento virtual.
Cada serviço Cloud tem as suas políticas de privacidade que nem sempre demonstram total transparência, ou pelo menos os detalhes e/ou condições que seriam desejadas. Quer por questões pessoais ou por sigilo profissional, poderá necessitar de serviços com políticas de privacidade mais apertadas ou mesmo um servidor dedicado... mas agora já não!
Existem outros softwares de cifração capazes de proteger, de forma bastante segura, um conjunto de ficheiros desejado, surgindo também no sistema como uma unidade virtual. Posso referir-me, por exemplo ao TrueCrypt, de código-aberto. O problema é que o volume gerado, que engloba todos os ficheiros cifrados, consiste em apenas um ficheiro que, caso seja pretendido utilizar um serviço Cloud, não será viável pois exigirá a transferência de um grande volume de dados a cada alteração. É para combater este problema que surge o BoxCryptor.
O método de funcionamento é bastante simples:
- Fazer o download da aplicação para os sistemas operativos que pretender: Windows, Windows RT, Mac, Linux, iOS e Android;
- Utilizar um PC para criar a pasta cifrada, escolhendo para isso a opção Create a new BoxCryptor Folder [imagem 1];
- Escolher o local onde será criada a nova pasta BoxCryptor. O instalador consegue detectar automaticamente a localização das pastas Dropbox, Google Drive ou Skydrive. Se utilizar outro serviço ou tipo de armazenamento, terá de definir o local manualmente em Custom [imagem 2];
- Escolher a letra para atribuir à unidade virtual (em Windows). O BoxCryptor funcionará no sistema como uma partição adicional. Será a partir daí que poderá aceder ao local de armazenamento cifrado [imagem 3];
- Criar uma palavra-passe que será a chave para a cifração de todo o conteúdo gerido pelo BoxCryptor. Não há forma de recuperar a palavra-passe, caso seja perdida. Se a perder, então perderá também todos os dados cifrados [imagem 4];
- Guardar uma cópia de segurança do ficheiro de configuração. O ficheiro de configuração é um pequeno ficheiro com extensão .xml que se encontra na pasta criada para o BoxCryptor. Se, por alguma razão, perder esse ficheiro .xml, então será perdida a cifra que permite o acesso à informação cifrada, por meio da palavra-passe. Resumindo, guarde a cópia do ficheiro de configuração num local seguro! [imagem 5];
- Se necessitar, instale agora a aplicação nos computadores restantes mas, desta vez, escolha a opção Open a BoxCryptor Folder.
- Caso pretenda instalar num dispositivo móvel, então poderá utilizar o acesso directamente a partir da aplicação de armazenamento, por WebDAV ou simplesmente a partir de uma pasta no cartão SD (Android) [imagens 6 e 7];
anterior próxima
Assim que tudo estiver configurado e tiverem sido adicionados pastas e ficheiros à unidade virtual criada pelo BoxCryptor, se for verificar à localização original da pasta estarão lá todos os ficheiros... mas cifrados e não conseguirá ver o seu conteúdo.
Poderá ainda aceder ao menu de opções. Basta procurar o ícone do BoxCryptor na Tray (junto ao relógio), clicar com o botão direito do rato e escolher Preferences.
Aí poderá criar novas pastas cifradas, mudar palavras-passe, etc, no entanto só poderá montar uma pasta de cada vez pois a versão gratuita está limitada a uma unidade de disco virtual.
Caso necessite de mais do que uma unidade de disco virtual ou pretenda cifrar também os nomes dos ficheiros, então será necessário adquirir uma licença. Tem disponíveis as licenças:
- Free: limitada a uma unidade de disco virtual e sem cifração no nome dos ficheiros. Só pode ser utilizada para uso doméstico - Gratuito.
- Unlimited Personal: Tem todas as funcionalidades. Só pode ser utilizada para uso doméstico - €29.99 (€34.99 a partir de 21/Jan).
- Unlimited Personal Family: Tem todas as funcionalidades. É destinada para utilização numa família, para fins doméstivos - €10 por cada licença adicional.
- Unlimited Business: Tem todas as funcionalidades. Pode ser utilizada para uso comercial - €69.99 (€79.99 a partir de 21/Jan).
- Unlimited Business Team: Tem todas as funcionalidades. É destinada para utilização numa equipa de 5 utilizadores, para fins comerciais - 5 licenças pelo preço de 4 (20% desconto).
Mais informação aqui.
Teremos licenças Business para oferecer, muito brevemente!
Licença: Gratuito para uso doméstico (com restrições)
Sistemas Operativos: Windows, Windows RT, Mac, Linux (alternativa), iOS e Android
Download: BoxCryptor
Homepage: BoxCryptor.com
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Uso o AES crypt para a encriptação de ficheiros pessoais. Qual a principal diferença e vantagem/desvantagem entre ambos (ao nível de encriptação)?
No AES crypt sei como é feita a encriptação visto ser open source, já este…
A questão é mesmo essa. Com uma aplicação de código fechado a segurança é apenas uma ilusão: não se sabe o algoritmo usado (portanto, não se sabe o grau de segurança), é impossível saber se a aplicação tem bugs que permitam descobrir as chaves ou mesmo se tem backdoors que permitam o acesso aos ficheiros cifrados com uma “chave mestra”. Quando o assunto é segurança, nunca confiar em aplicações de código fechado é a primeira regra (isto não quer dizer, obviamente, que basta ser de código aberto para ser seguro).
Nas especificações do software é possível ler AES-256 Encryption. Ok, quem nos garante que está bem implementado?!
Simples, sendo o BoxCryptor compatível com um projecto open-source, nomeadamente para linux, são dadas bastantes mais garantias no que a isso diz respeito.
Quem é que dá essas garantias?
Ainda agora li aqui no pplware que foi descoberta mais uma vulnerabilidade no Java!
Portanto, é que se atreve a garantir o que quer que seja?
Corrijo a última frase:
Portanto, quem é que se atreve a garantir o que quer que seja?
Tudo bem, nada é impenetrável, mas não vamos por aí, se não nem Internet usamos.
Usando uma norma pública e compatível com outro software ficamos pelo menos com duas garantias:
1. O ficheiro cifrado não poderá ser aberto com uma chave mestra (caso contrário, não poderia ser aberto com outro software);
2. Não perderemos acesso aos nossos dados se o fabricante deixar de actualizar esta aplicação.
Resta a dúvida sobre se a aplicação tem bugs (involuntários ou inseridos propositadamente) que permitam o acesso às nossas chaves por terceiros. Como disse acima, não há segurança com código fechado — não pode haver. A segurança em aplicações informáticas depende da transparência e da análise exterior de peritos.
Concordo, com excepção no ponto 1: dado que ambos os softwares (e outros mais existirão) usam o mesmo algoritmo de cifração, então trata-se de uma chave mestra direccionada ao algoritmo, e consequentemente a qualquer software que o use. (a não ser que tenhamos diferentes conceitos de “chave mestra” 🙂 )
Alguns algoritmos permitem cifrar o mesmo documento com várias chaves em simultâneo. Uma aplicação maliciosa deste conceito permitiria que cada documento fosse cifrado com a chave escolhida pelo proprietário e por uma chave da própria aplicação, sem o conhecimento do utilizador (isto só é possível quando o código da aplicação não está disponível, caso contrário seria facilmente detectado). Os documentos cifrados seriam na mesma inacessíveis para pessoas estranhas e acessíveis para o seu dono. No entanto, também os criadores da aplicação conseguiriam decifrar os documentos.
Este conceito esteve aliás na base da primeira tentativa do governo americano de controlar os algoritmos de cifra nos EUA — os algoritmos aprovados teriam de permitir o acesso do governo (ou dos tribunais, vá lá) com uma “Chave Mestra”. Era este conceito a que me estava a referir no comentário acima, mas parece-me que o AES-256 não permite esta utilização.
Óptimo, não conhecia esse “lado da moeda”. Obrigado pelo detalhe.
Uso e recomendo.
O dropbox, serviço que mais uso, guarda todo ele o historico dos ficheiros e nao existe maneira de o apagar(!!), com o boxcryptor a recuperação é impossivel.
Gostaria de recomendar igualmente o cloudfogger, usa encriptação em 256bit 😉
Os tipos que fizeram isto estão de parabéns.
Só uma questão, se tiver uma pasta partilhada com outra pessoa então os ficheiros irão ficar todos cifrados para a outra pessoa, correto?
Se nessa pasta estiver (ou for colocada posteriormente) uma pasta gerida pelo BoxCryptor, sim.
E se eu quiser editar ou visualizar os ficheiros online?
Se estiverem encriptados isso será impossível, correcto ou não?
Sim, correcto. Será sempre necessário passar pelo decifrador, ou desencriptador.
Obrigado.
Assim não dá para mim. tenho mais de 70GB em várias cloud’s, e tenho de ver e editar vários ficheiros. Muitas vezes em computadoes públicos ou de terceiros.
Mesmo que use um tablet teria de fazer o download, o que nunca faço faço tudo online.
OFF-TOPIC:por acaso existe alguma indicação de quando o nexus10 saí em portugal? tenho que comprar um tablet nos próximos tempos e gostava de saber… quando sai aquele que dizem ser o melhor tablet android. se calhar só quando abrir a play store portugal? ou não?
Para quando um artigo sobre uma solução de backups para a cloud mais completa? Há várias a fazer para o Amazon S3 ou Glacier, e outras que fazem para datacenters próprios. Era interessante termos um comparativo e alguns testes.
Boa tarde,
Estou a precisar de um programa que para entrar em determinada pasta seja necessario uma password. Conhecem algum?
Nao estou tanto preocupado com a privacidade online mas nos computadores que mexo. Pois tenho a minha dropbox no trabalho e em casa onde todos mexem no computador. Alguma alternativa?
Podes usar o Truecrypt para criar um disco virtual cifrado. Para montar esse disco é necessário introduzir uma senha.
http://www.truecrypt.org/
Mas posso criar uma drive virtual dentro do dropbox?. Queria apenas colocar uma password em determinadas pastas. Para apenas eu ter acesso. Não estou minamente preocupado com que o pessoal do dropbox visualize a minha informação :D. Alem do mais eles não percebem portugues já uma forma de encriptação.
Pelo que percebi, não estás preocupado com o que tens no Dropbox, apenas com o que os teus colegas no trabalho ou a tua família em casa possam ver. Assim, o que sugiro não é que cries uma drive virtual dentro das pastas do Dropbox mas antes que coloques as pastas do Dropbox dentro de uma drive virtual nos sistemas do trabalho e de casa. Assim, tanto os teus colegas como a tua família só poderiam aceder ao teu conteúdo do Dropbox quando montasses essa drive virtual, para o que é necessário a respectiva senha.
O Windows tem algumas ferramentas para isso, mas também com algumas limitações. Para saber se servem, preciso de saber:
– o acesso a essas pastas depende da sessão? Ou seja, cada utilizador tem a sua sessão ou trata-se de uma sessão partilhada?
– os nomes dos ficheiros nessas pastas também se pretendem “secretos”?
A não ser que se cifre a partição onde estão os dados que se pretende proteger (o Windows já o faz?) não há ferramenta que impeça a leitura do que está no disco para quem tem acesso físico ao computador. No limite, basta uma pen USB ou um CD com uma distribuição de linux.
A sessão é sempre a mesma, a minha. Dentro da pasta tenho alguns ficheiros com password de acesso a portal das finanças por exemplo e queria colocar na pasta uma password para poder aceder esse material. E que esse password fosse extensível a partilha do dropbox.
A solução que ia dar para Windows é o controlo de permissões de acesso às pastas e a cifração (que dá para activar facilmente no menu de contexto com, por exemplo, o Ultimate Windows Tweaker), mas isso precisa de uma sessão protegida por palavra-passe.
Nesse caso em particular, o BoxCryptor encaixa-se. Mas há outras ferramentas: o Folder Lock, por exemplo. Depois das pastas ou ficheiros bloqueados, basta aceder ao programa, colocar a chave, e desbloquear a conteúdo que se pretende.
Há também o Protected Folder.
O problema das ferramentas de terceiros é que não se integram no explorador do Windows. Seria óptimo abrir uma pasta e ser pedida uma pass. Colocava-se e pronto… mas não conheço um que funcione assim.
Obrigado pelas sugestões vou experimentar.
Boas,
Quero deixa aqui a solução que encontrei que sincroniza e tudo mais até ao momento estou em testes mas parece-me a melhor solução. Não preciso de instalar nada.
http://www.tecmundo.com.br/tira-duvidas/1006
Criar-se um ficheiro java que esconde a pasta e não é em Modo oculto.
a minha sugestao seria comprimir, com formato 7z, com compressao nula ou baixa, para ser mais rapido, e com encriptacao, cada pasta que queira manter “privada/segura”.
Boas,
Tenho uma duvida, eu encripto um ficheiro word, se for parar as mãos erradas a pessoa do outro lado não abre, mas se por acaso tiver o cloudfogger ou neste caso o boxcryptor instalado não consegue abrir normalmente como eu abro?
Cumprimentos,
Claro que não, precisa de ter a chave para decifrar o ficheiro, criada a partir da palavra-passe definida inicialmente.