Шифруем файлы в облаках

Облачные сервисы хранения файлов уверенно становятся обыденностью. Кто-то осознанно ищет инструменты синхронизации, резервного копирования файлов или просто организации удобного, доступного с любого подключенного к Сети устройства личного архива. Кто-то знакомится с ними после покупки какого-либо гаджета, получив к нему в нагрузку подписку на облачный сервис. Как бы то ни было, рано или поздно у владельца такого облачного хранилища появляются мысли о безопасности хранящихся материалов.

Все-таки полностью исключить возможность доступа к ним посторонних невозможно. Пожалуй, что самое очевидное решение данной проблемы – использование шифрования. Добропорядочные параноики должны быть последовательными, поэтому шифрование данных должно происходить на стороне клиента перед их отправкой в облако. О том, как это можно организовать с минимальными затратами усилий и пойдет речь в нашем обзоре.
Первый вариант, пригодный для защиты от посторонних отдельных файлов – вручную шифровать чувствительные документы, которые вы отправляете в облако. Пожалуй, простейший и самый доступный вариант – паковать их в защищенные архивы, благо создание зашифрованных архивов это практически стандартная функция современных архиваторов. Недостаток такого решения – много ручной работы, что практически исключает работу с крупными массивами. Для того чтобы обратиться к какому-нибудь одному файлу из их состава придется работать с архивом целиком, а это, не будем забывать, происходит в удаленном облаке.
Второй путь – применить одну из универсальных программ для работы с зашифрованными файлами. Например, пакет TrueCrypt (www.truecrypt.org). Это бесплатный «опенсорсовый» шифровальщик, доступный для Windows, MacOS и Linux. С его помощью можно создать файл-контейнер, в котором и будут находиться ваши защищенные файлы. Даже если кто-либо получит доступ к вашему онлайновому хранилищу, даже банальное прочтение списка файлов, находящихся в таком контейнере становится нетривиальной задачей. После установки приложения не забудьте скачать пакет русификации в меню Settings – Language.

Данное приложение умеет шифровать разделы на диске, создавать «невидимые» разделы, а также демонстрирует другие полезные функции. Нас, в контексте поставленной задачи, интересует опция создания зашифрованного файла-контейнера – именно ее следует выбирать в настройках мастера TrueCrypt при его запуске. Создание контейнера в данной программе – процесс несложный. Пожалуй, комментария заслуживает только выбор типа контейнера: для наших целей подходит первый вариант, предлагаемый мастером – отдельный файл, не связанный с виртуальным логическим диском и не являющийся скрытым.
В процессе создания контейнера как часть процедуры генерации ключа используются случайные перемещения курсора в особом окне. После создания такого контейнера отправляем его в облако. Обратиться к нему в любой момент можно будет с помощью все той же программы-клиента TrueCrypt. Когда мы добавляем или изменяем файлы в каталоге, связанном с зашифрованным контейнером, все происходящие изменения исправно синхронизируются с онлайновым хранилищем.
Правда надо сразу заметить, что работа с контейнером подходит не для всех файловых «облаков», а только для сервисов, умеющих обновлять изменившиеся крупные файлы по частям. Соответственно, можно будет спокойно работать с таким защищенным контейнером, не гоняя каждый раз по сети гигабайты трафика, как это будет происходить при замене изменившихся файлов целиком. Дело в том, что ряд файловых облачных хранилищ умеют только заменять файлы при изменении целиком, что делает единый контейнер неудобным. TrueCrypt – не единственное решение такого плана, его возможности хорошо иллюстрируют саму идею сохранения в облаке самостоятельно созданного зашифрованного контейнера.
На софтовом рынке есть и ряд специализированных шифровальных программ, помогающих в работе именно с облачными сервисами. Пример такого решения – программа BoxCryptor (www.boxcryptor.com). Это максимально автоматизированное и простое в эксплуатации решение. Главное отличие состоит в том, что она умеет самостоятельно взаимодействовать с поддерживаемыми облачными хостингами. Причем в списке почти два десятка «облаков», как общеизвестных (Dropbox, Диск Google и Microsoft SkyDrive), так и довольно экзотичных. Нельзя не отметить поддержку Яндекс.Диска. Предлагается бесплатная и коммерческая версия приложения. Существенные ограничения бесплатной версии программы – возможность подключиться только к одному облачному хранилищу, а также установка клиента только на два устройства, например, ноутбук и смартфон.

После инсталляции программа создает в системе виртуальный диск, а в онлайновом хранилище – соответствующий ему каталог. Как только вы помещаете файлы на такой диск, они автоматически шифруются и синхронизируются с криптокаталогом в облаке. К минусам решения отнесем не самый удачный мобильный клиент. Провальным его не назовешь, в достоинства стоит записать хотя бы поддержку «из коробки» практически всех дружественных облачных хостингов, а также возможность использовать для синхронизации локальный компьютер. В то же время оба предлагаемых разработчиками решения – Boxcryptor и Boxcryptor Classic демонстрируют неприятные шероховатости в работе.

Чего стоит хотя бы безальтернативная привязка передаваемых в облако файлов к собственному встроенному файловому менеджеру. Поскольку по своей функциональности он явно не тянет на роль основного системного, придется постоянно переключаться между двумя менеджерами. Лично для меня это существенный недостаток, я всячески стараюсь избегать дублирования установленных приложений. Так что BoxCryptor пока определенно лучше подходит для настольных систем.
Наконец, можно воспользоваться одним из существующих защищенных «облаков», сделавших ставку именно на поддержку шифрования хранимых файлов. Неплохим выбором, например, может стать Wuala (www.wuala.com), благо существует Free-версия с пятью гигабайтами пространства, а интерфейс клиента этого сервиса переведен на русский язык.
Происхождение Wuala – швейцарское. Клиенты доступны как для настольных платформ — Windows, MacOS и Linux, так и для мобильных. Поддерживаются iOS и Android. Wuala создает на компьютере собственный виртуальный диск, который и применяется для удобной синхронизации. Данные сначала сохраняются на нем, а затем уже отправляются в облако. Шифрование ведется на компьютере пользователя перед отправкой.
Предназначенные для сохранения в облаке файлы шифруются, разбиваются на фрагменты и отправляются на сервер Wuala, который уже и распределяет их для хранения по компьютерам участников «облака». Wuala использует избыточное резервирование фрагментов файлов, что серьезно снижает вероятность недоступности файла из-за отключения от сети части серверов, на которых хранятся фрагменты файлов.
Клиенты для настольных платформ демонстрируют хороший баланс между функциональностью и простотой освоения. Настроек здесь довольно много. Можно включать ресурсы в список синхронизации с точностью до каталога и отдельного файла, благо соответствующие пункты даже появляются в стандартных системных контекстных меню.
Нельзя не заметить, что Wuala может похвастаться удобными возможностями обмена файлами с другими пользователями и организации совместной работы над ними. Предусмотрена возможность открытия доступа как для отдельных пользователей, так и создание групповых облачных архивов. Такие архивы видны всем приглашенным пользователям, кроме того, можно сгенерировать общедоступную веб-страничку для доступа к ним. В этом случае для доступа к файлам даже не обязательно наличие клиента Wuala. Другими словами, перед нами в данном случае аналог сетевого файлового хостинга. Приватные группы, соответственно, видны только приглашенным пользователям, а просматривать содержимое такого архива можно только в собственном клиенте Wuala.

Сервис Wuala можно использовать и для организации резервного копирования, благо программа поддерживает бэкап по расписанию и другие фишечки соответствующих решений. Необходимо сказать пару слов о различиях режимов «синхронизации» и «резервного копирования», которые присутствуют в Wuala. В режиме синхронизации обрабатываемые Wuala файлы отправляются не только в облако, но и на указанный в настройках другой компьютер. Другими словами, происходит одновременное резервное копирование и синхронизация файлов на нескольких устройствах. В случае же «резервного копирования», файлы отправляются только в облако и служат резервным архивом, который при необходимости можно будет восстановить на исходном компьютере.
Мобильный клиент Wuala неплохо смотрится на фоне конкурентов. Он прост и довольно приятен в работе, вот только, к сожалению, русский перевод до него еще не добрался. С его помощью можно быстро получить доступ к хранимым в облаке файлам. Скачиваемые файлы размещаются в указанной вами папке и открываются назначенными вами программами. Кроме того, мобильный клиент Wuala даже снабжен собственным встроенным аудиоплеером, способным работать напрямую с облаком. Очень просто решена отправка файлов в облако. Можно использовать любой файловый менеджер, умеющий отправлять выбранные файлы в указанное приложение. В соответствующем контекстном меню выбираем Wuala, а затем – каталог своего аккаунта, в который вы планируете загрузить файлы.

01.07.2013
Алексей Кутовенко

Опубликовано: Upgrade Digital № 630

http://www.upweek.ru/shifruem-fajly-v-oblakax.html