web-dev-qa-db-ja.com

Googleドライブ上のファイルを暗号化する

私の理解では、Googleドライブに保存されているファイルは保護されていません。それらを暗号化して、表示または変更できるようにするには、パスワードを入力する必要があります。私は潜在的なジレンマを予測します。これを行うには、コンピューターに暗号化/復号化ツールが必要であり、それによりGoogleドライブの移植性が損なわれます。シナリオは、ソフトウェアをインストールする権限のないライブラリコンピューターで作業している場合です。

オープンソースであるGoogleドライブを暗号化するためのオンラインソリューションはありますか?オンラインで何か(「クラウド」という言葉を避けています)はオープンソースですか?私にとって、最初にGoogleを信頼するよりも多くのファイルを暗号化/復号化するために、オンラインで別の会社を勝手に信頼するのはばかげているようです。

新しいバージョンのMicrosoft Officeには、Googleドライブやスカイドライブなどのオンラインストレージサービスに保存するオプションがあることに気付きました。これがファイルを保存するためのデフォルトの選択になる場合は、ファイルを暗号化したいと思います。

encryptiongooglethreat-mitigation
16
Celeritas

一般的に:ファイルを復号化するマシンを信頼する必要があります。この信頼は通常、このマシンを完全に制御できる場合にのみ保証されます。また、ソフトウェアをインストールできることも意味します。したがって、ファイルの内容が本当に心配な場合は、信頼できるマシンでオフラインの暗号化/復号化ツールを使用して、暗号化されたデータをGoogleドライブまたは他のクラウドファイル共有サービスにアップロードしてください。

では、図書館のコンピューターで暗号化されたデータにどのようにアクセスしますか?まあ、そうではありません。そのマシンにはマルウェアが存在する可能性があり、データやキーのコピーを、それらを持っているはずのない人に送信します。これが発生すると、暗号化全体が役に立たなくなります。

これは、「Googleドライブを暗号化するオンラインソリューション」がない理由も説明しています。ここでは「オンライン」の意味がよくわかりませんが、「透過的」という意味だと思います。つまり、データは暗号化されていますが、どのように行われるかを気にする必要はなく、心配する必要もありません。ソフトウェアのインストール。これがとても難しい理由です:

データの暗号化には常に2つの主要な要素が必要です

  • データの暗号化に使用されるアルゴリズム
  • データの暗号化に使用されるkey.

鍵は信頼できないエンティティによって決して知られてはなりません。しかし、アルゴリズムにキーを提供する必要があり、信頼できないアルゴリズムは、信頼できないエンティティにキーを送信するだけかもしれません。したがって、アルゴリズムを信頼できるものにする必要があります。ただし、これは信頼できないソースから提供されたアルゴリズムを使用してはならないことを意味します。

これをGoogleドライブの状況に適用する

Googleが読み取れないようにデータを保存したいので、Googleを信頼できないと定義します。

クライアント側で追加のソフトウェアを使用しない透過的な暗号化は、Googleサーバーまたはブラウザーで行う必要があります。

  • Googleサーバーでの処理が完了すると、サーバー上のデータを解読できるように、暗号化キーをGoogleに提供する必要があることは明らかです。だから今彼らはあなたの鍵を持っています、それは彼らが解読できることを意味します、それはあなたがずっとあなたのデータをプレーンテキストで保存したかもしれないことを意味します.
  • もう1つのオプションは、ブラウザーでの復号化です。ただし、これはGoogleが実装して、ページで提供できるようにする必要があります。この場合も、Googleからのアルゴリズムにキーを渡す必要があります。そのアルゴリズムはキーをGoogleに送り返す可能性があります。

信頼できる第三者

透過的なGoogleドライブの暗号化を行うことが不可能であるという話がすべてここにあるので、それが可能であるかもしれない方法がここに来ます。ただし、これには、機密データを参照するために他の誰かを信頼する必要があります。

Googleドライブには、ファイルの表示とアップロードを可能にするAPIがあります。理論的には、そのAPIを使用してGoogleドライブにアクセスし、書き込みまたは読み取り前にデータを暗号化および復号化するWebサイトを構築することが可能です。これは、Googleがプレーンデータを見ることはなく、追加のソフトウェアをインストールしなくてもデータにアクセスできることを意味します。

ただし、復号化アルゴリズムを提供する別のWebサイト所有者がいるため、鍵を持っている可能性があります。そして、あなたは彼にあなたのグーグルドライブログインを渡したので、彼はあなたのグーグルドライブのすべてをダウンロードして解読することができるようになります。

補遺2015-02-28: InstantCryptor ウェブサイトをざっと見ただけで、彼らはまさにこのシナリオを実装したようです。私が言うことができることから、それらはあなたのグーグルドライブとDropboxストレージへのJavaScriptベースのウェブベースのインターフェースを提供します。このインターフェイスでは、ファイルをクラウドストレージに保存する前に、ファイルを暗号化および復号化できます。

悲しい結論

暗号化されていないデータを誰にも見られないようにしたい場合は、暗号化されていないデータを誰にも見せることはできません。ただし、これは、信頼できるマシンで暗号化を行う必要があり、通常は追加のソフトウェアをインストールする必要があることを意味します。また、ライブラリコンピュータなどの信頼できないマシン上のデータを復号化することはできません。

22
Chris

Microsoft Office Word、Excel、PowerPointでは、パスワードを設定することにより、AES-128暗号化でファイルを 暗号化することができます 。 Microsoft Office <2003での暗号化は安全ではなく、2003年に手動で より強力な暗号化アルゴリズムを選択した場合にのみ注意してください デフォルトでは安全でないOffice 97/2000互換暗号化。

他の人が提案したように、他のファイルには 7-ZipPortable )を使用できます。

5
user2428118

7-Zipのパスワード保護機能を使用するだけです。

4
atdre

私があなたの問題を解決するべきであると私が見つけた1つのオープンソースソリューションはCryptsyncです。ウェブサイトは- http://stefanstools.sourceforge.net/CryptSync.html

また、

私が提案できるもう1つの方法は、ファイルをSFX (Self Extracting)アーカイブに変換し、Nice暗号化を使用してパスワードを設定することです。この方法では、ファイルの暗号化を解除するために、リモートデスクトップまたはAndroid電話(iOSについてはわかりません))でもInstalled Softwareは必要ないでしょう。

ソフトウェアを使用せずに暗号化を検討する限り、Windows XP以降のIexpressのすべてのコピー内に組み込まれたWindowsユーティリティを使用して、SFXアーカイブを作成し、上記のオープンソースを使用できます。暗号化のためのツール。私はいくつかグーグルしました、そしてIExpressはパスワードでファイルを暗号化できないようです。

Iexpressの使用方法の詳細については、こちらをご覧ください-http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives

したがって、制限のないコンピュータでは7Zipを使用するか、portable version7Zipを使用してSFXアーカイブを暗号化することをお勧めします。 SFXアーカイブが作成されたら、Googleドライブに直接アップロードして、どこからでもファイルにアクセスできます。

2
Pranav Jituri

ここに問題があります。あなたは、世界中のすべてのコンピューターの中で、最も信頼できないシステムのタイプであるライブラリーコンピューターを使用しています。あなたは最初に図書館のコンピューターについて、そしてグーグルについてもっと心配するべきです。

しかし、それはあなたの質問ではないので、あなたの質問に答えさせてください:

DropboxでAxcryptを使用しています。 AxcryptのWebサイトによると、これはGoogleドライブにも最適なツールです。問題は、それをライブラリー・コンピューターにインストールできないことです。したがって、リモートでアクセスする方法が必要です。これを行う方法は、サムドライブにインストールし、サムドライブをライブラリに持っていき、それから実行することです。

http://www.axantum.com/axcrypt/

1
user41888

オープンソース Truecrypt ソフトウェアを使用して暗号化し、暗号化されたコンテナーを作成できます。暗号化されたコンテナはTruecryptが使用するファイルであり、偽装はディスクドライブです。ドライブのようにフォーマットされ、書き込まれるすべてのものが完全に暗号化されます。 Truecryptでマウントすると、コンピューターにドライブ文字が取得され、そこに書き込まれたすべてが完全に暗号化されたコンテナー内に格納されます。

プラスの側面として、コンテナに書き込まれるすべてのものが暗号化されるため、インターネットを介してGoogleドライブに送信されるすべてのデータは完全に暗号化されます。また、TruecryptはUSBスティックに収まるポータブルバージョンで利用できます。

マイナス面としては、Googleドライブはファイルの一部の同期をサポートしていません。つまり、コンテナ内のファイルに変更を加えてマウントを解除するたびに、ごく一部しか変更されていなくても、コンピュータはコンテナファイル全体をGoogleドライブに送信する必要があります。大きなコンテナの場合、これにはかなり時間がかかる可能性があります。使いやすくするために、次のことをお勧めします。

  1. 複数の小さいコンテナーを使用する
  2. コンテナをマウントしたままにし、コンテナ内のファイルに加えるすべての変更を行ってから、マウントを解除します。常にマウントされたままにして、同期するために1日1回だけマウントを解除することもできます。

Googleドライブがそのような原始的な同期を行うのは残念ですが、私が提案しているように、人々がそうしていることと戦うために努力しているのかもしれません。 rdiffのようなツールは、20年間、ネットワークを介してファイルの一部を同期させてきました。ちなみに、Dropboxは部分的なファイル同期を行います-ファイルの変更された部分のみを同期します。 Dropboxで暗号化されたコンテナを使用する手法は非常にうまく機能します。最初の手法の後、同期は非常に速く行われ、コンテナのマウント中に変更されたファイルの数に比例して時間がかかります。

1
Kurt Fitzner

SpiderOak.comはあなたが望むことをします。アップロードする前に、ログインパスワードを使用してすべてのデータを強力に暗号化します。したがって、クライアント側の暗号化と移植性が得られます。パスワードを入力する限り、どのクライアントもデータにアクセスできます。

Googleドライブは現在暗号化を提供していますが、キーはGoogleにあるようです。つまり、Googleがあなたのデータを管理しています。個人的には自分のデータを自分で管理したい。

0
n13

私にとって、最初にGoogleを信頼するよりも多くのファイルを暗号化/復号化するために、オンラインで別の会社を勝手に信頼するのはばかげているようです。

同意できない:Googleは単純に暗号化しないので、サードパーティのソフトウェアで暗号化を実行すると、Googleがそのままでは提供できない非常に現実的な具体的なセキュリティが提供されます。

BoxcryptやArmor for Google Driveなどのアップロードされたファイルを暗号化したり、従来の7Zip暗号化ファイルを使用したりするための多くのオプションがあります。

Wualaなどの暗号化されたクラウドストレージを提供する代替サービスを試すこともできます。

0
user3244085