24 mayo 2011

Sistema de ficheros cifrado bajo DropBox

Dropbox es una fantástica herramienta que ha revolucionado muchas cosas en cuanto a la gestión de ficheros compartidos en red.

Tanto en un plano personal como para gestionar colaboraciones en grupo, Dropbox es indudablemente útil. Pero no todo es color rosa, Dropbox es un servicio donde la inviolabilidad de los datos NO forma parte de su funcionamiento, como bien lo explicó Pedro Sanchez.

Para convertir Dropbox en un servicio seguro, debemos aplicar una capa de cifrado a los datos que almacenamos. Tal vez la primera opción que viene a la cabeza es TrueCrypt, el problema es que, como va auto-contenido en un solo fichero, cualquier pequeño cambio supone volver a subir todo el fichero contenedor.

En este post explicaré como configurar EncFS bajo Windows sobre una carpeta Dropbox. EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado.

El objetivo final será tener una unidad nueva donde poder meter ficheros de forma transparente que estará lincada a una carpeta sincronizada con Dropbox.

El primer requisito para que todo funcione es bajar e instalar Dokan que es un port de Fuse para Windows.

La instalación es muy sencilla, primero aceptamos condiciones


Seleccionamos los componentes que deseamos instalar


Comprobamos que la instalación haya ido bien


Una vez hecho eso, vamos a la pagina web del proyecto encfs4win donde podremos descargarnos encfs4win. La instalación es sencilla, no hay un setup por lo que tan solo debemos descargar el .zip y descomprimir en una carpeta.

encfs4win se puede emplear tanto por línea de comandos como mediante un tray en la barra de herramientas. Usaremos el tray porque resulta mas intuitivo. Debemos ejecutar 'encfsw.exe'


Si hacemos click sobre el tray (la llave blanca) encontramos las opciones para crear un contenedor cifrado.

Seleccionamos 'Open/Create'


Ahora seleccionamos una carpeta que se encuentre bajo la jerarquía de carpetas sincronizadas de Dropbox, en este caso 'ciphercosas'



Ahora toca configurar bajo qué unidad se va a montar (al estilo de TrueCrypt) y la contraseña que queremos emplear



Y et voila, con eso podremos montar vía tray la carpeta con los ficheros cifrados (que está sincronizada en Dropbox) bajo la unidad K, y todo lo que almacenemos ahí permanecerá cifrado. Como curiosidad veamos el aspecto que tiene la carpeta 'en crudo' de Dropbox


Como se puede ver, no solo el contenido de los ficheros se encuentra cifrado, además el nombre del fichero también es ilegible.

25 comments :

Anonymous dijo...

Y para acceder a ello desde algun otro dispositivo ipad, un mac, etc?

B792973 dijo...

esto no haría que cada vez que haga ctrl+s en un documento aislado se modificara el archivo de unidad cifrada y habría que resubir todo de nuevo?

Victor P.Roche dijo...

Yo he usado Dropbox+Truecrypt y si esta solución es similar el problema que le veo es la sincronización del volumen cifrado. Supongamos un volumen cifrado de 100Mb, cada vez que modifiquemos un fichero de la unidad cifrada todo el volumen (los 100Mb) se tienen que subir a los servidores de Dropbox y bajar en cada réplica que tengamos... Imaginaros si creamos un volumen de 1Gb :)

Javier Beneito Barquero dijo...

Como ya ha dicho otro anonymous...

...¿cómo descifro/cifro desde otro sistema que también tenga sincronizado con Dropbox? (Linux, Mac...)

Trhoid dijo...

Artículo interesante tb.
http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dragonjar%2FpKru+%28La+Comunidad+DragonJAR%29
Creo que es correcto ponerlo

Security By Default dijo...

Existe EncFS tanto en Linux como Mac OS X

Security By Default dijo...

Es otro tema diferente, en este caso es un sistema de ficheros, por lo que, como se comenta en el post:

"EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado."

Xavi dijo...

Como pone, la gracia respecto a TrueCrypt es que encripta fichero a fichero, de forma que al grabar sólo se sube el fichero cambiado. Respecto a su uso en otros OS, al usar un sistema de ficheros basado en FUSE seguro que hay la versión correspondiente a ese OS: usando FUSE en Linux o MacFUSE para OS X.

Buen articulo. ;)

Luis Delgado dijo...

Justamente la gracia de este sistema es que cifra fichero a fichero, por lo que con cada cambio se actualiza solo ese fichero (no como en Truecrypt que es un contenedor)

Security By Default dijo...

EncFS:

* Para Mac OS X: 
-- Primero instalamos MacFuse: http://code.google.com/p/macfuse/downloads/list
-- Segundo instalamos EncFSVault: http://code.google.com/p/encfsvault/downloads/list

* Para Linux:
-- Instalamos EncFS: http://www.arg0.net/encfs

 

Victor P.Roche dijo...

Razon teneis :) se-me-fue-la-pinza X|

Yago Jesus dijo...

Aquí tenéis un tutorial para usar Dropbox + EncFS bajo Linux. http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/

Javier Peña Martínez dijo...

El problema que veo es que si un fichero de 100 Mb lo modificamos añadiendo simplemente una letra dropbox tendrá que volver a subir este fichero de 100Mb entero pues el cifrado lo hará diferente. ¿no? Actualmente dropbox hace una especie de comparación binaria y solo "sube" la palabra nueva añadida.

Corregidme si me equivoco

Aaa dijo...

Si quieres 250Mb extra al darte de alta en Dropbox, puedes usar este enlace:
http://www.dropbox.com/referrals/NTM1MDM5MTE5

NotNecessary dijo...

 No, creo que no te equivocas. Si todo el fichero cambia, todo será subido entero. ¿Cuántas veces modificas ficheros de 100Mb?

Chencho dijo...

Ok, linux, windows, osx, ... y ios y/o android?

Alejandro Ramos dijo...

Ojo, que Dropbox no subiría el fichero de truecrypt entero si solo se modifica parte.

Anonym0us dijo...

Dropbox ,a día de hoy es indudablemente útil,
tanto como este Tutorial .

Gracias

Anonymous dijo...

Hola, tengo la duda de si realmente sincroniza todo el archivo cifrado. Dropbox dice que si un fichero mira que bloques han cambiado y solo sincroniza esos bloques. En algunos sitios se dice que esa es la ventaja de sincronizar con dropbox. Las pruebas que he hecho son en ese sentido. La primera vez que creas el fichero, 100 MB por ejemplo, tarda bastante en subirlo completo dependiendo de la velocidad de subida que tengamos. Pero luego he añadido un fichero de texto de unos Kb y se ha sincronizado en segundos. Esto probando con TrueCrypt. Aquí se indica lo contrario, y como decía me queda la duda de si esto es así ahora, o antes no dependiendo de la versión del sincronizador.

Gracias por la informacion y saludos.

Irenita dijo...

et volia !! you are fucking good !!!! ;)

Cristian dijo...

Para Win tb existe http://www.boxcryptor.com/ q hace algo similar

Invitado dijo...

Hola, varias dudas, aunque este pueda que no sea el sitio
más correcto para plantearlas:


 


1ª Aunque en el directorio montado de encfs4win solo
aparecen los ficheros que hemos añadido, en dropbox aparece otro fichero más
que es .encfs6.xml con la configuración. ¿Esto no se podría considerar como un
pequeño problema de seguridad? indicamos que herramienta de cifrado hemos
utilizado. El fichero no se puede eliminar del contenedor de dropbox si
queremos recuperar desde otro equipo los ficheros encriptados con encfs4win



2ª encfs4win permite
dos sistemas de cifrado AES y Blowfish, no he encontrado como configurar para que
utilice uno u otro, o cual es que usa por defecto.



3ª que hace el modo paranoia
exactamente.



4ª si no
introducimos una contraseña a la hora de crear el depósito de ficheros de encfs4win
¿con cual se encripta?


 


Muchas gracias

Sitfrit dijo...

ep.. hace mucho tiempo yo tenia ese problema con dropbox, y de verdad es interesante aplicar la encriptacion in situ antes de subirla, me fastidie un poco por la cantidad de data que uso .. y preferi usar SpiderOak, a diferencia de DropBox, ellos encriptan la transferencia y el almacenamiento.. es multiplataforma.. solucione mi problema de manera mas rapida..SALUDOS

errepunto dijo...

Hola,

Ya se que el tema es viejo, pero como he visto esto recientemente, he pensado que el "despistado" que se pase en cualquier momento por este interesantísimo artículo podría estar interesado.

Concretamente, lo que quería compartir es una aplicación gratuita para android que permite usar tanto EncFS como Truecrypt:
https://code.google.com/p/cryptonite/

Evidentemente, se puede usar en conjunción con DrobBox / Box / Loquemasleguste.


¡Saludos! :)

Fernando dijo...

Hola,

tengo una cuestión, ¿Yo puedo configurar un ordenador Linux ( encfs ) y una computadora Windows (encfsw.exe), para compartir información entre cada uno de ellos mediante la nube (Dropbox)? ¿es posible?

Gracias.